Microsoftが2月度のセキュリティ更新プログラムを提供開始/「IE 11」が完全無効化 Edgeへ強制リダイレクト:週末の「気になるニュース」一気読み!(1/3 ページ)
Microsoftが2月度のセキュリティ更新プログラムを提供開始
Microsoftは2月14日(現地時間)、サポートされている全てのWindows向けに「Bリリース」と呼ばれる月例セキュリティ更新プログラムの配信を開始した。
Windows 11 22H2向けは「KB5022845」、Windows 11 21H2向けは「KB5022836」、Windows 10 22H2/21H2/20H2は「KB5022834」、Windows 10 1809は「KB5022840」となる。
本更新プログラムでは、CVE番号ベースで78件の脆弱(ぜいじゃく)性に対応した。そのうち、以下の9件は深刻度が「Critical(緊急)」となっている。
- CVE-2023-21689:Microsoft Protected Extensible Authentication Protocol(PEAP)のリモートでコードが実行される脆弱性
- CVE-2023-21690:Microsoft Protected Extensible Authentication Protocol(PEAP)のリモートでコードが実行される脆弱性
- CVE-2023-21692:Microsoft Protected Extensible Authentication Protocol(PEAP)のリモートでコードが実行される脆弱性
- CVE-2023-21716:Microsoft Wordのリモートでコードが実行される脆弱性
- CVE-2023-21718:Microsoft SQL ODBCドライバーのリモートでコードが実行される脆弱性
- CVE-2023-21803:Windows iSCSI Discovery Serviceのリモートでコードが実行される脆弱性
- CVE-2023-21808:.NET とVisual Studioのリモートでコードが実行される脆弱性
- CVE-2023-21815:Visual Studioのリモートでコードが実行される脆弱性
- CVE-2023-23381:Visual Studio Remote Code Execution Vulnerability
また、深刻度は重要(Important)だが、以下の3件に関しては、悪用の事実が確認されている。早めのアップデートを心掛けたい。
- CVE-2023-21715:Microsoft Publisherのセキュリティ機能のバイパスの脆弱性
- CVE-2023-21823:Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
- CVE-2023-23376 Windows:共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
なお、3月以降、Windows 10 20H2および21H2には非セキュリティプレビュー(Cリリース)は提供されないとのことだ。累積的な月次セキュリティ更新プログラム (Bリリース)は継続される。
Intel製品で多数の脆弱性 2月のセキュリティアドバイザリ公開
Intelは2月14日(現地時間)、月例のセキュリティアドバイザリを公開した。2月は31件、CVE番号ベースでは77件のアドバイザリがリリースされている。
このうち、INTEL-SA-00737(一部のIntelプラットフォームのIntegrated Baseboard Management ControllerおよびOpenBMCファームウェアの潜在的なセキュリティの脆弱性)に含まれるCVE-2021-39296は、深刻度が「Critical」(緊急)となっているので注意が必要だ。
この件に関しては、Integrated BMCのファームウェアを2.86、2.09または2.78以降に、OpenBMCファームウェアを0.72、wht-1.01-61、 egs-0.91-179以降にアップデートすることで対応できる。
この他、基本的に対策済みのファームウェアや更新プログラムなどが用意されているので、確認してほしい。
関連記事
「ChatGPT」とは一味違ってさらに便利! Googleとの違いは? Microsoft Bingの「AI検索」を試して分かったこと
Microsoftが2月7日(米国太平洋時間)、自社の検索エンジンとWebブラウザにOpenAIの「次世代大規模言語モデル」を実装することを発表した。ChatGPTとは何が違うのか、実際に使って検証してみよう。【更新】
「Bing」の大幅アップグレードでGoogleを追撃!? Microsoftが「OpenAI」に最大100億ドルの投資をするワケ
Microsoftが、OpenAIに対して日本円にして最大で1兆円規模の巨額投資を行う。その狙いをいろいろな角度から探ってみよう。
Apple Silicon搭載のMacで「Arm版Windows 11」を利用可能に Parallels Desktop経由で
Microsoftが、Apple Silicon(M1/M2チップシリーズ)のMacにおける「Arm版Windows 11」の稼働を正式にサポートした。ただし、直接起動ではなく「Parallels Desktop 18 for Mac」で作成した仮想PCを介する必要がある。
IE11がついに2022年6月15日で終了へ 日本でのシェアは?
ついにInternet Explore 11のサポート終了日程が明らかにされた。その意味と今後の影響、日本におけるブラウザシェアから見えてきたことを考える。
IE11サポート終了の本当の問題って何だろう
登場から27年、Internet Explorerがついに終了を迎えた。紆余(うよ)曲折を経た長い道のりだったが、そこから見えてきた“本当の問題”について考えてみよう。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 日本が舞台のオープンワールドレースゲーム「Forza Horizon 6」は、土地の空気感まで再現された圧倒的リアルさ 車好きでなくとも絶対ハマる理由 (2026年05月23日)
- かわいらしい水色が魅力の「Omikamo 折り畳み式Bluetoothキーボード」がタイムセールで25%オフの5688円に (2026年05月22日)
- どんな場面で役立つ? 「サンワダイレクト ペン型マウス 400-MAWBT202R」がタイムセールで23%オフの5380円に (2026年05月22日)
- 26万円のASUS製Ryzenマザーが即完売! 33万円引きの特価グラフィックスカードなど秋葉原を騒がせた目玉パーツ (2026年05月23日)
- スマホを開かずに天気や予定をひと目で把握できる「SwitchBot スマートデイリーステーション」がタイムセールで14%オフの1万3680円に (2026年05月22日)
- メモリ容量が最大192GBに! AMDが新型モンスターAPU「Ryzen AI Max PRO 400」を発表 (2026年05月22日)
- バッテリー着脱式! Ryzen AI Max+ 395で驚異の性能をたたき出すポータブルPC「OneXFly APEX」を試す (2026年05月22日)
- 小さすぎるモバイルマウス「サンワダイレクト 400-MAWB216GM」が18%オフで販売中 (2026年05月22日)
- VAIOが個人向け製品を統一価格で提供する「指定価格制度」を開始 (2026年05月22日)
- AMDが強々なミニPC「Ryzen AI Halo」を披露 NVIDIAのミニスパコンに“汎用性”で対抗 (2026年05月22日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。