5月度の月例セキュリティ更新プログラムをMicrosoftが配信:週末の「気になるニュース」一気読み!(1/3 ページ)
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月7日週を中心に公開された主なニュースを一気にチェックしましょう!
2023年5月度の月例セキュリティ更新プログラムをMicrosoftが配信
Microsoftは5月9日(現地時間)、サポートされている全てのWindows向けに「Bリリース」と呼ばれる、月例セキュリティ更新プログラムの配信を開始した。
Windows 11 22H2向けは「KB5026372」、Windows 11 21H2向けは「KB5026368」、Windows 10 22H2/21H2/20H2は「KB5026361」、Windows 10 1809は「KB5026362」となる。
本更新プログラムでは、CVE番号ベースで40件の脆弱(ぜいじゃく)性に対応した。そのうち、以下の6件は深刻度が「Critical(緊急)」となっている。
- CVE-2023-24903:Windows Secure Socket トンネリング プロトコル(SSTP)のリモートでコードが実行される脆弱性
- CVE-2023-29325:Windows OLE のリモートでコードが実行される脆弱性
- CVE-2023-24955:Microsoft SharePoint Serverのリモートでコードが実行される脆弱性
- CVE-2023-24943:Windows Pragmatic General Multicast(PGM)のリモートでコードが実行される脆弱性
- CVE-2023-24941:Microsoft ネットワーク ファイル システムのリモートでコードが実行される脆弱性
- CVE-2023-28283:Windows Lightweight Directory Access Protocol(LDAP)のリモートでコードが実行される脆弱性
また、下記の2件については、深刻度はImportant(重要)ながら、悪用の事実が確認されており、至急の対応が必要だ。
- CVE-2023-29336:Win32k の特権の昇格の脆弱性
- CVE-2023-24932:セキュア ブートのセキュリティ機能のバイパスの脆弱性
今回のアップデートでは、Windows 11 22H2向けに非セキュリティ更新プログラムを自動的にインストールするオプションが追加された。
なお、Windows 10 20H2向けのセキュリティ更新プログラム配信は今月が最後となる。Windows 10の最新バージョンに更新するか、Windows 11へのアップグレードが必要だ。
Intelがセキュリティアドバイザリを公開
Intelは5月9日(現地時間)、月例のセキュリティアドバイザリを公開した。5月は38件、CVE番号ベースでは90件のアドバイザリがリリースされている。
今回のセキュリティアドバイザリでは、深刻度は最大でも「High(高)」で緊急を要するものはないが、Intel CoreプロセッサのBIOSの脆弱性(INTEL-SA-00807 2023.2 IPU - BIOS Advisory)なども含まれており、注意が必要だ。
Windows Updateのように一括での更新は提供されていないが、対策済みのファームウェアや更新プログラムなどが個別に用意されているので確認してほしい。
関連記事
プロイラストレーターが最近のAI「どうすんだこれ感」について思ったこと
IT業界に限らず、AI関連の話題がホットだ。プロイラストレーターのrefeiaさんに、昨今の事情を踏まえて思いの丈をまとめてもらった。
マイクロソフトはAIを全製品に展開 日常とビジネスはどう変わる? AIとの向き合い方は?
日本マイクロソフトが、報道関係者に向けてAI技術の利活用に関する説明会を開催した。提携するOpenAIの技術を中心に、全製品へのAI(人工知能)搭載を目指している同社だが、その狙いはどこにあるのだろうか。
「ChatGPT」とは一味違ってさらに便利! Googleとの違いは? Microsoft Bingの「AI検索」を試して分かったこと
Microsoftが2月7日(米国太平洋時間)、自社の検索エンジンとWebブラウザにOpenAIの「次世代大規模言語モデル」を実装することを発表した。ChatGPTとは何が違うのか、実際に使って検証してみよう。【更新】
コンシューマー向け「Microsoft 365」やOffice関連製品が6月から値上げ
日本マイクロソフトが、コンシューマー向け「Microsoft 365」やOffice関連製品を6月1日から値上げすると発表した。
ポータブルゲーミングPCの即売会も行われたというハイビーム「ポータブルゲーミングPCフェス」に行ってきた
中国の新興メーカーを中心に熱を帯びつつある「ポータブルゲーミングPC」市場。しかし、矢継ぎ早に新製品が出ることもあって「どんな製品があるのか分からない」という声もある。それを受けて、ハイビームがポータブルゲーミングPCを体験できる「ポータブルゲーミングPCフェス」というイベントを開催した。その模様をお伝えする。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- きょう発売の「MacBook Neo」、もうAmazonで割安に (2026年03月11日)
- セールで買った日本HPの約990gノートPC「Pavilion Aero 13-bg」が想像以上に良かったので紹介したい (2026年03月11日)
- 10万円切りMacが17年ぶりに復活! 実機を試して分かったAppleが仕掛ける「MacBook Neo」の実力 (2026年03月10日)
- 12機能を凝縮したモニタースタンド型の「Anker 675 USB-C ドッキングステーション」が27%オフの2万3990円に (2026年03月11日)
- 3万円超でも納得の完成度 VIA対応の薄型メカニカルキーボード「AirOne Pro」を試す キータッチと携帯性を妥協したくない人向け (2026年03月12日)
- 「MacBook Neo」を試して分かった10万円切りの衝撃! ただの“安いMac”ではなく絶妙な引き算で生まれた1台 (2026年03月10日)
- エンスージアスト向けCPU「Core Ultra 200S Plus」登場 Eコア増量+メモリアクセス高速化+バイナリ最適化でパフォーマンス向上 (2026年03月11日)
- 新型「MacBook Air」はM5搭載で何が変わった? 同じM5の「14インチMacBook Pro」と比べて分かったこと (2026年03月10日)
- 高音質・良好な装着感・バッテリー交換式――JBLのフラッグシップ「Quantum 950 WIRELESS」は妥協なきヘッドセットか (2026年03月12日)
- 出張や通勤で荷物が増えても安心な「ミレー ビジネスリュック EXP NX 20+」が27%オフの1万3865円に (2026年03月10日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。