直ちにアップデートを:Windows 7とServer 2008の臨時アップデート公開 Meltdownの対策パッチで生まれた脆弱性に対処
Windows 7とWindows Server 2008 R2で2018年1月以降にリリースされた更新プログラムをインストールしていた場合は、直ちに今回の更新プログラムをインストールする必要がある。
米Microsoftが1月に公開した「Meltdown」と呼ばれるCPUの脆弱性対策パッチが原因で、Windows 7とWindows Server 2008 R2に新たな権限昇格の脆弱性が発生していたことが分かり、Microsoftが3月29日に公開した臨時セキュリティ更新プログラムで対処した。
Microsoftや米セキュリティ機関NCCIC/US-CERTによると、Meltdownの脆弱性対策パッチをインストールしたWindows 7とWindows Server 2008 R2(いずれも64bit版)で、システムメモリのコンテンツが適切に保護されない問題が発生した。
この脆弱性は、Windowsカーネルでメモリ内のオブジェクトを処理する方法に存在しており、悪用されればカーネルモードで任意のコードを実行される恐れがある。脆弱性に関する情報は、セキュリティ研究家のブログなどで事前に公開されていた。
危険度はMicrosoftの4段階評価で上から2番目に高い「重要」であり、共通脆弱性評価システム(CVSS)のスコアは6.8(最高値は10.0)となっている。
Microsoftによると、64bit版向けのWindows 7とWindows Server 2008 R2で、2018年1月以降にリリースされた更新プログラムをインストールしていた場合は、直ちに今回の更新プログラムをインストールする必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
- PR -
Windows 10への移行で注目される「Windows as a Service」。この新たな仕組みへの配慮を怠ると業務に影響を与える可能性もある。何に注意を払い、どう対応すればよいのか?
セキュリティインシデントが日々発生する中で新たな対策が叫ばれているが、OS移行で“攻めのセキュリティ対策”が行える。意外と知らない「安全Windows」の仕組みとは?
ピックアップコンテンツ
- PR -
注目のテーマ
マーケット解説
- PR -あなたにオススメの記事
- PR -
人気記事ランキング
- 必ずしも「ワンタイムパスワード=安全」ではない?
- 「iOS 11.3」のセキュリティ情報公開、カーネルやWebKitの深刻な脆弱性に対処
- 「HTTPSで暗号化されているから安全!」とまだ信じているあなたへ
- CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証
- 働き方改革の“善意”はなぜ、“悪意”に変わるのか
- 過信は禁物? ワンタイムパスワードはどこまで安全なのか
- ゲーム業界の情シス、ここがツラいよ――悩みを抱えた20人がCygamesに大集合
- 個人情報流出事件をきっかけに、“Facebook漬け”の生活を見直した話
- 角が立たない(?)仕事の押し付け方
- 新任マネジャーは「戦略」「作戦」「戦術」の違いを図解で理解しよう
ITmediaはアイティメディア株式会社の登録商標です。