プロナビ

Windows 11 22H2に新たな不具合 Microsoft EdgeやNVIDIA製GPUドライバに脆弱性週末の「気になるニュース」一気読み!(1/2 ページ)

» 2022年12月04日 07時00分 公開
[山本竜也ITmedia]

 うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。世界中には、結構面白い話題があるものです。この記事で一気にチェックしましょう!

Windows 11 22H2に不具合 IMEの不具合は修正

 Microsoftは11月30日(現地時間)、11月29日にリリースされたWindows 11 22H2向けのプレビュー更新プログラム(KB5020044)を適用した環境において、タスクマネージャーでUIの特定要素が予期しない色で表示される不具合があると明らかにした。タスクマネージャーの機能自体に問題はないものの、UIの一部が判読できない可能性があるとのことだ。

最新のプレビュー更新プログラム(KB5020044)をインストールしたWindows 11 22H2で、タスクマネージャーの一部UIが判読できなくなる不具合が発生した 最新のプレビュー更新プログラム(KB5020044)をインストールしたWindows 11 22H2で、タスクマネージャーの一部UIが判読できなくなる不具合が発生した

 ただし、全てのユーザーに影響があるのではなく、「個人用設定→色」の「モードを選ぶ」で「カスタム」を選択している場合に影響を受ける可能性があるという。「モードを選ぶ」で「ダーク」または「ライト」で統一している場合には影響を受けないとしている。

 Microsoftは解決に取り組んでおり、今後のリリースで更新を提供予定だ。それまでの回避策としては、「モードを選ぶ」で「ダーク」または「ライト」どちらがでの使用を推奨している。

 なお、以前に発生していたキーボードショートカットを使用してIME入力モードをオン/オフすると、特定のアプリケーションが応答しなくなるという不具合は、KB5020044で解消されている。

「Microsoft Edge」のゼロデイ脆弱性対策パッチ公開

 Microsoftは11月28日(現地時間)、デスクトップ向け「Microsoft Edge」の最新Stable(安定)版v107.0.1418.62を公開した。このアップデートは、CVE-2022-4135(GPUのヒープ バッファ オーバーフロー)に対応したセキュリティアップデートとなっている。

 この脆弱(ぜいじゃく)性は、同じくChromiumベースのGoogle Chromeでは11月24日のアップデートで対応していたものだ。

GPU のヒープ バッファ オーバーフロー(CVE-2022-4135)に対応したMicrosoft Edgeがリリースされた GPU のヒープ バッファ オーバーフロー(CVE-2022-4135)に対応したMicrosoft Edgeがリリースされた

 この不具合を利用したエクスプロイト(脆弱性を利用した不正プログラム)の存在が確認されている。Edgeを利用している場合は自動でアップデートされているはずだが、念のため、右上のメニューから「ヘルプとフィードバック」→「Microsoft Edgeについて」を表示し、バージョンを確認しておくといいだろう。

NVIDIAが複数の脆弱性に対応したGPUドライバアップデートを公開

 NVIDIAは11月28日(現地時間)、同社のGPUディスプレイドライバのソフトウェアセキュリティアップデートをリリースした。修正されるGPUドライバの脆弱性はCVE番号ベースでWindowsに関するものが7件、Linuxに関するものが19件含まれている。

NVIDIAは複数の脆弱性に対応したGPUドライバのアップデートを公開 NVIDIAは複数の脆弱性に対応したGPUドライバのアップデートを公開

 Windows関連の脆弱性は下記の通りだ。

  • CVE-2022-34669:ユーザーモードレイヤーに脆弱性があり、権限のない一般ユーザーがシステムファイルやアプリケーションにとって重要な他のファイルにアクセスまたは変更することで、コードの実行、サービス拒否、権限の昇格、情報公開、データ改ざんの可能性がある
  • CVE-2022-34671:ユーザーモードレイヤーに脆弱性があり、権限のない一般ユーザーが範囲外書き込みを行うことで、コードの実行、サービス拒否、特権の昇格、情報開示、データ改ざんなどを引き起こす可能性がある
  • CVE-2022-34672:NVIDIA コントロールパネルに権限のないユーザーまたは権限のない一般ユーザーが特権を獲得したり、機密情報を読み取ったり、コマンドを実行することでソフトウェアのセキュリティを侵害できる脆弱性が存在する
  • CVE-2022-34678:カーネルモードレイヤーに脆弱性があり、非特権ユーザーがヌルポインタの参照を引き起こすことで、サービス拒否に至る可能性がある
  • CVE-2022-34681:カーネルモードレイヤー(nvlddmkm.sys)のハンドラーに脆弱性があり、ディスプレイ関連のデータ構造に対する不適切な入力検証により、サービス拒否に至る可能性がある
  • CVE-2022-34683:DxgkDdiEscape のカーネルモードレイヤー(nvlddmkm.sys)のハンドラーに脆弱性があり、ヌルポインタを参照されることでサービス拒否に至る可能性がある
  • CVE-2022-42266:DxgkDdiEscape のカーネルモードレイヤー(nvlddmkm.sys)のハンドラーに脆弱性があり、権限のない一般ユーザーが、その情報へのアクセスを明示的に許可されていないアクターに機密情報を暴露させることができるため、制限付きの情報漏えいにつながる可能性がある

 続いては、クラウドファンディングで出資を募っているプロダクトの紹介だ。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年03月29日 更新
  1. ミリ波レーダーで高度な検知を実現する「スマート人感センサーFP2」を試す 室内の転倒検出や睡眠モニターも実現 (2024年03月28日)
  2. Synology「BeeStation」は、“NASに興味があるけど未導入”な人に勧めたい 買い切り型で自分だけの4TBクラウドストレージを簡単に構築できる (2024年03月27日)
  3. ダイソーで330円の「手になじむワイヤレスマウス」を試す 名前通りの持ちやすさは“お値段以上”だが難点も (2024年03月27日)
  4. 「ThinkPad」2024年モデルは何が変わった? 見どころをチェック! (2024年03月26日)
  5. ダイソーで550円で売っている「充電式ワイヤレスマウス」が意外と優秀 平たいボディーは携帯性抜群! (2024年03月25日)
  6. 日本HP、個人/法人向けノート「Envy」「HP EliteBook」「HP ZBook」にCore Ultra搭載の新モデルを一挙投入 (2024年03月28日)
  7. 次期永続ライセンス版の「Microsoft Office 2024」が2024年後半提供開始/macOS Sonoma 14.4のアップグレードでJavaがクラッシュ (2024年03月24日)
  8. サンワ、Windows Helloに対応したUSB Type-C指紋認証センサー (2024年03月27日)
  9. 日本HP、“量子コンピューティングによる攻撃”も見据えたセキュリティ強化の法人向けPCをアピール (2024年03月28日)
  10. あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
最新トピックスPR

過去記事カレンダー