うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。世界中には、結構面白い話題があるものです。この記事で一気にチェックしましょう!
Microsoftは12月13日(米国太平洋時間)、Windows 10およびWindows 11向けの月例更新プログラム(通称「Bリリース」)の配信を開始した。プログラムのナレッジベース(KB)番号は以下の通り。なお、本アップデートをもって「Windows 10 バージョン21H1(May 2021 Update)」のセキュリティ更新は終了となる。
(※1)LTSC(Long-Term Support Channel)版OSのみ対象(他エディションはサポート終了済み)
(※2)バージョン20H2はEnterprise/Educationのみ対象(他エディションはサポート終了済み)
今回の更新プログラムでは、CVE番号ベースで52件のセキュリティ上の脆弱(ぜいじゃく)性を解消している。特に以下の7件は、深刻度が「Critical(緊急)」となっているため、早急に対処が必要となる。
加えて、深刻度は「Moderate(警告)」となっているが、既に悪用の報告がある「CVE-2022-44698(「Windows SmartScreen」においてセキュリティ機能がバイパスされてしまう可能性)」の修正も行われる。
なお、今回の更新プログラムでは、一部で指摘のあった「Microsoftから取得した“正規の”署名を持つ、悪意のあるデバイスドライバー」への対処も行われる。
また、今回の更新をもってWindows 10 バージョン21H1に対する月例アップデートは終了することに伴い、同バージョンをインストール済みのデバイスについては今後、バージョン22H2を自動更新で強制適用する措置が講じられる(※3)。
(※3)組織によって管理されているデバイスを除く
Microsoftは、デスクトップ/Web版「Microsoft Teams」のアップデートを告知するページ「What's new in Microsoft Teams」を更新し、11月に実施したアップデート内容を公開した。
デスクトップ版(Windows/Mac/Web版)の主なアップデートの内容は下記の通りだ。
Appleは12月13日(米国太平洋時間)、「iOS 16.2」「iPadOS 16.2」「macOS Ventura 13.1」をリリースした。「フリーボード」の追加を始めとして、今回のアップデートでは新機能も用意されているが、いくつかのセキュリティ更新も合わせて行われる。
今回のアップデートでは、CVE番号ベースでmacOS Ventura 13.1では36件、iOS 16.2/iPadOS 16.2では35件の脆弱性への対応を行っている。一部については旧バージョンのOSにも影響することから、旧端末向けのセキュリティアップデートとして「iOS 15.7.2」「iPadOS 15.7.2」「macOS Monterey 12.6.2」「macOS Big Sur 11.7.2」も配信されている。
iOS 15/iPadOS 15対応デバイスでは、悪用報告がある「CVE-2022-42856(「WebKit」が悪意のあるWebコンテンツにアクセスすると、任意のコードを実行してしまう可能性)を解消する修正も含まれているので、早めの更新適用をお勧めする。なお、iOS 16/iPadOS 16では「16.1.2」の時点でこの脆弱性を解消済みだ。
Copyright © ITmedia, Inc. All Rights Reserved.