Sabtu, 03 Desember 2022

Windows 11 22H2に新たな不具合 Microsoft EdgeやNVIDIA製GPUドライバに脆弱性:週末の「気になるニュース」一気読み!(1/2 ページ) - ITmedia PC USER - ITmedia PC USER

 うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。世界中には、結構面白い話題があるものです。この記事で一気にチェックしましょう!

Windows 11 22H2に不具合 IMEの不具合は修正

 Microsoftは11月30日(現地時間)、11月29日にリリースされたWindows 11 22H2向けのプレビュー更新プログラム(KB5020044)を適用した環境において、タスクマネージャーでUIの特定要素が予期しない色で表示される不具合があると明らかにした。タスクマネージャーの機能自体に問題はないものの、UIの一部が判読できない可能性があるとのことだ。

最新のプレビュー更新プログラム(KB5020044)をインストールしたWindows 11 22H2で、タスクマネージャーの一部UIが判読できなくなる不具合が発生した 最新のプレビュー更新プログラム(KB5020044)をインストールしたWindows 11 22H2で、タスクマネージャーの一部UIが判読できなくなる不具合が発生した

 ただし、全てのユーザーに影響があるのではなく、「個人用設定→色」の「モードを選ぶ」で「カスタム」を選択している場合に影響を受ける可能性があるという。「モードを選ぶ」で「ダーク」または「ライト」で統一している場合には影響を受けないとしている。

 Microsoftは解決に取り組んでおり、今後のリリースで更新を提供予定だ。それまでの回避策としては、「モードを選ぶ」で「ダーク」または「ライト」どちらがでの使用を推奨している。

 なお、以前に発生していたキーボードショートカットを使用してIME入力モードをオン/オフすると、特定のアプリケーションが応答しなくなるという不具合は、KB5020044で解消されている。

「Microsoft Edge」のゼロデイ脆弱性対策パッチ公開

 Microsoftは11月28日(現地時間)、デスクトップ向け「Microsoft Edge」の最新Stable(安定)版v107.0.1418.62を公開した。このアップデートは、CVE-2022-4135(GPUのヒープ バッファ オーバーフロー)に対応したセキュリティアップデートとなっている。

 この脆弱(ぜいじゃく)性は、同じくChromiumベースのGoogle Chromeでは11月24日のアップデートで対応していたものだ。

GPU のヒープ バッファ オーバーフロー(CVE-2022-4135)に対応したMicrosoft Edgeがリリースされた GPU のヒープ バッファ オーバーフロー(CVE-2022-4135)に対応したMicrosoft Edgeがリリースされた

 この不具合を利用したエクスプロイト(脆弱性を利用した不正プログラム)の存在が確認されている。Edgeを利用している場合は自動でアップデートされているはずだが、念のため、右上のメニューから「ヘルプとフィードバック」→「Microsoft Edgeについて」を表示し、バージョンを確認しておくといいだろう。

NVIDIAが複数の脆弱性に対応したGPUドライバアップデートを公開

 NVIDIAは11月28日(現地時間)、同社のGPUディスプレイドライバのソフトウェアセキュリティアップデートをリリースした。修正されるGPUドライバの脆弱性はCVE番号ベースでWindowsに関するものが7件、Linuxに関するものが19件含まれている。

NVIDIAは複数の脆弱性に対応したGPUドライバのアップデートを公開 NVIDIAは複数の脆弱性に対応したGPUドライバのアップデートを公開

 Windows関連の脆弱性は下記の通りだ。

  • CVE-2022-34669:ユーザーモードレイヤーに脆弱性があり、権限のない一般ユーザーがシステムファイルやアプリケーションにとって重要な他のファイルにアクセスまたは変更することで、コードの実行、サービス拒否、権限の昇格、情報公開、データ改ざんの可能性がある
  • CVE-2022-34671:ユーザーモードレイヤーに脆弱性があり、権限のない一般ユーザーが範囲外書き込みを行うことで、コードの実行、サービス拒否、特権の昇格、情報開示、データ改ざんなどを引き起こす可能性がある
  • CVE-2022-34672:NVIDIA コントロールパネルに権限のないユーザーまたは権限のない一般ユーザーが特権を獲得したり、機密情報を読み取ったり、コマンドを実行することでソフトウェアのセキュリティを侵害できる脆弱性が存在する
  • CVE-2022-34678:カーネルモードレイヤーに脆弱性があり、非特権ユーザーがヌルポインタの参照を引き起こすことで、サービス拒否に至る可能性がある
  • CVE-2022-34681:カーネルモードレイヤー(nvlddmkm.sys)のハンドラーに脆弱性があり、ディスプレイ関連のデータ構造に対する不適切な入力検証により、サービス拒否に至る可能性がある
  • CVE-2022-34683:DxgkDdiEscape のカーネルモードレイヤー(nvlddmkm.sys)のハンドラーに脆弱性があり、ヌルポインタを参照されることでサービス拒否に至る可能性がある
  • CVE-2022-42266:DxgkDdiEscape のカーネルモードレイヤー(nvlddmkm.sys)のハンドラーに脆弱性があり、権限のない一般ユーザーが、その情報へのアクセスを明示的に許可されていないアクターに機密情報を暴露させることができるため、制限付きの情報漏えいにつながる可能性がある

 続いては、クラウドファンディングで出資を募っているプロダクトの紹介だ。

「GPD WIN 4」の価格と登場時期が明らかに

 中国Shenzhen GPD Technology(GPD)は12月1日、クラウドファンディングサービス「Indiegogo」にて、次期超小型ゲーミングPC「GPD WIN 4」のプレビューページを公開した。

GPDが次期ゲーミングUMPC「GPD WIN 4」のプレビューページを公開した GPDが次期超小型ゲーミングPC「GPD WIN 4」のプレビューページを公開した

 GPD WIN 4は、6型ディスプレイを備える超小型ゲーミングPCだ。最近増えている、ディスプレイ左右にコントローラーを配置するが、ディスプレイを上にスライドすることでキーボードを利用できることが特徴となっている。

 CPUには、8コア16スレッドのRyzen 7 6800Uを搭載する。メモリは32GB/16GB(LPDDR5)で、ストレージは2TB/1TB/512GBとなる。オプションの4G LTEモジュールを装着することで、nanoSIMを挿入してLTE通信が可能となる。オプションモジュールとしては、M.2 2230または2242 SSDをサポートする、拡張ストレージの提供も検討しているという。

 価格はメモリ16GB/ストレージ512GBモデルが799ドル(約10万8000円)、同16GB/1TBモデルが899ドル(約12万1000円)、同32GB/1TBモデルが999ドル(約13万5000円)、同32GB/1TBモデルが1199ドル(約16万1000円)となっている。発送は2023年3月の予定だ。

IndieogoでMacintosh風USB充電器がクラファン開始

 各種充電アクセサリーを手掛けるSHARGEEKが、レトロマック風の最大67W出力となるUSB充電器「Retro 67 Charger」のクラウドファンディングを開始した。本稿執筆時の最低出資額は5202円からで、2023年3月に出荷の予定となっている。

Macintosh風USB充電器「Retro 67」のクラウドファンディングが開始されている Macintosh風USB充電器「Retro 67」のクラウドファンディングが開始されている

 SHARGEEKは、同じくレトロマック風の充電器「Retro 35」を以前にクラウドファンディングしており、この製品は国内でもMakuakeで先行予約販売が実施されていた

 Retro 67はこれのアップデート版で、USB Type-Cポートが3基になり、単ポート利用時は最大67W、3ポート利用時は45W+15Wに対応する。また、Retro 35では充電状態をディスプレイ部に顔アイコンと背景色で表示していたが、Retro 67では出力電力を表示可能となっている。

Adblock test (Why?)


https://news.google.com/__i/rss/rd/articles/CBMiPmh0dHBzOi8vd3d3Lml0bWVkaWEuY28uanAvcGN1c2VyL2FydGljbGVzLzIyMTIvMDQvbmV3czAyOC5odG1s0gE5aHR0cHM6Ly93d3cuaXRtZWRpYS5jby5qcC9wY3VzZXIvYW1wLzIyMTIvMDQvbmV3czAyOC5odG1s?oc=5

2022-12-03 22:00:00Z
1679811085

Tidak ada komentar:

Posting Komentar