Microsoftが2月度のセキュリティ更新プログラムを提供開始/「IE 11」が完全無効化 Edgeへ強制リダイレクト:週末の「気になるニュース」一気読み!(1/3 ページ)
Microsoftが2月度のセキュリティ更新プログラムを提供開始
Microsoftは2月14日(現地時間)、サポートされている全てのWindows向けに「Bリリース」と呼ばれる月例セキュリティ更新プログラムの配信を開始した。
Windows 11 22H2向けは「KB5022845」、Windows 11 21H2向けは「KB5022836」、Windows 10 22H2/21H2/20H2は「KB5022834」、Windows 10 1809は「KB5022840」となる。
本更新プログラムでは、CVE番号ベースで78件の脆弱(ぜいじゃく)性に対応した。そのうち、以下の9件は深刻度が「Critical(緊急)」となっている。
- CVE-2023-21689:Microsoft Protected Extensible Authentication Protocol(PEAP)のリモートでコードが実行される脆弱性
- CVE-2023-21690:Microsoft Protected Extensible Authentication Protocol(PEAP)のリモートでコードが実行される脆弱性
- CVE-2023-21692:Microsoft Protected Extensible Authentication Protocol(PEAP)のリモートでコードが実行される脆弱性
- CVE-2023-21716:Microsoft Wordのリモートでコードが実行される脆弱性
- CVE-2023-21718:Microsoft SQL ODBCドライバーのリモートでコードが実行される脆弱性
- CVE-2023-21803:Windows iSCSI Discovery Serviceのリモートでコードが実行される脆弱性
- CVE-2023-21808:.NET とVisual Studioのリモートでコードが実行される脆弱性
- CVE-2023-21815:Visual Studioのリモートでコードが実行される脆弱性
- CVE-2023-23381:Visual Studio Remote Code Execution Vulnerability
また、深刻度は重要(Important)だが、以下の3件に関しては、悪用の事実が確認されている。早めのアップデートを心掛けたい。
- CVE-2023-21715:Microsoft Publisherのセキュリティ機能のバイパスの脆弱性
- CVE-2023-21823:Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
- CVE-2023-23376 Windows:共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
なお、3月以降、Windows 10 20H2および21H2には非セキュリティプレビュー(Cリリース)は提供されないとのことだ。累積的な月次セキュリティ更新プログラム (Bリリース)は継続される。
Intel製品で多数の脆弱性 2月のセキュリティアドバイザリ公開
Intelは2月14日(現地時間)、月例のセキュリティアドバイザリを公開した。2月は31件、CVE番号ベースでは77件のアドバイザリがリリースされている。
このうち、INTEL-SA-00737(一部のIntelプラットフォームのIntegrated Baseboard Management ControllerおよびOpenBMCファームウェアの潜在的なセキュリティの脆弱性)に含まれるCVE-2021-39296は、深刻度が「Critical」(緊急)となっているので注意が必要だ。
この件に関しては、Integrated BMCのファームウェアを2.86、2.09または2.78以降に、OpenBMCファームウェアを0.72、wht-1.01-61、 egs-0.91-179以降にアップデートすることで対応できる。
この他、基本的に対策済みのファームウェアや更新プログラムなどが用意されているので、確認してほしい。
関連記事
「ChatGPT」とは一味違ってさらに便利! Googleとの違いは? Microsoft Bingの「AI検索」を試して分かったこと
Microsoftが2月7日(米国太平洋時間)、自社の検索エンジンとWebブラウザにOpenAIの「次世代大規模言語モデル」を実装することを発表した。ChatGPTとは何が違うのか、実際に使って検証してみよう。【更新】
「Bing」の大幅アップグレードでGoogleを追撃!? Microsoftが「OpenAI」に最大100億ドルの投資をするワケ
Microsoftが、OpenAIに対して日本円にして最大で1兆円規模の巨額投資を行う。その狙いをいろいろな角度から探ってみよう。
Apple Silicon搭載のMacで「Arm版Windows 11」を利用可能に Parallels Desktop経由で
Microsoftが、Apple Silicon(M1/M2チップシリーズ)のMacにおける「Arm版Windows 11」の稼働を正式にサポートした。ただし、直接起動ではなく「Parallels Desktop 18 for Mac」で作成した仮想PCを介する必要がある。
IE11がついに2022年6月15日で終了へ 日本でのシェアは?
ついにInternet Explore 11のサポート終了日程が明らかにされた。その意味と今後の影響、日本におけるブラウザシェアから見えてきたことを考える。
IE11サポート終了の本当の問題って何だろう
登場から27年、Internet Explorerがついに終了を迎えた。紆余(うよ)曲折を経た長い道のりだったが、そこから見えてきた“本当の問題”について考えてみよう。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 「買うならお早めに」が悲痛な叫びに変わった年末 猛暑の後に“価格高騰”の寒波が襲った2025年PCパーツ街 (2025年12月25日)
- 25Gbpsインターネット時代の“モンスターマシン” ミニワークステーション「Minisforum MS-02 Ultra」を試す (2025年12月25日)
- 高コスパNASから小型スマホの救世主まで! 2025年にグッと来た「デジタル仕事道具」ベスト5 (2025年12月24日)
- HHKB Studio専用の「木製」「アルミ製」キートップが登場 PFUダイレクトで1月5日発売 (2025年12月25日)
- 「テクノロジーが前面に出すぎていた」――アイロボットジャパン新社長が語る、ルンバ復権への“原点回帰” (2025年12月25日)
- “家中どこでもコンセント”を実現 日常で使いたくなる実売1.5万円のポータブル電源「BLUETTI AORA 10」を試す (2025年12月24日)
- 最大25Gbps! NTT東日本が国内最速インターネットサービス「フレッツ 光25G」を2026年春から提供 (2025年12月23日)
- “Air”の名はだてじゃない 軽量な8K/360度カメラとして大きな魅力を放つ「Insta360 X4 Air」 X5と撮り比べて分かった性能差 (2025年12月25日)
- Ryzen 7×GeForce RTX 5050 Laptop GPUの「ASUS TUF Gaming A16 FA608UH」がセールで16万9800円に (2025年12月25日)
- 「こりゃ買えないわ」の声――ついに30万円突破の128GB DDR5メモリも (2025年12月20日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。