世間を騒がせているMeltdownとSpectreという、CPUの構造的問題から来る、関連のないプロセスがカーネル領域(システムが利用する領域)を読み取れてしまうという脆弱性ですが、2018年1月2日ごろから様々なところで話題に上がり始めたのにもかかわらず、すでにセキュリティパッチが提供され始めています。
特に問題となるのはAzureなどのクラウド利用の環境なのですが、Office365をはじめとしたSaaSはほぼ対応を完了したようです。
PaaSも同様に進んでいるようですが、IaaSについては再起動が必要とのことで、1月3日から徐々に再起動が進んでいるようです。私の周りの環境では、自動再起動が発生して四苦八苦しているところもあったので、環境が正常に動作しているかはチェックしたほうが良いかもしれません。
ちなみにSQL Serverも今回の問題の影響を受けるソフトウェアとなっています。
特にSQL Serverはほかのソフト(システム)と同時に使うケースが多いためこの問題が関連してくるのでしょうか。
SQL Serverをどのように利用しているのかが重要なのですが、ほかのシステムと同居していたりSQL Server上で動作させるスケジュールタスクなどがある場合は注意しておく必要があります。
詳細は以下サイトに記載があるため、SQL Serverを利用している方は注意してチェックしておきましょう。
https://support.microsoft.com/en-us/help/4073225/guidance-for-sql-server
音楽: