Windows 7とServer 2008の臨時アップデート公開 Meltdownの対策パッチで生まれた脆弱性に対処:直ちにアップデートを
Windows 7とWindows Server 2008 R2で2018年1月以降にリリースされた更新プログラムをインストールしていた場合は、直ちに今回の更新プログラムをインストールする必要がある。
米Microsoftが1月に公開した「Meltdown」と呼ばれるCPUの脆弱性対策パッチが原因で、Windows 7とWindows Server 2008 R2に新たな権限昇格の脆弱性が発生していたことが分かり、Microsoftが3月29日に公開した臨時セキュリティ更新プログラムで対処した。
Microsoftや米セキュリティ機関NCCIC/US-CERTによると、Meltdownの脆弱性対策パッチをインストールしたWindows 7とWindows Server 2008 R2(いずれも64bit版)で、システムメモリのコンテンツが適切に保護されない問題が発生した。
この脆弱性は、Windowsカーネルでメモリ内のオブジェクトを処理する方法に存在しており、悪用されればカーネルモードで任意のコードを実行される恐れがある。脆弱性に関する情報は、セキュリティ研究家のブログなどで事前に公開されていた。
危険度はMicrosoftの4段階評価で上から2番目に高い「重要」であり、共通脆弱性評価システム(CVSS)のスコアは6.8(最高値は10.0)となっている。
Microsoftによると、64bit版向けのWindows 7とWindows Server 2008 R2で、2018年1月以降にリリースされた更新プログラムをインストールしていた場合は、直ちに今回の更新プログラムをインストールする必要がある。
関連記事
- Microsoft、Intelの修正版対策パッチをWindows 10向けにリリース
今回のWindows 10の更新プログラムには、IntelがSkylake向けにリリースしたマイクロコードアップデートが含まれる。 - 脆弱性対策パッチの導入中止を――「リブート問題」でIntelが呼び掛け
Intelは、現在出回っている脆弱性対策パッチについて、「リブートが予想以上に増えるなど、予想外のシステムの挙動を発生させる可能性がある」として、導入の中止を呼び掛けた。 - Windowsの臨時アップデート公開、「Spectre」の脆弱性緩和策を無効に
Intelパッチの不具合発覚を受けて、MicrosoftがWindows向けの臨時アップデートを公開。Spectreの脆弱性に対する緩和策を無効にする措置を講じた。 - プロセッサの脆弱性、Microsoftの対策パッチでパフォーマンス大幅低下も
Microsoftによると、2015年代以前のプロセッサを搭載したPCや、Windows Serverでは、対策パッチを適用すると、パフォーマンスに相当な影響が出ることが分かった。 - 「Spectre」「Meltdown」問題――今、情シスは何をすべきか?
年初に公表された「Spectre」と「Meltdown」により、IT業界全体が振り回されている。対策も二転三転する状況が続いているが、情シスはどのようにこの問題に向き合えばいいのだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.