[定例外]Windowsセキュリティ更新プログラムがリリース!Intelのセキュリティ上の脆弱性を修正

Microsoftは、Microsoftは2023年3月2日(現地時間)にセキュリティ更新プログラムを定例外でリリースしました。

この更新プログラムには、一部のIntelプロセッサのメモリマップドI/O(MMIO)の潜在的なセキュリティ脆弱性の修正が含まれています。

情報ソース

KB5019177: Windows 11 バージョン 21H2 の一部の Intel プロセッサのメモリマップ I/O にセキュリティの脆弱性が存在する: 2023 年 3 月 2 日

INTEL-SA-00615

対象OS

Windows 11 バージョン 22H2
Windows 11 バージョン 21H2
Windows 10 バージョン 21H2/22H2
Windows Server 2022
Windows Server 2019
Windows Server 2016

▼脆弱性の対象となるプロセッサについては以下を参照してください。

影響を受けるプロセッサ_ 一時実行攻撃と関連するセキュリティ

更新プログラムの詳細

一部のIntelプロセッサのメモリマップドI/O (MMIO)の潜在的な複数のセキュリティの脆弱性を修正します。

この脆弱性はIntelによって2022年6月に発表されており、情報漏えいを引き起こす可能性があります。

脆弱性の詳細についてはINTEL-SA-00615を参照して下さい。

回避策

解決方法

Microsoftは、リリースした定例外更新プログラム適用に加え、Intelのプロセッサのアップデートを推奨しています。

Intelプロセッサのアップデート

Microsoftは、Intelの最新のファームウェア「マイクロコードファームウェアアップデート IPU 2022.1」へ更新するようアナウンスしています。

▼詳しくはこちらを参照してください。

INTEL-SA-00615

PC製造元からアップデートが提供されている場合は、そちらからアップデートして下さい。

セキュリティ更新プログラム

このセキュリティ更新プログラムはMicrosoftカタログでダウンロード可能です。

Windows Updateからはダウンロードできません。

Windows 11 バージョン 22H2

・KB5019178

KB5019178: Windows 11、バージョン 22H2 の一部の Intel プロセッサのメモリマップド I/O にセキュリティの脆弱性が存在します: 2023 年 3 月 2 日

▼ダウンロード

2023-03 x64 ベースシステム用 Windows 11 Version 22H2 更新プログラム (KB5019178)

Windows 11 バージョン 21H2

・KB5019177

KB5019177: Windows 11、バージョン 21H2 の一部の Intel プロセッサのメモリマップド I/O にセキュリティの脆弱性が存在します: 2023 年 3 月 2 日

▼ダウンロード

2023-03 x64 ベースシステム用 Windows 11 更新プログラム (KB5019177)

Windows 10 バージョン 21H2/22H2

・KB5019180

KB5019180: Windows 10、バージョン 20H2、21H2、および 22H2 の一部の Intel プロセッサのメモリマップド I/O にセキュリティの脆弱性が存在します: 2023 年 3 月 2 日

▼ダウンロード

2023-03 x64 ベースシステム用 Windows 10 Version 20H2/21H2/22H2 更新プログラム (KB5019180)

Windows Server 2022

・KB5019106

KB5019106: Windows Server 2022 の一部の Intel プロセッサのメモリマップド I/O にセキュリティの脆弱性が存在します: 2023 年 3 月 2 日

▼ダウンロード

2023-03 x64 ベースシステム用 Microsoft server operating system version 21H2 の累積更新プログラム (KB5019106)

Windows Server 2019

・KB5019181

KB5019181: Windows Server 2019 の一部の Intel プロセッサのメモリマップド I/O にセキュリティの脆弱性が存在します: 2023 年 3 月 2 日

▼ダウンロード

2023-03 x64 ベースシステム用 Windows Server 2019 更新プログラム (KB5019181)

Windows Server 2016

・KB5019182

KB5019182: Windows Server 2016 の一部の Intel プロセッサのメモリマップド I/O にセキュリティの脆弱性が存在します: 2023 年 3 月 2 日

▼ダウンロード

2023-03 x64 ベースシステム用 Windows Server 2016 更新プログラム (KB5019182)

MECM(SCCM)を使えば更新プログラム適用がもっと効率的に！

毎月リリースされる更新プログラムの適用をもっと効率化しませんか？

MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい！

[定例外]Windowsセキュリティ更新プログラムがリリース!Intelのセキュリティ上の脆弱性を修正

情報ソース

対象OS

更新プログラムの詳細

回避策

Intelプロセッサのアップデート

セキュリティ更新プログラム

Windows 11 バージョン 22H2

Windows 11 バージョン 21H2

Windows 10 バージョン 21H2/22H2

Windows Server 2022

Windows Server 2019

Windows Server 2016

MECM(SCCM)を使えば更新プログラム適用がもっと効率的に！

[Windows 10/11/Server]2024年4月累積更新プログラム公開 KB5036893 KB5036892 KB5036909 KB5036896など

【KB情報屋】2024年3月のWindows/Microsoft 365更新プログラム情報を配信しました

2ステップで完了!MCM(MECM)からTaniumへのクライアント移行

Intuneでアプリケーションを対話型インストーラで展開する方法

[Windows 10/11/Server]2024年3月累積更新プログラム公開 KB5035853 KB5035845 KB5035857 KB5035849など