Microsoftが2023年3月セキュリティ更新プログラムを公開/「Google Workspace」にジェネレーティブAI導入でビジネス文書の自動生成を支援:週末の「気になるニュース」一気読み!(1/3 ページ)
» 2023年03月19日 07時00分 公開
[山本竜也,ITmedia]
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する本連載。世界中には、結構面白い話題があるものです。この記事で一気にチェックしましょう!
Microsoftが2023年3月セキュリティ更新プログラムを公開
Microsoftは3月14日(現地時間)、サポートされている全てのWindows向けに「Bリリース」と呼ばれる月例セキュリティ更新プログラムの配信を開始した。
Windows 11 22H2向けは「KB5023706」、Windows 11 21H2向けは「KB5023698」、Windows 10 22H2/21H2/20H2は「KB5023696」、Windows 10 1809は「KB5023702」となる。
本更新プログラムでは、CVE番号ベースで80件の脆弱(ぜいじゃく)性に対応した。そのうち、以下の9件は深刻度が「Critical(緊急)」となっている。
- CVE-2023-23416:Windows Cryptographic Servicesのリモートでコードが実行される脆弱性
- CVE-2023-23415:インターネット制御メッセージ プロトコル(ICMP)のリモートでコードが実行される脆弱性
- CVE-2023-23411:Windows Hyper-Vのサービス拒否の脆弱性
- CVE-2023-23404:Windows Point-to-Pointトンネリング プロトコルのリモートでコードが実行される脆弱性
- CVE-2023-23397:Microsoft Outlook Elevation of Privilege Vulnerability
- CVE-2023-23392:HTTP プロトコル スタックのリモートでコードが実行される脆弱性
- CVE-2023-21708:リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- CVE-2023-1018:CERT/CC:CVE-2023-1018 TPM2.0 Module Library Elevation of Privilege Vulnerability
- CVE-2023-1017:Microsoft トラステッド プラットフォーム モジュール(TPM)の特権の昇格の脆弱性
また、以下の2件は悪用の事実が確認されている。特にOutlookの特権昇格の脆弱性は深刻度もCriticalと高くなっており、注意が必要だ。
- CVE-2023-23397(Critical):Microsoft Outlook Elevation of Privilege Vulnerability
- CVE-2023-24880(Moderate):Windows SmartScreenのセキュリティ機能のバイパスの脆弱性
Zoomのクライアントに複数の脆弱性 要対応済みバージョンへ更新を
オンラインビデオ会議サービス「Zoom」は3月14日(現地時間)、Zoomクライアントに複数の脆弱性があると発表した。
今回報告されたのは以下の6件だ。
- CVE-2023-22885:ZoomクライアントでのSMBの不適切な信頼境界の実装
- CVE-2023-22884:macOSインストーラー向けのZoomでのローカル権限昇格
- CVE-2023-22883:Zoom for Windowsインストーラーのローカル権限昇格
- CVE-2023-22881:Zoomクライアントでのサービス拒否
- CVE-2023-22882:Zoomクライアントでのサービス拒否
- CVE-2023-22880:Windowsクライアント向けZoomでの情報開示
いずれの脆弱性もZoomの最新版では対応済みとなっている。
関連記事
マイクロソフトはAIを全製品に展開 日常とビジネスはどう変わる? AIとの向き合い方は?
日本マイクロソフトが、報道関係者に向けてAI技術の利活用に関する説明会を開催した。提携するOpenAIの技術を中心に、全製品へのAI(人工知能)搭載を目指している同社だが、その狙いはどこにあるのだろうか。
浸透してきた「ハイブリッドワーク」で生産性を最大限上げるには?──「Microsoft 365 & Teams Day 2023」で見えてきたもの
3月14日、日本マイクロソフトは企業向けイベント「Microsoft 365 & Teams Day 2023 〜ハイブリッドワークの進化と “Do More with Less” とは〜」を開催した。コラボレーションツールを提供している同社が考える、ハイブリッドワークの今について紹介された。
性能への不満は1割未満!? MM総研が「GIGAスクール端末」の利活用に関する動向を調査
MM総研が「小中学校におけるGIGA スクール端末の利活用動向調査」の最新結果(2022年12月)を公表した。それによると、公立小中学校の設置主体(市区町村教育委員会)の合わせて9割超が「必要な性能を備えている」と回答したという。
円安下でも手頃な価格 Googleの初スマートウォッチ「Pixel Watch」を使った正直な感想
Googleが初めて投入したスマートウォッチ「Pixel Watch」は、円安傾向のご時世の中、日本での価格が比較的手頃に抑えられている。「Googleのスマートウォッチってどう?」と気になっている人に向けて、その実態を正直に記していこうと思う。
アキバのベテラン店員をうならせる“空中マウス”が登場
指先と指の腹で別個に入力し、ボディーの傾きを使っても操作できる「Swiftpoint Z」の店頭販売が始まった。同時に、つまんで空中操作も可能な超小型マウス「ProPoint」も登場し、アキバのベテラン店員諸氏をうならせている。
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
アクセストップ10
2024年05月11日 更新
- 新型「iPad Pro」がM3チップをスキップした理由 現地でM4チップ搭載モデルと「iPad Air」に触れて驚いたこと (2024年05月09日)
- 「M4チップ」と「第10世代iPad」こそがAppleスペシャルイベントの真のスターかもしれない (2024年05月10日)
- 個人が「Excel」や「Word」でCopilotを活用する方法は? (2024年05月08日)
- Minisforum、Intel N100を搭載したスティック型ミニPC「Minisforum S100」の国内販売を開始 (2024年05月10日)
- “NEXT GIGA”に向けた各社の取り組みやいかに?──日本最大の教育関連展示会「EDIX 東京」に出展していたPCメーカーのブースレポート (2024年05月09日)
- NECプラットフォームズ、Wi-Fi 6E対応のホーム無線LANルーター「Aterm WX5400T6」 (2024年05月09日)
- SSDの“引っ越し”プラスαの価値がある! 税込み1万円前後のセンチュリー「M.2 NVMe SSDクローンBOX」を使ってみる【前編】 (2024年05月06日)
- Core Ultra 9を搭載した4型ディスプレイ&Webカメラ付きミニPC「AtomMan X7 Ti」がMinisforumから登場 (2024年05月08日)
- デル、ビジネス向けのスタンダード22型/24型/27型液晶ディスプレイ7製品を発表 (2024年05月09日)
- これは“iPad SE”なのか? 新型iPadを試して分かった「無印は基準機」という位置付けとシリーズの新たな幕開け (2022年10月24日)
最新トピックスPR
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。