Microsoft は、複数の異なる製造元のチップに影響するセキュリティの脆弱性を認識しています。 多くのデバイスやアプリケーションがこの不具合の影響を受けます。影響を受けたチップで実行されているすべてのオペレーティング システム (Windows など) もその対象となります。 利用可能な保護を利用するには、次の手順に従って、ソフトウェアとハードウェアの両方の最新の更新プログラムを取得します。
-
使用しているウイルス対策ソフトウェアが最新であることを確認します。 ソフトウェア製造元の Web サイトで最新情報を確認します。
-
自動更新を有効にして、デバイスを最新の状態に維持します。
-
Microsoft の最新の Windows オペレーティング システム セキュリティ更新プログラムがインストールされていることを確認します。 自動更新が有効になっている場合、更新プログラムは自動的に配信されますが、そのような場合でも、更新プログラムがインストールされていることを確認してください。 手順については、「Windows Update: FAQ」をご覧ください。
-
ファームウェアの更新プログラムをデバイスの製造元からインストールします。 ファームウェアの更新プログラムは、デバイスの製造元の Web サイトで入手することができます。
注意: Microsoft からの最新のセキュリティ更新プログラムのみをインストールしたお客様は、この脆弱性から完全に保護されません。 デバイスの製造元から提供された該当するファームウェア更新プログラムもインストールする必要があります。 ウイルス対策ソフトウェアの更新プログラムを最初にインストールしてください。 オペレーティング システムとファームウェアの更新プログラムは、どちらを先にインストールしてもかまいません。
毎月の Windows セキュリティ更新プログラムをインストールすることによって、デバイスをセキュリティで保護された最新の状態に維持することをお勧めします。
よく寄せられる質問
ここでは、いくつかの異なるメーカーのチップに影響を与える、最近検出されたセキュリティ上の脆弱性に関する回答を示します。
影響を受けるチップには、Intel および ARM が製造したチップが含まれます。つまり、Windows および Windows Server オペレーティング システムのバージョンが脆弱になる可能性があります。 2018 年 1 月 3 日にリリースされたセキュリティ更新プログラムは、次の Windows x64 ベースのオペレーティング システムを実行しているデバイスに対する軽減策を提供します。
o Windows 7 Service Pack 1
o Windows 8.1
o Windows 10 (2015 年 7 月にリリースされた初期バージョン、1511、1607、1703、1709)
o Windows Server 2008 R2
o Windows Server 2012 R2
o Windows Server 2016
2018 年 2 月 13 日にリリースされたセキュリティ更新プログラムは、次の Windows x64 ベースのオペレーティング システムを実行しているデバイスに対する軽減策を提供します。
o Windows 10 バージョン 1709
o Windows 10 バージョン 1703
o Windows 10 バージョン 1607
o Windows 10 バージョン 1511
o Windows 10 (2015 年 7 月にリリースされた初期バージョン)
ソフトウェア更新プログラムを使用してハードウェアの脆弱性に対処すると、古いオペレーティング システムにとって重大な課題が生じ、アーキテクチャの大幅な変更が必要な場合があります。 影響を受けるチップの製造元と継続的に協力し、将来の更新プログラムで提供される可能性のある軽減策を提供する最良の方法を考えています。 このような以前のオペレーティング システムを実行している古いデバイスを交換すると、ウイルス対策ソフトウェアが更新されるだけでなく残りのリスクにも対処できます。
お客様は、利用可能な保護を利用するために、Microsoft から最新の Windows オペレーティング システムセキュリティ更新プログラムをインストールする必要があります。 デバイスの製造元から提供された該当するファームウェア更新プログラムもインストールする必要があります。 これらの更新プログラムは、デバイスの製造元の Web サイトで入手することができます。 ウイルス対策ソフトウェアの更新プログラムを最初にインストールしてください。 オペレーティング システムとファームウェアの更新プログラムは、どちらを先にインストールしてもかまいません。 毎月の Windows セキュリティ更新プログラムをインストールして、デバイスを最新の状態に維持してください。
この脆弱性を解決するには、ハードウェアとソフトウェアの両方を更新する必要があります。 より包括的な保護を適用するには、デバイスの製造元から提供された該当するファームウェア更新プログラムもインストールする必要があります。 毎月のセキュリティ更新プログラムをインストールすることによって、デバイスを最新の状態に維持することをお勧めします。
ファームウェア更新プログラムについてデバイスの製造元に確認する必要があります。 詳しくは、KB 4073757 の表をご覧ください。
Microsoft Surface デバイスの更新プログラムは、Windows Update を通じてお客様に配信されます。 詳しくは、「KB 4073065」をご覧ください。
推奨事項:
-
お客様のデバイスに、Microsoft とハードウェアの製造元による最新のセキュリティ更新プログラムが適用されていることを確認します。 デバイスを最新の状態に維持する方法について詳しくは、「Windows Update: FAQ」をご覧ください。
-
引き続き、出所不明の Web サイトにアクセスするときは適切な注意を払って行動し、信頼できないサイトに残らないようにしてください。 Microsoft では、すべてのお客様がサポートされているウイルス対策プログラムを実行して自分のデバイスを保護することをお勧めしています。 組み込みのウイルス対策保護を活用することもできます。これは Windows 10 デバイスでは Windows セキュリティ (または以前のバージョンの Windows 10 では Windows Defender セキュリティ センター)、Windows 7 デバイスでは Microsoft Security Essentials です。
Microsoft ブラウザーをお使いのユーザーを保護する手順を実行しました。今後の更新プログラムでこれらの軽減策が引き続き強化されていく予定です。 また、Web ページへのリンクをクリックしたり、不明なファイルを開く場合やファイル転送を受け入れる場合に注意を払うなど、オンラインで優れたコンピューティング習慣を身に付けることもできます。
お使いのデバイスで、更新プログラムとの互換性が知られていないウイルス対策ソフトウェアが実行されている場合、更新プログラムはインストールされません。 そのため、更新プログラムのインストールで問題が発生した場合は、まずウイルス対策ソフトウェアの製造元に問い合って、実行しているウイルス対策ソフトウェアが更新されていないか確認してください。 互換性のないウイルス対策ソフトウェアを含むデバイスに更新プログラムをインストールできません。
また、Windows Update のトラブルシューティングのヒント を試してみる方法があります。
Intel は、Spectre バリアント 2 (VARIANT 2017-5715 Branch Target Injection) に対処することを意図した最近リリースされたマイクロコードに関する問題を報告しています。具体的には、Intel は、このマイクロコードが"想定よりも高い再起動や他の予測不能なシステム動作" を引き起こす可能性があるという点を示し、このような状況は"データの損失または破損" を引き起こす可能性があります。 私たちの経験では、システムが不安定な場合にデータの損失や破損を引き起こす可能性があります。 2018 年 1 月 22 日、Intel は、更新されたソリューションに対して追加のテストを実行しながら、影響を受けたプロセッサへの現在のマイクロコード バージョンの展開を停止する推奨を行いました。 Intel では、最新バージョンのマイクロコードの潜在的な影響を調査し続けており、決定を知らせるガイダンスを定期的に確認するようお客様に勧めています。
Intel は新しいマイクロコードのテスト、更新、展開を行っていますが、現在、帯域外の更新プログラム KB4078130を提供しています。この更新プログラムは、特に、"分岐ターゲットの挿入の脆弱性" である、DISABLES (分枝ターゲットの挿入の脆弱性) に対する緩和のみを無効にします。 この更新プログラムのテストでは、説明されている動作を回避する方法が見つかりました。 この更新プログラムは、クライアントおよびサーバー向けの Windows 7 (SP1)、Windows 8.1、Windows 10 のすべてのバージョンを対象としています。 影響を受えるデバイスを実行している場合は、Microsoft Update Catalog Web サイトからダウンロードして、この更新プログラムを適用 できます。 このペイロードを適用すると、CVE-2017-5715 – "ブランチ ターゲット インジェクションの脆弱性" に対する軽減策のみ明確に無効になります。
2018 年 1 月 25 日の時点で、この Spectre バリアント 2 (VARIANT 2017-5715) を使用して顧客を攻撃したという既知のレポートはありません。 お使いのデバイスでこの予期できないシステム動作が解決されたことが Intel から報告されたら、Windows ユーザーは、必要に応じて CVE-2017-5715 に対する軽減策を再度有効にすることをお勧めします。
2018 年 2 月 、Intel は検証を完了し、新しい CPU プラットフォームのマイクロコードのリリースを開始したと発表しました。 Microsoft では、Spectre バリアント 2 [CVE 2017-5715 ("ブランチ ターゲット インジェクション")] に関して、Intel で検証されたマイクロコードの更新プログラムを提供しています。 KB4093836 と KB4100347 には、該当するサポート技術情報の記事が Windows のバージョンごとに記載されています。 それぞれの技術情報には、利用可能な Intel のマイクロコード更新プログラムが CPU ごとに示されています。
2018 年 5 月 17 日現在、Microsoft では、Spectre バリアント 2 (CVE 2017-5715 "ブランチ ターゲット インジェクション") に関して、2018 年 4 月の Windows 10 更新プログラムにアップグレードしたデバイス向けに、Intel で検証されたマイクロコードの更新プログラムを提供しています。 Windows Update を使用して最新の Intel マイクロコード更新プログラムを取得するには、Windows 10 April 2018 Update (バージョン 1803) にアップグレードする前に、Windows 10 オペレーティング システムを実行しているデバイスに Intel マイクロコードをインストールしている必要があります。
マイクロコード更新プログラムは、OS をアップグレードする前にデバイスにインストールされていない場合は、カタログから直接使用することもできます。 Intel 製マイクロコードは、Windows Update、WSUS、または Microsoft Update カタログを通じて提供されます。 詳細とダウンロード手順については 、KB4100347 を参照してください。
