AMD、Intel CPU搭載のCopilot+ PCでも使える「Recall」のテスト開始/Googleが次世代のAIモデル「Gemini 2.0」を発表週末の「気になるニュース」一気読み!(3/3 ページ)

» 2024年12月15日 06時00分 公開
[山本竜也ITmedia]
前のページへ 1|2|3       

Microsoftが月例のセキュリティ更新プログラムをリリース

 Microsoftは12月10日(現地時間)、現在サポートしているWindows 11およびWindows 10の全バージョンに対し、月例セキュリティ更新プログラムの配信を開始した。

 Windows 11 24H2向けは「KB5048667」、Windows 11 23H2/22H2向けは「KB5048685」、Windows 10(22H2/21H2向け)は「KB5048652」、Windows 10(1809向け)は「KB5048661 」となる。

photo Microsoftが、Windows 10/11向けに12月度の月例更新プログラムの配信を開始した

 本更新プログラムでは、CVE番号ベースで72件の脆弱(ぜいじゃく)性に対応した。このうち深刻度を「Critical(緊急)」と評価しているのは以下の17件だ。

  • CVE-2024-49108:Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
  • CVE-2024-49115:Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
  • CVE-2024-49117:Windows Hyper-V のリモートでコードが実行される脆弱性
  • CVE-2024-49122:Microsoft Message Queuing(MSMQ)のリモートでコードが実行される脆弱性
  • CVE-2024-49126:Windows ローカル セキュリティ機関サブシステム サービス(LSASS)のリモートでコードが実行される脆弱性
  • CVE-2024-49112:Windows Lightweight Directory Access Protocol(LDAP)のリモートでコードが実行される脆弱性
  • CVE-2024-49116:Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
  • CVE-2024-49118:Microsoft Message Queuing(MSMQ)のリモートでコードが実行される脆弱性
  • CVE-2024-49128:Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
  • CVE-2024-49106:Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
  • CVE-2024-49119:Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
  • CVE-2024-49120:Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
  • CVE-2024-49124:Lightweight Directory Access Protocol(LDAP)クライアントのリモートでコードが実行される脆弱性
  • CVE-2024-49123:Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
  • CVE-2024-49132:Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
  • CVE-2024-49127:Windows Lightweight Directory Access Protocol(LDAP)のリモートでコードが実行される脆弱性
  • CVE-2024-49105:リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

 また、以下の1件は深刻度は「Important(重要)」ながら、既に悪用の事実が確認済みとなっている。

  • CVE-2024-49138:Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性

 既に攻撃手法が知られている脆弱性も含まれており、できるだけ早めのアップデートを心掛けたい。

Appleが各OSでセキュリティアップデートを実施 ChatGPTの統合も

 Appleは12月11日(現地時間)、macOS/iPad OS/iOSなどにセキュリティアップデートの配信を開始した。

photo Appleが、macOS/iPad OS/iOSなどにセキュリティアップデートの配信を開始した

 対象製品とアップデート後の各バージョンは下記のようになっている。

  • Safari 18.2
  • iOS 18.2、iPadOS 18.2
  • iPadOS 17.7.3
  • macOS Sequoia 15.2
  • macOS Sonoma 14.7.2
  • macOS Ventura 13.7.2
  • watchOS 11.2
  • tvOS 18.2
  • visionOS 2.2

 各製品合計で33件の脆弱性が修正されており、iOS 18.2およびiPadOS 18.2では以下の21件が修正されている。

  • CVE-2024-54526:A malicious app may be able to access private information
  • CVE-2024-54527:An app may be able to access sensitive user data
  • CVE-2024-54503:Muting a call while ringing may not result in mute being enabled
  • CVE-2024-54513:An app may be able to access sensitive user data
  • CVE-2024-54486:Processing a maliciously crafted font may result in the disclosure of process memory
  • CVE-2024-54500:Processing a maliciously crafted image may result in disclosure of process memory
  • CVE-2024-54494:An attacker may be able to create a read-only memory mapping that can be written to
  • CVE-2024-54510:An app may be able to leak sensitive kernel state
  • CVE-2024-44245:An app may be able to cause unexpected system termination or corrupt kernel memory
  • CVE-2024-45490:A remote attacker may cause an unexpected app termination or arbitrary code execution
  • CVE-2024-54514:An app may be able to break out of its sandbox
  • CVE-2024-44225:An app may be able to gain elevated privileges
  • CVE-2024-54492:An attacker in a privileged network position may be able to alter network traffic
  • CVE-2024-44246:On a device with Private Relay enabled, adding a website to the Safari Reading List may reveal the originating IP address to the website
  • CVE-2024-54501:Processing a maliciously crafted file may lead to a denial of service
  • CVE-2024-54485:An attacker with physical access to an iOS device may be able to view notification content from the lock screen
  • CVE-2024-54479:Processing maliciously crafted web content may lead to an unexpected process crash
  • CVE-2024-54502:Processing maliciously crafted web content may lead to an unexpected process crash
  • CVE-2024-54508:Processing maliciously crafted web content may lead to an unexpected process crash
  • CVE-2024-54505:Processing maliciously crafted web content may lead to memory corruption
  • CVE-2024-54534:Processing maliciously crafted web content may lead to memory corruptio

 なお、このアップデートではApple IntelligenceにChatGPTを連携できるようになっている。Apple Intelligenceはまだ日本語では利用できないが、デバイスとSafariの言語を英語に設定すれば日本でも利用可能だ。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年02月12日 更新
  1. 6500円でデスクに新風! Thermalrightの小型液晶がヒット、背景にメモリ高騰? (2026年02月09日)
  2. 新ARグラス「XREAL 1S」を試す 解像度と輝度が向上、BOSEサウンドで没入感アップ “3D変換”も大きな魅力 (2026年02月10日)
  3. 元Appleのジョナサン・アイブが手掛けるフェラーリ初EVの内装デザイン公開 物理ボタンとデジタルの融合 (2026年02月10日)
  4. マウス社長が3日間“フル参戦”した理由とは? 大阪・梅田のど真ん中で起きた“eスポーツ×地域振興”の化学反応 (2026年02月11日)
  5. ソニーが「Blu-ray Discレコーダー」の出荷と開発を終了 代替の録画手段はある? (2026年02月09日)
  6. 32GBメモリが6万円切り、2TB SSDは3.3万円から 価格上昇が続くアキバで見つけた高コスパパーツ (2026年02月07日)
  7. ASRock、“CPU起動トラブルを解決”するSocket AM5マザー用のβ版BIOSを公開 (2026年02月10日)
  8. ワコムが安い? 驚きの2025年を振り返り メモリ高騰におびえる2026年の「自作PC冬眠」と「次世代CPU」への期待 (2026年02月12日)
  9. 梅田の街がeスポーツに染まった3日間――「Osaka GeN Scramble」で見えた、地域とデバイスが融合する最新イベントの形 (2026年02月10日)
  10. PFU、HHKBをオプション付きでお得に買える「HHKBスターターキット」を期間限定で発売 (2026年02月10日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back