スペクター バリアント 2 に対する緩和策を無効にすることができる更新プログラム

適用対象: Windows 7 Service Pack 1Windows 8.1Windows 10 詳細

概要


注意事項: この更新プログラムを適用すると、スペクター バリアント 2 の緩和策 CVE-2017-5715 (“ブランチ ターゲット インジェクションの脆弱性”) が無効になります。 この更新プログラムを適用すると、マイクロコードのインストール後に発生する予期しないシステムの動作、パフォーマンスの問題、または予期しない再起動を防ぐことができます。

Intel は、スペクター バリアント 2 (CVE 2017-5715 ブランチ ターゲット インジェクション) に対処するために最近リリースされたマイクロコードに関する問題を報告しました。具体的には、このマイクロコードによって “予期しない再起動が増えるなど、予期しないシステム動作が発生する” 可能性があり、その結果として “データの損失や破損" が発生する可能性があるという注意が Intel から発表されています。” これまでの経験では、システムが不安定になると、状況によってデータの損失や破損が発生する可能性があります。 1 月 23 日、Intel はお客様に対して、影響を受けるプロセッサに現行のマイクロコード バージョンを展開しないことを勧めました。一方、Intel は更新された解決策の追加テストを実行しています。   マイクロソフトでは、Intel が現行のマイクロコード バージョンの影響を引き続き調査し、決定事項を知らせるガイダンスを常に確認するようにお客様に勧めていることを把握しています。 

Intel は新しいマイクロコードをテスト、更新、展開していますが、本日、マイクロソフトは定例外の更新プログラム KB4078130 をリリースします。この更新プログラムで、特に CVE-2017-5715 – “ブランチ ターゲット インジェクションの脆弱性” に対する緩和策のみを無効にすることができます。 マイクロソフトのテストでは、この更新プログラムによって、影響を受けるマイクロコードがインストールされているデバイスで発生する問題の動作が回避されることがわかっています。 影響を受けるデバイスの詳細な一覧については、Intel のマイクロコード リビジョン ガイダンス (英語情報) を参照してください。 この更新プログラムの対象は、Windows 7 (SP1)、Windows 8.1、およびすべてのバージョンの Windows 10 (クライアントおよびサーバー) です。 影響を受けるデバイスを実行している場合はMicrosoft Update カタログ Web サイトからダウンロードして、この更新プログラムを適用できます。 このペイロードを適用すると、CVE-2017-5715 – “ブランチ ターゲット インジェクションの脆弱性” に対する緩和策のみが無効になります 

注: 影響を受ける Intel のマイクロコードがインストールされていない場合は、この更新プログラムをダウンロードする必要がありません。

マイクロソフトでは、影響を受けるデバイスをお使いの上級ユーザー向けに、レジストリ設定を変更することで、スペクター バリアント 2 (CVE 2017-5715) に対する緩和策の有効/無効を個別に切り替える、という新しい選択肢も提供しています。  レジストリ キー設定の手順については、以下のサポート技術情報を参照してください。 

  • KB4073119: IT プロフェッショナル向けガイダンス
  • KB4072698: サーバー ガイダンス

1 月 26 日の時点で、このスペクター バリアント 2 (CVE 2017-5715) がお客様の攻撃に使用されていることを示す報告はありません。  お使いのデバイスについてこの予期しないシステム動作が解決したと Intel から報告された場合は、必要に応じて CVE-2017-5715 に対する緩和策を再び有効にすることを Windows をお使いのお客様にお勧めします。

この更新プログラムの入手方法


 

詳細情報


この更新プログラムの既知の問題


現時点で、マイクロソフトはこの更新プログラムに影響する問題を示す情報を得ていません。 

必要条件


この更新プログラムを適用するための必要条件はありません。 

レジストリ情報


この更新プログラムを適用するために、レジストリを変更する必要はありません。 

再起動の必要性


この更新プログラムの適用後に、コンピューターを再起動する必要があります。 

更新プログラムの置き換えに関する情報


この更新プログラムを適用しても、以前にリリースされた更新プログラムが置き換えられることはありません。