Appleが新しい画像圧縮技術「PICO」をGitHubで発表／「Googlebook」はArmベースのSoCを採用：週末の「気になるニュース」一気読み！（2/3 ページ）

うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月24日週を中心に公開された主なニュースを一気にチェックしましょう！

[山本竜也，ITmedia]

Athlon 3000〜Ryzen 9000／AI 300までAMDプロセッサに脆弱性

　AMDは5月12日、RyzenおよびRyzen Embedded向けのセキュリティアドバイザリ「AMD-SB-4017」を公開した。AMD Ryzenプロセッサプラットフォームに対する監査で、RyzenおよびRyzen Embeddedプラットフォームに影響する脆弱（ぜいじゃく）性が見つかったという。Athlon 3000からRyzen 9000、Ryzen AI 300まで、ほぼ全てのZen世代が対象になっている。

AMDがRyzenプロセッサ向けのセキュリティアドバイザリを公開した

　CVE番号ベースで10件の脆弱性が含まれており、CVSS 4.0ベーススコアによる深刻度の内訳は「High」2件、「Medium」6件、「Low」2件となっている。

　深刻度がHighの2件は、いずれもAMD Secure Processor（ASP）に関係している。そのうち「CVE-2021-46747」は、ASPのアクセス制御不備によりSystem Management Network（SMN）の機密領域をマッピングし、権限昇格につながる可能性があるというものだ。

　もう1件の「CVE-2023-31316」は、ASPの省電力／復旧処理中にハードウェア構成状態の整合性が保たれないケースに関するものだ。信頼できるメモリ範囲（TMR）の外に書き込める攻撃者が、Video Core Next（VCN）ファームウェアの実行フローを書き換える恐れがあり、機密性／完全性／可用性に影響しうるという。

　対策として、AMDはPlatform Initialization（PI）ファームウェアの更新を推奨している。PIファームウェアは既にOEM各社へ提供済みで、ユーザーは自身の製品向けのBIOS更新についてOEMに確認するよう求めている。

2026年5月度のWindows非セキュリティプレビューパッチをリリース

　Microsoftは5月26日、Windows 11向けに2026年5月度の非セキュリティプレビュー更新プログラムをリリースした。Windows 11 バージョン 26H1向けが「KB5089570」、25H2と24H2向けが「KB5089573」となっている。

Microsoftが、Windows 11向けに5月度の非セキュリティプレビュー更新プログラムを公開した

　Windows 11 25H2向け更新プログラムの主な変更点は下記の通りだ。

• 共有オーディオ機能を追加。1台のWindows 11 PCから同じオーディオを2人同時に聞くことが可能に
• タスクマネージャーでNPUの使用状況を確認可能に
• マルチアプリカメラに対応。複数のアプリが同時にカメラへアクセス可能に。基本カメラモードでは機能が簡略化され、トラブルシューティングに役立つ
• Windowsセットアップ時に、ユーザーフォルダーの名称を指定可能に

　非セキュリティプレビュー更新プログラムは、月例のセキュリティ更新プログラムに先駆けて変更内容をプレビューする目的のものだ。適用は必須ではなく、オプションを有効にしていなければ自動でアップデートされない。アップデートしなかった場合、基本的には翌月のセキュリティ更新プログラムと同時に適用される。