MicrosoftがCPUに存在するSpectre及びMeltdownの脆弱性に対する緩和策のアップデートを公開した。Variant 1(bounds check bypass (CVE-2017-5753))及びVariant 2(branch target injection (CVE-2017-5715))がSpectre、Variant 3(rogue data cache load (CVE-2017-5754))がMeltdownの脆弱性で、Spectreは攻撃対象のプログラムに不正なコードを埋め込んで実行し、Meltdownは攻撃対象のOSに一般ユーザ権限で不正なプログラムを実行させる。
本来プロセッサがカーネルメモリ領域を保護しているが、SpectreとMeltdownの脆弱性により、機密データなどが格納されているシステムやアプリケーションなどにアクセスが可能となる。SpectreとMeltdownの脆弱性はIntelのほかAMDおよびARMなど全プロセッサに存在する。同社はAMDプロセッサ及びIntel製マイクロコードの更新プログラムを公開した。
