マイクロソフトは、Intel、AMD、およびARM CPUに影響を及ぼす最近明らかになったセキュリティバグを修正することを目的とした一連のWindows 10アップデートをリリースしました。

Googleは最近、ハッカーがCPUデータキャッシュタイミングを悪用して情報を漏らし、ローカルセキュリティの境界を越えて仮想メモリ読み取りの脆弱性をもたらす2つのセキュリティ脆弱性（MeltdownとSpectre）に関する詳細を明らかにしました。

マイクロソフトは、次の更新プログラムをリリースすることにより、このセキュリティ問題を修正しました。

• Windows 10バージョン1703 KB4056891（OSビルド10240.17738）
• Windows 10バージョン1607 KB4056890（OSビルド14393.2007）
• Windows 10バージョン1511 KB4056888（OSビルド10586.1356）
• Windows 10バージョン1507 KB4056893（OSビルド10240.17738）

すべての更新には一般的な説明があります。

Microsoft Edge、Internet Explorer、Microsoft Scripting Engine、Windows Graphics、Windows Kernel、Windows Datacenter Networking、Windows Virtualization and Kernel、およびWindows SMB Serverのセキュリティ更新プログラム。

Windows 7もこのセキュリティバグの影響を受けます。 マイクロソフトはこのOSバージョンのセキュリティパッチもリリースしました。WindowsUpdateから自動的にダウンロードするか、Microsoft UpdateカタログWebサイトからスタンドアロンパッケージを取得できます。

• ダウンロードWindows 7 KB4056897

更新の問題

更新ボタンを押す前に、上記のすべてのパッチが独自の2つの問題を引き起こすことを知っておく必要があります。

• CoInitializeSecurityを呼び出すとき、特定の条件下でRPC_C_IMP_LEVEL_NONEを渡すと、呼び出しは失敗します。 マイクロソフトはこの問題の修正を見つけるために取り組んでいます。
• 特定のサードパーティのウイルス対策ソリューションをインストールした場合、更新プログラムは、ウイルス対策ISVがALLOW REGKEYを更新したマシンにのみ適用されます。

マイクロソフトは、ウイルス対策ソリューションプロバイダーに連絡して、ソフトウェアに互換性があること、およびマシンに次のREGKEYが設定されていることを確認することをお勧めします。

Key =” HKEY_LOCAL_MACHINE” Subkey =” SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ QualityCompat”

値の名前=” cadca5fe-87d3-4b96-b7fb-a231484277cc”

Type =” REG_DWORD”

Data =” 0x00000000”

当分の間、ユーザーはインストールプロセスに関する問題を報告しなかったため、ダウンロードとインストールのフェーズはスムーズに進むはずです。

上記の更新プログラムを既にインストールしていて、さまざまなバグが発生した場合は、以下のコメントに問題を記述してください。