Date: 2018.01.06
Home / Windows. / Windows OSのCPU脆弱性対応パッチ適用。
前記事「幽霊(Spectre)が炉心溶融(Meltdown)ってどんな状態よIntelさん。」に書いたCPU脆弱性への対応として、Microsoftは各Windows OSに対するパッチのリリースが実施されました。

ただ、前記事にも書いた通り、セキュリティ製品との相性でブルースクリーン(BSOD)が起こる可能性がある事もあって、Microsoft側はセキュリティ製品側が対応を取った事をレジストリエントリさせ、それを参照してWindows Updateでの適用可否を決める措置をとっています。




そのレジストリエントリは以下のものになります。

キー:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat
名前:cadca5fe-87d3-4b96-b7fb-a231484277cc
種類:REG_DWORD
データ:0x00000000

この対応はセキュリティ製品ベンダー次第になってしまうので、ブルースクリーン等が出てしまうのであれば基本的には待つしかありません。
トレンドマイクロやシマンテック、カスペルスキーといった大手ベンダーはすでに手を打ってくれていますが。
我が家で確認したところ、現状Sophos HomeとウイルスセキュリティZEROはまだでした。

上記のキーを手動で作成すればWindows Updateが反応してくれるんでしょうけど、セキュリティ製品が対応取った時にキーが先にある事で変な事になっても困るのでMicrosoft Updateカタログから個別に落として当ててみる事に。
なお、各Windows用のパッチへのリンクは以下の通りです。
Windows 10は初期バージョンまでリリースされていたのにはちょっとびっくり。

・Windows 10 バージョン1709(Fall Creators Update/RS3)、Windows Server version 1709:KB4056892
・Windows 10 バージョン1703(Creators Update/RS2):KB4056891
・Windows 10 バージョン1607(Anniversary Update/RS1)、Windows Server 2016:KB4056890
・Windows 10 バージョン1511(TH2):KB4056888
・Windows 10 バージョン1507(初期/TH1):KB4056893
・Windows 8.1、Windows Server 2012 R2:KB4056898
・Windows 7 SP1、Windows Server 2008 R2 SP1:KB4056897 or KB4056894(マンスリーロールアップ)


VMware上のゲストOSであるWindows 10 バージョン1709、セキュリティ製品はSophos Homeの環境に適用してみました。
もちろんスナップショット取ったうえで実行しています。

「KB4056892」のファイル落としてきて実行します。
ここでエラーになったらバージョンもしくはプラットフォームの違うパッケージを落としていると思われます。
Windows 10 1709 KB4056892 スタンドアロンインストーラー実行

インストールが開始されます。
Windows 10 1709 KB4056892 インストール開始

インストール完了したら再起動します。
問題が出るとしたらこの先だと思われるのでちょっとドキドキでした。
Windows 10 1709 KB4056892 インストール完了

が、普通に起動してきて、更新の履歴でも問題なく完了になっていました。ちょっと拍子抜け。
Windows 10 1709 KB4056892 更新の履歴

パフォーマンスの問題もぱっと見ですが体感できませんでしたので多分大丈夫と思う事にしました。

面倒だけど残りのPCにも当てていきますか・・・


Secret

TrackBackURL
→https://000dandelion000.blog.fc2.com/tb.php/268-d954ea81