Impress サイト

全カテゴリ

バックナンバー
生成AI
Excel
Windows
Office
Webブラウザー
脆弱性
ドキュメント
SNS
動画
フォント

検索

記事を探す

閉じる

窓の杜をフォローする

Special Site

アクセスランキング

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

最新記事

バッファローがiPhoneの写真や動画をSSDへバックアップできる無料アプリを公開
アプリを開いてUSBストレージを接続するだけの「写真バックアップ」
11月21日 17:21
完全無料を謳う高品質な音声合成AI「Aivis Project」のβ版がリリース
デスクトップアプリ「AivisSpeech」とWebプラットフォーム「AivisHub」を展開
11月21日 16:27
「CrystalDiskInfo」「CrystalDiskMark」がアップデート～公式キャラの壁紙も
ダークモードメニュー対応やテーマの拡充など
11月21日 15:07
Microsoft、Windows 11のウィジェットを一部「Microsoft Store」から削除
「カレンダー」と「To Do」、地域によってはより多くのウィジェットが利用不能に
11月21日 14:16
連載やじうまの杜
新しいSnapdragon搭載PCがほしい～「RubyInstaller」がARM64対応のための寄付を受け付け中
スクリプト言語「Ruby」をWindows環境へセットアップするためのインストーラー
11月21日 12:53
アップデート情報パッケージ・ドライバー関連
パッケージ・ドライバー関連　11月21日　～Intelなど
11月21日 10:30
連載石田賀津男の『酒の肴にPCゲーム』
「ドラクエIII」を36年ぶりに遊ぶ筆者がHD-2Dリメイク版で驚いたこと
4文字のキャラ名を考えているアナタ。それ、もう古い常識ですよ
11月21日 10:24
連載本日みつけたお買い得情報
Amazon「Echo Show 15」に新モデル、初のWi-Fi 6E対応、「Fire TV」機能搭載で4万7980円
「家族の情報共有」「Fire TV」「スマートホーム」がテーマ
11月21日 09:44
連載本日みつけたお買い得情報
BOSEの完全ワイヤレスイヤホンが最大23％OFF！Amazonタイムセール
最大8.5時間連続再生可能な「QuietComfort Earbuds」が21,600円など
11月21日 09:35
「Google Meet」での自動フレーミング機能がすべてのユーザーに展開開始
カメラに映ったユーザーを中央に見えるように自動でフレーミング
11月21日 08:20
「Googleスプレッドシート」のテーブル参照機能が強化
参照するデータの限定や参照のサジェスト、参照範囲の修正提案が可能に
11月21日 06:45
Microsoft Ignite 2024の発表内容　ほか
20件を掲載（11月20日のダイジェストニュース）
11月20日 17:57
「Android 16」初のデベロッパープレビューが提供開始～1四半期前倒しで
仕様確定は2025年第1四半期後半の予定
11月20日 16:41
Microsoft、AIによるタスク自動化、アップデート時の再起動削減などを発表
Windows 365用シンクライアントも提供へ。「Microsoft Ignite」基調講演
11月20日 16:07
「Thunderbird」v128.4.4esrが公開～モバイルエクスポートの問題などに対処
11月20日 15:06

Impress Watchシリーズ人気記事

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

【おすすめ記事】知っておきたいGoogleツール＆テク

「Gmail」の不要メールを大掃除！ Googleのストレージを取り戻すテク
「Chrome」の速度低下を解決！公式検出ツール登場
「Google カレンダー」にダークモードを適用可能に！
Google One不要の無料「ダークウェブレポート」
Excelファイルを「Google ドライブ」「OneDrive」で扱う基本と違い
Gmailの「連絡先」をOutlookに取り込む方法

窓の杜
セキュリティ
脆弱性
Windows

ニュース

2024年5月の「Windows Update」がリリース、緊急の脆弱性やゼロデイ脆弱性も

CVE番号ベースで59件の問題へ新たに対処

樽井秀人

2024年5月15日 10:41

2024年5月のセキュリティ更新プログラム

　米Microsoftは5月14日（現地時間）、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした（パッチチューズデー）。現在、「Windows Update」や「Windows Update カタログ」などから入手可能。Windows以外の製品も含め、今月のパッチではCVE番号ベースで60件の脆弱性が新たに対処されている。

　このうち、深刻度最高の「Critical」（緊急）と評価されている脆弱性は以下の1件だ。

CVE-2024-30044：Microsoft SharePoint Server のリモートでコードが実行される脆弱性

　加えて、すでに悪用の報告があったり、攻撃手法が一般に公開されている脆弱性が3件対処されている。

CVE-2024-30051：Windows DWM Core ライブラリの特権の昇格の脆弱性（一般に公開、悪用の事実を確認済み）
CVE-2024-30040：Windows MSHTML プラットフォームのセキュリティ機能のバイパスの脆弱性（悪用の事実を確認済み）
CVE-2024-30046：Visual Studio のサービス拒否の脆弱性（一般に公開）

Windows 10/11およびWindows Server 2016/2019/2022

　最大深刻度は「緊急」（リモートでコードが実行される）。

Windows 11 バージョン 23H2：KB5037771
Windows 11 バージョン 22H2：KB5037771
Windows 11 バージョン 21H2：KB5037770
Windows 10 バージョン 22H2：KB5037768
Windows Server 2022：KB5037782
Windows Server 2019：KB5037765
Windows Server 2016：KB5037763

　「Windows 11 バージョン 23H2/22H2」におけるハイライトは以下の通り。

VPN接続に失敗する問題を修正

　なお、「Windows 11 バージョン 23H2」と「Windows 11 バージョン 22H2」のパッチは共通。「イネーブルメントパッケージ」（eKB：有効化パッケージ）と呼ばれる小さなパッチで機能の有効・無効を切り替えているだけなので、アップグレードは比較的短時間で済む。

　また、「Windows 10 バージョン 21H2」Enterprise/Educationエディションのサービスは6月11日に終了する。サービス終了後はセキュリティパッチなどの配信が行われなくなるため、利用の継続はお勧めできない。後継バージョンへのアップグレードを急ぎたい。

Microsoft Office関連のソフトウェア

　「Microsoft Office」関連のセキュリティ修正に関しては、以下のドキュメントを参照のこと。

Release notes for Microsoft Office security updates - Office release notes
Microsoft Office の 2024 年 5 月の更新プログラム - Microsoft サポート

Microsoft Edge

　「Microsoft Edge」は、「パッチチューズデー」とは関係なくアップデートされている。直近のセキュリティ修正は、米国時間5月14日にリリースされたv124.0.2478.105。

関連記事

- セキュリティ
- 脆弱性
- Windows
「Microsoft Edge」でもスクリプトエンジン「V8」のゼロデイ脆弱性が修正

　ツールバーに「更新」という赤い文字が表示されたら、すぐにアップデートを実施しておきたい。

関連記事

- インターネット
- Webブラウザー
- Windows
「Microsoft Edge」のアップデートインジケーターが従来よりも格段にわかりやすく

Microsoft Visual Studio

　「Microsoft Visual Studio」では、3件の脆弱性が修正された。

CVE-2024-30045（重要：リモートでコードが実行される）
CVE-2024-30046（重要：サービス拒否）
CVE-2024-32004（重要：リモートでコードが実行される）

　以下のバージョンでアップデートが提供中だ。

Microsoft Visual Studio 2022 version 17.9
Microsoft Visual Studio 2022 version 17.8
Microsoft Visual Studio 2022 version 17.6
Microsoft Visual Studio 2022 version 17.4
Microsoft Visual Studio 2019 version 16.11（「CVE-2024-30045」「CVE-2024-30046」は影響なし）

Microsoft SharePoint

　「Microsoft SharePoint」関連では、2件の脆弱性が修正された。深刻度の高い脆弱性の修正が含まれているので注意。

CVE-2024-30044（緊急：リモートでコードが実行される）
CVE-2024-30043（重要：情報漏洩）

Microsoft .NET/.NET Framework

　「.NET」では、以下の脆弱性が対処された。

CVE-2024-30045（重要：リモートでコードが実行される）

　Windows向けの古い「.NET Framework」には影響しない。

そのほかの製品

　そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。括弧内は最大深刻度。

PowerBI-client JS SDK：1件（重要）
Microsoft Intune Mobile Application Management for Android：1件（重要）
Microsoft Bing Search for iOS：1件（重要）
Dynamics 365 Customer Insights：2件（重要）
Azure Migrate：1件（重要）

関連リンク

The May 2024 Windows security update is now available

関連記事

Windows 10/11向け2024年4月プレビューパッチ「KB5036980」「KB5036979」が配信開始
2024年4月24日
WindowsがVPN接続に失敗する問題が発生中、4月のパッチに問題か
2024年5月2日
2024年4月の「Windows Update」がリリース、Windows 11には賢い「スナップレイアウト」も
2024年4月10日
WindowsデバイスでVPN接続に失敗する問題は解決、最新パッチの適用を
2024年5月16日
2024年5月セキュリティパッチ「KB5037765」の適用でエラー
2024年5月20日
「Windows Server 2019」「Windows 10 IoT Core 2019 LTSC」などに緊急パッチ
2024年5月24日
Windows 10/11向け2024年5月プレビューパッチ「KB5037853」「KB5037849」が配信開始
2024年5月30日
2024年6月の「Windows Update」がリリース、「Critical」1件を含む49件の脆弱性に対処
2024年6月12日

トップページに戻る

Amazon 売れ筋ランキング

ノートPC

Amazon ノートPC の売れ筋ランキング更新日時：2024/06/20 06:09

Apple 2024 MacBook Air M3チップ搭載13インチノートブック: 13.6インチLiquid Retina ディスプレイ, 8GB ユニファイドメモリ, 256GB SSD ストレージ, バックライトキーボード, 1080p FaceTime HD カメラ, Touch ID。iPhone や iPad との連係機能, ミッドナイト
￥153,333
2022 13インチMacBook Air: 8コアCPUと8コアGPUを搭載したApple M2チップ, 256GB SSD - ミッドナイト
￥164,800
ESBOOKノートパソコン【Windows 11 Pro搭載】【MS Office 2019搭載】（Word、Excel、PowerPointなど利用可能) 14インチIPS液晶/1920×1080FHDディスプレイカメラ付き大画面/薄型PCノート高性能CPU /初期設定不要/6GBメモリ/無線LAN対応 /大容量SSD/8時間連続使用/初心者向け・学生向け・在宅勤務・Zoom /ワイヤレスマウス付き/日本語キーボードフィルム付き (64G+128G SSD, ローズゴールド)
￥35,999
tomtoc 360°保護 15.6インチパソコンケース 15.6型 Dell Inspiron 3501/NEC Lavie Direct N15 / ASUS TUF Gaming A15/Lenovo HP dynabook対応全方位耐衝撃ノートPCケーススリーブラップトップインナーバッグ軽量撥水加工ブラック
￥3,290
【公式】富士通ノートパソコン FMV LIFEBOOK WAA/J1 (MS Office 2021/Win 11/15.6型/AMD Ryzen 5/16GB/SSD 512GB/スーパーマルチドライブ) AHシリーズ FMVWJ1AA53_AZ
￥109,800

Amazonランキングをもっと見る

PCソフト

Amazon PCソフトの売れ筋ランキング更新日時：2024/06/20 06:09

Robloxギフトカード - 800 Robux 【限定バーチャルアイテムを含む】【オンラインゲームコード】ロブロックス | オンラインコード版
￥1,200
Microsoft 365 Personal 1年版|オンラインコード版|Win/Mac/iPad|インストール台数無制限(同時使用可能台数5台)
￥13,545
Microsoft Office Home & Business 2021(最新永続版)|オンラインコード版|Windows11、10/mac対応|PC2台
￥39,982
Windows 11 Home 日本語版
￥19,280
ファイナルファンタジーXIV: 黄金のレガシー【Amazon.co.jp限定】オリジナル壁紙配信|Win対応|オンラインコード版
￥4,200

Amazonランキングをもっと見る

IT入門書

Amazon IT入門書の売れ筋ランキング更新日時：2024/06/20 06:09

生成AIパスポート公式テキスト第２版
￥1,766
GPTs仕事術:専用カスタムChatGPTにタスクを丸投げ自動化する！: 2024年1月「GPTストア」対応！もう面倒なプロンプトは不要。簡単な命令でお仕事Botを使う・作る・公開して稼ぐ！ ChatGPTでビジネスが加速するAI仕事術 (エクセル兄さん出版)
￥480
今すぐ無料で始めるPython AIプログラミング入門: Google ColabとOpenAI APIを使ってほぼコピペでAIチャットボットを作ろう Pythonエンジニア部
￥299
Python in Excel仕事術:コピペで使える！明日から役立つ16のケース集: エクセル作業を加速するマクロ顔負けの自動化 (エクセル兄さん出版)
￥240
【超最新版】Midjourney（ミッドジャーニー）　パーフェクトガイドブック : すべての機能と使い方をやさしく完全解説！大量のプロンプト集も公開！ニジジャーニー（Niji）対応！便利な外部ツールからAIの著作権問題まで網羅した決定版！
￥980

Amazonランキングをもっと見る

電子書籍リーダー

Amazon 電子書籍リーダーの売れ筋ランキング更新日時：2024/06/20 06:09

Kindle Paperwhite シグニチャーエディション (32GB) 6.8インチディスプレイワイヤレス充電対応明るさ自動調節機能つき広告なしブラック
￥21,980
Kindle Paperwhite (16GB) 6.8インチディスプレイ色調調節ライト搭載広告なしブラック
￥19,980
Kindle (16GB) 6インチディスプレイ電子書籍リーダーデニムブルー広告なし
￥14,980
Kindle Scribe キンドルスクライブ (16GB) 10.2インチディスプレイ Kindle史上初の手書き入力機能搭載スタンダードペン付き
￥47,980
BOOX GoColor7 (ブラック)
￥49,800

Amazonランキングをもっと見る

Group site links

インプレスのビジネスWeb
インプレスの本と雑誌
- インプレスブックス
- NextPublishing
Rittor Music
山と溪谷社
- 山と溪谷オンライン
- CLIMBING-NET
近代科学社
- 近代科学社Digital
イカロス出版
MdN
- MdN Books
- MdN Design Interactive
ICE
PUBFUN
- パブファンセルフ
IPGネットワーク

本サイトのご利用について
お問い合わせ
広告掲載のご案内
編集部へのご連絡
プライバシーポリシー
会社概要
インプレスグループ
特定商取引法に基づく表示

Copyright ©2018Impress Corporation. All rights reserved.