Microsoftが4月度セキュリティ更新プログラムを公開/Office 2013のサポートが4月11日で終了:週末の「気になるニュース」一気読み!(1/3 ページ)
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する本連載。世界中には、結構面白い話題があるものです。この記事で一気にチェックしましょう!
Microsoftが4月度セキュリティ更新プログラムを公開
Microsoftは4月11日(現地時間)、サポートされている全てのWindows向けに「Bリリース」と呼ばれる、月例セキュリティ更新プログラムの配信を開始した。
Windows 11 22H2向けは「KB5025239」、Windows 11 21H2向けは「KB5025224」、Windows 10 22H2/21H2/20H2は「KB5025221」、Windows 10 1809は「KB5025229」となる。
本更新プログラムでは、CVE番号ベースで97件の脆弱(ぜいじゃく)性に対応した。そのうち、以下の7件は深刻度が「Critical(緊急)」となっている。
- CVE-2023-21554:Microsoft Message Queuing のリモートでコードが実行される脆弱性
- CVE-2023-28219:レイヤー 2 トンネリング プロトコルのリモートでコードが実行される脆弱性
- CVE-2023-28220:レイヤー 2 トンネリング プロトコルのリモートでコードが実行される脆弱性
- CVE-2023-28231:DHCP Server Service のリモートでコードが実行される脆弱性
- CVE-2023-28232:Windows Point-to-Point トンネリング プロトコルのリモートでコードが実行される脆弱性
- CVE-2023-28250:Windows Pragmatic General Multicast(PGM)のリモートでコードが実行される脆弱性
- CVE-2023-28291:Raw Image Extension Remote Code Execution Vulnerability
また、下記の1件については、深刻度はImportant(重要)ながら、悪用の事実が確認されており、至急の対応が必要だ。
- CVE-2023-28252:Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
「TPM 2.0」の脆弱性でAMD製CPUにも影響
AMDは4月11日(現地時間)、TMP 2.0の参照ライブラリー仕様で見つかっていた脆弱性が自社システムにも影響を与えると発表した。対象となるのは、第2世代のAMD Ryzen Threadripperだ。
この脆弱性は、3月にセキュリティ関連企業「Quarkslab」の研究者らによって報告されていたものだ。この脆弱(ぜいじゃく)性を利用すると、攻撃者は機密データの読み取りや、TPMで保護されている暗号化キーなどの上書きが可能になる。
AMDによると、既存の保護システムにより、コードの実行やデータ流出は防げているとのことだが、領域外アクセスによりエラーが発生し、サービス拒否が発生する可能性があるという。
既に対策済みのファームウェアをOEM向けにリリースしており、UEFI/BIOSアップデートについてはOEMに問い合わせて欲しいとしている。
関連記事
2022年度上半期のPC出荷台数は前年比6.6%減に MM総研調べ
MM総研は、2022年度上半期の国内PC出荷台数の調査結果を発表した。
MicrosoftがWindows 10向け2023年3月のプレビュー更新プログラム公開/4月からWindows 10と11の月例アップデートに一部変更
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月19日週を中心に公開された主なニュースを一気にチェックしましょう!
Microsoftが2023年3月セキュリティ更新プログラムを公開/「Google Workspace」にジェネレーティブAI導入でビジネス文書の自動生成を支援
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月12日週を中心に公開された主なニュースを一気にチェックしましょう!
無料で使えるMicrosoft公式のWindows向けユーティリティー 「PowerToys」の便利機能を試す
Microsoftが提供しているPowerToysは、Windows 10(バージョン 2004以降)/11をカスタマイズするユーティリティーだ。無料で使え、さまざまな便利機能を備えているのが特徴だ。
円安下でも手頃な価格 Googleの初スマートウォッチ「Pixel Watch」を使った正直な感想
Googleが初めて投入したスマートウォッチ「Pixel Watch」は、円安傾向のご時世の中、日本での価格が比較的手頃に抑えられている。「Googleのスマートウォッチってどう?」と気になっている人に向けて、その実態を正直に記していこうと思う。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- Microsoftが「MS-DOS 4.0」をオープンソース化 IBMの協力で (2024年04月26日)
- 8K/30fpsで撮影できる「Insta360 X4」は想像以上のデキ 気になる発熱と録画可能時間を検証してみたら (2024年04月26日)
- AI PC時代の製品選び 展示会「第33回 Japan IT Week 春」で目にしたもの AI活用やDX化を推進したい企業は要注目! (2024年04月25日)
- Micronが232層QLC NAND採用の「Micron 2500 SSD」のサンプル出荷を開始 コスパと性能の両立を重視 (2024年04月26日)
- プロセスノードに加えて新技術も売り込む! Intelが半導体の「受託生産」で使う“武器”【後編】 (2024年04月26日)
- Wi-Fi 7対応のゲーミングルーターがASUSからデビュー (2024年04月27日)
- ワコムが有機ELペンタブレットをついに投入! 「Wacom Movink 13」は約420gの軽量モデルだ (2024年04月24日)
- わずか237gとスマホ並みに軽いモバイルディスプレイ! ユニークの10.5型「UQ-PM10FHDNT-GL」を試す (2024年04月25日)
- あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
- QualcommがPC向けSoC「Snapdragon X Plus」を発表 CPUコアを削減しつつも圧倒的なAI処理性能は維持 搭載PCは2024年中盤に登場予定 (2024年04月25日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。