Intel CPUのMMIOの脆弱性を修正。Microsoftが更新プログラムをリリース
Microsoftは、IntelのCPUの脆弱性を修正する更新プログラムを公開しました。
Intel製CPUにはMemory Mapped I/O (MMIO)に複数の脆弱性(CVE-2022-21123、CVE-2022-21125、CVE-2022-21127、CVE-2022-21166)があり、脆弱性を悪用されるとデータを読み取られる恐れがあります。
Microsoftが2023年3月2日付け(現地時間)で公開した更新プログラムはこれを修正するもの。対象となるCPUはIntelのサイトよりご確認ください。
更新プログラムはWindowsUpdateには降ってこず、Microsoft Updateカタログから手動でダウンロードしてインストールする必要があります。各更新プログラムのMicrosoft Updateカタログへのリンクは以下。
- Windows10 バージョン22H2 / 21H2
KB5019180 - Windows11 バージョン22H2
KB5019178 - Windows11 バージョン21H2
KB5019177 - Windows Server 2022
KB5019106 - Windows Server 2019
KB5019181 - Windows Server 2016
KB5019182
各更新プログラムのファイルリストを見たところ、中身は『mcupdate_GenuineIntel.dll』が一つだけのため、マイクロコードのアップデートのようです。