Impress サイト

全カテゴリ

バックナンバー
生成AI
Excel
Windows
Office
Webブラウザー
脆弱性
ドキュメント
SNS
動画
フォント

検索

記事を探す

閉じる

窓の杜をフォローする

Special Site

アクセスランキング

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

最新記事

「iOS 18.2」「iPadOS 18.2」が公開～カメラのタップでフォーカスと露出を固定
セキュリティ関連の修正は、CVE番号ベースで21件
12月12日 07:45
Google、次世代AIモデル「Gemini 2.0」を発表～AIエージェント時代の幕開け
軽量試験版「2.0 Flash Experimental」は「gemini.google.com」で無償体験できる
12月12日 06:45
ネットワーク構成図の作成・管理ができるシスコ製ツール「Network Sketcher」v2.3.3　ほか
11件を掲載（12月11日のダイジェストニュース）
12月11日 18:06
連載Blender ウォッチング
無料の3DCG統合環境「Blender 4.3」は金属の反射をよりリアルに再現可能
位相関数による光の拡散表現も
12月11日 16:58
Intel、2024年12月のセキュリティアドバイザリを公開
Intel NUC Software Studio Serviceに5件の脆弱性
12月11日 15:58
Windows 11 24H2で複合機・スキャナーが検出されない問題は解決へ
セーフガードも解除
12月11日 14:42
アドビの16製品に致命的な脆弱性～「Acrobat」、「Photoshop」、「Illustrator」などに影響
Adobe、2024年12月の月例セキュリティ情報を公開
12月11日 13:08
連載本日みつけたお買い得情報
「ウィルキンソンタンサン」が最大41％OFF！Amazonタイムセール
年末年始のまとめ買いに！ラベルレスボトルやフレーバー付きもセール中
12月11日 11:05
「Google Chrome」で3件の脆弱性修正、「V8」や翻訳機能の問題を解決
Windows環境には修正版のv131.0.6778.139/.140が展開中
12月11日 11:03
2024年最後の「Windows Update」、ゼロデイ1件を含む71件の脆弱性に対処
月末のプレビューパッチはお休み
12月11日 09:30
アップデート情報窓の杜収録ソフト
窓の杜収録ソフト　12月11日　～「OBS Studio」や「Control Panel for Twitter」など
12月11日 07:30
Pythonコードも直接実行～「ChatGPT」の新UI「Canvas」が無償ユーザーにも開放
コピー＆ペーストの改善やカスタムGPTとの連携対応も
12月11日 07:15
連載いまさら聞けないExcel
【Excel】手軽になった新しいチェックボックスを使って年末タスクを共有する
12月11日 06:55
Windows版「Copilot」はネイティブアプリへ～Windows Insiderでテスト開始
［Alt］＋［Space］キーでコンパクトなチャットUIを開閉できる「クイックビュー」も
12月11日 06:45
Google、LMSに統合できるAI搭載アシスタント「Gemini LTI」をリリース　ほか
7件を掲載（12月10日のダイジェストニュース）
12月10日 17:40

Impress Watchシリーズ人気記事

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

【おすすめ記事】2025年は巳年！年賀状を作ってみよう

年賀状作成の前に知っておきたい基礎知識
失敗しない“年賀状本”の選び方
年賀状には何を書けばいい？
年賀状に “、” や “。” は使っちゃダメ？
目上の人に“賀正”はNG？
年賀状の宛名書きにも使える「差し込み印刷」
窓の杜でお馴染みの無料宛名書きソフト
「年賀状じまい」の流れで絶縁するのは大損失！

窓の杜
セキュリティ
脆弱性
Windows

ニュース

今年最初の「Windows Update」が実施、CVE番号ベースで49件の脆弱性へ新たに対処

深刻度が最高の「Critical」は2件

樽井秀人

2024年1月10日 08:45

2024年1月のセキュリティ更新プログラム

　米Microsoftは1月9日（現地時間）、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした（パッチチューズデー）。現在、「Windows Update」や「Windows Update カタログ」などから入手可能。Windows以外の製品も含め、今月のパッチではCVE番号ベースで49件の脆弱性が新たに対処されている。

　このうち、深刻度が最高の「Critical」と評価されている脆弱性は、以下の2件。

CVE-2024-20700：Windows Hyper-V Remote Code Execution Vulnerability
CVE-2024-20674：Windows Kerberos Security Feature Bypass Vulnerability

　今のところ、いずれの脆弱性にも攻撃事例は報告されていないようだ。

Windows 10/11およびWindows Server 2016/2019/2022

　最大深刻度は「緊急」（リモートでコードが実行される）。「バージョン 23H2/22H2」におけるハイライトは以下の通り。

リモートシステムでスマートカード認証を利用した際、60秒後にデバイスがシャットダウンしてしまう問題を解決
スマートカードアイコンの表示に関わる不具合を修正

　加えて、一部Wi-Fiアダプターがネットワークに接続できなくなる既知の問題が解決されている。

Windows 11 バージョン 23H2：KB5034123
Windows 11 バージョン 22H2：KB5034123
Windows 11 バージョン 21H2：KB5034121
Windows 10 バージョン 22H2：KB5034122
Windows Server 2022：KB5034129
Windows Server 2019：KB5034127
Windows Server 2016：KB5034119

　なお、「Windows 11 バージョン 23H2」と「Windows 11 バージョン 22H2」のパッチは共通。「イネーブルメントパッケージ」（eKB：有効化パッケージ）と呼ばれる小さなパッチで機能の有効・無効を切り替えているだけなので、アップグレードは比較的短時間で済む。

Microsoft Office関連のソフトウェア

　最大深刻度は「重要」重要：リモートでコードが実行される）。詳細は以下のドキュメントを参照のこと。

Release notes for Microsoft Office security updates - Office release notes
Microsoft Office の 2024 年 1 月の更新プログラム - Microsoft サポート

Microsoft Edge

　「Microsoft Edge」は、「パッチチューズデー」とは関係なくアップデートされている。直近のセキュリティ修正は、米国時間1月5日にリリースされたv120.0.2210.121。

関連記事

- セキュリティ
- 脆弱性
- Windows
「Microsoft Edge」に今年最初のセキュリティアップデート、4件の脆弱性を修正

Microsoft Visual Studio

　「Microsoft Visual Studio」では、セキュリティ機能のバイパスやサービス拒否（DoS）、特権昇格などの脆弱性が修正された。以下のバージョンでアップデートが提供中。深刻度はいずれも「High」。

Microsoft Visual Studio 2022 version 17.8：3件
Microsoft Visual Studio 2022 version 17.6：4件
Microsoft Visual Studio 2022 version 17.4：4件
Microsoft Visual Studio 2022 version 17.2：4件
Microsoft Visual Studio 2019 version 16.11：1件
Microsoft Visual Studio 2017 version 15.9：1件
Microsoft Visual Studio 2015 Update 3：1件

Microsoft SharePoint

　「Microsoft SharePoint」関連では、1件の脆弱性が修正された。

CVE-2024-21318（重要：リモートでコードが実行される）

Microsoft .NET/.NET Framework

　「.NET」におけるセキュリティ修正は、公式ブログを参照のこと。「System.Data.SqlClient」および「Microsoft.Data.SqlClient」で情報が漏えいする問題やセキュリティバイパス、サービス拒否（DoS）などの問題が対処されている。

　「Microsoft .NET Framework」では、CVE番号ベースで4件の脆弱性が修正された。詳細は公式ブログを参照のこと。

そのほかの製品

　そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。括弧内は最大深刻度。

Microsoft SQL Server 2022 for x64-based Systems：1件（重要）
Microsoft Printer Metadata Troubleshooter Tool：1件（重要）
CBL Mariner 2.0 x64：1件（重要）
CBL Mariner 2.0 ARM：1件（重要）
CBL Mariner 1.0 x64：1件（重要）
CBL Mariner 1.0 ARM：1件（重要）
Azure Storage Mover Agent：1件（重要）

関連リンク

Take action: January 2024 security update is now available
2024 年 1 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center

関連記事

今年最後の「Windows Update」、CVE番号ベースで33件の脆弱性へ新たに対処
2023年12月13日
Windows 11のパッチに問題、一部Wi-Fiアダプターがネットワークに接続できなくなる事例
2023年12月20日
2024年1月のWindowsパッチが一部デバイスで適用不能～原因は回復領域のサイズ不足
2024年1月11日
Microsoft、「BitLocker」の脆弱性「CVE-2024-20666」へ対処するスクリプトを公開
2024年1月12日
Windows 10/11にプレビューパッチ「KB5034204」「KB5034203」が配信開始
2024年1月24日
2024年2月の「Windows Update」、2件のゼロデイを含む72件の脆弱性へ新たに対処
2024年2月14日

トップページに戻る

Amazon 売れ筋ランキング

ノートPC

Amazon ノートPC の売れ筋ランキング更新日時：2024/06/20 06:09

Apple 2024 MacBook Air M3チップ搭載13インチノートブック: 13.6インチLiquid Retina ディスプレイ, 8GB ユニファイドメモリ, 256GB SSD ストレージ, バックライトキーボード, 1080p FaceTime HD カメラ, Touch ID。iPhone や iPad との連係機能, ミッドナイト
￥153,333
2022 13インチMacBook Air: 8コアCPUと8コアGPUを搭載したApple M2チップ, 256GB SSD - ミッドナイト
￥164,800
ESBOOKノートパソコン【Windows 11 Pro搭載】【MS Office 2019搭載】（Word、Excel、PowerPointなど利用可能) 14インチIPS液晶/1920×1080FHDディスプレイカメラ付き大画面/薄型PCノート高性能CPU /初期設定不要/6GBメモリ/無線LAN対応 /大容量SSD/8時間連続使用/初心者向け・学生向け・在宅勤務・Zoom /ワイヤレスマウス付き/日本語キーボードフィルム付き (64G+128G SSD, ローズゴールド)
￥35,999
tomtoc 360°保護 15.6インチパソコンケース 15.6型 Dell Inspiron 3501/NEC Lavie Direct N15 / ASUS TUF Gaming A15/Lenovo HP dynabook対応全方位耐衝撃ノートPCケーススリーブラップトップインナーバッグ軽量撥水加工ブラック
￥3,290
【公式】富士通ノートパソコン FMV LIFEBOOK WAA/J1 (MS Office 2021/Win 11/15.6型/AMD Ryzen 5/16GB/SSD 512GB/スーパーマルチドライブ) AHシリーズ FMVWJ1AA53_AZ
￥109,800

Amazonランキングをもっと見る

PCソフト

Amazon PCソフトの売れ筋ランキング更新日時：2024/06/20 06:09

Robloxギフトカード - 800 Robux 【限定バーチャルアイテムを含む】【オンラインゲームコード】ロブロックス | オンラインコード版
￥1,200
Microsoft 365 Personal 1年版|オンラインコード版|Win/Mac/iPad|インストール台数無制限(同時使用可能台数5台)
￥13,545
Microsoft Office Home & Business 2021(最新永続版)|オンラインコード版|Windows11、10/mac対応|PC2台
￥39,982
Windows 11 Home 日本語版
￥19,280
ファイナルファンタジーXIV: 黄金のレガシー【Amazon.co.jp限定】オリジナル壁紙配信|Win対応|オンラインコード版
￥4,200

Amazonランキングをもっと見る

IT入門書

Amazon IT入門書の売れ筋ランキング更新日時：2024/06/20 06:09

生成AIパスポート公式テキスト第２版
￥1,766
GPTs仕事術:専用カスタムChatGPTにタスクを丸投げ自動化する！: 2024年1月「GPTストア」対応！もう面倒なプロンプトは不要。簡単な命令でお仕事Botを使う・作る・公開して稼ぐ！ ChatGPTでビジネスが加速するAI仕事術 (エクセル兄さん出版)
￥480
今すぐ無料で始めるPython AIプログラミング入門: Google ColabとOpenAI APIを使ってほぼコピペでAIチャットボットを作ろう Pythonエンジニア部
￥299
Python in Excel仕事術:コピペで使える！明日から役立つ16のケース集: エクセル作業を加速するマクロ顔負けの自動化 (エクセル兄さん出版)
￥240
【超最新版】Midjourney（ミッドジャーニー）　パーフェクトガイドブック : すべての機能と使い方をやさしく完全解説！大量のプロンプト集も公開！ニジジャーニー（Niji）対応！便利な外部ツールからAIの著作権問題まで網羅した決定版！
￥980

Amazonランキングをもっと見る

電子書籍リーダー

Amazon 電子書籍リーダーの売れ筋ランキング更新日時：2024/06/20 06:09

Kindle Paperwhite シグニチャーエディション (32GB) 6.8インチディスプレイワイヤレス充電対応明るさ自動調節機能つき広告なしブラック
￥21,980
Kindle Paperwhite (16GB) 6.8インチディスプレイ色調調節ライト搭載広告なしブラック
￥19,980
Kindle (16GB) 6インチディスプレイ電子書籍リーダーデニムブルー広告なし
￥14,980
Kindle Scribe キンドルスクライブ (16GB) 10.2インチディスプレイ Kindle史上初の手書き入力機能搭載スタンダードペン付き
￥47,980
BOOX GoColor7 (ブラック)
￥49,800

Amazonランキングをもっと見る

Group site links

インプレスのビジネスWeb
インプレスの本と雑誌
- インプレスブックス
- NextPublishing
Rittor Music
山と溪谷社
- 山と溪谷オンライン
- CLIMBING-NET
近代科学社
- 近代科学社Digital
イカロス出版
MdN
- MdN Books
- MdN Design Interactive
ICE
PUBFUN
- パブファンセルフ
IPGネットワーク

本サイトのご利用について
お問い合わせ
広告掲載のご案内
編集部へのご連絡
プライバシーポリシー
会社概要
インプレスグループ
特定商取引法に基づく表示

Copyright ©2018Impress Corporation. All rights reserved.