[定例外]Windowsセキュリティ更新プログラムがリリース!Intelのセキュリティ上の脆弱性を修正
Microsoftは、Microsoftは2023年3月2日(現地時間)にセキュリティ更新プログラムを定例外でリリースしました。
この更新プログラムには、一部のIntelプロセッサのメモリマップドI/O(MMIO)の潜在的なセキュリティ脆弱性の修正が含まれています。
情報ソース
対象OS
- Windows 11 バージョン 22H2
- Windows 11 バージョン 21H2
- Windows 10 バージョン 21H2/22H2
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
▼脆弱性の対象となるプロセッサについては以下を参照してください。
更新プログラムの詳細
一部のIntelプロセッサのメモリマップドI/O (MMIO)の潜在的な複数のセキュリティの脆弱性を修正します。
この脆弱性はIntelによって2022年6月に発表されており、情報漏えいを引き起こす可能性があります。
脆弱性の詳細についてはINTEL-SA-00615を参照して下さい。
回避策
Microsoftは、リリースした定例外更新プログラム適用に加え、Intelのプロセッサのアップデートを推奨しています。
Intelプロセッサのアップデート
Microsoftは、Intelの最新のファームウェア「マイクロコード ファームウェア アップデート IPU 2022.1」へ更新するようアナウンスしています。
▼詳しくはこちらを参照してください。
PC製造元からアップデートが提供されている場合は、そちらからアップデートして下さい。
セキュリティ更新プログラム
このセキュリティ更新プログラムはMicrosoftカタログでダウンロード可能です。
Windows Updateからはダウンロードできません。
Windows 11 バージョン 22H2
・KB5019178
▼ダウンロード
Windows 11 バージョン 21H2
・KB5019177
▼ダウンロード
Windows 10 バージョン 21H2/22H2
・KB5019180
▼ダウンロード
Windows Server 2022
・KB5019106
▼ダウンロード
Windows Server 2019
・KB5019181
▼ダウンロード
Windows Server 2016
・KB5019182
▼ダウンロード
MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!
毎月リリースされる更新プログラムの適用をもっと効率化しませんか?
MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!