サム・アルトマンCEOが「GPT-4.5」と「GPT-5」のロードマップを明らかに／AMD製CPUに脆弱性：週末の「気になるニュース」一気読み！（2/3 ページ）

[山本竜也，ITmedia]

Windowsの2月度セキュリティ更新プログラム公開

　Microsoftは2月11日（現地時間）、現在サポートしているWindows 11およびWindows 10の全バージョンに対し、月例セキュリティ更新プログラムの配信を開始した。

　Windows 11 24H2向けは「KB5051987」、Windows 11 23H2／22H2向けは「KB5051989」、Windows 10（22H2／21H2）向けは「KB5051974」、Windows 10（1809）向けは「KB5052000」となる。

Microsoftが、Windows 10／11向けに2月度のセキュリティ更新プログラムを公開した

　本更新プログラムでは、CVE番号ベースで63件の脆弱（ぜいじゃく）性に対応した。このうち深刻度を「Critical（緊急）」と評価しているのは以下の4件だ。

• CVE-2025-21177：Microsoft Dynamics 365 Sales の特権昇格の脆弱（ぜいじゃく）性
• CVE-2025-21376：Windows Lightweight Directory Access Protocol（LDAP）のリモートでコードが実行される脆弱（ぜいじゃく）性
• CVE-2025-21379：DHCP クライアントサービスのリモートでコードが実行される脆弱（ぜいじゃく）性
• CVE-2025-21381：Microsoft Excel のリモートでコードが実行される脆弱（ぜいじゃく）性

　また、以下の2件は深刻度は「Important（重要）」ながら、既に悪用の事実を確認済みとなっている。

• CVE-2025-21391：Windows ストレージの特権の昇格の脆弱（ぜいじゃく）性
• CVE-2025-21418：WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱（ぜいじゃく）性

　既に攻撃手法が知られている脆弱（ぜいじゃく）性も含まれており、できるだけ早めのアップデートを心掛けたい。

Intelがセキュリティアドバイザリを公開　Core iシリーズなど

　Intelは2月11日（現地時間）、2月度のセキュリティアドバイザリを公開した

Intelが2月度のセキュリティアドバイザリを公開した

　2月は34件のアドバイザリが公開されており、CVE番号ベースでは67件の脆弱（ぜいじゃく）性が報告されている。中でも「Intel Server Board BMC Firmware Advisory（INTEL-SA-00990）」が、同社の基準で最も重いCRITICALとされており、そこに含まれる「CVE-2023-25191：AMI MegaRAC SPX devices allow Password Disclosure through Redfish.」がCVSS Base Score 4.0で、9.3の「Critical」となっている。

　アドバイザリには第7世代〜第14世代のIntel Coreプロセッサに関するものも含まれている。既に対策済みのファームウェアがOEMメーカーなどから提供されているので、情報を確認して早めのアップデートを心掛けたい。