5月度の月例セキュリティ更新プログラムをMicrosoftが配信（2023年5月14日）｜BIGLOBEニュース - BIGLOBEニュース

Windows向けに5月のセキュリティ更新プログラムが配信された

　うっかり見逃していたけれど、ちょっと気になる——そんなニュースを週末に“一気読み”する連載。今回は、4月30日週を中心に公開された主なニュースを一気にチェックしましょう！
●2023年5月度の月例セキュリティ更新プログラムをMicrosoftが配信
　Microsoftは5月9日（現地時間）、サポートされている全てのWindows向けに「Bリリース」と呼ばれる、月例セキュリティ更新プログラムの配信を開始した。
　Windows 11 22H2向けは「KB5026372」、Windows 11 21H2向けは「KB5026368」、Windows 10 22H2／21H2／20H2は「KB5026361」、Windows 10 1809は「KB5026362」となる。
　本更新プログラムでは、CVE番号ベースで40件の脆弱（ぜいじゃく）性に対応した。そのうち、以下の6件は深刻度が「Critical（緊急）」となっている。
・CVE-2023-24903：Windows Secure Socket トンネリングプロトコル（SSTP）のリモートでコードが実行される脆弱性
・CVE-2023-29325：Windows OLE のリモートでコードが実行される脆弱性
・CVE-2023-24955：Microsoft SharePoint Serverのリモートでコードが実行される脆弱性
・CVE-2023-24943：Windows Pragmatic General Multicast（PGM）のリモートでコードが実行される脆弱性
・CVE-2023-24941：Microsoft ネットワークファイルシステムのリモートでコードが実行される脆弱性
・CVE-2023-28283：Windows Lightweight Directory Access Protocol（LDAP）のリモートでコードが実行される脆弱性
　また、下記の2件については、深刻度はImportant（重要）ながら、悪用の事実が確認されており、至急の対応が必要だ。
・CVE-2023-29336：Win32k の特権の昇格の脆弱性
・CVE-2023-24932：セキュアブートのセキュリティ機能のバイパスの脆弱性
　今回のアップデートでは、Windows 11 22H2向けに非セキュリティ更新プログラムを自動的にインストールするオプションが追加された。
　なお、Windows 10 20H2向けのセキュリティ更新プログラム配信は今月が最後となる。Windows 10の最新バージョンに更新するか、Windows 11へのアップグレードが必要だ。
●Intelがセキュリティアドバイザリを公開
　Intelは5月9日（現地時間）、月例のセキュリティアドバイザリを公開した。5月は38件、CVE番号ベースでは90件のアドバイザリがリリースされている。
　今回のセキュリティアドバイザリでは、深刻度は最大でも「High（高）」で緊急を要するものはないが、Intel CoreプロセッサのBIOSの脆弱性（INTEL-SA-00807 2023.2 IPU - BIOS Advisory）なども含まれており、注意が必要だ。
　Windows Updateのように一括での更新は提供されていないが、対策済みのファームウェアや更新プログラムなどが個別に用意されているので確認してほしい。
●超小型PC「WIN Max 2 2023」登場！　Indiegogoで出資受付中
　中国Shenzhen GPD Technologyが、10.1型ゲーミングPC「WIN Max 2 2023」の先行予約販売をIndiegogoで開始した。価格は799ドルからで、8月に出荷の予定となっている。
　WIN Max 2 2023は、CPUにRyzen 7 6800Uを搭載していた「WIN Max 2」（2022年発売）のアップグレードモデルで、外観こそ変わらないものの、CPUがRyzen 7 7840U／Ryzen 5 7640Uとなっている。また、GPDのデバイスとしては初めて、本体手前側に指紋センサー付きの電源ボタンを備えた。
　この他、新たに専用の外付けGPUユニットとして「GPD G1」も用意された。接続はOculink（SFF-8612）で行い、このためのOculinkポートがWIN Max 2 2023に追加されている。
　GPD G1はGPUにAMD Radeon RX 7600M XTを内蔵しており、NVIDIAのGeForce RTX 3070を超えるパフォーマンスを発揮できるとしている。サイズは約225（幅）×111（奥行き）×29.8（厚さ）mmで、重量は約0.92Kgと小型軽量になっており、 USBハブ機能なども備えている。
●Google「Bard」の画像生成を「Firefly」が行うとAdobeが発表
　Adobeは5月10日（現地時間）、Googleの実験的会話形AIサービス「Bard」から、Adobeの画像生成AIサービス「Firefly」が利用可能になると発表した。
・Adobeが“プロでも使えて稼げる”コンテンツ生成AIを発表
　Fireflyで生成した画像は、Adobeが無料で提供している「Adobe Express」を利用して編集／修正を行える。例えば、ヨガスタジオをオープンする予定で、新規顧客向けにSNSで宣伝したいという場合、Bardに「ヨガのポーズをとっているキリン」のような画像を生成するよう依頼。生成された画像をExpress上のテンプレートを使用して編集し、SNSに投稿が可能だ。
　Googleは5月10日に開催したGoogle I/Oの基調講演の中で、画像生成AIが作成した画像にウォーターマークやメタデータを埋め込み、来歴管理も行っていくとアピール。Bard経由でFireflyが生成した画像に関しても、「Content Authenticity Initiative」（CAI）のオープンソース技術でデータが埋め込まれる。
　このデータにはコンテンツ作成に使用されたモデルの情報や、修正履歴などが含まれており、人間が作成したのかAIが作成したのかも判別できるとしている。
●Googleがテキストから音楽を生成するAI「MusicLM」をリリース
　Googleは5月10日（現地時間）、テキストの説明を音楽に変換できる実験的なAIツール「MusicLM」をリリースした。2023年1月に発表されていたものだが、Web／Androidまたは iOS上の「AI Test Kitchen」で実際に試せるようになった。
　MusicLMは、例えば、「ディナーパーティーのためのソウルフルジャズ」のようにテキストで生成したい音楽を説明すると、MusicLMがそれを元に2つの曲のバージョンを生成するというものだ。同社では「プロのミュージシャンでも、初心者でも、MusicLM は創造性を表現するのに役立つ実験的なツール」だとしている。
　なお、AI Test Kitchenの利用にはGoogle アカウントが必要だ。また、現在はウェイトリストへの登録となっているが、サンプルページでテキストとそれにより生成される曲の例を確認することができる。
●Microsoftが世界初となる商用核融合炉の電力購入に同意
　核融合発電の米スタートアップ企業「Helion Energy」は5月10日（現地時間）、Microsoftと核融合エネルギーの供給契約を結んだと発表した。核融合エネルギーでの売電契約は世界初としている。Helionの発電プラントは2028年までに稼働する予定で、1年後には50MW（メガワット）以上の発電を目指している。
　核融合は原子力発電で利用する核分裂の逆で、2つの原子が結合し、1つの原子になるときにエネルギーが放出される。宇宙で最も豊富な元素である水素の安定同位体を燃料として使用する。温室効果ガスや長期間に渡る廃棄物を発生しないという特徴もある。Helionの発電プラントでは、廃棄物としてトリチウム（三重水素）が生成されるが、これは腕時計や出口標識などの発光塗料としても利用されているもので、半減期も12年と短い。
　Helionは10年以上に渡って核融合技術に取り組んでおり、6番目の核融合試作機では、民間企業として初めてプラズマ温度1億度達成。現在、7番目の試作機を構築中で2024年中に発電能力の検証を実証する予定としている。
　Microsoftのブラッド・スミス副会長兼社長は「Helionの発表は、私たち自身の長期的なクリーンエネルギー目標をサポートし、より多くのクリーンエネルギーをより早く電力網に供給するための新しく効率的な方法を確立するために、市場を前進させる」と述べている。

Adblock test (Why?)