Microsoftは本日、月例更新の一環として、Windows 7 SP1/Widnows 2008 R2 SP1用の月例品質ロールアップKB4343900とセキュリティオンリーアップデートKB4343899を公開しました。
同時にWindows 8.1/Windows Server 2012 R2用の月例品質ロールアップKB4343898とセキュリティオンリーアップデートKB4343888も公開されています。
更新プログラムは、Windows Updateまたは、Microsoft Updateカタログを利用してインストールすることが可能で、それぞれの更新プログラムの変更点は以下の通りとなっています。
KB4343900 (Monthly Rollup)
Windows 7 SP1/Widnows 2008 R2 SP1用の月例ロールアップKB4343900では、Intel Core/Xenonプロセッサに影響を与える新しい投機的実行サイドチャンネル脆弱性に対する保護の提供や、一部のAMDプロセッサでCPUの使用率が高くなり処理性能が低下する問題の修正、サイドチャネルの投機実行関連する追加の脆弱性に対する保護の提供などが行われています。
- Provides protections against a new speculative execution side-channel vulnerability known as L1 Terminal Fault (L1TF) that affects Intel® Core® processors and Intel® Xeon® processors (CVE-2018-3620 and CVE-2018-3646). Make sure previous OS protections against Spectre Variant 2 and Meltdown vulnerabilities are enabled using the registry settings outlined in the Windows Client and Windows Server guidance KB articles. (These registry settings are enabled by default for Windows Client OS editions, but disabled by default for Windows Server OS editions.)
- Addresses an issue that causes high CPU usage that results in performance degradation on some systems with Family 15h and 16h AMD processors. This issue occurs after installing the June 2018 or July 2018 Windows updates from Microsoft and the AMD microcode updates that address Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
- Provides protections against an additional vulnerability involving side-channel speculative execution known as Lazy Floating Point (FP) State Restore (CVE-2018-3665) for 32-Bit (x86) versions of Windows.
なお更新プログラムには、oem*.infファイルの不足によってWindowsとサードパーティソフトウェアで発生する既知の不具合が存在するとのこと。アップデート適用後にネットワークインターフェイスコントローラーの動作が停止する可能性があるそうで、問題の回避方法も掲載されています。
更新プログラムはMicrosoft Update Catalogからダウンロードすることも可能です。
KB4343898 (Monthly Rollup)
Windows 8.1/Windows Server 2012 R2用の月例ロールアップKB4343898では、Intel Core/Xenonプロセッサに影響を与える新しい投機的実行サイドチャンネル脆弱性に対する保護の提供や、Internet ExplorerやMicrosoft Edgeが「preload="none"」をサポートするための修正、2017年11月以降の月間ロールアップをインストールした後、KB3033055をインストールすると、デバイスが正常に起動しない可能性のある問題の修正などが行われています。
- Provides protections against a new speculative execution side-channel vulnerability known as L1 Terminal Fault (L1TF) that affects Intel® Core® processors and Intel® Xeon® processors (CVE-2018-3620 and CVE-2018-3646). Make sure previous OS protections against Spectre Variant 2 and Meltdown vulnerabilities are enabled using the registry settings outlined in the Windows Client and Windows Server guidance KB articles. (These registry settings are enabled by default for Windows Client OS editions, but disabled by default for Windows Server OS Editions.)
- Ensures that Internet Explorer and Microsoft Edge support the preload="none" tag.
- Addresses an issue that may prevent your device from starting up properly if you install KB3033055 (released September 2015) after installing any Monthly Rollup dated November 2017 or later.
既知の不具合は存在せず、更新プログラムはMicrosoft Update Catalogから入手することも可能です。
セキュリティアップデートの内容はMicrosoftのブログなどから参照することができます。