Windows 10とWindows 11に月例更新(21H1向けは最終版)/セラミック製キートップがMakuakeに登場:週末の「気になるニュース」一気読み!(1/2 ページ)
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、12月11日週に公開された主なニュースを一気にチェックしましょう!
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。世界中には、結構面白い話題があるものです。この記事で一気にチェックしましょう!
Windows 10/11に12月の月例更新 「Windows 10 21H1」はサポート終了
Microsoftは12月13日(米国太平洋時間)、Windows 10およびWindows 11向けの月例更新プログラム(通称「Bリリース」)の配信を開始した。プログラムのナレッジベース(KB)番号は以下の通り。なお、本アップデートをもって「Windows 10 バージョン21H1(May 2021 Update)」のセキュリティ更新は終了となる。
- Windows 10 バージョン1809:KB5021237(※1)
- Windows 10 バージョン20H2/21H1/21H2/:KB5021233(※2)
- Windows 11 バージョン21H2:KB5021234
- Windows 11 バージョン22H2:KB5021255
(※1)LTSC(Long-Term Support Channel)版OSのみ対象(他エディションはサポート終了済み)
(※2)バージョン20H2はEnterprise/Educationのみ対象(他エディションはサポート終了済み)
今回の更新プログラムでは、CVE番号ベースで52件のセキュリティ上の脆弱(ぜいじゃく)性を解消している。特に以下の7件は、深刻度が「Critical(緊急)」となっているため、早急に対処が必要となる。
- CVE-2022-41127CVE-2022-41127
- 「Microsoft Dynamics NAV」と「Microsoft Dynamics 365 Business Central (オンプレミス) 」においてリモートでコードが実行される可能性がある
- CVE-2022-44670
- CVE-2022-44676
- 「Windows Secure Socket Tunneling Protocol (SSTP)」においてリモートでコードが実行される可能性がある
- CVE-2022-41076
- 「Windows PowerShell」においてリモートでコードが実行される可能性がある
- CVE-2022-44690
- CVE-2022-44693
- 「Microsoft SharePoint Server」においてリモートでコードが実行される可能性がある
- CVE-2022-41089
- 「.NET Framework」においてリモートでコードが実行される可能性がある
加えて、深刻度は「Moderate(警告)」となっているが、既に悪用の報告がある「CVE-2022-44698(「Windows SmartScreen」においてセキュリティ機能がバイパスされてしまう可能性)」の修正も行われる。
なお、今回の更新プログラムでは、一部で指摘のあった「Microsoftから取得した“正規の”署名を持つ、悪意のあるデバイスドライバー」への対処も行われる。
また、今回の更新をもってWindows 10 バージョン21H1に対する月例アップデートは終了することに伴い、同バージョンをインストール済みのデバイスについては今後、バージョン22H2を自動更新で強制適用する措置が講じられる(※3)。
(※3)組織によって管理されているデバイスを除く
「Microsoft Teams」の2022年11月アップデートまとめ
Microsoftは、デスクトップ/Web版「Microsoft Teams」のアップデートを告知するページ「What's new in Microsoft Teams」を更新し、11月に実施したアップデート内容を公開した。
デスクトップ版(Windows/Mac/Web版)の主なアップデートの内容は下記の通りだ。
- 「Microsoft Polls」のクイックチェックイン
- 発表者が事前準備をせずに2択の「投票(Polls)」を実施できる
- 選択肢は「はい/いいえ」「Good/Bad」「ハート/壊れたハート」の3種類
- 「ブレイクアウトルーム」の機能拡充
- 電話(PSTN)での参加者もブレイクアウトルームに参加させることが可能に
- ブレイクアウトルームを終了すれば、メイン会議に戻すことも可能
- より多くの参加者のビデオを表示可能に
- 「ギャラリービュー」にしなくても標準で最大49人まで同時表示可能
- 「着信通知」を別ウィンドウで表示可能に
- 通話設定を変更すれば従来通り(同じウィンドウへの表示)もOK
- メッセージの送信予約に対応
- 「送信」ボタンを右クリックすることでタイマーセット可能
- 異なるグループのメンバーとの「チャット」が可能に
- 「配布グループ」「メールが有効なセキュリティグループ」「Office 365グループ」のメンバーともチャットできる
- ただし、チャットメンバーの最大数は「250」のまま
- 検索結果にチャットスレッド全体を表示
- Teamsの検索結果で「スレッド」を開くと、スレッド全体を表示できるようになった
- 「未読」の通知をフィルターする機能を追加
- 「アクティビティ」から「未読のみ」をオンにすると、未読通知以外を除外可能
- 署名する書類を「OneDrive for Business」から直接アップロード可能に
- どこにいても、どのデバイスでも認証されたアプリで電子署名ができるようになる
「iOS 16.2」「iPadOS 16.2」「macOS Ventura 13.1」登場
Appleは12月13日(米国太平洋時間)、「iOS 16.2」「iPadOS 16.2」「macOS Ventura 13.1」をリリースした。「フリーボード」の追加を始めとして、今回のアップデートでは新機能も用意されているが、いくつかのセキュリティ更新も合わせて行われる。
今回のアップデートでは、CVE番号ベースでmacOS Ventura 13.1では36件、iOS 16.2/iPadOS 16.2では35件の脆弱性への対応を行っている。一部については旧バージョンのOSにも影響することから、旧端末向けのセキュリティアップデートとして「iOS 15.7.2」「iPadOS 15.7.2」「macOS Monterey 12.6.2」「macOS Big Sur 11.7.2」も配信されている。
iOS 15/iPadOS 15対応デバイスでは、悪用報告がある「CVE-2022-42856(「WebKit」が悪意のあるWebコンテンツにアクセスすると、任意のコードを実行してしまう可能性)を解消する修正も含まれているので、早めの更新適用をお勧めする。なお、iOS 16/iPadOS 16では「16.1.2」の時点でこの脆弱性を解消済みだ。
Copyright © ITmedia, Inc. All Rights Reserved.