2018年1月のWindows Updateメモ (1/5追記)

2018年1月分の Windows Update のメモページです。
各KBの大雑把な情報、および個人的なメモや手元のPCの挙動の記録が中心です。

1月4日配信分 (緊急パッチ)

Intel 他複数のメーカー製CPUに影響する脆弱性「Meltdown」と「Spectre」の問題で、Microsoftから脆弱性の影響を緩和するセキュリティ更新プログラムが緊急公開されました。

※ 今回の更新プログラムの場合、各OSのKB情報の前に「参考情報」や「補足情報」に目を通しておくようにして下さい。
※ KB情報はページ後半にあります。

参考情報

• 今回の脆弱性について
  
  • ざっくり書くと「攻撃を受けたPCのブラウザなどでパスワードなどを入力すると、攻撃者からは全部丸見えになっちゃうよ」「本来であれば外部から見えなくしているはずのメモリ上のデータが実はアクセス可能だったよ」的な脆弱性です。
  • Meltdown の脆弱性を検証したテストの動画
    Michael Schwarzさんのツイート: "Using #Meltdown to steal passwords in real time
  • Meltdown････ Intel 製CPUのみ影響を受ける脆弱性
    Spectre････ AMD製CPUやARMも影響を受ける脆弱性
  • 影響を受けるCPUリスト
    【CPU】 CPUの脆弱性、影響を受けるCPUリスト公開。Intelの狡猾さが明らかに : ニッチなPCゲーマーの環境構築
• 今回配布されたパッチについて
  
  • EdgeとInternet Explorer 11の動作に2つの変更を加え、攻撃者が脆弱性を利用してコンピュータのメモリからデータを盗み取ることを困難にする措置を講じている、との事です (現時点ではあくまでも緩和策)
• 参考リンク
  
  • マイクロソフト、CPUの脆弱性問題で緩和策を緊急公開 - ZDNet Japan
  • プロセッサ脆弱性「Meltdown」と「Spectre」のまとめサイト開設 - ITmedia NEWS

補足注意: 更新プログラムを適用する前に

• Windows 7/8.1 の場合
  
  • 更新プログラムが必要なユーザーは、自身でMicrosoft Updateカタログから入手･インストールする必要があります。
  • 1月10日まではWindows Update経由の配信はありません。
• Windows 10 の場合
  
  • セキュリティソフトにWindows Defender を利用している場合、Windows Update経由で更新プログラムが自動配信されます。
• 一部のアンチウイルスソフトと競合する問題が発生します
  
  • という事で 今回の修正プログラムは、他社製セキィリティソフトを利用している場合も、自動的には更新されないようです。
  • アンチウイルスソフトが 以下のレジストリを更新したPCのみ自動更新されます。(手動更新する場合、利用しているセキュリティソフトのホームページへ行き、対応しているかどうかの確認が必要)
  • 自分でレジストリを書き換える場合
    
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat]
    "cadca5fe-87d3-4b96-b7fb-a231484277cc"=dword:00000000

    1. 上のレジストリをテキストエディタにコピペして、拡張子を「reg」にして保存する
    2. regファイルを右クリックで「結合」を選ぶ。レジストリに結合する。
    3. 念のためPCを再起動する
• PCの性能が低下する場合あり？
  
  • 大抵のユーザーにはほとんど影響はないものの、脆弱性緩和の代償として場合によっては5～30％程度の性能低下が起こるケースがある、との事です。

注意事項ここまで。
以下、12月4日公開された更新プログラムの紹介です。