Impress サイト

全カテゴリ

バックナンバー
生成AI
Excel
Windows
Office
Webブラウザー
脆弱性
ドキュメント
SNS
動画
フォント

検索

記事を探す

閉じる

窓の杜をフォローする

Special Site

アクセスランキング

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

最新記事

「Opera」のサイドバーで「Slack」、「Discord」、「BlueSky」を利用可能に　ほか
8件を掲載（1月17日のダイジェストニュース）
1月17日 17:43
連載やじうまの杜
『イカゲーム』をGoogleで検索したら「だるまさんが転んだ」で遊べる
『ここわーぽーちーぴあすみだ』という不気味な女の子の声も
1月17日 16:37
連載使ってわかるCopilot+ PC
「Copilot+ PC」がもっと安くなる？最新のNPU搭載CPU関連情報まとめ
「Snapdragon X」搭載PCは10万円以下に。ゲーミング機能強化の「Ryzen AI Max」も登場
1月17日 15:32
「Windows 11 バージョン 24H2」の自動アップグレードが本格化
IT部門が管理していないHome/Proデバイス（バージョン 22H2/23H3）が対象
1月17日 12:47
NVIDIA製GPUドライバーに5件の脆弱性～最新「GeForce」ドライバーへの更新を
「CVSS v3.1」のベーススコアは最大で「7.1」
1月17日 11:12
アップデート情報パッケージ・ドライバー関連
パッケージ・ドライバー関連　1月17日　～NVIDIAなど
1月17日 10:30
「Microsoft 365」Personal/Familyプランに「Copilot」が統合、値上げも同時実施
AIなしの従来プランも「クラシック」プランとして期間限定提供
1月17日 10:07
Book Watchセール情報
500冊以上のKindle本が対象！SBクリエイティブのIT・ビジネス書が安い
『Excel パワークエリの教科書』が50％OFFなどコンピュータ・IT関連書も多数
1月17日 09:30
連載本日みつけたお買い得情報
シリコンパワーのmicroSDカードが最大15％OFFで販売中！Amazonでセール中
32GB×5枚パックが15％OFFの2,958円。A1対応の256GBモデルが2,180円から
1月17日 09:24
「Adobe Photoshop」にライブ共同編集機能が追加へ～プライベートベータの参加を受付中
1月17日 08:05
アップデート情報窓の杜収録ソフト
窓の杜収録ソフト　1月17日　～「Easy Dark Mode」や「LhaForge」など
1月17日 07:30
デスクトップ・モバイル同期、Markdown対応のシンプルなメモアプリ「ナノノート」
利用料も今のところ無料
1月17日 06:45
好きなVRMモデルを使えるデスクトップマスコット「uDesktopMascot」v0.0.4　ほか
11件を掲載（1月16日のダイジェストニュース）
1月16日 18:43
連載石田賀津男の『酒の肴にPCゲーム』
「真・三國無双」最新作の体験版でまた呂布の怖さを味わう
主人公は無名？新たな視点で三国志の物語を楽しむ作品
1月16日 16:59
「Google Workspace」のBusiness/EnterpriseプランにAI機能が解放～アドオンなしでも利用可能に
Businessプランのサブスクリプション料金は値上げ
1月16日 16:46

Impress Watchシリーズ人気記事

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

【おすすめ記事】仕事始めにまるっとおさらい！情報まとめ

2025年にサポート終了となるMicrosoft製品をチェック
2025年のパッチチューズデーをチェック
「Windows 11 バージョン 24H2」既知の問題まとめ
【2024年版】Microsoftが今年「やめる」といったOS機能とアプリ
3DモデルはAIで生成する時代へ～「TripoSR」＆「Tripo AI for Web」
画期的に平和なSNS「タイッツー」誕生から成長の軌跡

窓の杜
セキュリティ
脆弱性
Windows

ニュース

2024年最後の「Windows Update」、ゼロデイ1件を含む71件の脆弱性に対処

月末のプレビューパッチはお休み

樽井秀人

2024年12月11日 09:30

2024年12月のセキュリティ更新プログラム

　米Microsoftは12月10日（現地時間）、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした（パッチチューズデー）。現在、「Windows Update」や「Windows Update カタログ」などから入手可能。Windows以外の製品も含め、今月のパッチではCVE番号ベースで71件（サードパーティーのものも含めれば72件）の脆弱性が新たに対処されている。

　このうち、すでに悪用が確認されているゼロデイ脆弱性は1件。深刻度の評価は「Important」にとどまるものの、攻撃手法も公開されており、できるだけ早い対処が必要だ。

CVE-2024-49138：Windows 共通ログファイルシステムドライバーの特権の昇格の脆弱性

　深刻度が4段階中最高の「Critical」と評価されている脆弱性は、以下の16件。

CVE-2024-49124：Lightweight Directory Access Protocol (LDAP) クライアントのリモートでコードが実行される脆弱性
CVE-2024-49118：Microsoft Message Queuing (MSMQ) のリモートでコードが実行される脆弱性
CVE-2024-49122：Microsoft Message Queuing (MSMQ) のリモートでコードが実行される脆弱性
CVE-2024-49117：Windows Hyper-V のリモートでコードが実行される脆弱性
CVE-2024-49112：Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
CVE-2024-49127：Windows Lightweight Directory Access Protocol (LDAP) のリモートでコードが実行される脆弱性
CVE-2024-49126：Windows ローカルセキュリティ機関サブシステムサービス (LSASS) のリモートでコードが実行される脆弱性
CVE-2024-49106：Windows リモートデスクトップサービスのリモートでコードが実行される脆弱性
CVE-2024-49108：Windows リモートデスクトップサービスのリモートでコードが実行される脆弱性
CVE-2024-49115：Windows リモートデスクトップサービスのリモートでコードが実行される脆弱性
CVE-2024-49116：Windows リモートデスクトップサービスのリモートでコードが実行される脆弱性
CVE-2024-49119：Windows リモートデスクトップサービスのリモートでコードが実行される脆弱性
CVE-2024-49120：Windows リモートデスクトップサービスのリモートでコードが実行される脆弱性
CVE-2024-49123：Windows リモートデスクトップサービスのリモートでコードが実行される脆弱性
CVE-2024-49128：Windows リモートデスクトップサービスのリモートでコードが実行される脆弱性
CVE-2024-49132：Windows リモートデスクトップサービスのリモートでコードが実行される脆弱性

Windows 10/11およびWindows Server 2016/2019/2022

　最大深刻度は「緊急」（リモートでコードが実行される）先月末にリリースされたプレビュー更新プログラムの内容の一部に加え、セキュリティ修正が含まれる。

Windows 11 バージョン 24H2：KB5048667
Windows 11 バージョン 23H2：KB5048685
Windows 11 バージョン 22H2：KB5048685
Windows 10 バージョン 22H2：KB5048652
Windows Server 2025：KB5048667
Windows Server 2022：KB5048654
Windows Server 2019：KB5048661
Windows Server 2016：KB5048671

　なお、今月のプレビューパッチは年末休暇のためリリースされない。今回のセキュリティ更新プログラムが今年最後のアップデートだ。

Microsoft Office関連のソフトウェア

　「Microsoft Office」関連のセキュリティ修正に関しては、以下のドキュメントを参照のこと。

Release notes for Microsoft Office security updates - Office release notes
December 2024 updates for Microsoft Office - Microsoft サポート

Microsoft Edge

　「Microsoft Edge」は、「パッチチューズデー」とは関係なくアップデートされている。直近のセキュリティ修正は、米国時間12月5日にリリースされたv131.0.2903.86。

関連記事

- セキュリティ
- 脆弱性
- Windows
「Microsoft Edge」にセキュリティアップデート～V8の問題に加え固有の問題も修正

Microsoft SharePoint Server

　「Microsoft SQL Server」関連では、5件の脆弱性が修正された。

CVE-2024-49062（重要：情報漏えい）
CVE-2024-49064（重要：情報漏えい）
CVE-2024-49065（重要：リモートでコードが実行される）
CVE-2024-49068（重要：特権の昇格）
CVE-2024-49070（重要：リモートでコードが実行される）

そのほかの製品

　そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。括弧内は最大深刻度。

Windows App Client for Windows Desktop：1件（緊急）
System Center Operations Manager：1件（重要）
Remote Desktop client for Windows Desktop：1件（緊急）
Microsoft/Muzic：1件（重要）
Microsoft Defender for Endpoint for Android：1件（重要）
CBL Mariner 2.0 x64/ARM：165件（不明）
CBL Mariner 1.0 x64/ARM：4件（不明）
Azure Linux 3.0 x64/ARM:148件（不明）

Amazonで購入

「Windows」関連商品 Amazonで購入

関連リンク

The November 2024 Windows security update is now available

関連記事

今年最後のWindows 10/11プレビューパッチがリリース～Android共有がもっと簡単に
2024年11月22日
「Windows Server 2012/R2」にゼロデイ脆弱性～0patchが警告、独自パッチを配信
2024年12月3日
致命的な脆弱性4件、ゼロデイ攻撃も～Microsoft、2024年11月セキュリティ更新を公開
2024年11月13日
NTLM廃止に向け「Windows Server 2025」「Exchange Server 2019」で既定のセキュリティ設定がより厳しく
2024年12月10日
Windows 11 24H2で複合機・スキャナーが検出されない問題は解決へ
2024年12月11日
「Windows 11 バージョン 24H2」のインストールメディアに問題、パッチが受信不能に
2024年12月25日
連載やじうまの杜
明けましておめでとうございます～年が明けたので2025年のパッチチューズデーをチェック
2025年1月1日
2025年最初の「Windows Update」、159件の脆弱性に対処～悪用あり、致命的なものも多数
2025年1月15日

トップページに戻る

Amazon 売れ筋ランキング

ノートPC

Amazon ノートPC の売れ筋ランキング更新日時：2025/01/18 12:09

tomtoc 360°保護 15.6インチパソコンケース 15.6型 Dell NEC Lavie ASUS Lenovo HP dynabook対応全方位耐衝撃ノートPCケーススリーブラップトップインナーバッグ軽量撥水加工ブラック
￥3,380
Apple 2024 MacBook Pro (14インチ, 12コアCPUと16コアGPU搭載Apple M4 Proチップ, 24GB ユニファイドメモリ, 512GB) - スペースブラック + 3年延長 AppleCare+ for 14インチMacBook Pro(M4 Pro/M4 Max)
￥360,315
【Amazon.co.jp限定】 ASUS ノートパソコン Vivobook 15 15.6インチ Ryzen 7 7730U メモリ16GB SSD1TB WPS Office搭載 Windows11 バッテリー駆動12.9時間重量1.7kg インカメラ搭載クワイエットブルー M1502YA-BQ183W
￥99,800
富士通ノートパソコン FMV Lite WA1/H3 (MS Office 2021/Win 11/15.6型/Celeron/8GB/SSD 256GB) AHシリーズ FMVWH3A112_AZ
￥79,800
高性能ノートPC/Pro-x12 / 大画面 / 17.3型フルHD / 10キー Win11 Pro/MS Office H&B 2019 / Core i5-12450H / WEBカメラ/ワジュン/Wi-Fi 6.0対応 / Bluetooth内蔵/HDMI/Type-C / 16GB / 512GB SSD
￥109,900

Amazonランキングをもっと見る

PCソフト

Amazon PCソフトの売れ筋ランキング更新日時：2025/01/18 12:09

Robloxギフトカード - 800 Robux 【限定バーチャルアイテムを含む】【オンラインゲームコード】ロブロックス | オンラインコード版
￥1,200
Microsoft Office Home 2024(最新永続版)|オンラインコード版|Windows11、10/mac対応|PC2台
￥31,023
Robloxギフトカード - 10,000 Robux 【限定バーチャルアイテムを含む】【オンラインゲームコード】ロブロックス | オンラインコード版
￥12,000
Windows 11 Home 日本語版
￥19,280
Microsoft Office Home & Business 2024(最新永続版)|オンラインコード版|Windows11、10/mac対応|PC2台
￥39,582

Amazonランキングをもっと見る

IT入門書

Amazon IT入門書の売れ筋ランキング更新日時：2025/01/18 12:09

生成AIパスポート公式テキスト第３版
￥1,766
ChatGPT ∞(ムゲン)英会話 : GPT-4o 高度な音声モード(Advanced Voice Mode) 活用ガイド : オンライン英会話はもう不要？人間並みバイリンガルAI教師がポケットの中に。 ChatGPTでビジネスが加速するAI仕事術 (エクセル兄さん出版)
￥300
1冊ですべて身につくHTML ＆ CSSとWebデザイン入門講座［第2版］
￥2,326
Chat GPT 英語上達法【2025年最新版】: AIを活用したスマートな英語学習法23選（英会話力を飛躍的に向上させるリアル会話トレーニング）
￥398
Linux標準教科書 Ver.4.0.0: LinuC（リナック）学習にも役立つ LPI-Japan標準教科書シリーズ
￥300

Amazonランキングをもっと見る

電子書籍リーダー

Amazon 電子書籍リーダーの売れ筋ランキング更新日時：2025/01/18 12:09

New Kindle Paperwhite シグニチャーエディション (32GB) 7インチディスプレイ、明るさ自動調整、色調調節ライト、12週間持続バッテリー、広告なし、メタリックブラック
￥32,980
New Kindle Paperwhite (16GB) 7インチディスプレイ、色調調節ライト、12週間持続バッテリー、広告なし、ブラック
￥27,980
New Kindle (2024年発売)、6インチディスプレイ電子書籍リーダー、16GBストレージ、ブラック、広告なし
￥19,980
Kindle Scribe キンドルスクライブ (16GB) 10.2インチディスプレイ Kindle史上初の手書き入力機能搭載プレミアムペン付き (2022年発売)
￥51,980
New Kindle Scribe Notebook Design - 10.2インチディスプレイ、64GBストレージ、ノート機能搭載、プレミアムペン付き、タングステン (2024年発売)
￥64,980

Amazonランキングをもっと見る

Group site links

インプレスのビジネスWeb
インプレスの本と雑誌
- インプレスブックス
- NextPublishing
Rittor Music
山と溪谷社
- 山と溪谷オンライン
- CLIMBING-NET
近代科学社
- 近代科学社Digital
イカロス出版
MdN
- MdN Books
- MdN Design Interactive
ICE
PUBFUN
- パブファンセルフ
IPGネットワーク

本サイトのご利用について
お問い合わせ
広告掲載のご案内
編集部へのご連絡
プライバシーポリシー
会社概要
インプレスグループ
特定商取引法に基づく表示

Copyright ©2018Impress Corporation. All rights reserved.