Qualcommが廉価版SoC「Snapdragon X」を発表／Google Workspaceが3月から値上げ 追加料金なしでGeminiが利用可能に

●MicrosoftがWindowsの月例セキュリティ更新プログラムを公開

　Microsoftは1月14日（現地時間）、現在サポートしているWindows 11およびWindows 10の全バージョンに対し、月例セキュリティ更新プログラムの配信を開始した。

　Windows 11 24H2向けは「KB5050009」、Windows 11 23H2／22H2向けは「KB5050021」、Windows 10（22H2／21H2向け）は「KB5049981」、Windows 10（1809向け）は「KB5050008」となる。

　本更新プログラムでは、CVE番号ベースで159件の脆弱（ぜいじゃく）性に対応した。このうち深刻度を「Critical（緊急）」と評価しているのは以下の12件だ。

・CVE-2025-21385：Microsoft Purviewの情報漏えいの脆弱性

・CVE-2025-21380：Azure Marketplace SaaSリソースの情報漏えいの脆弱性

・CVE-2025-21294：Microsoftダイジェスト認証のリモートでコードが実行される脆弱性

・CVE-2025-21296：BranchCacheのリモートでコードが実行される脆弱性

・CVE-2025-21297：Windows リモートデスクトップサービスのリモートでコードが実行される脆弱性

・CVE-2025-21354：Microsoft Excelのリモートでコードが実行される脆弱性

・CVE-2025-21311：Windows NTLM V1 Elevation of Privilege Vulnerability

・CVE-2025-21295：SPNEGO Extended Negotiation（NEGOEX）Security Mechanism Remote Code Execution Vulnerability

・CVE-2025-21298：Windows OLEのリモートでコードが実行される脆弱性

・CVE-2025-21309：Windows リモートデスクトップサービスのリモートでコードが実行される脆弱性

・CVE-2025-21362：Microsoft Excelのリモートでコードが実行される脆弱性

・CVE-2025-21307：Windows Reliable Multicast Transport Driver（RMCAST）のリモートでコードが実行される脆弱性

　また、以下の3件は深刻度は「Important（重要）」ながら、既に悪用の事実を確認済みとなっている。

・CVE-2025-21333：Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability

・CVE-2025-21334：Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability

・CVE-2025-21335：Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability

　既に攻撃手法が知られている脆弱性も含まれており、できるだけ早めのアップデートを心掛けたい。