Googleの「パーソナル インテリジェンス」が日本でも提供開始／Windows 11の初回セットアップ時にOSアップデートがスキップ可能に：週末の「気になるニュース」一気読み！（3/3 ページ）

Microsoftが月例のセキュリティ更新プログラムをリリース

　Microsoftは4月14日、現在サポートされている全Windowsのバージョンに対して、4月度の月例セキュリティ更新プログラムの配信を開始した。

　4月はCVE番号ベースで165件の脆弱性に対応した。このうち深刻度が「Critical（緊急）」と評価されているのは以下の8件だ。

• CVE-2026-32157：リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
• CVE-2026-23666：.NET Frameworkのサービス拒否の脆弱性
• CVE-2026-33824：Windows インターネットキー交換（IKE）サーバ拡張機能のリモートでコードが実行される脆弱性
• CVE-2026-33827：Windows TCP/IPのリモートでコードが実行される脆弱性
• CVE-2026-32190：Microsoft Officeのリモート コードが実行される脆弱性
• CVE-2026-33115：Microsoft Wordのリモートでコードが実行される脆弱性
• CVE-2026-33114：Microsoft Wordのリモートでコードが実行される脆弱性
• CVE-2026-33826：Windows Active Directoryのリモートでコードが実行される脆弱性

　また、以下の2件の脆弱性については、プログラム公開前の悪用や詳細の一般公開が確認されているため、早急なアップデートが推奨されている。

• CVE-2026-33825：Microsoft Defenderの特権の昇格の脆弱性
• CVE-2026-32201：Microsoft SharePoint Serverのなりすましの脆弱性

Anthropicが「Claude Opus 4.7」を発表

　Anthropicは4月16日、最新AIモデル「Claude Opus 4.7」の一般提供を開始した。前世代のOpus 4.6からソフトウェアエンジニアリング性能が大幅に向上しており、複雑かつ長時間のタスクを高い一貫性で処理できる他、自身の出力を検証してから回答するという新たな挙動も備える。

　画像認識機能も強化され、画像の長辺が最大2576ピクセル（約375万画素）まで対応可能となり、従来比3倍以上の解像度をサポートする。

　スクリーンショット読み取りや複雑な図表からのデータ抽出などの用途に有効だ。セキュリティ面では、サイバー攻撃への悪用を防ぐため、禁止または高リスクなサイバーセキュリティ用途を自動検出／ブロックする仕組みを導入する。

　性能を落としたモデルでサイバーセキュリティ機能をテストすると発表しており、Opus 4.7がその最初のモデルとなる。

　正当なサイバーセキュリティ用途で使用したい場合には「Cyber Verification Program」に参加する必要がある。API向けには新しい「xhigh（extra high）」も追加された。価格はOpus 4.6と同一で、入力100万トークンあたり5ドル、出力100万トークンあたり25ドルとなっている。Claude製品全般の他、Amazon Bedrock、Google Cloud Vertex AI、Microsoft Foundryでも利用できる。