AMD、Intel CPU搭載のCopilot+ PCでも使える「Recall」のテスト開始／Googleが次世代のAIモデル「Gemini 2.0」を発表：週末の「気になるニュース」一気読み！（3/3 ページ）

うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、12月8日週を中心に公開された主なニュースを一気にチェックしましょう！

[山本竜也，ITmedia]

Microsoftが月例のセキュリティ更新プログラムをリリース

　Microsoftは12月10日（現地時間）、現在サポートしているWindows 11およびWindows 10の全バージョンに対し、月例セキュリティ更新プログラムの配信を開始した。

　Windows 11 24H2向けは「KB5048667」、Windows 11 23H2／22H2向けは「KB5048685」、Windows 10（22H2／21H2向け）は「KB5048652」、Windows 10（1809向け）は「KB5048661 」となる。

Microsoftが、Windows 10／11向けに12月度の月例更新プログラムの配信を開始した

　本更新プログラムでは、CVE番号ベースで72件の脆弱（ぜいじゃく）性に対応した。このうち深刻度を「Critical（緊急）」と評価しているのは以下の17件だ。

• CVE-2024-49108：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
• CVE-2024-49115：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
• CVE-2024-49117：Windows Hyper-V のリモートでコードが実行される脆弱性
• CVE-2024-49122：Microsoft Message Queuing（MSMQ）のリモートでコードが実行される脆弱性
• CVE-2024-49126：Windows ローカル セキュリティ機関サブシステム サービス（LSASS）のリモートでコードが実行される脆弱性
• CVE-2024-49112：Windows Lightweight Directory Access Protocol（LDAP）のリモートでコードが実行される脆弱性
• CVE-2024-49116：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
• CVE-2024-49118：Microsoft Message Queuing（MSMQ）のリモートでコードが実行される脆弱性
• CVE-2024-49128：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
• CVE-2024-49106：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
• CVE-2024-49119：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
• CVE-2024-49120：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
• CVE-2024-49124：Lightweight Directory Access Protocol（LDAP）クライアントのリモートでコードが実行される脆弱性
• CVE-2024-49123：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
• CVE-2024-49132：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性
• CVE-2024-49127：Windows Lightweight Directory Access Protocol（LDAP）のリモートでコードが実行される脆弱性
• CVE-2024-49105：リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

　また、以下の1件は深刻度は「Important（重要）」ながら、既に悪用の事実が確認済みとなっている。

• CVE-2024-49138：Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性

　既に攻撃手法が知られている脆弱性も含まれており、できるだけ早めのアップデートを心掛けたい。

Appleが各OSでセキュリティアップデートを実施　ChatGPTの統合も

　Appleは12月11日（現地時間）、macOS／iPad OS／iOSなどにセキュリティアップデートの配信を開始した。

Appleが、macOS／iPad OS／iOSなどにセキュリティアップデートの配信を開始した

　対象製品とアップデート後の各バージョンは下記のようになっている。

• Safari 18.2
• iOS 18.2、iPadOS 18.2
• iPadOS 17.7.3
• macOS Sequoia 15.2
• macOS Sonoma 14.7.2
• macOS Ventura 13.7.2
• watchOS 11.2
• tvOS 18.2
• visionOS 2.2

　各製品合計で33件の脆弱性が修正されており、iOS 18.2およびiPadOS 18.2では以下の21件が修正されている。

• CVE-2024-54526:A malicious app may be able to access private information
• CVE-2024-54527:An app may be able to access sensitive user data
• CVE-2024-54503:Muting a call while ringing may not result in mute being enabled
• CVE-2024-54513:An app may be able to access sensitive user data
• CVE-2024-54486:Processing a maliciously crafted font may result in the disclosure of process memory
• CVE-2024-54500:Processing a maliciously crafted image may result in disclosure of process memory
• CVE-2024-54494:An attacker may be able to create a read-only memory mapping that can be written to
• CVE-2024-54510:An app may be able to leak sensitive kernel state
• CVE-2024-44245:An app may be able to cause unexpected system termination or corrupt kernel memory
• CVE-2024-45490:A remote attacker may cause an unexpected app termination or arbitrary code execution
• CVE-2024-54514:An app may be able to break out of its sandbox
• CVE-2024-44225:An app may be able to gain elevated privileges
• CVE-2024-54492:An attacker in a privileged network position may be able to alter network traffic
• CVE-2024-44246:On a device with Private Relay enabled, adding a website to the Safari Reading List may reveal the originating IP address to the website
• CVE-2024-54501:Processing a maliciously crafted file may lead to a denial of service
• CVE-2024-54485:An attacker with physical access to an iOS device may be able to view notification content from the lock screen
• CVE-2024-54479:Processing maliciously crafted web content may lead to an unexpected process crash
• CVE-2024-54502:Processing maliciously crafted web content may lead to an unexpected process crash
• CVE-2024-54508:Processing maliciously crafted web content may lead to an unexpected process crash
• CVE-2024-54505:Processing maliciously crafted web content may lead to memory corruption
• CVE-2024-54534:Processing maliciously crafted web content may lead to memory corruptio

　なお、このアップデートではApple IntelligenceにChatGPTを連携できるようになっている。Apple Intelligenceはまだ日本語では利用できないが、デバイスとSafariの言語を英語に設定すれば日本でも利用可能だ。