Microsoftは米国時間3月13日、3月の月例パッチで、Meltdown/Spectreの脆弱性への対応として、複数のバージョンの「Windows」に対するソフトウェアアップデートや、従来カバーされていなかったプロセッサに対するIntelのマイクロコードのアップデートを公開した。
今回の定例パッチには、x86版Windows 7および8.1で動作しているPCのMeltdown脆弱性に対する、複数のセキュリティアップデートが含まれている。これで、現在サポート対象になっているすべてのWindowsで、この脆弱性に対するパッチがリリースされたことになる。
またWindows 10を実行しているデバイスでは、互換性のないウイルス対策ソフトによる問題を回避するために適用されていた、累積的セキュリティアップデートをブロックする互換性チェックが外された。ただし同社は、今回のアップデートについて説明するブログ記事で、アンチウイルスドライバの互換性に問題があることが判明した場合には、セキュリティアップデートをブロックすると述べている。
同社は別の関連リリースで、「Microsoft Catalog」サイトを通じて提供する、Intelが検証したマイクロコードのアップデートの数を大きく拡大したことを明らかにしている。新しいアップデートでは「Spectre Variant 2」(CVE 2017-5715)の影響が緩和されており、「Skylake」「Kaby Lake」「Coffee Lake」などの幅広いIntel製プロセッサを対象としている。
提供されるファームウェアアップデートの完全なリストについては、「KB4090007: Intel microcode updates」を参照して欲しい。数週間前に提供された第1弾のアップデート群と同じく、今回の新しいアップデートも個別にダウンロードする必要があり、「Windows 10バージョン1709」(Fall Creators Update)と「Windows Serverバージョン1709」(Server Core)を対象としている。
完全な保護には、マイクロコードのアップデートをインストールするのに加え、Windowsのレジストリ修正も必要になる。これについては、Microsoftが提供する2件のガイダンス記事で説明されている(Windowsクライアント向け、Windows Server向け)。
Microsoftは、今後も提供可能になったソフトウェアやマイクロコードのアップデートの公開を続けると述べている。これは、IT部門のマネージャーが、長期間にわたってこの脆弱性について継続的に注意を払っていく必要があることを意味している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
シャオミ初のEV「SU7」、MWCに登場 .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス