Windows 7は、6月のパッチ火曜日にKB4284826とKB4284867の 2つの新しい更新を受け取りました 。 これらのセキュリティ更新プログラムはどちらも、Spectreマルウェア攻撃に対するコンピューター保護の改善に重点を置いています。

公式のパッチノートは次のとおりです。

• ユーザーコンテキストからカーネルコンテキストに切り替えるときに、CVE-2017-5715、Spectre Variant 2を軽減するために、一部のAMDプロセッサ（CPU）で間接分岐予測バリア（IBPB）の使用を制御するサポートを提供します。 （詳細については、AMD Architecture Guidelines for Indirect Branch ControlおよびAMD Security Updatesを参照してください）。 Windowsクライアント（IT pro）ガイダンスについては、KB4073119の指示に従ってください。 Windows Serverのガイダンスについては、KB4072698の指示に従ってください。 これらのガイダンスドキュメントを使用して、ユーザーコンテキストからカーネルコンテキストに切り替えるときに、Spectre Variant 2を緩和するために一部のAMDプロセッサ（CPU）でIBPBを使用できるようにします。
• 投機的ストアバイパス（CVE-2018-3639）として知られる投機的実行サイドチャネルの脆弱性の追加サブクラスからの保護を提供します。 これらの保護はデフォルトでは有効になっていません。 Windowsクライアント（IT pro）ガイダンスについては、KB4073119の指示に従ってください。 Windows Serverのガイダンスについては、KB4072698の指示に従ってください。 このガイダンスドキュメントを使用して、Spectre Variant 2（CVE-2017-5715）およびMeltdown（CVE-2017-5754）に対して既にリリースされている緩和策に加えて、投機的ストアバイパス（CVE-2018-3639）の緩和策を有効にします。

スペクターの呪いは、今日までマイクロソフトのイベントに出没しているようです。 今年の初めに初めて明らかにされたこの脅威により、ハッカーはコンピューターに保存されている個人情報、プライベートバンキング情報、ユーザー名、パスワードなどの重要な情報にアクセスできます。

ハッカーが特別に細工されたスクリプトを使用してブラウザから起動できるため、幽霊は非常に危険です。 そのため、コンピューターを保護したい場合は、更新プログラムを確認し、最新のパッチをコンピューターにインストールしてください。

最新のWindows 7更新プログラムの詳細については、Microsoftのサポートページにアクセスしてください。

• KB4284826
• KB4284867