[脆弱性警告] Windows カーネル特権昇格の脆弱性

2018 年 3 月 30 日、Alibaba Cloud はマイクロソフト社が正式に Windows 7 x64 および Windows Server 2008 R2 用セキュリティパッチ(CVE-2018-1038)をリリースしたことを確認しました。該当セキュリティパッチは、マイクロソフト社が 1 月から 3 月の期間中にリリースした別のセキュリティパッチを適用したことにより、発生した高リスクのカーネル特権昇格の脆弱性を解決するものです。
Alibaba Cloud Platform 自体はこの脆弱性の影響を受けませんが、該当脆弱性が利用される特権昇格を防ぐために、Alibaba Cloud は、利用中のシステム確認および適時にセキュリティパッチを更新することを推奨します。

影響を受ける OS:
Windows7 x64
Windows Server 2008 R2 x64

解決策:
サーバーのセキュリティを確保するために、システム稼働状況に応じて適時にパッチを更新します。

オプション 1:
1. Windows Update 機能をオンにし、該当セキュリティパッチを確認します。セキュリティパッチのダウンロード、およびインストールすることを推奨します。
2. インストールが完了後、サーバーを再起動してシステムの動作を確認します。

オプション 2:
1. 該当セキュリティパッチを直接ダウンロードしてインストールします。
   ダウンロードリンク:
   http://www.catalog.update.microsoft.com/Search.aspx?q=KB4100480
2. インストールが完了後、サーバーを再起動してシステムの動作を確認します。

注意: セキュリティパッチを適用する前に、テスト環境で検証することを推奨します。そして、実施前のデータのバックアップ、スナップショットの作成をお願いします。

本件に関して引き続き情報を確認し、お知らせします。

本件に関してご質問、ご不明点がございましたら、サポートセンターまでお問い合わせください。