Intel製CPUに脆弱性 最大深刻度は「High」／家族間のゲーム共有を手軽に行える新機能「Steamファミリー」登場：週末の「気になるニュース」一気読み！（2/3 ページ）

うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、9月8日週を中心に公開された主なニュースを一気にチェックしましょう！

[山本竜也，ITmedia]

MicrosoftがWindows向け月例セキュリティ更新プログラムをリリース

　米Microsoftは9月10日（現地時間）、現在サポートしているWindows 11およびWindows 10の全バージョンに対し、月例セキュリティ更新プログラムの配信を開始した。Windows 11（23H2／22H2向け）は「KB5043076」、Windows 11 21H2向けは「KB5043067」、Windows 10（22H2／21H2向け）は「KB5043064」、Windows 10（1809向け）は「KB5043050」となる。

Microsoftが、Windows 10／11向けに9月度の月例更新プログラムの配信を開始した

　本更新プログラムでは、CVE番号ベースで79件の脆弱性に対応した。このうち、深刻度を「Critical（緊急）」と評価しているのは以下の7件だ。

• CVE-2024-38018：Microsoft SharePoint Serverのリモートでコードが実行される脆弱性
• CVE-2024-38216：Azure Stack Hubの特権昇格の脆弱性
• CVE-2024-38220：Azure Stack Hubの特権昇格の脆弱性
• CVE-2024-43464：Microsoft SharePoint Serverのリモートでコードが実行される脆弱性
• CVE-2024-38119：Windows ネットワークアドレス変換（NAT）のリモートでコードが実行される脆弱性
• CVE-2024-43491：Microsoft Windows Updateのリモートでコードが実行される脆弱性
• CVE-2024-38194：Azure Web Appsの特権昇格の脆弱性

　このうち、「CVE-2024-43491：Microsoft Windows Updateのリモートでコードが実行される脆弱性」については、既に悪用の事実が確認済みとなっている。この他、悪用が確認されているのは、以下の3件だ。

• CVE-2024-38014：Windows インストーラーの特権の昇格の脆弱性
• CVE-2024-38217：Windows Mark Of The Webセキュリティ機能のバイパスの脆弱性
• CVE-2024-38226：Microsoft Publisherのセキュリティ機能のバイパスの脆弱性

　既に攻撃手法が知られている脆弱性も含まれており、できるだけ早めのアップデートを心掛けたい。

GoogleがChromeOSとChromeOS Flexの最新版を公開

　米Googleは9月9日（現地時間）、ChromeOSおよびChromeOS Flexの最新安定版となるv128.0.6613.133を公開した。

Googleが、ChromeOS／ChromeOS Flexの最新版をリリースした

　本アップデートでは、CVE番号ベースで10件の脆弱性に対応している。最大深刻度は「HIGH」だ。

• CVE-2024-7965：V8での不適切な実装
• CVE-2024-7966：Skiaにおける境界外メモリアクセス
• CVE-2024-7967：フォントのヒープバッファーオーバーフロー
• CVE-2024-7968：オートフィルの解放後使用
• CVE-2024-7971：V8の型の混乱
• CVE-2024-7972：V8での不適切な実装
• CVE-2024-7974：V8 APIのデータ検証が不十分
• CVE-2024-7975：権限の不適切な実装
• CVE-2024-7976：FedCMの不適切な実装
• CVE-2024-7981：Viewsの不適切な実装

　この他、Androidで4月に実施されたセキュリティ修正も含まれている。ChromeOSのアップデートは、自動的に行われるが、すぐに手動で更新したい場合は「設定」→「ChromeOSについて」から更新を行える。