この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
CVE-2023-44487 から保護するには、最新の Windows 更新プログラムをインストールする必要があります。 ユース ケースに基づいて、この更新プログラムの新しいレジストリ キーを使用して、1 分あたりのRST_STREAMSの制限を設定することもできます。➡ このパッチでは、Windows以外の製品も含めCVE番号ベースで103件の脆弱性が新たに対処されています。このうち、すでに悪用が確認されているゼロデイ脆弱性は3件。深刻度の評価は、いずれも「Important:重要」です。
Build 22621.2428
深刻度「Important:重要」、すでに悪用が確認されているもの。
- CVE-2023-36563:Microsoft WordPad Information Disclosure Vulnerability
- CVE-2023-41763:Skype for Business Elevation of Privilege Vulnerability
- CVE-2023-44487:HTTP/2 Rapid Reset Attack
「CVE-2023-44487」は「HTTP/2 Rapid Reset Attack」と呼ばれるHTTP/2のサービス運用妨害(DoS)脆弱性で、Microsoft製品以外にも広範囲に影響します。
深刻度が「Critical:致命的」と評価されている致命的な脆弱性は、以下の13件。
- CVE-2023-38166:Layer 2 Tunneling Protocol Remote Code Execution Vulnerability
- CVE-2023-41765:Layer 2 Tunneling Protocol Remote Code Execution Vulnerability
- CVE-2023-41767:Layer 2 Tunneling Protocol Remote Code Execution Vulnerability
- CVE-2023-41768:Layer 2 Tunneling Protocol Remote Code Execution Vulnerability
- CVE-2023-41769:Layer 2 Tunneling Protocol Remote Code Execution Vulnerability
- CVE-2023-41770:Layer 2 Tunneling Protocol Remote Code Execution Vulnerability
- CVE-2023-41771:Layer 2 Tunneling Protocol Remote Code Execution Vulnerability
- CVE-2023-41773:Layer 2 Tunneling Protocol Remote Code Execution Vulnerability
- CVE-2023-41774:Layer 2 Tunneling Protocol Remote Code Execution Vulnerability
- CVE-2023-36566:Microsoft Common Data Model SDK Denial of Service Vulnerability
- CVE-2023-35349:Microsoft Message Queuing Remote Code Execution Vulnerability
- CVE-2023-36697:Microsoft Message Queuing Remote Code Execution Vulnerability
- CVE-2023-36718:Microsoft Virtual Trusted Platform Module Remote Code Execution Vulnerability
CVE-2023-44487 から保護➡レジストリ変更する場合
CVE-2023-44487から保護
| # | レジストリ キー | 既 定 値 | 有効な 値 範囲 | レジストリ キー関数 |
|---|---|---|---|---|
| 1 | Http2MaxClientResetsPerMinute | 400 | 0– 65535 |
接続に対して 1 分あたりのリセット (RST_STREAMS) の許可回数を設定します。 この制限に達すると、接続のために GOAWAY メッセージがクライアントに送信されます。 |
| 2 | Http2MaxClientResetsGoaway | 1 | 0-1 | 制限に達したときに GOAWAY メッセージを送信することを無効または有効にします。 これを 0 に設定すると、制限に達するとすぐに接続が終了します。 |
KB5031354既知の不具合
KB5031354既知の不具合
| # | KB5031354既知の不具合 | 回避策 |
|---|---|---|
| 1 | Mobile Device Management (MDM)アプリの
BitLocker 構成サービスプロバイダー(CSP)ノードで 『FixedDrivesEncryptionType』または 『SystemDrivesEncryptionType』ポリシー設定を使用すると、 一部環境において環境の一部のデバイスで 『Require Device Encryption』設定に 65000エラーが誤って表示されることがあります。 このエラーは表示上のエラーで、 実際には影響はありません。 この不具合はMicrosoft Intuneで発生します。 また、サードパーティ製MDMでも影響を受ける可能性があります。 この不具合は更新プログラム固有の不具合ではなく、 OS自体の不具合です。 |
Microsoft Intuneでこの不具合を緩和するには、
『Enforce drive encryption type on operating system drives』 または『Enforce drive encryption on fixed drives』ポリシーを 未構成に設定してください。 Microsoftは、今後のアップデートで本不具合の修正を予定しています。 |
新機能
⚙設定のTopにHomeが追加された。
ここから、直接設定ができる様になった。
- 推奨の設定
➡最近使用した設定と一般によく利用される設定へ手軽にアクセス - Bluetoothデバイス
➡デバイスのBluetooth接続をON/OFFしたり、デバイスを追加できる。すべての接続済みデバイスを表示する設定ページへ移動することも - クラウドストレージ
➡利用状況を表示(要「Microsoft アカウント」) - デバイスをカスタマイズする
➡テーマを選んだり、ライトテーマ・ダークテーマを切り替え - 他(Microsoft 365」サブスクリプションの契約状況をチェック、Xbox」サブスクリプションの状況や特典をチェック)
Copilotに聞いてみた
Copilot(*)、今回Windowsに導入されたもので、正式?には「Copilot in Windows」と言われるAI機能で、未だPRE(プレビュー)版です。
Windows11の150の新機能について教えてください
Windows 11の次期大型アップデート「23H2」には、150以上の新機能が導入される予定です1. このアップデートでは、人工知能(AI)に関連する機能が多数追加されます。以下に、一部の新機能をご紹介します1。
BingChat
- Copilot: AIコンパニオンで、Windows 11および「Microsoft 365」と連動するほか、ウェブツールでは「Microsoft Edge」や「Bing」にも組み込まれます。Copilotは、スタンドアロンのアプリであると同時に、上記のサービスすべてに直接統合されます。Copilotとチャットをしたい時は、タスクバーから、あるいは、 [Windows]+[C] というキーボードショートカットで、アプリを起動できます。1
- Ink Anywhere: スタイラスを使用している場合に便利な機能で、Windows 11の次期大型アップデート「23H2」で追加されます。この機能を使用すると、スタイラスを使用して画面上のどこでもインクを描くことができます。2
- Paint: 新しいAIパワードバージョンが追加されます。これにより、より正確な描画が可能になります。3
- Snipping Tool: 新しいAIパワードバージョンが追加されます。これにより、より正確なスクリーンショットが可能になります。3
- Native RAR and 7-zip file support: Windows 11の次期大型アップデート「23H2」で追加される機能です。これにより、RARおよび7-zipファイルを直接展開することができます。2
各項目からのLink先は、EdgeのCopilotでのChatがLinkしたものです。
Copilot in Windowsでも
EdgeのCopilotからChatではなく、Copilot in Windows(プレビュー版)でも同じことを聞いてみた。
Windows11の150の新機能について教えてください
Windows11の150の新機能 を検索しています
回答を生成しています…
Windows 11の150の新機能については、以下のようなものがあります。
- AIエージェント機能「Microsoft Copilot in Windows」のプレビュー実装。これは、Bingチャットと同じツールで構築されたAIアシスタントで、Windows 11およびMicrosoft 365と連動し、さまざまなタスクを支援してくれます1。
- エクスプローラーのUI(ユーザーインタフェース)の一部変更。タブやコマンドバーが刷新され、よりシンプルで使いやすくなりました1。
- エクスプローラーで直接取り扱える圧縮ファイル形式の拡充。7zやrarなどの一般的な圧縮ファイルを、エクスプローラーから開いたり、解凍したりできるようになりました1。
- クイック設定からオーディオ入出力デバイスの切り替えが可能に。タスクバーの右下にある音量アイコンをクリックすると、接続されているオーディオデバイスを簡単に選択できるようになりました1。
- タスクバーに統合した「Microsoft Teams」の機能拡充。チャットやビデオ通話をタスクバーから直接行えるようになり、コミュニケーションが便利になりました2。
- Microsoft Storeが新しくなった。デザインやパフォーマンスが改善され、AndroidアプリやWin32アプリもダウンロードできるようになりました2。
- ウィジェットが新しくなった。天気やニュース、カレンダーなどの情報をタスクバーから素早く確認できるようになりました3。
- 仮想デスクトップが使いやすくなった。タスクビューから仮想デスクトップを追加したり、名前を変更したり、背景を変えたりできるようになりました3。
これらは一部の新機能ですが、他にも多くの改善や変更が行われています。
なお、まだプレビュー版であることから、
タスクバーのCopilotアイコンクリックでも、「Windows」+「c」キーでも動作しないこともあります。(各項目からのLink先は、CopilotがLinkしたものです。)
Copilotの違いは?
EdgeのCopilotに聞いてみた
BingのCopilotとWindows11のCopilotはどのような違いがありますか?どちらもwith Bing Chat(片方はプレビュー版とありますが)
BingのCopilotとWindows 11のCopilotは、どちらもAIを活用したツールですが、それぞれ異なる目的と機能を持っています。
BingのCopilotは、MicrosoftのAIを搭載した検索ツールで、Microsoft Bingの「検索」と「チャット」の2つの機能を提供します1。これらはGPT-4を搭載していますが、GPT-4そのままではなく、便利な仕組みを備えています1。Bingの特徴は「チャット」と「検索」を切り替えて使えるようにしている点です。
一方、Windows 11のCopilotは、ユーザーがPCでする作業を支援するのが特徴で、GPT-4の技術を利用し、チャット形式で指示することで様々なことができるようになります。具体的には、アプリの起動や、自然言語による操作などが可能です。ただし、現状ではアプリの終了やアプリ内でのテキスト入力などはできません。
したがって、BingのCopilotは主に検索と会話の機能を提供し、Windows 11のCopilotはPC操作の支援を提供します。それぞれがユーザーの異なるニーズを満たすように設計されています。
Bing Copilot
コメント