Microsoft、Meltdownパッチに発見された「致命的な欠陥」を月例アップデートで速やかに修復

Pexels photo 210881

セキュリティ研究家Alex Ionescu氏は先日、Microsoftが今年の初めから公開している、Windows 10のMeltdownパッチに、致命的な欠陥が存在したことを指摘しました。

その時点では4月30日から公開が始まったWindows 10の最新バージョン「Windows 10 April 2018 Update」だけがこの欠陥に対処済みで、それ以外のバージョンにはMeltdownパッチの保護がバイパスされる欠陥が存在しているとの指摘だったのですが、今月公開された月例パッチによって、この欠陥が修正された模様です(Softpedia)。

同氏は5月9日づけのツイート
で以下のようにMicrosoftの努力をたたえています。

Incredible turnaround by @msftsecresponse to fix this issue (which only affected Fall Creators Update due to this API being introduced in 1709) in today’s Patch Tuesday. Customers on 1709 now protected just like on 1803, so not back porting was an oversight now addressed,”

@msftsecresponseの驚異的な働きにより、本日のパッチチューズデーで問題が修正された(問題は1709で導入されたAPIに依存するため、Fall Creators Updateだけに存在した)。見落としによってバックポートされていなかった1709のユーザーは1803と同様に保護されいる。

致命的な欠陥は、version 1709で導入されたAPIに依存していたため、1709および1803が対処されたことで、完全に修正されたことになります。

なおVersion 1709用の累積アップデートKB4103727には、「Microsoft Edge、Internet Explorer、Microsoft Scripting Engine、Windows アプリ プラットフォームおよびフレームワーク、Device Guard、Windows カーネル、Microsoft Graphics コンポーネント、Windows ストレージおよびファイル システム、Windows Hyper-V、Windows 仮想化およびカーネル、HTML ヘルプ、および Windows Server」 のセキュリティ更新が含まれているそうですが、今回の問題が修正されたと明示する情報は含まれていません。

スポンサーリンク