#Microsoft
このタグが付いた記事
Index
count=26- ハードウェアtheme: テクノロジー
MS と Chevron、テキサスに 2.67 GW のガス火力 AI 拠点
Microsoft と Chevron が、テキサス州 Reeves 郡に 2.67 GW の天然ガス発電所併設データセンターを開発。20 年 PPA で 2028 年から電力供給。
- 開発ツールtheme: テクノロジー
Windows 11 KB5094126、CPU を瞬間ブーストする Low Latency Profile を一般展開
Microsoft は 6 月 10 日公開の Patch Tuesday (KB5094126) で、UI 操作の直前に CPU を 1-2 秒ブーストする「Low Latency Profile」を必須更新に同梱した。スタートメニューや検索が低価格 PC で最大 70% 高速化すると説明している。
- セキュリティtheme: テクノロジー
Microsoft 6 月パッチ、過去最多 208 件の脆弱性を修正 Defender ゼロデイ悪用中
Microsoft は 6 月の月例セキュリティ更新で 208 件の脆弱性を修正しました。2017 年以降で最大規模で、Defender の権限昇格脆弱性 CVE-2026-41091 が実際に悪用中。CVSS 9.8 の Windows カーネル RCE など重大度クリティカルが複数含まれます。
- AI / MLtheme: テクノロジー
Microsoft、自社製推論モデル MAI-Thinking-1 を公開
Microsoft AI が Build 2026 で初の自社製推論モデル MAI-Thinking-1 を発表。OpenAI 由来の蒸留に頼らず一からトレーニングし、AIME 2026 で 94.5%、Sonnet 4.6 を上回る人手評価結果を示した。
- ハードウェアtheme: テクノロジー
Microsoft Majorana 2、量子実用化を 2029 年に前倒し
Microsoft が Build 2026 で次世代トポロジカル量子チップ Majorana 2 を公開。qubit 寿命を 20 秒超に伸ばし、商用量子計算機の目標時期を 2033 年から 2029 年に半減した。
- ハードウェアtheme: テクノロジー
Microsoft Project Solara、エージェント特化デバイスを発表
Microsoft が Build 2026 で Project Solara を発表。アプリではなく AI エージェントを中心に動作する社員バッジ型デバイスを公開し、AccuWeather・Best Buy・CVS・Target などとパイロットを開始する。
- 開発ツールtheme: テクノロジー
Microsoft、GitHub Copilot の既定モデルを自社製 Polaris に切替
Microsoft が Build 2026 で自社製コーディング AI Project Polaris を発表。8 月から GitHub Copilot の既定モデルを GPT-4 Turbo から Polaris に切替え、OpenAI 依存を縮小する方針を示した。
- セキュリティtheme: テクノロジー
Windows Netlogon の RCE 脆弱性、実環境で悪用開始
5 月 Patch Tuesday で修正された Netlogon の RCE 脆弱性 CVE-2026-41089 (CVSS 9.8) について、ベルギーの CCB が実環境での悪用を確認したと警告。ドメインコントローラに認証不要で到達可能な深刻度。
- 開発ツールtheme: テクノロジー
GitHub Copilot、月額制を終了 トークン課金に移行
GitHub Copilot は本日 6月1日より、premium request 数に代わり AI クレジットによる従量課金へ全面移行。エージェント利用で月額枠を 1 セッションで使い切るとの懸念が広がっています。
- ハードウェアtheme: テクノロジー
NVIDIA と MS、ARM PC 新時代を予告 N1X 発表近づく
NVIDIA と Microsoft が SNS で「PC の新時代」を予告。Computex 2026 で N1X ARM ノート向けチップが発表されるとみられる。
- AI / MLtheme: テクノロジー
Microsoft、Anthropic に自社 AI チップ Maia 200 提供で交渉 — Azure 専有シリコンの外販に踏み出すか
$5B 出資の延長線として、Anthropic が Microsoft の第二世代 AI アクセラレータ Maia 200 を Claude 推論に採用する方向で交渉。社外提供は初めて。
- セキュリティtheme: テクノロジー
Microsoft、マルウェア署名サービス Fox Tempest を解体 — 1000 超の不正証明書を失効、OpFauxSign
Microsoft Digital Crimes Unit は 5 月 19 日、ランサムウェアを正規ソフトに偽装させる malware-signing-as-a-service (MSaaS) Fox Tempest を法的措置で解体したと発表した。同社の Artifact Signing 経由で取得された 1000 を超える証明書を失効し、signspace[.]cloud などの基幹インフラを差し押さえた。
- セキュリティtheme: テクノロジー
Pwn2Own Berlin 2026、2 日間で 39 件のゼロデイ・90 万ドル賞金 — Exchange RCE が単発最高 20 万ドル
Pwn2Own Berlin 2026 が Day 2 を終え、累計 39 件のゼロデイ・90 万 8,750 ドルを支払い。Orange Tsai が完全パッチ済み Exchange の SYSTEM 権限 RCE を 3 バグ連鎖で達成、単発最高 20 万ドルを獲得。
- セキュリティtheme: テクノロジー
Microsoft、Turla の Kazuar が P2P 型ボットネット化と分析
Microsoft Security は 5 月 14 日、ロシア FSB 関連の APT グループ Turla が運用する Kazuar バックドアが、モジュール式の P2P ボットネット型へ進化していると詳細解析を公開した。
- セキュリティtheme: テクノロジー
Microsoft、オンプレ Exchange の OWA XSS『CVE-2026-42897』を緊急開示 — 悪用確認、恒久パッチは作成中
OWA で動く XSS 経由のなりすまし脆弱性が Subscription Edition / 2019 / 2016 に影響。Microsoft は EM Service による緩和 M2 を即時適用するよう要請。
- セキュリティtheme: テクノロジー
Microsoft、エージェント AI『MDASH』で Windows の RCE 4 件含む 16 脆弱性を発見 ⇒ 5 月パッチで修正
100 超の AI エージェントを束ねるスキャナ MDASH が、Patch Tuesday 1 回分に Critical RCE 4 件を含む 16 件の新規 CVE を流し込んだ。
- セキュリティtheme: テクノロジー
Microsoft Semantic Kernel に CVSS 9.8 の RCE ⇒ プロンプトがシェルになる AI エージェント脆弱性 2 件を修正
Microsoft が Semantic Kernel エージェント フレームワークの 2 件の RCE 脆弱性を 5 月 7 日に開示。Python 版 InMemoryVectorStore に CVSS 9.8 の致命的欠陥があり、プロンプト経由で任意コード実行や任意ファイル書き込みが可能だった。
- Tech 政策theme: テクノロジー
米 CAISI、Google・Microsoft・xAI と展開前 AI 評価で合意 ⇒ サイバー・生物・化学リスクを検査
米商務省 NIST 傘下の CAISI (Center for AI Standards and Innovation) は 5 月 5 日、Google DeepMind・Microsoft・xAI の 3 社とフロンティア AI モデルの展開前評価に関する協定を締結したと発表しました。サイバー攻撃・生物兵器・化学兵器に関わる国家安全保障リスクを焦点に、安全装置を一部解除した版を機密環境で検査します。CAISI はこれまで 40 件超の評価を完了済みです。
- セキュリティtheme: テクノロジー
Microsoft、AI エージェント実行時保護『Agent 365 Runtime Protection』を Preview 公開
Microsoft は 4 月 30 日、Copilot 上で動作する AI エージェントを実行時に監視・遮断する『Agent 365 Runtime Protection』のパブリックプレビューを公開した。Defender for Cloud の AI Security Posture Management、GitHub Advanced Security の AI コードスキャン、Purview の AI Data Security Investigations と合わせ、エージェント時代向けの一連の防御機能を投入。一般提供は 2026 Q3 を予定する。
- クラウドtheme: テクノロジー
Microsoft、AI 事業の年率換算売上が 370 億ドル超え Azure は 40% 増
Microsoft が 4 月 29 日(米時間)に発表した 2026 会計年度第 3 四半期決算で、AI 事業の年率換算売上が 370 億ドルを突破し前年同期比 123% 増となった。Azure ほかクラウドサービスの売上は 40% 増(為替中立 39%)と高成長を維持し、Microsoft 365 Copilot の有償シートは 2,000 万を超えたと説明。2026 年通期の設備投資は 1,900 億ドル規模に拡大する見通し。
- セキュリティtheme: テクノロジー
CISA、Windows Shell ゼロクリック脆弱性 CVE-2026-32202 を KEV に追加
米 CISA は 4 月 28 日、Windows Shell の認証保護メカニズム不備を突くゼロクリック脆弱性 CVE-2026-32202 を Known Exploited Vulnerabilities (KEV) カタログに追加した。攻撃者が悪意ある .lnk ショートカットを置いたフォルダを閲覧させるだけで NTLMv2 ハッシュを窃取できるとされ、連邦政府機関に対し 5 月 12 日までのパッチ適用を命じている。
- セキュリティtheme: テクノロジー
Entra ID『Agent ID Administrator』の権限逸脱、Service Principal を全面乗っ取り可能
Silverfort が発見した Microsoft Entra ID の脆弱性。AI エージェント管理用に追加された『Agent ID Administrator』ロールが本来のスコープを越え、テナント内の任意の Service Principal の所有者となり権限を奪取できた。Microsoft は 4 月 9 日に全クラウドへ修正を展開済みで、追加の利用者対応は不要とされる。
- クラウドtheme: テクノロジー
Outlook.com 大規模障害、設定変更ロールバックで復旧
Microsoft が 4 月 27 日、Outlook.com で発生したサインイン障害を認め、最近導入した『バックエンド設定変更』が原因と説明。世界中のユーザーで Web・デスクトップ・モバイル全体にログイン失敗や送受信遅延が発生した。設定をロールバックしサービスは復旧へ向かっているとしている。
- AI / MLtheme: テクノロジー
OpenAI と MS が契約改定 ⇒ AWS 50B$ 契約の障壁解消
OpenAI と Microsoft が 4 月 27 日に提携契約を改定。Microsoft の独占ライセンスを廃止し、OpenAI が結んだ最大 500 億ドル規模の AWS 契約に道を開いた。Microsoft は IP の非独占ライセンスを 2032 年まで保持し、引き続き OpenAI 株式の約 27% を握る。
- Tech 政策theme: テクノロジー
Microsoft、創業 51 年で初の自主退職プログラム ⇒ 米従業員の最大 7% が対象
Microsoft が米国従業員向けに任意退職パッケージを初めて提示。年齢と勤続年数の合計が 70 以上の上級ディレクター以下が対象で、約 1.4 万人が条件を満たすとされる。AI インフラへの大規模投資の裏で進む人員調整の一環。
- セキュリティtheme: テクノロジー
Microsoft 4月の月例更新、168件の脆弱性修正 SharePoint 0-day 含む
Microsoft が 4 月の Patch Tuesday で 168 件の脆弱性を修正。活発に悪用されている SharePoint の 0-day を含み、過去 2 番目の規模となった。