Microsoftが2023年3月セキュリティ更新プログラムを公開/「Google Workspace」にジェネレーティブAI導入でビジネス文書の自動生成を支援:週末の「気になるニュース」一気読み!(1/3 ページ)
» 2023年03月19日 07時00分 公開
[山本竜也,ITmedia]
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する本連載。世界中には、結構面白い話題があるものです。この記事で一気にチェックしましょう!
Microsoftが2023年3月セキュリティ更新プログラムを公開
Microsoftは3月14日(現地時間)、サポートされている全てのWindows向けに「Bリリース」と呼ばれる月例セキュリティ更新プログラムの配信を開始した。
Windows 11 22H2向けは「KB5023706」、Windows 11 21H2向けは「KB5023698」、Windows 10 22H2/21H2/20H2は「KB5023696」、Windows 10 1809は「KB5023702」となる。
本更新プログラムでは、CVE番号ベースで80件の脆弱(ぜいじゃく)性に対応した。そのうち、以下の9件は深刻度が「Critical(緊急)」となっている。
- CVE-2023-23416:Windows Cryptographic Servicesのリモートでコードが実行される脆弱性
- CVE-2023-23415:インターネット制御メッセージ プロトコル(ICMP)のリモートでコードが実行される脆弱性
- CVE-2023-23411:Windows Hyper-Vのサービス拒否の脆弱性
- CVE-2023-23404:Windows Point-to-Pointトンネリング プロトコルのリモートでコードが実行される脆弱性
- CVE-2023-23397:Microsoft Outlook Elevation of Privilege Vulnerability
- CVE-2023-23392:HTTP プロトコル スタックのリモートでコードが実行される脆弱性
- CVE-2023-21708:リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性
- CVE-2023-1018:CERT/CC:CVE-2023-1018 TPM2.0 Module Library Elevation of Privilege Vulnerability
- CVE-2023-1017:Microsoft トラステッド プラットフォーム モジュール(TPM)の特権の昇格の脆弱性
また、以下の2件は悪用の事実が確認されている。特にOutlookの特権昇格の脆弱性は深刻度もCriticalと高くなっており、注意が必要だ。
- CVE-2023-23397(Critical):Microsoft Outlook Elevation of Privilege Vulnerability
- CVE-2023-24880(Moderate):Windows SmartScreenのセキュリティ機能のバイパスの脆弱性
Zoomのクライアントに複数の脆弱性 要対応済みバージョンへ更新を
オンラインビデオ会議サービス「Zoom」は3月14日(現地時間)、Zoomクライアントに複数の脆弱性があると発表した。
今回報告されたのは以下の6件だ。
- CVE-2023-22885:ZoomクライアントでのSMBの不適切な信頼境界の実装
- CVE-2023-22884:macOSインストーラー向けのZoomでのローカル権限昇格
- CVE-2023-22883:Zoom for Windowsインストーラーのローカル権限昇格
- CVE-2023-22881:Zoomクライアントでのサービス拒否
- CVE-2023-22882:Zoomクライアントでのサービス拒否
- CVE-2023-22880:Windowsクライアント向けZoomでの情報開示
いずれの脆弱性もZoomの最新版では対応済みとなっている。
関連記事
マイクロソフトはAIを全製品に展開 日常とビジネスはどう変わる? AIとの向き合い方は?
日本マイクロソフトが、報道関係者に向けてAI技術の利活用に関する説明会を開催した。提携するOpenAIの技術を中心に、全製品へのAI(人工知能)搭載を目指している同社だが、その狙いはどこにあるのだろうか。
浸透してきた「ハイブリッドワーク」で生産性を最大限上げるには?──「Microsoft 365 & Teams Day 2023」で見えてきたもの
3月14日、日本マイクロソフトは企業向けイベント「Microsoft 365 & Teams Day 2023 〜ハイブリッドワークの進化と “Do More with Less” とは〜」を開催した。コラボレーションツールを提供している同社が考える、ハイブリッドワークの今について紹介された。
性能への不満は1割未満!? MM総研が「GIGAスクール端末」の利活用に関する動向を調査
MM総研が「小中学校におけるGIGA スクール端末の利活用動向調査」の最新結果(2022年12月)を公表した。それによると、公立小中学校の設置主体(市区町村教育委員会)の合わせて9割超が「必要な性能を備えている」と回答したという。
円安下でも手頃な価格 Googleの初スマートウォッチ「Pixel Watch」を使った正直な感想
Googleが初めて投入したスマートウォッチ「Pixel Watch」は、円安傾向のご時世の中、日本での価格が比較的手頃に抑えられている。「Googleのスマートウォッチってどう?」と気になっている人に向けて、その実態を正直に記していこうと思う。
アキバのベテラン店員をうならせる“空中マウス”が登場
指先と指の腹で別個に入力し、ボディーの傾きを使っても操作できる「Swiftpoint Z」の店頭販売が始まった。同時に、つまんで空中操作も可能な超小型マウス「ProPoint」も登場し、アキバのベテラン店員諸氏をうならせている。
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
アクセストップ10
2026年06月11日 更新
- 初のカラー対応「Kindle Scribe Colorsoft」の実力は? 通常モデルとの価格差1万7000円の価値を検証 (2026年06月10日)
- 「Geminiの技術は使うが、Geminiではない」 WWDC26で見えたApple流AIとプライバシー戦略の核心 (2026年06月10日)
- ミニPCに強みの「MINISFORUM」 ミニワークステーションの新モデルから「謎の拡張カード」まで多彩な製品を披露 (2026年06月10日)
- 「macOS 27 Golden Gate」が2026年秋に登場 初のApple Silicon専用バージョンに (2026年06月09日)
- 「次世代Apple Intelligence」をフル活用するにはどのような条件がある? 「Siri AI」は日本で使える? 知っておくべき対応モデルのハードル (2026年06月09日)
- 実売1万円切りでパススルー給電にも対応! KTCの15.6型モバイルディスプレイ「H15F9」は“買い”か (2026年06月09日)
- コンパクトボディーにスパコン並みのAI性能! 「NVIDIA RTX Spark」搭載ミニデスクトップPCを見てきた (2026年06月04日)
- LGが4K有機EL TVの2026年モデルを発表 映像プロセッサを刷新し120Hz以上の高速表示にも対応 (2026年06月09日)
- カプセルトイ「手のひらネットワーク機器」第5弾のラインアップを決める“ユーザー選挙”投票受付を開始 (2026年06月10日)
- サンワ、ノートPCやタブレット背面を冷やせるペルチェ冷却クーラー (2026年06月09日)
最新トピックスPR
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。