Windows 11 22H2に新たな不具合 Microsoft EdgeやNVIDIA製GPUドライバに脆弱性:週末の「気になるニュース」一気読み!(1/2 ページ)
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。世界中には、結構面白い話題があるものです。この記事で一気にチェックしましょう!
Windows 11 22H2に不具合 IMEの不具合は修正
Microsoftは11月30日(現地時間)、11月29日にリリースされたWindows 11 22H2向けのプレビュー更新プログラム(KB5020044)を適用した環境において、タスクマネージャーでUIの特定要素が予期しない色で表示される不具合があると明らかにした。タスクマネージャーの機能自体に問題はないものの、UIの一部が判読できない可能性があるとのことだ。
ただし、全てのユーザーに影響があるのではなく、「個人用設定→色」の「モードを選ぶ」で「カスタム」を選択している場合に影響を受ける可能性があるという。「モードを選ぶ」で「ダーク」または「ライト」で統一している場合には影響を受けないとしている。
Microsoftは解決に取り組んでおり、今後のリリースで更新を提供予定だ。それまでの回避策としては、「モードを選ぶ」で「ダーク」または「ライト」どちらがでの使用を推奨している。
なお、以前に発生していたキーボードショートカットを使用してIME入力モードをオン/オフすると、特定のアプリケーションが応答しなくなるという不具合は、KB5020044で解消されている。
「Microsoft Edge」のゼロデイ脆弱性対策パッチ公開
Microsoftは11月28日(現地時間)、デスクトップ向け「Microsoft Edge」の最新Stable(安定)版v107.0.1418.62を公開した。このアップデートは、CVE-2022-4135(GPUのヒープ バッファ オーバーフロー)に対応したセキュリティアップデートとなっている。
この脆弱(ぜいじゃく)性は、同じくChromiumベースのGoogle Chromeでは11月24日のアップデートで対応していたものだ。
この不具合を利用したエクスプロイト(脆弱性を利用した不正プログラム)の存在が確認されている。Edgeを利用している場合は自動でアップデートされているはずだが、念のため、右上のメニューから「ヘルプとフィードバック」→「Microsoft Edgeについて」を表示し、バージョンを確認しておくといいだろう。
NVIDIAが複数の脆弱性に対応したGPUドライバアップデートを公開
NVIDIAは11月28日(現地時間)、同社のGPUディスプレイドライバのソフトウェアセキュリティアップデートをリリースした。修正されるGPUドライバの脆弱性はCVE番号ベースでWindowsに関するものが7件、Linuxに関するものが19件含まれている。
Windows関連の脆弱性は下記の通りだ。
- CVE-2022-34669:ユーザーモードレイヤーに脆弱性があり、権限のない一般ユーザーがシステムファイルやアプリケーションにとって重要な他のファイルにアクセスまたは変更することで、コードの実行、サービス拒否、権限の昇格、情報公開、データ改ざんの可能性がある
- CVE-2022-34671:ユーザーモードレイヤーに脆弱性があり、権限のない一般ユーザーが範囲外書き込みを行うことで、コードの実行、サービス拒否、特権の昇格、情報開示、データ改ざんなどを引き起こす可能性がある
- CVE-2022-34672:NVIDIA コントロールパネルに権限のないユーザーまたは権限のない一般ユーザーが特権を獲得したり、機密情報を読み取ったり、コマンドを実行することでソフトウェアのセキュリティを侵害できる脆弱性が存在する
- CVE-2022-34678:カーネルモードレイヤーに脆弱性があり、非特権ユーザーがヌルポインタの参照を引き起こすことで、サービス拒否に至る可能性がある
- CVE-2022-34681:カーネルモードレイヤー(nvlddmkm.sys)のハンドラーに脆弱性があり、ディスプレイ関連のデータ構造に対する不適切な入力検証により、サービス拒否に至る可能性がある
- CVE-2022-34683:DxgkDdiEscape のカーネルモードレイヤー(nvlddmkm.sys)のハンドラーに脆弱性があり、ヌルポインタを参照されることでサービス拒否に至る可能性がある
- CVE-2022-42266:DxgkDdiEscape のカーネルモードレイヤー(nvlddmkm.sys)のハンドラーに脆弱性があり、権限のない一般ユーザーが、その情報へのアクセスを明示的に許可されていないアクターに機密情報を暴露させることができるため、制限付きの情報漏えいにつながる可能性がある
続いては、クラウドファンディングで出資を募っているプロダクトの紹介だ。
関連記事
自分のPCに「Windows 11 2022 Update(22H2)」が降ってこない理由を調べる方法
Windows 11 2022 Update(バージョン22H2)」の配信が始まって間もなく1カ月が経過する。現在は原則として全デバイスに配信対象が広がっているが、動作要件を満たしているのにWindows Updateから適用できない場合は「ガード」が掛かっている可能性が高い。ガードの内容を調べる方法を簡単に紹介する。- 自分のPCに「Windows 11 2022 Update(22H2)」が降ってこない理由を調べる方法
Windows 11 2022 Update(バージョン22H2)」の配信が始まって間もなく1カ月が経過する。現在は原則として全デバイスに配信対象が広がっているが、動作要件を満たしているのにWindows Updateから適用できない場合は「ガード」が掛かっている可能性が高い。ガードの内容を調べる方法を簡単に紹介する。 
Intelが「Wi-Fi 6E」対応ドライバーを配信/Windows 11 22H2に新たな問題
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。この記事では、主に11月21日週に登場した気になるニュースを一挙に紹介します。
天空が10.1型ゲーミングPC「GPD WIN Max2(AMD)」を10月末から出荷 16万3400円から
天空のECサイト「GPD Direct」において、GPD製のポータブルゲーミングPC「GPD WIN Max2」の予約販売が始まった。当初はIntelモデルとAMDモデルが登場する予定だったが、人気の差からAMDモデルのみの販売となる。早期予約者にはケースも付属する。
新しい時代の選択肢! ChromebookとGoogle Workspaceでハイブリッドワーク環境を構築する方法
あらゆる場所で仕事を行える「ハイブリッドワーク」では、どこでも仕事をこなせることが何よりも重要である。そんな時代において、Windows“以外”の有力な選択肢として上がってくるのが「Chromebook」を業務利用することだ。この記事では、Chromebookに「Chrome Enterprise」「Google Workspace」を組み合わせてハイブリッドワークを実現する可能性を模索する。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 世界中のMacでロジクール製品に不具合 原因はアプリの“証明書の期限切れ” 近日中に修正へ(更新あり) (2026年01月07日)
- 古い車でもCarPlayやAndroid Autoが使える「ケイヨウ ワイドディスプレイオーディオ」が20%オフの1万5800円に (2026年01月07日)
- 新型「Echo Show 11」は「買い」か? 激変したUIとデザイン、ジェスチャー廃止の影響を「Echo Show 8」と徹底比較 (2026年01月07日)
- 10Gbps回線の性能をフルに発揮させるWi-Fi 7対応ルーター「NEC Aterm AM-7200D8BE」がセールで2万6590円に (2026年01月06日)
- 注目は「キーボードPC」!? HPのコンシューマー/ビジネス向けPCに新製品 (2026年01月06日)
- +2万円の価値はある? 「Amazfit T-Rex 3 Pro」実機レビュー チタン×サファイアガラスで進化した“タフネススマートウォッチ”の実力を試す (2026年01月07日)
- レノボ、16→24型に画面広がる“巻取り式”ゲーミングノートPCを発表 SteamOS搭載の新型「Legion Go」も (2026年01月07日)
- Fire TVがUIを一新 テーマは「すっきりサクサク」 米国では2月から順次適用 (2026年01月07日)
- MINISFORUM、Ryzen AI 9 HX 470搭載のミニPC「AI X1 Pro-470」を発表 (2026年01月07日)
- レノボ、ペンタブになるタッチパッド付き「Yoga」や“筒型”デスクトップPCなど、個人向けPCの新モデルを一挙発表 (2026年01月07日)
過去記事カレンダー
2026年
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。