先日、セキュリティ研究者のUlf Frisk氏により、MicrosoftはMeltdownに対する誤った対策をしており、Meltdown対策の含まれた更新プログラムにはメモリに不正アクセスが可能な脆弱性が含まれている指摘されていました。この脆弱性はWindows7およびWindows Server 2008の64bit版のみが影響を受けます。

Microsoftは、この問題を修正するKB4100480を2018年3月29日付けで公開しました。

Ulf Frisk氏は当初、2018年3月度の月例(KB4088878/KB4088875)でこの問題が解消すると伝えていましたが、これは誤報で、2018年3月29日以降(KB4100480)の更新プログラムを適用するよう記事の内容が修正されました。先日、当ブログでも同様の内容をお伝えしていましたが、誤報だったこと、謹んでお詫びいたします。

Microsoftによると、対象となるのは2018年1~3月度のMeltdown対策が含まれた更新プログラムで、下記の更新プログラムが一つでも入っていれば、KB4100480の適用をして脆弱性を解消する必要があります。
    [ 2018年3月度 ]
    3/24 KB4088881 マンスリー品質ロールアップのプレビュー
    3/14 KB4088878 セキュリティのみの品質更新プログラム
    3/14 KB4088875 セキュリティマンスリー品質ロールアップ
    3/02 KB4091290 セキュリティマンスリー品質ロールアップ』 (2月度のICカードリーダーの不具合の修正)
    [ 2018年2月度 ]
    2/23 KB4075211 マンスリー品質ロールアップのプレビュー
    2/14 KB4074587 セキュリティのみの品質更新プログラム
    2/14 KB4074598 セキュリティマンスリー品質ロールアップ
    [ 2018年1月度 ]
    1/20 KB4057400 マンスリー品質ロールアップのプレビュー
    1/15 KB4073578 AMD CPU環境でOSが起動できなくなる不具合の修正
    1/05 KB4056894 セキュリティマンスリー品質ロールアップ
    1/04 KB4056897 セキュリティのみの品質更新プログラム
KB4100480の適用はWindowsUpdateから、もしくは下記のMicrosoft Updateカタログ(ファイル直リンク)からどうぞ。
余談ですが、KB4100480の中身を展開してみたところ、テレメトリらしきファイルは見当たりませんでした(KB4100480には含まれていませんが、2018年2月度の『セキュリティのみ』以外には全てテレメトリが含まれています。詳しくは上記リストのリンク先をご覧くださいませ)。ファイルサイズは22.1MBと小さく、この問題の修正のみのパッチのようです。
    備考: もし、この記事を2018年4月以降に見ている場合
    WindowsUpdate産の『セキュリティマンスリー品質ロールアップ』は累積されるため、2018年4月度以降の更新プログラムにはKB4100480が同梱されます。2018年4月度以降の『セキュリティマンスリー品質ロールアップ』を適用済みの場合は、改めてKB4100480を適用する必要はありません。
    また、2018年4月度のMSカタログ産KB4093108にもこの問題の修正が含まれています。KB4093108を適用済みの場合は改めて適用する必要はありません。
< Update 1 >
2018年3月度の更新プログラムでネットワーク関連の不具合を発生しないようにするための修正パッチKB4099950が公開されました。KB4099950については下記の記事をご覧くださいませ。
上記記事でも書いていますが、KB4099950の登場で、3月度の更新プログラムの適用順序が複雑になっていますので追記しておきます。3月度を適用する場合、下記の順番になります。

① KB4099950 (ネットワーク関連の不具合発生を予防するパッチ)

② KB4088878 (セキュリティのみの品質更新プログラム) or KB4088875 (セキュリティマンスリー品質ロールアップ) / KB4088881 (マンスリー品質ロールアップのプレビュー。オプション。人柱パッチにつきインストール非推奨)

③ KB4100480 (メモリアクセスの脆弱性修正パッチ。本パッチ)
(備考:③はどのタイミングで入れても大丈夫です。①→③→②でも③→①→②でも最終的に③のファイルが優先されます。①は②に対する予防なので、②より前に入れる必要があります)