【WinUp個別】続報-Intel CPUの脆弱性ほかのKB配信【2018/1/5】

ステマ規制に関する表示

  当サイトでは、記事本文やサイドバー等に以下が設置されています。御理解の上サイトを利用ください。 1)アフィリエイト広告リンク 2)プロモーション記事 3)記事作成に当たって、販売業者からの提供を受けたハード/ソフト等を使用した記事

この記事を読むのに必要な時間は約 10 分です。


結論として、どうしてもセキュリティー面で心配という方以外は「少なくとも第一定例日(1/10)に配信されるまで導入はすべきでない」とします。

 

どうしても導入したいという方は、セキュリティーソフトとぶつかった場合は起動不能など深刻な事態の発生も多いですから、以下のようにしてくださいね。
1)イメージバックアップの取得など回復手段を確保する。
2)セキュリティーソフトに関するレジストリの書き換えはしないで、セキュリティ¥ソフトをアンインストールした後に、Win10はディフェンダーに、Win7/8.1はMSSEにする。
3)その後に修正KBを導入する。

 

重要・MSのセキュリティーニュースレター
チップ関連のセキュリティ脆弱性からデバイスを保護する

注: マイクロソフトからの2018年1月のセキュリティ更新プログラムのみをインストールするお客様は、この脆弱性に対して完全に保護されません。また、デバイスメーカーからファームウェアアップデートをインストールする必要があります。ウイルス対策ソフトウェアの更新を先にインストールする必要があります。オペレーティングシステムおよびファームウェアは、どちらの順序でもインストールできます。

このような注意書きがありますので、「初報でお伝えした通り様子見」が正解と考えられます。Intel・AMDなどのCPUメーカー(注:スマートフォンなども今回の脆弱性の対象です)ないしはPCなど機器のメーカー/ベンダーからのファームウエアアップと合わせて導入しないと完全な効果は望めないようです。

 

ニュースとして大きくなってしまい緊急発表した模様ですが、もともとのアナウンスにあった第一定例日(1/10)に向けてパーツベンダーやセキュリティーソフトベンダーとともに修正を予定していたようですから、そこまで待てばファームウエアアップやセキュリティーソフトの対応もある程度以上出揃うと考えられます。

 

少なくともそのぐらいの時点まで待ちが正解ということで間違いのないところですので、Win10でディフェンダー以外のセキュリティーを使用している方(レジストリを書き換えないと落ちてこない)や自動で落ちてこないWin7/8.1の方(第一定例日までは手動更新)は無理に導入する必要はないでしょう。(個人的には自動更新が落ちてくる環境でも即時導入はNGと思います)

 

Win10Ver.1709(KB4056892)
ダウンロードページ
January 3, 2018—KB4056892 (OS Build 16299.192)

改善と修正
このアップデートには品質改善が含まれています。このアップデートでは、新しいオペレーティングシステムの機能は導入されていません。主な変更点は次のとおりです。

イベントは、最大ファイルサイズポリシーがチャネルに適用されたときにイベントログの受信を停止する場所で発生します。
Microsoft EdgeのOffice Onlineドキュメントの印刷が失敗する場所で問題が発生します。
タッチキーボードが109キーボードの標準レイアウトをサポートしていない場合に問題が発生します。
モニターや二重化された重複したディスプレイでビデオを再生しているときに、一部のデバイスに影響を及ぼすMicrosoft Edgeなどのアプリケーションのビデオ再生に関する問題に対処します。
Microsoft Edgeがソフトウェアレンダリングパスからコンテンツを表示している最中に3秒間応答しなくなる問題を解決しました。
メモリが実際にインストールされ、構成され、使用可能になったときに、Windows Serverバージョン1709のタスクマネージャで使用できるメモリのうち4 TBだけが表示されるという問題が発生します。
更新プログラムのインストールが99%で停止し、CPUまたはディスクの使用率が上昇する可能性があります。これは、KB4054022のインストール後に[ このPCのリセット]機能を使用してデバイスをリセットした場合に発生します。
Windows SMB Server、Linux用Windowsサブシステム、Windows Kernel、Windows Datacenter Networking、Windowsグラフィックス、Microsoft Edge、Internet Explorer、およびMicrosoft Scripting Engineに対するセキュリティ更新プログラム。
以前のアップデートをインストールした場合、このパッケージに含まれている新しいフィックスのみがダウンロードされ、デバイスにインストールされます。

解決されたセキュリティ脆弱性の詳細については、「セキュリティ更新プログラムガイド」を参照してください。

このアップデートの既知の問題
症状
Windows Updateの履歴によれば、エラー0x80070643のため、 KB4054517のインストールに失敗しました。
回避策
更新プログラムが正常にインストールされたにもかかわらず、Windows Updateは更新プログラムのインストールに失敗したと誤って報告します。インストールを確認するには、Check for Updates を選択して、利用可能な追加のアップデートがないことを確認します。

また、タスクバーの[検索]ボックスに「About About PC」と入力 して、デバイスが予想されるOSビルドを使用していることを確認することもできます。

マイクロソフトは決議に取り組んでおり、今後のリリースで更新プログラムを提供する予定です。

症状
CoInitializeSecurityを呼び出すと、特定の条件下でRPC_C_IMP_LEVEL_NONEを渡すと呼び出しが失敗します。

CoInitializeSecurityを呼び出すと、RPC_C_AUTHN_LEVEL_NONEを認証レベルとして渡すと呼び出しが失敗することがあります。失敗時に返されるエラーはSTATUS_BAD_IMPERSONATION_LEVELです
回避策
認証レベルパラメータをRPC_C_AUTHN_LEVEL_CALLに変更します。

マイクロソフトは決議に取り組んでおり、今後のリリースで更新プログラムを提供する予定です。

症状一部のバージョンのAnti-Virusソフトウェアに問題があるため、この修正は、AntiVirus ISVがALLOW REGKEYを更新したマシンにのみ適用されます。
回避策
アンチウィルスAVに連絡して、ソフトウェアが互換性があることを確認し、マシン上で次のREGKEYを設定してください

Key = ” HKEY_LOCAL_MACHINE ” Subkey = ” SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ QualityCompat ”

値の名前= ” cadca5fe-87d3-4b96-b7fb-a231484277cc ”

タイプ= ” REG_DWORD ”

データ= ” 0x00000000 “

 

以下も同様に問題点があります。必ず確認してくださいね。
Win10Ver/1703(KB4056891)
ダウンロードページ
2018年1月3日〜KB4056891(OSビルド15063.850)

 

Win10Ver.1607(KB4056890)
ダウンロードページ
2018年1月3日〜KB4056890(OSビルド14393.2007)

 

Win8.1(KB4056898)
ダウンロードページ
January 3, 2018—KB4056898 (Security-only update)

 

Win7(KB4056897)
ダウンロードページ
January 3, 2018—KB4056897 (Security-only update)

 

サーバー系はこちら
投機実行サイド チャネルの脆弱性から保護するために Windows サーバーのガイダンス
2017/1/8追記(日本語サイト)
投機実行サイド チャネル上の脆弱性から保護するための IT プロフェッショナル向け Windows クライアントのガイダンス

 

続報
【WinUp個別】続報2-Intel CPUの脆弱性ほかのKB配信【2018/1/6】

 

0


人気ブログランキング
人気ブログランキング

コメントを残す

CAPTCHA