日本語能力を強化した「Llama 3.3 Swallow」はGPT-4oに迫る性能／AppleがmacOSやiPadOSなどでのWebKit脆弱性を修正：週末の「気になるニュース」一気読み！（2/3 ページ）

[山本竜也，ITmedia]

GoogleがGemmaファミリーの新モデル「Gemma 3」を発表

　Googleは3月12日、オープンモデルとしてリリースしているGemmaファミリーの新モデル「Gemma 3」を発表した。

GoogleがGemmaファミリーの新モデル「Gemma 3」を発表した

　Googleの最先端モデル「Gemini 2.0」を基盤としており、軽量でありながら最先端パフォーマンスを提供する。人間による評価を基にしたLMArenaのリーダーボードでは、同サイズの他のモデルを上回ったという。

　140以上の言語で事前にトレーニングしており、35を超える言語をサポートしている。テキストだけでなく、画像や短い動画を含めた高度な視覚的推論機能を備えている。コンテキストウィンドウは128Kトークンに拡張された。

　Gemma 3は、Google AI Studioからすぐに利用できる。Hugging Face、Ollama、KaggleからGemma 3モデルをダウンロードして使用することもできる。

Microsoftが月例のセキュリティ更新プログラムをリリース

　Microsoftは3月11日、現在サポートしているWindows 11およびWindows 10の全バージョンに対し、月例セキュリティ更新プログラムの配信を開始した。

　Windows 11 24H2向けは「KB5053598」、Windows 11 23H2／22H2向けは「KB5053602」、Windows 10（22H2／21H2向け）は「KB5053606」、Windows 10（1809向け）は「KB5053596」となる。

Microsoftが、Windows 10／11向けに3月度の月例更新プログラムの配信を開始した

　本更新プログラムでは、CVE番号ベースで57件の脆弱（ぜいじゃく）性に対応した。このうち深刻度を「Critical（緊急）」と評価しているのは以下の7件だ。

• CVE-2025-24035：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
• CVE-2025-24057：Microsoft Office のリモート コードが実行される脆弱性
• CVE-2025-24045：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
• CVE-2025-24064：Windows ドメイン ネーム サービスのリモートでコードが実行される脆弱性
• CVE-2025-24084：Linux 用 Windows サブシステム（WSL2）カーネルのリモートでコードが実行される脆弱性
• CVE-2025-26645：リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
• CVE-2025-24053：Microsoft Dataverse Elevation of Privilege Vulnerability

　以下の6件は深刻度は「Important（重要）」ながら、既に悪用の事実を確認済みとなっている。

• CVE-2025-24983：Windows Win32 カーネル サブシステムの特権の昇格の脆弱性脆弱
• CVE-2025-24984：Windows NTFS の情報漏えいの脆弱性
• CVE-2025-24985：Windows FAST FAT ファイル システム ドライバーのリモートでコードが実行される脆弱性
• CVE-2025-24991：Windows NTFS の情報漏えいの脆弱性
• CVE-2025-24993：Windows NTFS のリモートでコードが実行される脆弱性
• CVE-2025-26633：Microsoft 管理コンソールのセキュリティ機能バイパスの脆弱性

　既に攻撃手法が知られている脆弱性も含まれており、できるだけ早めのアップデートを心掛けたい。