Microsoft は 1 日、12.4 インチタッチスクリーンディスプレイを搭載するノート PC、Surface Laptop Go 2 を発表した (Microsoft Devices Blog の記事、 製品情報)。

従来モデル Surface Laptop Go は第 10 世代の Intel Core i5 プロセッサーを搭載していたが、Surface Laptop Go 2 では第 11 世代の Core i5-1135G7 プロセッサーにアップグレード。ストレージは eMMC 64GB のオプションがなくなって SSD 128GB / 256GB のみとなり、OS も Windows 11 に変更された。

ディスプレイサイズは変わらないが本体サイズはわずかに (各辺 1 mm 未満) 大きく、重量も 17 g 増加して 1,127 g となっており、バッテリー駆動時間は 30 分長い 13.5 時間。そのほかのスペックは従来モデルとほぼ同様だ。

日本では Office Home & Business 2021 がプリインストールされ、価格は 96,580 円から。米国版の Office アプリは Microsoft 365 Family の 1 か月トライアル版で、価格は 599.99 ドルからとなる。リリース日は 6 月 7 日で、現在は予約注文が可能になっている。

すべて読む | モバイルセクション | モバイル | アップグレード | マイクロソフト | ノートPC | Windows |

関連ストーリー：
修理する権利を促進するジョー・バイデン米大統領、Apple と Microsoft の変化に言及 2022年01月30日
Microsoft、Surface Laptop SE の分解動画を公開 2022年01月13日
Microsoft、教育向けバージョンとなる「Windows 11 SE」を発表 2021年11月11日
Microsoft、新 Surface デバイスを発表 2021年09月23日
Microsoft、Surface デバイスの商用ユーザー向けに提供するスペアパーツの種類を追加 2021年09月21日
Microsoft、12.4インチディスプレイ搭載のSurface Laptop Goを発表 2020年10月02日

Microsoft は 5 月 30 日、Microsoft サポート診断ツール (MSDT) のゼロデイ脆弱性 CVE-2022-30190 を公表した (Microsoft のガイダンス、 日本語抄訳、 BetaNews の記事、 The Register の記事)。

Follina とも呼ばれる CVE-2022-30190 は「ms-msdt」URL を用いて MSDT を呼び出す機能に存在するリモートコード実行 (RCE) 脆弱性だ。この脆弱性は Word などのアプリケーションから悪用でき、呼び出し元アプリケーションの権限で任意のコードが実行可能になるという。

この脆弱性を悪用するエクスプロイトは昨年 10 月にテストされており、Microsoft は 4 月に報告を受けていた。Microsoft はセキュリティに関する問題だと認めていなかったが、5 月下旬には新たな攻撃が確認され、脆弱性を認めることになったようだ (DoublePulsar の記事)。

現時点で Microsoft は脆弱性を修正する更新プログラムを提供していないが、回避策としてレジストリの「HKCR\ms-msdt」をバックアップしてから削除する手順を紹介している。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | バグ | Windows |

関連ストーリー：
Dell SupportAssistでまた脆弱性が見つかる 2019年06月23日
WindowsにおけるDLLハイジャック脆弱性、多くのメジャーなソフトウェアにも 2010年08月27日
マイクロソフトがセキュリティ診断ツールをオープンソースとして発表 2009年03月25日