前回の記事で指摘したように、Metdownの脆弱性にパッチを適用するためにMicrosoftがWindows 7コンピューターに展開した修正プログラムは、実際には良いことよりも害が大きかった。

このパッチにより、OSは脅威に対してさらに脆弱になりました。 具体的には、この更新プログラムにより、すべてのユーザーレベルのアプリがWindowsカーネルのコンテンツにアクセスして読み取ることができ、さらにカーネルメモリにデータを書き込むこともできます。

Windowsカーネルがメモリ内のオブジェクトを適切に処理できない場合に、特権の昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、カーネルモードで任意のコードを実行する可能性があります。 その後、攻撃者はプログラムをインストールする可能性があります。 データの表示、変更、または削除。 または、完全なユーザー権限を持つ新しいアカウントを作成します。

この脆弱性を悪用するには、攻撃者は最初にシステムにログオンする必要があります。 その後、攻撃者は特別に細工したアプリケーションを実行して、影響を受けるシステムを制御する可能性があります。

KB4100480は、以前のMeltdown更新によるセキュリティ問題を修正します

幸いなことに、最新のWindows 7更新プログラムをダウンロードすることで、この問題を解決できるようになりました。 マイクロソフトは最近、この特権の昇格の脆弱性を完全に修正するために、すべてのWindows 7ユーザーにKB4100480をリリースしました。

したがって、1月以降にWindows 7コンピューターを更新していない場合は、更新ページに移動して更新を確認してください。 KB4100480をMicrosoftのUpdate Catalog Webサイトから直接ダウンロードしてインストールすることもできます。

とりあえず、インストールプロセスに関する限り、バグレポートはありません。 更新プログラムのインストール後、ユーザーはまったく問題を報告していないため、すべてがスムーズに進むはずです。

Meltdownの脆弱性と言えば、以下のガイドを使用してコンピューターをテストし、Spectre / Meltdownに対して脆弱かどうかを確認できます。

• このツールをダウンロードして、コンピューターがMeltdown&Spectreに対して脆弱かどうかを確認します
• InSpectreをダウンロードして、CPUパフォーマンスの問題を確認します