うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。世界中には、結構面白い話題があるものです。この記事で一気にチェックしましょう!
Windows 11 22H2に不具合 IMEの不具合は修正
Microsoftは11月30日(現地時間)、11月29日にリリースされたWindows 11 22H2向けのプレビュー更新プログラム(KB5020044)を適用した環境において、タスクマネージャーでUIの特定要素が予期しない色で表示される不具合があると明らかにした。タスクマネージャーの機能自体に問題はないものの、UIの一部が判読できない可能性があるとのことだ。
ただし、全てのユーザーに影響があるのではなく、「個人用設定→色」の「モードを選ぶ」で「カスタム」を選択している場合に影響を受ける可能性があるという。「モードを選ぶ」で「ダーク」または「ライト」で統一している場合には影響を受けないとしている。
Microsoftは解決に取り組んでおり、今後のリリースで更新を提供予定だ。それまでの回避策としては、「モードを選ぶ」で「ダーク」または「ライト」どちらがでの使用を推奨している。
なお、以前に発生していたキーボードショートカットを使用してIME入力モードをオン/オフすると、特定のアプリケーションが応答しなくなるという不具合は、KB5020044で解消されている。
「Microsoft Edge」のゼロデイ脆弱性対策パッチ公開
Microsoftは11月28日(現地時間)、デスクトップ向け「Microsoft Edge」の最新Stable(安定)版v107.0.1418.62を公開した。このアップデートは、CVE-2022-4135(GPUのヒープ バッファ オーバーフロー)に対応したセキュリティアップデートとなっている。
この脆弱(ぜいじゃく)性は、同じくChromiumベースのGoogle Chromeでは11月24日のアップデートで対応していたものだ。
この不具合を利用したエクスプロイト(脆弱性を利用した不正プログラム)の存在が確認されている。Edgeを利用している場合は自動でアップデートされているはずだが、念のため、右上のメニューから「ヘルプとフィードバック」→「Microsoft Edgeについて」を表示し、バージョンを確認しておくといいだろう。
NVIDIAが複数の脆弱性に対応したGPUドライバアップデートを公開
NVIDIAは11月28日(現地時間)、同社のGPUディスプレイドライバのソフトウェアセキュリティアップデートをリリースした。修正されるGPUドライバの脆弱性はCVE番号ベースでWindowsに関するものが7件、Linuxに関するものが19件含まれている。
Windows関連の脆弱性は下記の通りだ。
- CVE-2022-34669:ユーザーモードレイヤーに脆弱性があり、権限のない一般ユーザーがシステムファイルやアプリケーションにとって重要な他のファイルにアクセスまたは変更することで、コードの実行、サービス拒否、権限の昇格、情報公開、データ改ざんの可能性がある
- CVE-2022-34671:ユーザーモードレイヤーに脆弱性があり、権限のない一般ユーザーが範囲外書き込みを行うことで、コードの実行、サービス拒否、特権の昇格、情報開示、データ改ざんなどを引き起こす可能性がある
- CVE-2022-34672:NVIDIA コントロールパネルに権限のないユーザーまたは権限のない一般ユーザーが特権を獲得したり、機密情報を読み取ったり、コマンドを実行することでソフトウェアのセキュリティを侵害できる脆弱性が存在する
- CVE-2022-34678:カーネルモードレイヤーに脆弱性があり、非特権ユーザーがヌルポインタの参照を引き起こすことで、サービス拒否に至る可能性がある
- CVE-2022-34681:カーネルモードレイヤー(nvlddmkm.sys)のハンドラーに脆弱性があり、ディスプレイ関連のデータ構造に対する不適切な入力検証により、サービス拒否に至る可能性がある
- CVE-2022-34683:DxgkDdiEscape のカーネルモードレイヤー(nvlddmkm.sys)のハンドラーに脆弱性があり、ヌルポインタを参照されることでサービス拒否に至る可能性がある
- CVE-2022-42266:DxgkDdiEscape のカーネルモードレイヤー(nvlddmkm.sys)のハンドラーに脆弱性があり、権限のない一般ユーザーが、その情報へのアクセスを明示的に許可されていないアクターに機密情報を暴露させることができるため、制限付きの情報漏えいにつながる可能性がある
続いては、クラウドファンディングで出資を募っているプロダクトの紹介だ。
関連記事
「GPD WIN 4」の価格と登場時期が明らかに
中国Shenzhen GPD Technology(GPD)は12月1日、クラウドファンディングサービス「Indiegogo」にて、次期超小型ゲーミングPC「GPD WIN 4」のプレビューページを公開した。
GPD WIN 4は、6型ディスプレイを備える超小型ゲーミングPCだ。最近増えている、ディスプレイ左右にコントローラーを配置するが、ディスプレイを上にスライドすることでキーボードを利用できることが特徴となっている。
CPUには、8コア16スレッドのRyzen 7 6800Uを搭載する。メモリは32GB/16GB(LPDDR5)で、ストレージは2TB/1TB/512GBとなる。オプションの4G LTEモジュールを装着することで、nanoSIMを挿入してLTE通信が可能となる。オプションモジュールとしては、M.2 2230または2242 SSDをサポートする、拡張ストレージの提供も検討しているという。
価格はメモリ16GB/ストレージ512GBモデルが799ドル(約10万8000円)、同16GB/1TBモデルが899ドル(約12万1000円)、同32GB/1TBモデルが999ドル(約13万5000円)、同32GB/1TBモデルが1199ドル(約16万1000円)となっている。発送は2023年3月の予定だ。
IndieogoでMacintosh風USB充電器がクラファン開始
各種充電アクセサリーを手掛けるSHARGEEKが、レトロマック風の最大67W出力となるUSB充電器「Retro 67 Charger」のクラウドファンディングを開始した。本稿執筆時の最低出資額は5202円からで、2023年3月に出荷の予定となっている。
SHARGEEKは、同じくレトロマック風の充電器「Retro 35」を以前にクラウドファンディングしており、この製品は国内でもMakuakeで先行予約販売が実施されていた。
Retro 67はこれのアップデート版で、USB Type-Cポートが3基になり、単ポート利用時は最大67W、3ポート利用時は45W+15Wに対応する。また、Retro 35では充電状態をディスプレイ部に顔アイコンと背景色で表示していたが、Retro 67では出力電力を表示可能となっている。
関連記事
関連リンク
https://news.google.com/__i/rss/rd/articles/CBMiPmh0dHBzOi8vd3d3Lml0bWVkaWEuY28uanAvcGN1c2VyL2FydGljbGVzLzIyMTIvMDQvbmV3czAyOC5odG1s0gE5aHR0cHM6Ly93d3cuaXRtZWRpYS5jby5qcC9wY3VzZXIvYW1wLzIyMTIvMDQvbmV3czAyOC5odG1s?oc=5
2022-12-03 22:00:00Z
1679811085
Tidak ada komentar:
Posting Komentar