MS、「Windows 10」向けに脆弱性「Spectre」の緩和プログラム
Microsoftは、「Windows 10」向けにCPUに起因する脆弱性「Spectre」の影響を緩和するアップデートをリリースした。
投機的実行に起因し、サイドチャネル攻撃が可能となる「Meltdown」「Spectre」に対して同社では、1月以降、対応を進めているが、Intelがマイクロコードをリリースしたことを受け、「Spectre」の2番目の亜種とされる「CVE-2017-5715」に対して「Windows 10」向けに独立してセキュリティアップデートをリリースしたもの。
「Windows 10」以降を対象に緩和策となる「KB4078407」を公開。さらに「Windows 10 RTM(1507)」向けのセキュリティ更新として、Intelのマイクロコードを含むセキュリティ更新として「KB4091666」をあらたにリリースした。いずれも「Microsoft Update Catalog」より入手できる。
また同社では、3月1日に「Windows 10 Fall Creators Update(1709)」向けに「KB409007」をはじめ、「Windows 10 Creators Update(1703)」向けに「KB4091663」、「Windows 10 Anniversary Update」向けに「KB4091664」をリリースしているが、対象プロセッサを追加。今回公開された「KB4078407」とあわせて確認するよう利用者へ求めている。
(Security NEXT - 2018/05/01 )
ツイート
関連リンク
PR
関連記事
日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
Apple、「iOS」「iPadOS」のアップデートで脆弱性1件を修正
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
「auひかり」向けのブロードバンドルータに複数の脆弱性
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正