【WinUp個別】CPU脆弱性-Win10とカードリーダー不具合-Win7の配信【2018/3/3】

この記事を読むのに必要な時間は約 5 分です。

Win10のCPU脆弱性に関するKBとWi7のカードリーダー不具合に関するものと考えられるKBが3/1付で配信されました。

当ブログとしては、Win10のCPU脆弱性に関するKBは（重大な障害をもたらす可能性が否定できないので）様子見、Wi7のカードリーダー不具合の修正は「問題が発生している方は即時導入、問題が発生していない方は様子見」を推奨です。

Win10（1709のみ配信）
KB4090007ダウンロードページ
x64 ベース システム用 Windows 10 Version 1709 の累積的な更新プログラム (KB4090007)
KB4090007：インテルマイクロコードの更新
適用対象： Windows 10バージョン1709 Windows Server、バージョン1709（Datacenter、Standard）

抜粋

概要
Intel は最近 、Spectre Variant 2（CVE 2017-5715（ “Branch Target Injection”））を中心に新しいCPUプラットフォームの検証を完了し、マイクロコードのリリースを開始したことを発表しました。このアップデートには、次のCPUのIntelからのマイクロコードアップデートが含まれています。

対象CPUの表（省略）

この更新プログラムは、Microsoft Updateカタログで提供され、Windows 10バージョン1709（Fall Creators Update）およびWindows Serverバージョン1709（Server Core）を対象とするスタンドアロンアップデートです。

このアップデートには、Release To Manufacturing（RTM）時にこれらのオペレーティングシステム用にすでにリリースされたインテルマイクロコードのアップデートも含まれています。マイクロソフトでは、これらのオペレーティングシステム用に、マイクロソフトが利用可能になった時点で、このKB記事を通じてインテルの追加マイクロコードアップデートを提供します。以下の記事に記載されているレジストリ設定を使用して、Spectre Variant 2に対する緩和が有効になっていることを確認してください。

ITプロフェッショナルが投機的実行サイドチャネルの脆弱性から保護するためのWindows Clientガイダンス
投機的実行サイドチャネルの脆弱性から保護するためのWindows Serverガイダンス

デバイスにこのアップデートを適用する前に、お使いのデバイスのマイクロコード推奨について、お使いのデバイスの製造元およびインテルのWebサイトに問い合わせてください。

既知の問題点
マイクロソフトは、この更新プログラムに現在影響を与える問題は認識していません。

Win7
KB4091290ダウンロードページ
2018-03 x64 ベース システム用 Windows 7 更新プログラム (KB4091290)
2018年3月1日〜KB4091290
適用対象： Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

概要
この更新プログラムは、LSM.EXEプロセスとSCardEstablishContextまたはSCardReleaseContextを呼び出すアプリケーションでハンドルリークが発生する可能性があるKB4075211で以前に呼び出された既知の問題を解決します。リークしたハンドル数が一定のしきい値に達すると、SCARD_E_NO_SERVICEでスマートカードベースの操作がエラーで失敗する

注：配信/適用は、セキュリティーソフトのレジストリ情報に依存します。

置換情報を更新する
この更新プログラムは、以前にリリースされた更新プログラムKB4075211（注：2018 年 2 月 22 日 – KB4075211 -マンスリー ロールアップのプレビュー）を置き換えます。

0

人気ブログランキング
人気ブログランキング