ホーム / Windows |

Windows 10 をアップデートしよう(KB4497165)

2020年5月22日金曜日

Windows

t f B! P L

今回は、Windows 10 にアップデートが来ていたのでその件について書きます。



Windows 10 をアップデートしよう(KB4497165)

KB4497165
2020-01 x64 ベース システム用 Windows10 Verstion 1909 更新プログラム

アップデート手順

  1. [設定]>[更新とセキュリティ]を選択します。

  2. [ダウンロード]を選択します。

  3. [今すぐ再起動]を選択します。

一度の再起動で完了します。

アップデートの内容を確認しよう

Windows Update画面で表示されていたのは、以下の1つだけですが、2020-01 ってちょっと古い気がします。

KB4497165
2020-01 x64 ベース システム用 Windows10 Verstion 1909 更新プログラム

KB4497165

Microsoft 公式サイト
概要によると、CVEベースでは、以下の4つの脆弱性に対処したもののようです。
  • CVE-2019-11091 – Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
  • CVE-2018-12126 – Microarchitectural Store Buffer Data Sampling (MSBDS)
  • CVE-2018-12127 – Microarchitectural Load Port Data Sampling (MLPDS)
  • CVE-2018-12130 – Microarchitectural Fill Buffer Data Sampling (MFBDS)
やっぱり古いです。なんで今になって適用されたのでしょう。

CVE-2019-11091(JVNDB-2019-004930)

重要度:重要
内容:Microarchitectural Data Sampling Uncacheable Memory における情報漏えいに関する脆弱性
影響:情報を取得される可能性があります。

CVE-2018-12126(JVNDB-2018-015545)

重要度:重要
内容:Microarchitectural Store Buffer Data Sampling における情報漏えいに関する脆弱性
影響:情報を取得される可能性があります。

CVE-2018-12127(JVNDB-2018-015546)

重要度:重要
内容:Microarchitectural Load Port Data Sampling における情報漏えいに関する脆弱性
影響:情報を取得される可能性があります。

CVE-2018-12130(JVNDB-2018-015547)

重要度:重要
内容:Microarchitectural Fill Buffer Data Sampling における情報漏えいに関する脆弱性
影響:情報を取得される可能性があります。

まとめ

いずれも古いものですが、重要4件で、情報を取得されるという脆弱性なので、軽視できません。
アップデートが来ている方は、アップデートしておきましょう。
ちなみに、VMware の Windows 10 にも同じものが適用されました。

関連情報

KB4497165: Intel 製マイクロコードの更新プログラム

ADV190013 | マイクロアーキテクチャ データ サンプリングの脆弱性を軽減するためのマイクロソフト ガイダンス


このブログを検索

カテゴリ

Windows (87) Mac (52) ゲーム (34) Linux (30) ブログ (25) iPhone (15) VMware (14) Blogger (10) Android (5) Python (4) HTML (3)

ブログ アーカイブ

書いている人

自分の写真
ブログ初心者です。2020/03 からBlogger ではじめました。

・調べたこと
・うまくいったこと
・うまくいかなかったこと

をありのままを書いて、見てくださっている方の近道・回り道の道しるべになれればと思っています。