Intel製CPUに脆弱性　最大深刻度は「High」／家族間のゲーム共有を手軽に行える新機能「Steamファミリー」登場

　うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、9月8日週を中心に公開された主なニュースを一気にチェックしましょう！

【その他の画像】

●Intel製CPUに脆弱性　最大深刻度は「High」

　米Intelは9月10日（現地時間）、月例のセキュリティ アドバイザリ（セキュリティに関する情報提供）を公開した。9月は4件のアドバイザリが公開されており、最大深刻度は「HIGH」となっている。

　公開されたのは以下の4件で、カッコ内は深刻度だ。

・2024.3 IPU - Intel Processor RAPL Interface Advisory（MEDIUM）

・2024.3 IPU - Intel Processor Advisory（MEDIUM）

・2024.3 IPU - UEFI Firmware Advisory（HIGH）

・Intel RAID Web Console Software Advisory（MEDIUM）

　なお、「Intel RAID Web Console Software Advisory」には、CVE番号ベースで9件の脆弱（ぜいじゃく）性が含まれており、CVE番号ベースでは計11件となっている。

　いずれも対策済みのファームウェアやアップデートがリリースされており、できるだけ早い適用が推奨される。

●家族間のゲーム共有を手軽に行える新機能「Steamファミリー」登場

　米Valveは9月12日（現地時間）、PCゲームプラットフォーム「Steam」で「Steamファミリー」が全てのユーザーで利用可能になったと発表した。

　Steamファミリーは、従来のSteamファミリーシェアリングとSteamファミリービューに代わるもので、家族がアクセスできるゲームとプレイ時間を1か所で管理できるようになる。

　最大5人のファミリーメンバーを登録でき、メンバー間で共有可能なゲームに自動的にアクセスできるようになる。また、子供のアカウントがファミリーメンバーにある場合、そのアカウントでプレイできるゲームやプレイ時間を制限するペアレンタルコントロールが可能だ。

　なお、同じゲームを複数人で同時にプレイすることはできない。例えば、あるメンバーが「Portal 2」と「Half-Life」を所有している場合、そのメンバーがPortal 2をプレイ中に他のメンバーがHalf-Lifeをプレイすることは可能だが、同時にPortal 2をプレイすることはできない。この場合、もう1つPortal 2を購入する必要がある。

●MicrosoftがWindows向け月例セキュリティ更新プログラムをリリース

　米Microsoftは9月10日（現地時間）、現在サポートしているWindows 11およびWindows 10の全バージョンに対し、月例セキュリティ更新プログラムの配信を開始した。Windows 11（23H2／22H2向け）は「KB5043076」、Windows 11 21H2向けは「KB5043067」、Windows 10（22H2／21H2向け）は「KB5043064」、Windows 10（1809向け）は「KB5043050」となる。

　本更新プログラムでは、CVE番号ベースで79件の脆弱性に対応した。このうち、深刻度を「Critical（緊急）」と評価しているのは以下の7件だ。

・CVE-2024-38018：Microsoft SharePoint Serverのリモートでコードが実行される脆弱性

・CVE-2024-38216：Azure Stack Hubの特権昇格の脆弱性

・CVE-2024-38220：Azure Stack Hubの特権昇格の脆弱性

・CVE-2024-43464：Microsoft SharePoint Serverのリモートでコードが実行される脆弱性

・CVE-2024-38119：Windows ネットワークアドレス変換（NAT）のリモートでコードが実行される脆弱性

・CVE-2024-43491：Microsoft Windows Updateのリモートでコードが実行される脆弱性

・CVE-2024-38194：Azure Web Appsの特権昇格の脆弱性

　このうち、「CVE-2024-43491：Microsoft Windows Updateのリモートでコードが実行される脆弱性」については、既に悪用の事実が確認済みとなっている。この他、悪用が確認されているのは、以下の3件だ。

・CVE-2024-38014：Windows インストーラーの特権の昇格の脆弱性

・CVE-2024-38217：Windows Mark Of The Webセキュリティ機能のバイパスの脆弱性

・CVE-2024-38226：Microsoft Publisherのセキュリティ機能のバイパスの脆弱性

　既に攻撃手法が知られている脆弱性も含まれており、できるだけ早めのアップデートを心掛けたい。

●GoogleがChromeOSとChromeOS Flexの最新版を公開

　米Googleは9月9日（現地時間）、ChromeOSおよびChromeOS Flexの最新安定版となるv128.0.6613.133を公開した。

　本アップデートでは、CVE番号ベースで10件の脆弱性に対応している。最大深刻度は「HIGH」だ。

・CVE-2024-7965：V8での不適切な実装

・CVE-2024-7966：Skiaにおける境界外メモリアクセス

・CVE-2024-7967：フォントのヒープバッファーオーバーフロー

・CVE-2024-7968：オートフィルの解放後使用

・CVE-2024-7971：V8の型の混乱

・CVE-2024-7972：V8での不適切な実装

・CVE-2024-7974：V8 APIのデータ検証が不十分

・CVE-2024-7975：権限の不適切な実装

・CVE-2024-7976：FedCMの不適切な実装

・CVE-2024-7981：Viewsの不適切な実装

　この他、Androidで4月に実施されたセキュリティ修正も含まれている。ChromeOSのアップデートは、自動的に行われるが、すぐに手動で更新したい場合は「設定」→「ChromeOSについて」から更新を行える。

●AdobeがAI動画生成機能「Adobe Firefly Video Model」の情報を先行公開

　米Adobeは9月11日（現地時間）、新しいAI動画生成モデル「Adobe Firefly Video Model」の情報を公開した。2024年後半にテキストからの動画生成機能と画像からの動画生成機能がFirefly.Adobe.comで公開され、Premiere Proでも利用可能になる予定だ。

　入力されたテキストから動画を生成するText to Video機能では、テキストプロンプトから動画を生成する他、角度、モーション、ズームなどのさまざまなカメラコントロールにアクセスして動画を微調整したり、画像を参照してタイムラインのギャップをシームレスに埋めるBロールを生成したりできる。

　画像から動画を生成するImage to Video機能には、静止画やイラストを魅力的なライブアクションクリップに変換して生き生きと見せる機能が含まれる。

　既存のAdobe Firefly生成AIモデルと同様、使用許可を得たコンテンツでのみトレーニングが行われているため、商業的に安全に利用できるのが特徴だ。

　Adobe Firefly Video Modelがβ版として利用可能になった場合に通知を受け取れるよう、現在、待機リストでの登録を受け付けている。

●エジプト象形文字などを追加した「Unicode 16.0」公開

　The Unicode Consortiumは9月10日（現地時間）、「The Unicode Standard, Version 16.0（Unicode 16.0）」を公開した。

　Unicode 16では、7つの新しいスクリプト、7つの新しい絵文字およびレガシーコンピューティング環境で使われた700以上の記号を含む5185の新しい文字が追加されている。その大部分を占めるのが、3995個のエジプト象形文字だ。

　新しい絵文字に加えて、3万6000を超えるCJK（日中韓）統一表意文字について、新しい日本語の「文字情報基盤」が追加された。