Microsoftは本日、月例更新の一環としてWindows 7 SP1/Widnows 2008 R2 SP1用の月例品質ロールアップKB4284826とセキュリティオンリーアップデートKB4284867を公開しました。
同事にWindows 8.1/Windows Server 2012 R2用の月例品質ロールアップKB4284815とセキュリティオンリーアップデートKB4284878も公開しています。
更新プログラムは、Windows Updateまたは、Microsoft Updateカタログを利用してインストールすることが可能で、それぞれの更新プログラムの変更点は以下の通りとなっています。
KB4284826 (Monthly Rollup)
Windows 7 SP1/Widnows 2008 R2 SP1用の月例ロールアップKB4284826では、ユーザーコンテキストからカーネルコンテキストに切り替えるときにSpectre Variant 2を緩和するため、一部のAMDプロセッサに対する間接分岐予測バリアの使用を制御するサポートの追加や、投機的ストアバイパスと呼ばれる投機的実行のサイドチャネルの脆弱性に対する保護の追加、Internet Explorerのcookieの制限を50から引き上げる変更などが行われています。
- Provides support to control use of Indirect Branch Prediction Barrier (IBPB) on some AMD processors (CPUs) for mitigating CVE-2017-5715, Spectre Variant 2 when switching from user context to kernel context. (See AMD Architecture Guidelines for Indirect Branch Control and AMD Security Updates for more details). For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use these guidance documents to enable use of IBPB on some AMD processors (CPUs) for mitigating Spectre Variant 2 when switching from user context to kernel context.
- Provides protections from an additional subclass of speculative execution side channel vulnerability known as Speculative Store Bypass (CVE-2018-3639). These protections aren't enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use this guidance document to enable mitigations for Speculative Store Bypass (CVE-2018-3639) in addition to the mitigations that have already been released for Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754).
- Increased the Internet Explorer cookie limit from 50 to better align with industry standards.
Improves the reliability of Internet Explorer when using geolocation.
- Security updates to Internet Explorer, Windows apps, Windows Server, Windows storage and filesystems, Windows wireless networking, and Windows virtualization and kernel.
KB4284815 (Monthly Rollup)
Windows 8.1/Windows Server 2012 R2用の月例ロールアップKB4284815では、BitLockerが有効でかつSecure Bootが無効または存在しない場合、ファームウェアの更新によってデバイスがBitLocker回復モードになる問題の修正や、Internet Explorerのcookieの制限を50から引き上げる変更や、ジオロケーションを使用する場合のInternet Explorerの信頼性の向上などが行われています。
Addresses an issue where firmware updates cause devices to go into BitLocker recovery mode when BitLocker is enabled, but Secure Boot is disabled or not present. This update prevents firmware installation on devices in this state. Administrators can install firmware updates by:
- Temporarily suspending BitLocker.
- Immediately installing firmware updates before the next OS startup.
- Immediately restarting the device so that BitLocker doesn’t remain in the suspended state.
- Permits a band-capable disk that has only one partition, and it is an MSR partition, to convert to a dynamic disk.
- Increases the Internet Explorer cookie limit from 50 to better align with industry standards.
Improves the reliability of Internet Explorer when using geolocation.
- Security updates to Internet Explorer, Windows apps, remote code execution, Windows Server, Windows storage and filesystems, and Windows wireless networking.
その他の製品のセキュリティアップデートの内容はMicrosoftのブログなどから参照することができます。