Windows Server 2008 における L1TF バリアントの脆弱性を解決するためのセキュリティ更新プログラムについて: 2018 年 8 月 15 日

適用対象: Windows Server 2008

概要


2018 年 1 月 4 日、マイクロソフトは、投機的実行サイドチャネル ("スペクター" と "メルトダウン") に関わる新しいクラスのハードウェア脆弱性に関するアドバイザリとセキュリティ更新プログラムをリリースしました。 マイクロソフトは、複数の CVE が割り当てられている L1 Terminal Fault (L1TF) と呼ばれる新しい投機的実行サイド チャネルの脆弱性を認識しています。  

これらの脆弱性の詳細については、ADV180018 を参照してください。

更新プログラムの入手方法およびインストール方法


方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。

重要: この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。  そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。

機能追加および修正


  • 32 ビット (x86) 版の Windows 用に Lazy Floating Point (FP) State Restore (CVE-2018-3665) と呼ばれるサイドチャネル投機的実行に関する新しい脆弱性に対する保護機能を提供します。

展開方法に関する情報


このセキュリティ更新プログラムの展開の詳細については、次のマイクロソフト サポート技術情報の資料を参照してください。

詳細情報


ファイル情報


ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

Windows Server 2008 のファイル情報