編集部からのお知らせ
HCIの記事をまとめた資料ダウンロード
記事集:クラウドのネットワーク監視

マイクロソフト、3月の月例パッチでMeltdown/Spectre対策を強化

Ed Bott (Special to ZDNet.com) 翻訳校正: 編集部

2018-03-14 10:36

 Microsoftは米国時間3月13日、3月の月例パッチで、Meltdown/Spectreの脆弱性への対応として、複数のバージョンの「Windows」に対するソフトウェアアップデートや、従来カバーされていなかったプロセッサに対するIntelのマイクロコードのアップデートを公開した。

 今回の定例パッチには、x86版Windows 7および8.1で動作しているPCのMeltdown脆弱性に対する、複数のセキュリティアップデートが含まれている。これで、現在サポート対象になっているすべてのWindowsで、この脆弱性に対するパッチがリリースされたことになる。

 またWindows 10を実行しているデバイスでは、互換性のないウイルス対策ソフトによる問題を回避するために適用されていた、累積的セキュリティアップデートをブロックする互換性チェックが外された。ただし同社は、今回のアップデートについて説明するブログ記事で、アンチウイルスドライバの互換性に問題があることが判明した場合には、セキュリティアップデートをブロックすると述べている。

 同社は別の関連リリースで、「Microsoft Catalog」サイトを通じて提供する、Intelが検証したマイクロコードのアップデートの数を大きく拡大したことを明らかにしている。新しいアップデートでは「Spectre Variant 2」(CVE 2017-5715)の影響が緩和されており、「Skylake」「Kaby Lake」「Coffee Lake」などの幅広いIntel製プロセッサを対象としている。

 提供されるファームウェアアップデートの完全なリストについては、「KB4090007: Intel microcode updates」を参照して欲しい。数週間前に提供された第1弾のアップデート群と同じく、今回の新しいアップデートも個別にダウンロードする必要があり、「Windows 10バージョン1709」(Fall Creators Update)と「Windows Serverバージョン1709」(Server Core)を対象としている。

 完全な保護には、マイクロコードのアップデートをインストールするのに加え、Windowsのレジストリ修正も必要になる。これについては、Microsoftが提供する2件のガイダンス記事で説明されている(Windowsクライアント向けWindows Server向け)。

 Microsoftは、今後も提供可能になったソフトウェアやマイクロコードのアップデートの公開を続けると述べている。これは、IT部門のマネージャーが、長期間にわたってこの脆弱性について継続的に注意を払っていく必要があることを意味している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]