5月度の月例セキュリティ更新プログラムをMicrosoftが配信:週末の「気になるニュース」一気読み!(1/3 ページ)
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月7日週を中心に公開された主なニュースを一気にチェックしましょう!
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月7日週を中心に公開された主なニュースを一気にチェックしましょう!
2023年5月度の月例セキュリティ更新プログラムをMicrosoftが配信
Microsoftは5月9日(現地時間)、サポートされている全てのWindows向けに「Bリリース」と呼ばれる、月例セキュリティ更新プログラムの配信を開始した。
Windows 11 22H2向けは「KB5026372」、Windows 11 21H2向けは「KB5026368」、Windows 10 22H2/21H2/20H2は「KB5026361」、Windows 10 1809は「KB5026362」となる。
本更新プログラムでは、CVE番号ベースで40件の脆弱(ぜいじゃく)性に対応した。そのうち、以下の6件は深刻度が「Critical(緊急)」となっている。
- CVE-2023-24903:Windows Secure Socket トンネリング プロトコル(SSTP)のリモートでコードが実行される脆弱性
- CVE-2023-29325:Windows OLE のリモートでコードが実行される脆弱性
- CVE-2023-24955:Microsoft SharePoint Serverのリモートでコードが実行される脆弱性
- CVE-2023-24943:Windows Pragmatic General Multicast(PGM)のリモートでコードが実行される脆弱性
- CVE-2023-24941:Microsoft ネットワーク ファイル システムのリモートでコードが実行される脆弱性
- CVE-2023-28283:Windows Lightweight Directory Access Protocol(LDAP)のリモートでコードが実行される脆弱性
また、下記の2件については、深刻度はImportant(重要)ながら、悪用の事実が確認されており、至急の対応が必要だ。
- CVE-2023-29336:Win32k の特権の昇格の脆弱性
- CVE-2023-24932:セキュア ブートのセキュリティ機能のバイパスの脆弱性
今回のアップデートでは、Windows 11 22H2向けに非セキュリティ更新プログラムを自動的にインストールするオプションが追加された。
なお、Windows 10 20H2向けのセキュリティ更新プログラム配信は今月が最後となる。Windows 10の最新バージョンに更新するか、Windows 11へのアップグレードが必要だ。
Intelがセキュリティアドバイザリを公開
Intelは5月9日(現地時間)、月例のセキュリティアドバイザリを公開した。5月は38件、CVE番号ベースでは90件のアドバイザリがリリースされている。
今回のセキュリティアドバイザリでは、深刻度は最大でも「High(高)」で緊急を要するものはないが、Intel CoreプロセッサのBIOSの脆弱性(INTEL-SA-00807 2023.2 IPU - BIOS Advisory)なども含まれており、注意が必要だ。
Windows Updateのように一括での更新は提供されていないが、対策済みのファームウェアや更新プログラムなどが個別に用意されているので確認してほしい。
関連記事
- プロイラストレーターが最近のAI「どうすんだこれ感」について思ったこと
IT業界に限らず、AI関連の話題がホットだ。プロイラストレーターのrefeiaさんに、昨今の事情を踏まえて思いの丈をまとめてもらった。 - マイクロソフトはAIを全製品に展開 日常とビジネスはどう変わる? AIとの向き合い方は?
日本マイクロソフトが、報道関係者に向けてAI技術の利活用に関する説明会を開催した。提携するOpenAIの技術を中心に、全製品へのAI(人工知能)搭載を目指している同社だが、その狙いはどこにあるのだろうか。 - 「ChatGPT」とは一味違ってさらに便利! Googleとの違いは? Microsoft Bingの「AI検索」を試して分かったこと
Microsoftが2月7日(米国太平洋時間)、自社の検索エンジンとWebブラウザにOpenAIの「次世代大規模言語モデル」を実装することを発表した。ChatGPTとは何が違うのか、実際に使って検証してみよう。【更新】 - コンシューマー向け「Microsoft 365」やOffice関連製品が6月から値上げ
日本マイクロソフトが、コンシューマー向け「Microsoft 365」やOffice関連製品を6月1日から値上げすると発表した。 - ポータブルゲーミングPCの即売会も行われたというハイビーム「ポータブルゲーミングPCフェス」に行ってきた
中国の新興メーカーを中心に熱を帯びつつある「ポータブルゲーミングPC」市場。しかし、矢継ぎ早に新製品が出ることもあって「どんな製品があるのか分からない」という声もある。それを受けて、ハイビームがポータブルゲーミングPCを体験できる「ポータブルゲーミングPCフェス」というイベントを開催した。その模様をお伝えする。
Copyright © ITmedia, Inc. All Rights Reserved.