先日、IntelのCPU等に影響する脆弱性「Meltdown/Spectre」の対策として公開されたWindows 7向けの更新プログラムに脆弱性が発見されたことをお伝えしました。
脆弱性を発見したセキュリティ研究家Ulf Frisk氏は、脆弱性を利用することで攻撃者が高速なメモリの読み書きが可能となり、最悪の場合完全にマシンを乗っ取ることもできると危険度の高さを警告していましたが、このMeltdownパッチの脆弱性を修正する更新プログラム「KB4100480」がMicrosoftより早速公開されています(Softpedia)。
Microsoftが公開したドキュメントでは、今回の脆弱性はCVE-2018-1038として分類され、更新プログラムは「64ビット(x64)バージョンのWindowsで Windowsカーネルの権限昇格の脆弱性を修正する」と説明されています。
今脆弱性は64ビット版のWindows 7 SP1またはWindows Server 2008 R2に影響し、1月または2月のMeltdownパッチが適用されたシステムだけに発生します。3月の更新プログラムでは修正ずみで、Windows 8.1やWindows 10にも影響はありません。
脆弱性の存在するマシンを管理している方は、Windows UpdateまたはMicrosoft Update Catalogを利用してKB4100480を適用することが可能です。
