Microsoftの診断ツールにゼロデイ脆弱性 リモートコード実行の恐れがあるそうです

ご注意を・・・

 

ITmediaの記事に、 Microsoftの診断ツールにゼロデイ脆弱性 Wordなどでリモートコード実行の恐れがあり回避策を公開 てのがありました。

 

米Microsoftは5月30日(現地時間)、Windowsの診断ツールである「Microsoft Support Diagnostic Tool」(MSDT)に未修正のゼロデイ脆弱(ぜいじゃく)性CVE-2022-30190)が見つかったとして、その回避策を公開したそうです。記事によると・・・

 

Microsoft Wordなどの呼び出し元アプリから、URLプロトコルを使用してMSDTが呼び出されると、攻撃者が呼び出し元アプリの権限で、任意のリモートコードを実行できるというもの。Microsoft Office製品では、標準で「保護ビュー」が有効になっているので、この攻撃を防げるが、何らかの理由で保護ビューを解除すると攻撃を受ける可能性がある。

 

だそうです。既に本脆弱性を利用した攻撃が確認されているとのことですので、十分な注意が必要です。

 

記事にもあるように、MSがMSDT URLプロトコルを無効にする回避策を提示しています。

方法は以下のとおりです。

  1. 管理者としてコマンドプロンプトを実行
  2. レジストリキーをバックアップするために、コマンド「reg export HKEY_CLASSES_ROOT\ms-msdt filename」を実行
  3. コマンド「reg delete HKEY_CLASSES_ROOT\ms-msdt /f」を実行

 元に戻すには、以下の手順でバックアップからレジストリを復元する。

  1. 管理者としてコマンドプロンプトを実行
  2. コマンド「reg import filename」でバックアップからレジストリを復元
なお、「コマンドプロンプトって何?」「レジストリって何?」という方は、分かる方に対応をお願いするのがいいでしょう。
 
また、「Microsoft Defender Antivirus」バージョン1.367.719.0以降であれば、脆弱性悪用の可能性を検出/保護できるそうです。Windows10以降のOSをご利用の方で、サードパーティ製のセキュリティソフトを導入されていない方は、「Microsoft Defender Antivirus」が起動しているはずですので、、脆弱性悪用の可能性を検出/保護が可能です。
 
サードパーティ製のセキュリティソフトをご利用中の方は、セキュリティソフトの対応をご確認下さい。
 
念のため、Wordなどのファイルが添付されたメールについては、保護ビューを解除しないようにお薦めします。
 
現状で、MSからはパッチが提供されていませんので、十分にご注意下さい。
 

スマホの写真や電話をPCで使える「Windowsにリンク」が便利

地味に便利・・・

 

Impress Watchの記事に、 スマホの写真や電話をPCで使える「Windowsにリンク」が便利 てのがありました。

 

スマートフォンで撮影した写真をパソコンで利用したり、パソコンで作業しているときにスマートフォンにかかってきた電話をパソコンで受けたりできる、「Windowsにリンク」というアプリが紹介されていました。

記事によると・・・

 

その名の通りWindows向けに提供されている機能で、スマートフォンもAndroidのみ対応のため、MacやiPhoneでは利用できません。WindowsとAndroidそれぞれに対応アプリをインストールして連携設定を行なうことで、スマホの画像ファイルをパソコンで取り出したり、スマホのSMSや電話機能をパソコンから使えるようになります。
スマートフォンとパソコンの連携という点では、Appleの「AirDrop」という仕組みもありますが、こちらはファイルやURLの転送に特化しているのに対し、Windowsにリンクでは電話やSMSに加えて、スマートフォンのアプリをパソコンに表示して使うなど、多彩な連携機能が利用できるのが特徴です。

 

だそうです。スマホとPCを連携させるアプリは結構あります。記事にあるようなAppleの「AirDrop」などは利用されている方も多いのではないでしょうか?

 

今回の「Windowsにリンク」というアプリは、電話やSMSに加えて、スマートフォンのアプリをパソコンに表示して使うなど、多彩な連携機能が利用出来るのが特徴です。

 

機能の詳細は記事に譲りますが、特に便利そうな機能がスマートフォンで撮影した写真をパソコンで利用する機能です。

 

中の人も、スマホで撮った写真をPCで加工して利用する場合がかなりあります。本ブログで使っている写真などがそうですね。

 

現在は、スマホで撮った写真を「Googleフォト」アプリでクラウド経由で同期させて利用していますが、この「Windowsにリンク」を利用することで、スマートフォンで撮影した写真やスクリーンショットが最大2,000枚表示できますから、いちいち同期する必要がありません。

 

それと、スマホにかかってきた電話をPCで受けたり、スマホの通知をPCで確認出来るのも便利そうな機能ですね。

 

他にも便利な機能が多くありますので、記事をご覧いただきAndroidとWindows10をご利用の方はこの機会に「Windowsにリンク」をご利用になってみてはいかがでしょうか?

 

「Google Chrome」デスクトップ版で「Google Lens」が使えるようになりました

PCでも使えるようになった・・・

 

窓の杜の記事に、 「Google Chrome」デスクトップ版で画像のテキストを認識・翻訳可能に ~「Google レンズ」を搭載 てのがありました。

 

デスクトップ向け「Google Chrome」の最新安定版で、画像の「Google レンズ」検索機能が利用できるようになったそうです。記事によると・・・

 

「Google レンズ」は、カメラで写した被写体がなんなのかを教えてくれる検索機能。テキストの認識や翻訳にも対応する。たまたま見かけた昆虫がなんという名前なのか調べたり、紙に印刷・手書きされた文字を認識してデジタルテキストとしてコピーしたり、母国語に翻訳したり、たまたま目にして気に入った商品がどこで買えるのかを調べたりするときに役立つ。もともとはスマートフォン向けの機能だが、デスクトップ向け「Chrome」への搭載もテストされていた。

 

だそうです。記事にもあるように、スマホの「Google レンズ」は中の人も便利に使っていたのですが、それがPCのChromeでも使えるようになったようです。中の人の環境でもChromeのバージョン: 102.0.5005.63(Official Build) (64 ビット)で使えることを確認しました。

 

使い方はとっても簡単で、ブラウザに表示中の画像の上で右クリックして、「Google Lensで画像を検索」をクリックするだけです。検索結果はサイドパネルに表示される仕組みなので、タブ移動すること無く検索結果を確認できます。

 

画像の内容を検索したり、画像の商品の値段を検索したり、画像内のテキストを認識・抽出してクリップボードにコピーしたりと、かなり高機能です。画像の転載を確認したり、無断使用を確認したりする用途にも使えます。

 

使い方によって、かなり便利に使えますので、Chromeをご利用中の方は、ぜひご利用になってみてはいかがでしょうか?

 

ヨサゲなもの Vol461 ネックバンドが短くなった骨伝導イヤフォン「OpenRun Mini」

まいど!今週のヨサゲなものは1つ。

 

骨伝導イヤフォン「OpenRun」にネックバンドが約21mm短くなった小型モデル

 

フォーカルポイント株式会社は、Shokz製の骨伝導イヤフォン「OpenRun」の小型モデルとなる「OpenRun Mini」を発売したそうです。記事によると・・・

 

OpenRun Miniは、OpenRunのネックバンド部分を約21mm短くした小型モデル。ダイナミックなステレオサウンドを実現するPremiumPitch 2.0+やIP67相当の防塵防水設計、8時間のバッテリ駆動、約10分で最大1.5時間使える急速充電などといったOpenRunの持つ特徴は、小型化しつつもそのまま引き継いでいる。

 

だそうです。このShokz製の骨伝導イヤフォンについては、本ブログのヨサゲなもの Vol373 耳をふさがずに軽量で疲れない骨伝導ヘッドセット「OpenMove」 とのエントリーにてご紹介していました。

 

骨伝導イヤフォンの特徴として耳を塞がないということが挙げられます。最近はウェブ会議も当たり前になってきていますが、その際にPCのスピーカーなどを使うと声がダダ漏れになってしまうので、イヤフォンを付けて参加されている方も多いでしょう。

 

ただ、長時間の会議になると耳が痛くなってきたり、これから夏場になると汗で蒸れてきたりします。

 

その点、この「OpenRun Mini」であれば、耳を塞がないので痛くなったり蒸れたりすることがありませんし、外部の音も聞こえますので、自宅のチャイムや赤ちゃんの鳴き声なども聞こえるので安心して使うことが出来るでしょう。

 

今回のものは、ネックバンドの部分が短くなりましたので、首の細い女性などにもフィットするようになりました。

 

ウェブ会議の際の、ヘッドセットやイヤホンが苦手というかたは、ぜひお試しになってみてはいかがでしょうか?

 

では、また来週!

 

 

日本でも「Appleマップ」で“ARナビ”が利用可能になったそうです

Googleマップを超えるか?・・・

 

ITmediaの記事に、 日本でも「Appleマップ」で“ARナビ”が利用可能に 自転車ルートにも対応 てのがありました。

 

米Appleの地図アプリ「Appleマップ」において、ARを使ったナビゲーション機能「拡張現実による徒歩経路」が日本でも公開されているそうです。記事によると・・・

 

iPhoneのカメラ映像に道順を示す矢印などを重ねることで、直感的なナビゲーションを実現している。
同機能は、2021年6月に開催された「WWDC 2021」で発表された機能で、米国や英国、カナダで提供されている。現時点で、ARナビゲーション機能の提供国一覧に日本はまだ記載されていないが、個人ブログ「Ata Distance」によると、東京以外に大阪、京都、名古屋、福岡、横浜でも利用できるとしている。

 

だそうです。Googleマップに比べると、どうしてもローカライズの部分やマップの精度の部分で正直劣る部分があった「Appleマップ」ですが、今回はGoogleマップと同様のARを使ったナビゲーション機能「拡張現実による徒歩経路」が公開されたそうです。

 

記事にもあるように、iPhoneのカメラ映像に道順を示す矢印などが重ねて表示されるので、実際の画面を見ながら移動する方向が分かるのは、より直感的で分かりやすいですね。

 

「Appleマップ」も導入当初から比べれば、かなり充実してきています。今回の機能は東京以外に大阪、京都、名古屋、福岡、横浜と大都市圏のみですが、Googleマップと同様の機能が利用できるようになっただけでもかなりの進化と言えそうです。

 

地図アプリは正直、一朝一夕でどうにかなるような代物ではないので、機能や精度は時間とともに進化していかざるをえないところがあります。

 

現在、iPhoneで「Googleマップ」をご利用の方も、この機会に「Appleマップ」をご利用になってみてはいかがでしょうか?