連載
AMD、Intel CPU搭載のCopilot+ PCでも使える「Recall」のテスト開始/Googleが次世代のAIモデル「Gemini 2.0」を発表:週末の「気になるニュース」一気読み!(3/3 ページ)
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、12月8日週を中心に公開された主なニュースを一気にチェックしましょう!
Microsoftが月例のセキュリティ更新プログラムをリリース
Microsoftは12月10日(現地時間)、現在サポートしているWindows 11およびWindows 10の全バージョンに対し、月例セキュリティ更新プログラムの配信を開始した。
Windows 11 24H2向けは「KB5048667」、Windows 11 23H2/22H2向けは「KB5048685」、Windows 10(22H2/21H2向け)は「KB5048652」、Windows 10(1809向け)は「KB5048661 」となる。
本更新プログラムでは、CVE番号ベースで72件の脆弱(ぜいじゃく)性に対応した。このうち深刻度を「Critical(緊急)」と評価しているのは以下の17件だ。
advertisement
- CVE-2024-49108:Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- CVE-2024-49115:Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- CVE-2024-49117:Windows Hyper-V のリモートでコードが実行される脆弱性
- CVE-2024-49122:Microsoft Message Queuing(MSMQ)のリモートでコードが実行される脆弱性
- CVE-2024-49126:Windows ローカル セキュリティ機関サブシステム サービス(LSASS)のリモートでコードが実行される脆弱性
- CVE-2024-49112:Windows Lightweight Directory Access Protocol(LDAP)のリモートでコードが実行される脆弱性
- CVE-2024-49116:Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- CVE-2024-49118:Microsoft Message Queuing(MSMQ)のリモートでコードが実行される脆弱性
- CVE-2024-49128:Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- CVE-2024-49106:Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- CVE-2024-49119:Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- CVE-2024-49120:Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- CVE-2024-49124:Lightweight Directory Access Protocol(LDAP)クライアントのリモートでコードが実行される脆弱性
- CVE-2024-49123:Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- CVE-2024-49132:Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
- CVE-2024-49127:Windows Lightweight Directory Access Protocol(LDAP)のリモートでコードが実行される脆弱性
- CVE-2024-49105:リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
また、以下の1件は深刻度は「Important(重要)」ながら、既に悪用の事実が確認済みとなっている。
- CVE-2024-49138:Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
既に攻撃手法が知られている脆弱性も含まれており、できるだけ早めのアップデートを心掛けたい。
Appleが各OSでセキュリティアップデートを実施 ChatGPTの統合も
Appleは12月11日(現地時間)、macOS/iPad OS/iOSなどにセキュリティアップデートの配信を開始した。
対象製品とアップデート後の各バージョンは下記のようになっている。
- Safari 18.2
- iOS 18.2、iPadOS 18.2
- iPadOS 17.7.3
- macOS Sequoia 15.2
- macOS Sonoma 14.7.2
- macOS Ventura 13.7.2
- watchOS 11.2
- tvOS 18.2
- visionOS 2.2
各製品合計で33件の脆弱性が修正されており、iOS 18.2およびiPadOS 18.2では以下の21件が修正されている。
- CVE-2024-54526:A malicious app may be able to access private information
- CVE-2024-54527:An app may be able to access sensitive user data
- CVE-2024-54503:Muting a call while ringing may not result in mute being enabled
- CVE-2024-54513:An app may be able to access sensitive user data
- CVE-2024-54486:Processing a maliciously crafted font may result in the disclosure of process memory
- CVE-2024-54500:Processing a maliciously crafted image may result in disclosure of process memory
- CVE-2024-54494:An attacker may be able to create a read-only memory mapping that can be written to
- CVE-2024-54510:An app may be able to leak sensitive kernel state
- CVE-2024-44245:An app may be able to cause unexpected system termination or corrupt kernel memory
- CVE-2024-45490:A remote attacker may cause an unexpected app termination or arbitrary code execution
- CVE-2024-54514:An app may be able to break out of its sandbox
- CVE-2024-44225:An app may be able to gain elevated privileges
- CVE-2024-54492:An attacker in a privileged network position may be able to alter network traffic
- CVE-2024-44246:On a device with Private Relay enabled, adding a website to the Safari Reading List may reveal the originating IP address to the website
- CVE-2024-54501:Processing a maliciously crafted file may lead to a denial of service
- CVE-2024-54485:An attacker with physical access to an iOS device may be able to view notification content from the lock screen
- CVE-2024-54479:Processing maliciously crafted web content may lead to an unexpected process crash
- CVE-2024-54502:Processing maliciously crafted web content may lead to an unexpected process crash
- CVE-2024-54508:Processing maliciously crafted web content may lead to an unexpected process crash
- CVE-2024-54505:Processing maliciously crafted web content may lead to memory corruption
- CVE-2024-54534:Processing maliciously crafted web content may lead to memory corruptio
なお、このアップデートではApple IntelligenceにChatGPTを連携できるようになっている。Apple Intelligenceはまだ日本語では利用できないが、デバイスとSafariの言語を英語に設定すれば日本でも利用可能だ。
関連記事
「Windows 11 2024 Update(バージョン24H2)」の既知の不具合まとめ【2024年11月27日現在】
Windows 11 2024 Update(バージョン24H2)が一般リリースされてまもなく2カ月を迎える。追加の「既知の不具合」が報告されているので、その情報をまとめた。やはり軽いのはいい! 13.3型AI PC「HP EliteBook 635 Aero G11」にスイッチして分かった驚き
日本HPの「HP EliteBook 635 Aero G11」は、13.3型で1kg切りのAI PCだ。長期運用で見えてきたことをまとめた。EIZOが最薄部約24.4mmでアーム付属の23.8型液晶ディスプレイ「FlexScan FLT」を発表 欧州エネルギーラベル「Class A」取得で環境に配慮
EIZOが、環境に配慮した23.8型液晶ディスプレイ「FlexScan FLT」を発表、12月10日から販売を開始する【訂正あり】。Intelの新型デスクトップ向けGPU「Intel Arc B570/B580」登場 新アーキテクチャ+グラフィックスメモリ増量でGeForce RTX 4060以上の性能
Intelが、Battlemage(開発コード名)世代のデスクトップPC向けGPUを発表した。新アーキテクチャとグラフィックスメモリの増量によりパフォーマンスが向上したといい、タイトルにもよるが、ゲーミング性能は「GeForce RTX 4060以上」だという。Thunderboltに無線LAN、10GbE対応の最新デスクトップPC「DAIV FX-I7G7S」を試す
マウスコンピューターのクリエイター向けPCに、Intel最新のデスクトップCPUを採用した「DAIV FX-I7G7S」が追加された。最新モデルの性能や使い勝手をチェックした。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.