Intel CPUのMMIOの脆弱性を修正。Microsoftが更新プログラムをリリース

2023年3月3日WindowsUpdate

Microsoftは、IntelのCPUの脆弱性を修正する更新プログラムを公開しました。

Intel製CPUにはMemory Mapped I/O (MMIO)に複数の脆弱性(CVE-2022-21123、CVE-2022-21125、CVE-2022-21127、CVE-2022-21166)があり、脆弱性を悪用されるとデータを読み取られる恐れがあります。

Microsoftが2023年3月2日付け(現地時間)で公開した更新プログラムはこれを修正するもの。対象となるCPUはIntelのサイトよりご確認ください。

更新プログラムはWindowsUpdateには降ってこず、Microsoft Updateカタログから手動でダウンロードしてインストールする必要があります。各更新プログラムのMicrosoft Updateカタログへのリンクは以下。

• Windows10 バージョン22H2 / 21H2
  KB5019180
• Windows11 バージョン22H2
  KB5019178
• Windows11 バージョン21H2
  KB5019177
• Windows Server 2022
  KB5019106
• Windows Server 2019
  KB5019181
• Windows Server 2016
  KB5019182

各更新プログラムのファイルリストを見たところ、中身は『mcupdate_GenuineIntel.dll』が一つだけのため、マイクロコードのアップデートのようです。