Windows 11 22H2に新たな不具合 Microsoft EdgeやNVIDIA製GPUドライバに脆弱性:週末の「気になるニュース」一気読み!(1/2 ページ)
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。この記事では、主に11月28日〜12月2日週に登場した気になるニュースを一挙に紹介します。
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。世界中には、結構面白い話題があるものです。この記事で一気にチェックしましょう!
Windows 11 22H2に不具合 IMEの不具合は修正
Microsoftは11月30日(現地時間)、11月29日にリリースされたWindows 11 22H2向けのプレビュー更新プログラム(KB5020044)を適用した環境において、タスクマネージャーでUIの特定要素が予期しない色で表示される不具合があると明らかにした。タスクマネージャーの機能自体に問題はないものの、UIの一部が判読できない可能性があるとのことだ。
ただし、全てのユーザーに影響があるのではなく、「個人用設定→色」の「モードを選ぶ」で「カスタム」を選択している場合に影響を受ける可能性があるという。「モードを選ぶ」で「ダーク」または「ライト」で統一している場合には影響を受けないとしている。
Microsoftは解決に取り組んでおり、今後のリリースで更新を提供予定だ。それまでの回避策としては、「モードを選ぶ」で「ダーク」または「ライト」どちらがでの使用を推奨している。
なお、以前に発生していたキーボードショートカットを使用してIME入力モードをオン/オフすると、特定のアプリケーションが応答しなくなるという不具合は、KB5020044で解消されている。
「Microsoft Edge」のゼロデイ脆弱性対策パッチ公開
Microsoftは11月28日(現地時間)、デスクトップ向け「Microsoft Edge」の最新Stable(安定)版v107.0.1418.62を公開した。このアップデートは、CVE-2022-4135(GPUのヒープ バッファ オーバーフロー)に対応したセキュリティアップデートとなっている。
この脆弱(ぜいじゃく)性は、同じくChromiumベースのGoogle Chromeでは11月24日のアップデートで対応していたものだ。
この不具合を利用したエクスプロイト(脆弱性を利用した不正プログラム)の存在が確認されている。Edgeを利用している場合は自動でアップデートされているはずだが、念のため、右上のメニューから「ヘルプとフィードバック」→「Microsoft Edgeについて」を表示し、バージョンを確認しておくといいだろう。
NVIDIAが複数の脆弱性に対応したGPUドライバアップデートを公開
NVIDIAは11月28日(現地時間)、同社のGPUディスプレイドライバのソフトウェアセキュリティアップデートをリリースした。修正されるGPUドライバの脆弱性はCVE番号ベースでWindowsに関するものが7件、Linuxに関するものが19件含まれている。
Windows関連の脆弱性は下記の通りだ。
- CVE-2022-34669:ユーザーモードレイヤーに脆弱性があり、権限のない一般ユーザーがシステムファイルやアプリケーションにとって重要な他のファイルにアクセスまたは変更することで、コードの実行、サービス拒否、権限の昇格、情報公開、データ改ざんの可能性がある
- CVE-2022-34671:ユーザーモードレイヤーに脆弱性があり、権限のない一般ユーザーが範囲外書き込みを行うことで、コードの実行、サービス拒否、特権の昇格、情報開示、データ改ざんなどを引き起こす可能性がある
- CVE-2022-34672:NVIDIA コントロールパネルに権限のないユーザーまたは権限のない一般ユーザーが特権を獲得したり、機密情報を読み取ったり、コマンドを実行することでソフトウェアのセキュリティを侵害できる脆弱性が存在する
- CVE-2022-34678:カーネルモードレイヤーに脆弱性があり、非特権ユーザーがヌルポインタの参照を引き起こすことで、サービス拒否に至る可能性がある
- CVE-2022-34681:カーネルモードレイヤー(nvlddmkm.sys)のハンドラーに脆弱性があり、ディスプレイ関連のデータ構造に対する不適切な入力検証により、サービス拒否に至る可能性がある
- CVE-2022-34683:DxgkDdiEscape のカーネルモードレイヤー(nvlddmkm.sys)のハンドラーに脆弱性があり、ヌルポインタを参照されることでサービス拒否に至る可能性がある
- CVE-2022-42266:DxgkDdiEscape のカーネルモードレイヤー(nvlddmkm.sys)のハンドラーに脆弱性があり、権限のない一般ユーザーが、その情報へのアクセスを明示的に許可されていないアクターに機密情報を暴露させることができるため、制限付きの情報漏えいにつながる可能性がある
続いては、クラウドファンディングで出資を募っているプロダクトの紹介だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
自分のPCに「Windows 11 2022 Update(22H2)」が降ってこない理由を調べる方法
Windows 11 2022 Update(バージョン22H2)」の配信が始まって間もなく1カ月が経過する。現在は原則として全デバイスに配信対象が広がっているが、動作要件を満たしているのにWindows Updateから適用できない場合は「ガード」が掛かっている可能性が高い。ガードの内容を調べる方法を簡単に紹介する。- 自分のPCに「Windows 11 2022 Update(22H2)」が降ってこない理由を調べる方法
Windows 11 2022 Update(バージョン22H2)」の配信が始まって間もなく1カ月が経過する。現在は原則として全デバイスに配信対象が広がっているが、動作要件を満たしているのにWindows Updateから適用できない場合は「ガード」が掛かっている可能性が高い。ガードの内容を調べる方法を簡単に紹介する。 
Intelが「Wi-Fi 6E」対応ドライバーを配信/Windows 11 22H2に新たな問題
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。この記事では、主に11月21日週に登場した気になるニュースを一挙に紹介します。
天空が10.1型ゲーミングPC「GPD WIN Max2(AMD)」を10月末から出荷 16万3400円から
天空のECサイト「GPD Direct」において、GPD製のポータブルゲーミングPC「GPD WIN Max2」の予約販売が始まった。当初はIntelモデルとAMDモデルが登場する予定だったが、人気の差からAMDモデルのみの販売となる。早期予約者にはケースも付属する。
新しい時代の選択肢! ChromebookとGoogle Workspaceでハイブリッドワーク環境を構築する方法
あらゆる場所で仕事を行える「ハイブリッドワーク」では、どこでも仕事をこなせることが何よりも重要である。そんな時代において、Windows“以外”の有力な選択肢として上がってくるのが「Chromebook」を業務利用することだ。この記事では、Chromebookに「Chrome Enterprise」「Google Workspace」を組み合わせてハイブリッドワークを実現する可能性を模索する。