Windows 10 緊急アップデート KB4056892 (ビルド 16299.192)

この記事はシリーズ「Intel、AMD、ARM チップの脆弱性の概要: Meltdown と Spectre」の一部です。このシリーズのすべての記事を読んで情報を入手し、これら 2 つの重大なセキュリティ脆弱性からデバイスを保護するための措置を講じることをお勧めします。

• AMDとARMはどちらもIntelプロセッサと同じセキュリティ脆弱性について警告
• MicrosoftがIntelチップのパッチをリリース
• Intelチップの重大なセキュリティ脆弱性

Microsoft は、数百万台のコンピュータを危険にさらす可能性がある Intel、AMD、および ARM プロセッサのセキュリティの脆弱性を軽減するセキュリティ アップデートをリリースしました。以下はWindows 10 緊急更新プログラム KB4056892 (ビルド 16299.192)です。

Microsoft は、 Windows 10 Fall Creators Update (バージョン 1709)およびそれ以前のバージョンのアウトオブバンド セキュリティ更新プログラムを提供しています。これは、過去 10 年間にリリースされた Intel、AMD、ARM プロセッサの最近明らかになった欠陥に対処する緊急アップデートであり、Windows だけでなく Linux や macOS オペレーティング システムにも影響を与えます。

Windows 10 バージョンの更新プログラムはKB4056892として説明されており、脆弱性はビルド16299.192です。バージョン 1703 (Creators Update) では、このパッチはKB4056891、バージョン 1609 (Anniversary Update) ではKB4056890 、バージョン 1511 (11 月更新) ではKB4056888 、 Windows 10 バージョン 1507 (初期バージョン) ではKB4056893として説明されます。

Windows 10 ビルド 16299.192 の新機能は何ですか?

MicrosoftはWindowsサポートページにKB4056892を公開しており、「2018年1月3日-KB4056892(OSビルド16299.192)」と記載されています。コンピューターで Windows 10 Fall Creators Update を実行している場合、この更新プログラムは次の問題のみを解決します。

• 最大ファイル サイズ ポリシーがチャネルに適用されている場合に、イベント ログイベント ログがイベントの受信を停止する問題を修正しました。
• Microsoft Edge でOffice Online ドキュメントの印刷が失敗する問題を解決します。
• タッチ キーボードが日本語キーボード (109 キー) の標準レイアウトをサポートしていない問題を解決しました。
• 同じ画面、追加の画面、およびデュアル スクリーン ディスプレイでビデオを表示するときに一部のデバイスに影響する、Microsoft Edge などのアプリでのビデオ再生の問題に対処します。
• レンダリング パイプラインからのコンテンツを表示中に Microsoft Edge が最大 3 秒間応答を停止する問題に対処します。

• 実際にはさらに多くのメモリがインストール、構成され、使用可能であるにもかかわらず、Windows Server バージョン 1709 のタスク マネージャーで使用可能なメモリとして 4 TB のみが表示される問題に対処します。
• Windows SMB サーバー、Linux 用 Windows サブシステム、Windows カーネル、Windows データセンター ネットワーキング、Windows グラフィックス、Microsoft Edge、Internet Explorer、および Microsoft Scripting Engine のセキュリティ更新プログラム。

PC 用のWindows 10 ビルド 16299.192 (KB4056892) が利用可能です。新しい更新プログラムは自動的にダウンロードしてインストールされますが、[設定] > [更新とセキュリティ] > [Windows Update]から自分で更新することもでき、[更新プログラムの確認] ボタンをクリックします。更新プログラムを確認します)。

Windows 8.1とWindows 7にも、インターネット上で話題になったこの脆弱性からコンピュータを保護するための更新プログラムが提供されますが、古いバージョンの Windows を実行しているユーザーには、次の火曜日まで更新プログラムが表示されません。

ユーザーは、Microsoft が Insider プログラムを通じて入手可能な Windows 10 のテスト バージョンに密かにパッチを適用していることに注意する必要があります。

ソフトウェア アップデートに加えて、すべてを適切に動作させるために、ハードウェア ベンダーはIntel、AMD、およびその他のハードウェアのファームウェア アップデートもリリースします。今後数日のうちに、多くのセキュリティ ソフトウェア ベンダー、特にウイルス対策会社が、自社のソフトウェアが Windows 上で正しく機能することを保証する更新プログラムをリリースする予定です。これらの変更はオペレーティング システム カーネルの動作方法を大きく変えるものであるためです。

このパッチでは、デバイスの動作が遅くなることが予想されます (プロセッサに応じて、どのデバイスも約 5 ～ 30% 遅く動作するはずです)。 Intel によると、The Vergeのレポートによると、Skylake アーキテクチャ以降をベースにしたプロセッサでは、大幅なパフォーマンスの低下は見られません。

これは自宅や職場のコンピューターだけでなく、Microsoft Azure、Amazon、Google などのクラウド サーバーも影響を受けます。これらは数日以内に修正される予定です。

多くのプロセッサで見つかった欠陥は、アプリケーションが保護された中央メモリ領域でセクションを見つける方法に関連しているようです。オペレーティング システムの中心部分はシステムを完全に制御し、アプリケーションがプロセッサと通信し、メモリやその他のハードウェアにアクセスできるようにします。これらのマイクロプロセッサの欠陥により、攻撃者は中央のアクセス保護をバイパスし、メモリ内で実行されているアプリケーション(Web ブラウザ、パスワード マネージャー、文書、写真、電子メールなど) からデータを盗むことができます。

Microsoftは声明で次のように述べている。

当社は業界全体でこの問題を認識しており、チップ メーカーと緊密に連携して、お客様を保護するための緩和策の開発とテストを行ってきました。当社はクラウド サービスに対する緩和策の実装を進めており、Intel、ARM、AMD のサポートされているハードウェア チップに影響を与える脆弱性から Windows ユーザーを保護するためのセキュリティ アップデートもリリースしました。これらの脆弱性がお客様への攻撃に使用されたという情報は受けていません。

Google は、これらの新しいセキュリティ脆弱性を説明するブログ投稿も公開しました。

さらにいくつかの記事を参照してください。

• Windows 10 には組み込みのパスワード管理ツールが原因で、すべてのパスワードを失う危険性があります。
• Microsoft、重大な脆弱性に対する緊急セキュリティパッチをリリース
• Acer、Dell、富士通、HP、Lenovo、Panasonic が Intel チップのセキュリティ上の欠陥の影響を受ける

楽しんでください！