is702
ニュース

広範に影響するCPUの脆弱性、Microsoftが更新プログラムを公開

2018/01/05

トレンドマイクロは2018年1月5日、公式ブログで「CPU の脆弱性「Meltdown」と「Spectre」への対応」と題する記事を公開しました。

2018 年 1 月 3 日、「Graz University of Technology(グラーツ工科大学)」が一般的に利用されているCPUで確認された「Meltdown」と「Spectre」と呼ばれる2つの脆弱性情報を公開しました。この2つの脆弱性は、今日ほぼすべての CPU が利用する速度向上のための基本的な仕組み上に存在し、さまざまな命令のタイミングを利用することで情報へのアクセスを可能にします。一般的なPC端末で多用されているIntel、AMD および ARM 製の CPU がこの脆弱性の影響を受けます。

Microsoftはこれらの脆弱性に対応するために、Windows 10 およびWindows Server 2016 向けに緊急の更新プログラム「KB4056892」を公開しました。また、1 月 9 日に公開される月例のWindows Updateでもその他の Windows バージョンについて対応予定と考えられますが、詳細はこちらのMicrosoft社の情報を参照ください。

本脆弱性の対処も含め、セキュリティ向上のためにMicrosoft社の更新プログラムが提供され次第、適用することを推奨します。

ただし、Microsoftでは2018年1月3日(米国時間)、Windows Updateを自動的に適用するために特定のレジストリキーを必要とする要件を新たに加えました。これは、PC にインストールされているセキュリティソフトと Windows の更新プログラムとの互換性を確認することを目的としています。このため、Windows Update を自動的に適用するためにはこのレジストリキーの追加が必要となります。

ウイルスバスター クラウドを利用しているお客さまの環境では、Windows Updateが自動的に実行されるようにするため、 ウイルスバスター クラウド(バージョン11, バージョン12)を対象に、該当のレジストリキーを追加するプログラムアップデートを順次配信しております。ご利用のコンピュータがインターネットへ接続されている場合は、本プログラムアップデートが自動で配信されます。

手動でWindows OSに新しいレジストリ キーを追加頂くことも可能ですが、レジストリの手動更新にあたっては事前にバックアップを取得し、編集の不備によるシステムの誤動作を避けるよう注意が必要です。

詳細については、こちらをあわせてご参照ください。
2018年1月マイクロソフト社のセキュリティ更新プログラムに関するお知らせ|ウイルスバスター ヘルプとサポート

https://esupport.trendmicro.com/support/vb/solution/ja-jp/1119187.aspx


トレンドマイクロ製品以外のセキュリティ製品をご利用の方は、ご利用のメーカーが公開する情報を参照の上、Microsoft更新プログラムの自動適用に向けた対応をご確認ください。

こちらの記事を読んだ方におすすめの記事
脆弱性ってなに?

脆弱性ってなに?

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ