ITmedia NEWS > セキュリティ >
ニュース
» 2018年04月02日 07時00分 公開

直ちにアップデートを:Windows 7とServer 2008の臨時アップデート公開 Meltdownの対策パッチで生まれた脆弱性に対処

Windows 7とWindows Server 2008 R2で2018年1月以降にリリースされた更新プログラムをインストールしていた場合は、直ちに今回の更新プログラムをインストールする必要がある。

[鈴木聖子,ITmedia]
photo Microsoftは、Windows 7とServer 2008の臨時アップデート公開した

 米Microsoftが1月に公開した「Meltdown」と呼ばれるCPUの脆弱性対策パッチが原因で、Windows 7とWindows Server 2008 R2に新たな権限昇格の脆弱性が発生していたことが分かり、Microsoftが3月29日に公開した臨時セキュリティ更新プログラムで対処した。

 Microsoftや米セキュリティ機関NCCIC/US-CERTによると、Meltdownの脆弱性対策パッチをインストールしたWindows 7とWindows Server 2008 R2(いずれも64bit版)で、システムメモリのコンテンツが適切に保護されない問題が発生した。

 この脆弱性は、Windowsカーネルでメモリ内のオブジェクトを処理する方法に存在しており、悪用されればカーネルモードで任意のコードを実行される恐れがある。脆弱性に関する情報は、セキュリティ研究家のブログなどで事前に公開されていた。

 危険度はMicrosoftの4段階評価で上から2番目に高い「重要」であり、共通脆弱性評価システム(CVSS)のスコアは6.8(最高値は10.0)となっている。

 Microsoftによると、64bit版向けのWindows 7とWindows Server 2008 R2で、2018年1月以降にリリースされた更新プログラムをインストールしていた場合は、直ちに今回の更新プログラムをインストールする必要がある。

photo 64bit版のWindows 7とWindows Server 2008 R2で、2018年1月以降にリリースされた更新プログラムの一覧(出典:Microsoft)

関連キーワード

Windows | Microsoft | 脆弱性 | セキュリティ


Copyright © ITmedia, Inc. All Rights Reserved.

「Windows 7」サポート終了 対策ナビ