プロナビ

Microsoftが4月度セキュリティ更新プログラムを公開/Office 2013のサポートが4月11日で終了週末の「気になるニュース」一気読み!(1/3 ページ)

» 2023年04月16日 06時00分 公開
[山本竜也ITmedia]

 うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する本連載。世界中には、結構面白い話題があるものです。この記事で一気にチェックしましょう!

Microsoftが4月度セキュリティ更新プログラムを公開

 Microsoftは4月11日(現地時間)、サポートされている全てのWindows向けに「Bリリース」と呼ばれる、月例セキュリティ更新プログラムの配信を開始した。

Windows向けに4月のセキュリティ更新プログラムが配信された Windows向けに4月のセキュリティ更新プログラムが配信された

 Windows 11 22H2向けは「KB5025239」、Windows 11 21H2向けは「KB5025224」、Windows 10 22H2/21H2/20H2は「KB5025221」、Windows 10 1809は「KB5025229」となる。

 本更新プログラムでは、CVE番号ベースで97件の脆弱(ぜいじゃく)性に対応した。そのうち、以下の7件は深刻度が「Critical(緊急)」となっている。

  • CVE-2023-21554:Microsoft Message Queuing のリモートでコードが実行される脆弱性
  • CVE-2023-28219:レイヤー 2 トンネリング プロトコルのリモートでコードが実行される脆弱性
  • CVE-2023-28220:レイヤー 2 トンネリング プロトコルのリモートでコードが実行される脆弱性
  • CVE-2023-28231:DHCP Server Service のリモートでコードが実行される脆弱性
  • CVE-2023-28232:Windows Point-to-Point トンネリング プロトコルのリモートでコードが実行される脆弱性
  • CVE-2023-28250:Windows Pragmatic General Multicast(PGM)のリモートでコードが実行される脆弱性
  • CVE-2023-28291:Raw Image Extension Remote Code Execution Vulnerability

 また、下記の1件については、深刻度はImportant(重要)ながら、悪用の事実が確認されており、至急の対応が必要だ。

  • CVE-2023-28252:Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性

「TPM 2.0」の脆弱性でAMD製CPUにも影響

 AMDは4月11日(現地時間)、TMP 2.0の参照ライブラリー仕様で見つかっていた脆弱性が自社システムにも影響を与えると発表した。対象となるのは、第2世代のAMD Ryzen Threadripperだ。

AMDが自社のプロセッサがTMP 2.0で見つかった脆弱性の影響を受けると明らかにした AMDが、自社のプロセッサがTMP 2.0で見つかった脆弱性の影響を受けると明らかにした

 この脆弱性は、3月にセキュリティ関連企業「Quarkslab」の研究者らによって報告されていたものだ。この脆弱(ぜいじゃく)性を利用すると、攻撃者は機密データの読み取りや、TPMで保護されている暗号化キーなどの上書きが可能になる。

 AMDによると、既存の保護システムにより、コードの実行やデータ流出は防げているとのことだが、領域外アクセスによりエラーが発生し、サービス拒否が発生する可能性があるという。

 既に対策済みのファームウェアをOEM向けにリリースしており、UEFI/BIOSアップデートについてはOEMに問い合わせて欲しいとしている。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2025年02月09日 更新
  1. GeForce RTX 5090/5080の枯渇が続く中でRadeon RX 7900 XTが人気上昇のワケ (2025年02月08日)
  2. 両手に収まる小さなPCにUSB4とOCuLinkで外付けGPUをつないでみた 「AYANEO AG01 Starship Graphics」の性能をじっくり検証 (2025年02月06日)
  3. 瑞起がミニPC「X68000 Z2」をクラウドファンディング限定で販売 大型化で接続可能なデバイスが増加 ハイスペックモデルも 2台セットは最大68万円 (2025年02月07日)
  4. 「ディスプレイ」の売れ筋ランキング【2025年2月7日版】 自宅利用でもモバイルディスプレイが人気? (2025年02月07日)
  5. あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
  6. あなたのスマートホーム、ちゃんと動いている? 各メーカーが用意するクラウド側の稼働状況を見られるページまとめ (2025年02月07日)
  7. 「Windows 11 2024 Update(バージョン24H2)」の既知の不具合まとめ【2025年1月14日現在】 (2025年01月14日)
  8. 費用対効果に優れ、動画に強みあり――「Radeon RX 7900 XT」「Radeon RX 7900 XTX」は真に“強い”GPUなのか? (2022年12月12日)
  9. 「ASUS Zenbook SORA」が日本にフォーカスした理由 薄くて軽くて長時間駆動に現役大学生も夢中 (2025年02月05日)
  10. 「Windows 11 Home」をおトクに「Windows 11 Pro」へアップグレードする方法 (2022年04月15日)
最新トピックスPR

過去記事カレンダー

2025年