Microsoftが2月度のセキュリティ更新プログラムを提供開始/「IE 11」が完全無効化 Edgeへ強制リダイレクト:週末の「気になるニュース」一気読み!(1/3 ページ)
Microsoftが2月度のセキュリティ更新プログラムを提供開始
Microsoftは2月14日(現地時間)、サポートされている全てのWindows向けに「Bリリース」と呼ばれる月例セキュリティ更新プログラムの配信を開始した。
Windows 11 22H2向けは「KB5022845」、Windows 11 21H2向けは「KB5022836」、Windows 10 22H2/21H2/20H2は「KB5022834」、Windows 10 1809は「KB5022840」となる。
本更新プログラムでは、CVE番号ベースで78件の脆弱(ぜいじゃく)性に対応した。そのうち、以下の9件は深刻度が「Critical(緊急)」となっている。
- CVE-2023-21689:Microsoft Protected Extensible Authentication Protocol(PEAP)のリモートでコードが実行される脆弱性
- CVE-2023-21690:Microsoft Protected Extensible Authentication Protocol(PEAP)のリモートでコードが実行される脆弱性
- CVE-2023-21692:Microsoft Protected Extensible Authentication Protocol(PEAP)のリモートでコードが実行される脆弱性
- CVE-2023-21716:Microsoft Wordのリモートでコードが実行される脆弱性
- CVE-2023-21718:Microsoft SQL ODBCドライバーのリモートでコードが実行される脆弱性
- CVE-2023-21803:Windows iSCSI Discovery Serviceのリモートでコードが実行される脆弱性
- CVE-2023-21808:.NET とVisual Studioのリモートでコードが実行される脆弱性
- CVE-2023-21815:Visual Studioのリモートでコードが実行される脆弱性
- CVE-2023-23381:Visual Studio Remote Code Execution Vulnerability
また、深刻度は重要(Important)だが、以下の3件に関しては、悪用の事実が確認されている。早めのアップデートを心掛けたい。
- CVE-2023-21715:Microsoft Publisherのセキュリティ機能のバイパスの脆弱性
- CVE-2023-21823:Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
- CVE-2023-23376 Windows:共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
なお、3月以降、Windows 10 20H2および21H2には非セキュリティプレビュー(Cリリース)は提供されないとのことだ。累積的な月次セキュリティ更新プログラム (Bリリース)は継続される。
Intel製品で多数の脆弱性 2月のセキュリティアドバイザリ公開
Intelは2月14日(現地時間)、月例のセキュリティアドバイザリを公開した。2月は31件、CVE番号ベースでは77件のアドバイザリがリリースされている。
このうち、INTEL-SA-00737(一部のIntelプラットフォームのIntegrated Baseboard Management ControllerおよびOpenBMCファームウェアの潜在的なセキュリティの脆弱性)に含まれるCVE-2021-39296は、深刻度が「Critical」(緊急)となっているので注意が必要だ。
この件に関しては、Integrated BMCのファームウェアを2.86、2.09または2.78以降に、OpenBMCファームウェアを0.72、wht-1.01-61、 egs-0.91-179以降にアップデートすることで対応できる。
この他、基本的に対策済みのファームウェアや更新プログラムなどが用意されているので、確認してほしい。
関連記事
「ChatGPT」とは一味違ってさらに便利! Googleとの違いは? Microsoft Bingの「AI検索」を試して分かったこと
Microsoftが2月7日(米国太平洋時間)、自社の検索エンジンとWebブラウザにOpenAIの「次世代大規模言語モデル」を実装することを発表した。ChatGPTとは何が違うのか、実際に使って検証してみよう。【更新】
「Bing」の大幅アップグレードでGoogleを追撃!? Microsoftが「OpenAI」に最大100億ドルの投資をするワケ
Microsoftが、OpenAIに対して日本円にして最大で1兆円規模の巨額投資を行う。その狙いをいろいろな角度から探ってみよう。
Apple Silicon搭載のMacで「Arm版Windows 11」を利用可能に Parallels Desktop経由で
Microsoftが、Apple Silicon(M1/M2チップシリーズ)のMacにおける「Arm版Windows 11」の稼働を正式にサポートした。ただし、直接起動ではなく「Parallels Desktop 18 for Mac」で作成した仮想PCを介する必要がある。
IE11がついに2022年6月15日で終了へ 日本でのシェアは?
ついにInternet Explore 11のサポート終了日程が明らかにされた。その意味と今後の影響、日本におけるブラウザシェアから見えてきたことを考える。
IE11サポート終了の本当の問題って何だろう
登場から27年、Internet Explorerがついに終了を迎えた。紆余(うよ)曲折を経た長い道のりだったが、そこから見えてきた“本当の問題”について考えてみよう。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- バッファロー開発陣に聞く「Wi-Fi 7」にいち早く対応したメリット 決め手は異なる周波数を束ねる「MLO」【前編】 (2024年04月22日)
- 「IBMはテクノロジーカンパニーだ」 日本IBMが5つの「価値共創領域」にこだわるワケ (2024年04月23日)
- MSIから裏配線マザーが2モデル登場! (2024年04月22日)
- MetaがMR/VRヘッドセット界の“Android”を目指す 「Quest」シリーズのOSを他社に開放、ASUSやLenovoが独自の新ハードを開発中 (2024年04月23日)
- Googleが「Google for Education GIGA スクールパッケージ」を発表 GIGAスクール用Chromebookの「新規採用」と「継続」を両にらみ (2024年04月23日)
- あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
- 16.3型の折りたたみノートPC「Thinkpad X1 Fold」は“大画面タブレット”として大きな価値あり (2024年04月24日)
- ASUS、Wi-Fi 7に対応したハイエンド仕様のゲーミング無線LANルーター (2024年04月22日)
- レノボ、スリムな3辺狭額縁デザインを採用した24.5型フルHD液晶ディスプレイ (2024年04月23日)
- ゼロからの画像生成も可能に――アドビが生成AI機能を強化した「Photoshop」のβ版を公開 (2024年04月23日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。