うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する本連載。世界中には、結構面白い話題があるものです。この記事で一気にチェックしましょう!
Microsoftは4月11日(現地時間)、サポートされている全てのWindows向けに「Bリリース」と呼ばれる、月例セキュリティ更新プログラムの配信を開始した。
Windows 11 22H2向けは「KB5025239」、Windows 11 21H2向けは「KB5025224」、Windows 10 22H2/21H2/20H2は「KB5025221」、Windows 10 1809は「KB5025229」となる。
本更新プログラムでは、CVE番号ベースで97件の脆弱(ぜいじゃく)性に対応した。そのうち、以下の7件は深刻度が「Critical(緊急)」となっている。
また、下記の1件については、深刻度はImportant(重要)ながら、悪用の事実が確認されており、至急の対応が必要だ。
AMDは4月11日(現地時間)、TMP 2.0の参照ライブラリー仕様で見つかっていた脆弱性が自社システムにも影響を与えると発表した。対象となるのは、第2世代のAMD Ryzen Threadripperだ。
この脆弱性は、3月にセキュリティ関連企業「Quarkslab」の研究者らによって報告されていたものだ。この脆弱(ぜいじゃく)性を利用すると、攻撃者は機密データの読み取りや、TPMで保護されている暗号化キーなどの上書きが可能になる。
AMDによると、既存の保護システムにより、コードの実行やデータ流出は防げているとのことだが、領域外アクセスによりエラーが発生し、サービス拒否が発生する可能性があるという。
既に対策済みのファームウェアをOEM向けにリリースしており、UEFI/BIOSアップデートについてはOEMに問い合わせて欲しいとしている。
Copyright © ITmedia, Inc. All Rights Reserved.