CPU脆弱性のパッチ提供が本格化、Windowsはアンチウイルスの確認も

ZDNET Japan Staff

2018-01-05 16:18

 CPUの脆弱性「Meltdown」「Spectre」の問題でIntelやMicrosoft、Apple、Google、Mozillaなど主要ベンダー各社は、米国時間1月4日までに製品向けを中心とするパッチの提供を開始した。適用対象はデバイスのファームウェアやOS、ウェブブラウザが中心となっている。

 ウェブブラウザ関連のパッチでは、主に「Spectre」の影響を緩和するための動作変更などの対応が中心だ。Mozillaは1月4日に公開したWindowsおよびAndroid向けのFirefox 57.0.4、Microsoftは3日に臨時公開したパッチでEdgeとInternet Explorer 11で緩和策を導入。Chromeブラウザでの緩和策導入は1月23日にリリースされるChrome 64になる見込みだが、Googleは現行版でサイト分離のオプション機能の利用をアドバイスしている。

 なおMicrosoftは、Windows Updateを通じて提供するWindows 7 SP1/8.1/10およびWindows Server 2008 R2/2012 R2/2016のパッチを一部の環境向けに限定している。これは、一部のアンチウイルスソフト製品に互換性問題が生じているためだ。同社はユーザーに対し、導入しているアンチウイルスソフトのメーカーに互換性を確認してほしいと呼び掛けている。

互換性に問題があるWindows環境でパッチを適用すると、再起動後にブルースクリーン状態に陥いる場合がある''
互換性に問題があるWindows環境でパッチを適用すると、再起動後にブルースクリーン状態に陥いる場合がある

 パッチは「Microsoft Update カタログ」からも入手できるが、事前に検証できる場合は、必ず適用した場合の影響を確認する。もし互換性を確認しないまま安易に適用してしまうと、ブルースクリーンなどの深刻な障害に見舞われる。万一障害が発生した場合は、「システムの復元」機能などでパッチ適用前の状態に戻すことで回復できる場合もあるが、やはりアンチウイルスソフトメーカーの対応を待つべきだろう。

 Microsoftによれば、互換性はアンチウイルスソフトメーカーが適切なレジストリを設定することで確保される。多くのメーカーが対応作業を進めている。

 McAfeeTrend Microは、既に大半の製品で互換性を確認済みだと説明。ただし、Windows Updateを通じてMicrosoftのパッチを適用するには、手動でレジストリを設定する必要があるとしている。両社ともレジストリを設定するツール提供などの準備を進めている。

 Symantecは、Endpoint Protectionに含まれるERASER Engine 117.2.0とそれ以前のバージョンに互換性の問題があるとし、問題を解決したERASER Engine 117.3.0.358を含む1/4/2018 rev. 1(シーケンス番号:189937)を導入することで、Microsoftのパッチを適用できるという。

 Kasperskyは、Endpoint Security 10.3.0.6294(SP2)などに互換性の問題があるとし、2017年12月18日以降のアップデートで順次問題を解決している。ESETは、1月4日に公開した「Antivirus and antispyware scanner module 1533.3」で互換性を確認しており。両社とも最新のアップデートを導入することで、Microsoftのパッチを適用可能だと説明している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]