Microsoftが2023年3月セキュリティ更新プログラムを公開/「Google Workspace」にジェネレーティブAI導入でビジネス文書の自動生成を支援:週末の「気になるニュース」一気読み!(1/3 ページ)
» 2023年03月19日 07時00分 公開
[山本竜也,ITmedia]
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する本連載。世界中には、結構面白い話題があるものです。この記事で一気にチェックしましょう!
Microsoftが2023年3月セキュリティ更新プログラムを公開
Microsoftは3月14日(現地時間)、サポートされている全てのWindows向けに「Bリリース」と呼ばれる月例セキュリティ更新プログラムの配信を開始した。
Windows 11 22H2向けは「KB5023706」、Windows 11 21H2向けは「KB5023698」、Windows 10 22H2/21H2/20H2は「KB5023696」、Windows 10 1809は「KB5023702」となる。
本更新プログラムでは、CVE番号ベースで80件の脆弱(ぜいじゃく)性に対応した。そのうち、以下の9件は深刻度が「Critical(緊急)」となっている。
- CVE-2023-23416:Windows Cryptographic Servicesのリモートでコードが実行される脆弱性
- CVE-2023-23415:インターネット制御メッセージ プロトコル(ICMP)のリモートでコードが実行される脆弱性
- CVE-2023-23411:Windows Hyper-Vのサービス拒否の脆弱性
- CVE-2023-23404:Windows Point-to-Pointトンネリング プロトコルのリモートでコードが実行される脆弱性
- CVE-2023-23397:Microsoft Outlook Elevation of Privilege Vulnerability
- CVE-2023-23392:HTTP プロトコル スタックのリモートでコードが実行される脆弱性
- CVE-2023-21708:リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- CVE-2023-1018:CERT/CC:CVE-2023-1018 TPM2.0 Module Library Elevation of Privilege Vulnerability
- CVE-2023-1017:Microsoft トラステッド プラットフォーム モジュール(TPM)の特権の昇格の脆弱性
また、以下の2件は悪用の事実が確認されている。特にOutlookの特権昇格の脆弱性は深刻度もCriticalと高くなっており、注意が必要だ。
- CVE-2023-23397(Critical):Microsoft Outlook Elevation of Privilege Vulnerability
- CVE-2023-24880(Moderate):Windows SmartScreenのセキュリティ機能のバイパスの脆弱性
Zoomのクライアントに複数の脆弱性 要対応済みバージョンへ更新を
オンラインビデオ会議サービス「Zoom」は3月14日(現地時間)、Zoomクライアントに複数の脆弱性があると発表した。
今回報告されたのは以下の6件だ。
- CVE-2023-22885:ZoomクライアントでのSMBの不適切な信頼境界の実装
- CVE-2023-22884:macOSインストーラー向けのZoomでのローカル権限昇格
- CVE-2023-22883:Zoom for Windowsインストーラーのローカル権限昇格
- CVE-2023-22881:Zoomクライアントでのサービス拒否
- CVE-2023-22882:Zoomクライアントでのサービス拒否
- CVE-2023-22880:Windowsクライアント向けZoomでの情報開示
いずれの脆弱性もZoomの最新版では対応済みとなっている。
関連記事
マイクロソフトはAIを全製品に展開 日常とビジネスはどう変わる? AIとの向き合い方は?
日本マイクロソフトが、報道関係者に向けてAI技術の利活用に関する説明会を開催した。提携するOpenAIの技術を中心に、全製品へのAI(人工知能)搭載を目指している同社だが、その狙いはどこにあるのだろうか。
浸透してきた「ハイブリッドワーク」で生産性を最大限上げるには?──「Microsoft 365 & Teams Day 2023」で見えてきたもの
3月14日、日本マイクロソフトは企業向けイベント「Microsoft 365 & Teams Day 2023 〜ハイブリッドワークの進化と “Do More with Less” とは〜」を開催した。コラボレーションツールを提供している同社が考える、ハイブリッドワークの今について紹介された。
性能への不満は1割未満!? MM総研が「GIGAスクール端末」の利活用に関する動向を調査
MM総研が「小中学校におけるGIGA スクール端末の利活用動向調査」の最新結果(2022年12月)を公表した。それによると、公立小中学校の設置主体(市区町村教育委員会)の合わせて9割超が「必要な性能を備えている」と回答したという。
円安下でも手頃な価格 Googleの初スマートウォッチ「Pixel Watch」を使った正直な感想
Googleが初めて投入したスマートウォッチ「Pixel Watch」は、円安傾向のご時世の中、日本での価格が比較的手頃に抑えられている。「Googleのスマートウォッチってどう?」と気になっている人に向けて、その実態を正直に記していこうと思う。
アキバのベテラン店員をうならせる“空中マウス”が登場
指先と指の腹で別個に入力し、ボディーの傾きを使っても操作できる「Swiftpoint Z」の店頭販売が始まった。同時に、つまんで空中操作も可能な超小型マウス「ProPoint」も登場し、アキバのベテラン店員諸氏をうならせている。
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
アクセストップ10
2025年12月06日 更新
- 「Appleは悪。Googleは開発者を理解している味方」というEpic GamesのスウィーニーCEOが歓迎する未来は本当にバラ色なのか (2025年12月05日)
- さようなら「Crucial」――Micronがコンシューマー向け製品事業から撤退 販売は2026年2月まで継続 (2025年12月04日)
- バッファローのWi-Fi 7ルーター「AirStation WSR6500BE6P」を試す 2.5Gbps対応で約2万円 コスパの良さが光る (2025年12月05日)
- 「ASUS Dual GeForce RTX 5070」がタイムセールで8万1627円に (2025年12月04日)
- 6万円台でSnapdragon G3 Gen 3搭載 AYANEO新ブランドのAndroidゲーム機「KONKR Pocket FIT」はスマホの代わりになる? (2025年12月04日)
- サンワ、壁に穴を開けずにLANケーブルを延長できる隙間配線用の延長LANケーブル (2025年12月04日)
- ソニーの85型4Kテレビ「ブラビア KJ-85X80L」が41%オフ(24万8000円)で買えてしまうセール中 (2025年12月03日)
- 100Wソーラーと大容量ポータブル電源のセット「Jackery Solar Generator 1000 New」が半額セールで約7.7万に (2025年12月04日)
- 64GB構成すら“絶望”が近づく中で、CUDIMMの人気が再上昇 (2025年11月29日)
- ナカバヤシ、キーホルダーサイズの超小型トイカメラなど6製品 (2025年12月04日)
最新トピックスPR
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。