Windows 7は、火曜日の6月のパッチで2つの新しい更新プログラムを受け取りました。 KB4284826 そして KB4284867. これらのセキュリティアップデートはどちらも、コンピュータの保護を改善することに重点を置いています Spectreマルウェア攻撃.
公式のパッチノートは次のとおりです。
- 一部のAMDプロセッサでの間接分岐予測バリア(IBPB)の使用を制御するためのサポートを提供します (CPU)ユーザーコンテキストからカーネルに切り替える際のCVE-2017-5715、Spectre Variant2を軽減するため 環境。 (見る 間接分岐制御のためのAMDアーキテクチャガイドライン そして AMDセキュリティアップデート 詳細については)。 Windowsクライアント(ITプロ)のガイダンスについては、次の手順に従ってください。 KB4073119. Windows Serverのガイダンスについては、KB4072698の指示に従ってください。 これらのガイダンスドキュメントを使用して、一部のAMDプロセッサ(CPU)でIBPBを使用して、ユーザーコンテキストからカーネルコンテキストに切り替えるときにSpectre Variant2を軽減できるようにします。
- 投機的実行サイドチャネルの脆弱性の追加のサブクラスからの保護を提供します。 投機的ストアバイパス(CVE-2018-3639). これらの保護はデフォルトでは有効になっていません。 Windowsクライアント(ITプロ)のガイダンスについては、KB4073119の指示に従ってください。 Windows Serverのガイダンスについては、次の手順に従ってください。 KB4072698. このガイダンスドキュメントを使用して、投機的ストアバイパス(CVE-2018-3639)の緩和を有効にします。 Spectre Variant 2(CVE-2017-5715)およびMeltdown用にすでにリリースされている緩和策 (CVE-2017-5754)。
スペクターの呪いは、今日までマイクロソフトのイベントに悩まされているようです。 今年の初めに最初に明らかにされたこの脅威により、ハッカーは次のことが可能になります。 貴重な情報にアクセスする 個人を特定できる情報、プライベートバンキング情報、ユーザー名、 パスワード および同様の重要な情報。
Spectreは、ハッカーが特別に細工したスクリプトを使用してブラウザから起動できるため、非常に危険です。 したがって、コンピューターを保護したい場合は、更新を確認し、最新のパッチをコンピューターにインストールしてください。
最新のWindows7アップデートの詳細については、Microsoftのサポートページにアクセスしてください。
- KB4284826
- KB4284867
チェックアウトする関連記事:
- MicrosoftはWindows7、8.1のフォーラムサポートを終了します
- 2018年に使用する5つの最高のWindows7ウイルス対策ソリューション
- 今年もWindows10がWindows7を追い抜かない理由はここにあります
