Windowsの臨時アップデート公開、「Spectre」の脆弱性緩和策を無効

 

■□記事抜粋□■
米IntelがCPUの脆弱性対策パッチの不具合発覚を受けて導入中止を呼びかけた問題で、米Microsoftは1月26日、Windows向けの臨時アップデートを公開し、この脆弱性に対する緩和策を無効にする措置を講じたことを明らかにした。

不具合が指摘されているのは「Spectre」と呼ばれる脆弱性（CVE 2017-5715）に対処するIntelのマイクロコード。一部のマシンでリブートが増えるなど、システムが不安定になる現象が発生し、データ損失や破損などを引き起こす可能性も指摘されている。

Microsoftでも、今回のような形でシステムが不安定化すれば、場合によってはデータ損失や破損につながる可能性があることを確認した。

そこで、26日付で公開した臨時アップデートでは、CVE 2017-5715の脆弱性に対する緩和策を無効にする措置を講じた。アップデートの対象となるのはWindows 7（SP1）とWindows 8.1、およびWindows 10の全バージョン。テストの結果、このアップデートによってシステムの不安定な挙動を防止できることを確認したとしている。

 

▶▶▶全文は下記リンクより

情報源: ITmedia