MS、「Foreshadow」対策でアドバイザリ - アップデートや追加対応策の実施を
クライアントの場合、「CVE-2018-3620」に関しては、カーネルのアップデートのみ必要とされ、マイクロコードのアップデートは不要。
ハイパーバイザーが影響を受ける「CVE-2018-3646」に関しては、「Windows」のハイパーバイザーを更新することにくわえ、マイクロコードのアップデートが必要だと指摘。
マイクロコードは、「Spectre」の「Variant 3a」とされる脆弱性「CVE-2018-3640」、「Variant 4」とされる脆弱性「CVE-2018-3639」へ対応するために公開されたマイクロコードと同じものだという。
さらに「仮想化ベースの保護(VBS)」あるいは「Hyper-V」を利用している場合は、追加の対応が必要になるとしている。
(Security NEXT - 2018/08/17 )
ツイート
関連リンク
PR
関連記事
「MS Edge」のアップデートが公開 - 脆弱性3件を修正
「Apache Avro」の「Java SDK」に深刻な脆弱性
「Okta」にポリシー回避の脆弱性 - 修正を実施、ログの確認を
「iOS」「iPadOS」に「VoiceOver」でパスワード漏洩のおそれ
Cisco、セキュリティアドバイザリ14件を公開 - 一部製品はEOLで修正なし
米当局、「Zimbra」狙う攻撃に注意喚起 - メール「CC」に不正コード
「NVIDIA Triton Inference Server」に脆弱性 - アップデートを提供
SplunkのAWS向けのアドオンに複数脆弱性 - アップデートで修正
「Cisco NDFC」に深刻な脆弱性 - 管理下の機器でコマンド実行のおそれ
コラボツール「Zimbra」に深刻な脆弱性 - すでに実証コードも