「Notepad++」で用いられている自動アップデートツール「WinGUp」で、トラフィックハイジャックの脆弱性が発見された。アップデートをダウンロードする際に悪意あるサーバーへリダイレクトされ、偽の実行ファイルがダウンロードされることがあったという。

　システムカスタマイズツール「Winaero Tweaker」が、12月3日にv1.64へアップデートされた。3つの新しい機能が導入されている。

　“カンバン”スタイルでタスクを管理できるサービス「Trello」に、日本時間12月12日午後2時半ごろより障害が発生しているようだ。

　UIライブラリ「React」（React.js）の開発チームは12月11日、「React Server Components」で新たな脆弱性が発見されたことを明らかにした。先日アナウンスされた「React2Shell」脆弱性（CVE-2025-55182）の修正パッチをセキュリティ研究者が調査する過程で発見、報告されたという。

　米Microsoftは12月11日（現地時間）、デスクトップ向け「Microsoft Edge」v143.0.3650.80を安定（Stable）チャネルでリリースした。「Edge」のベースとなっている「Chromium」で実際の悪用が確認されている脆弱性「CVE-2025-14174」の修正が含まれており、一刻も早い対応が必要だ。

　米OpenAIは12月11日（日本時間）、フラグシップモデル「GPT-5.2」を発表した。専門的な知識業務において、これまででもっとも高度なモデルシリーズだという。

　米Microsoftは12月11日（日本時間）、「Visual Studio Code」の2025年11月アップデート（1.107）を正式公開した。今月も多くの新機能と改善が行われている。

　チェコのJetBrainsは12月8日（現地時間）、統合開発環境「IntelliJ IDEA 2025.3」をリリースした。生産性の向上、新技術への対応、AI機能の強化、安定性とパフォーマンスの改善が行われている。

　米Googleは12月10日（現地時間）、プレビュー提供中の音声合成モデル「Gemini 2.5 Text-to-Speech」（TTS）をアップデートした。5月に発表されたモデルよりも表現力が向上したほか、文脈にあわせた発話のペース配分、グループで会話する際のキャラクターの一貫性が改善されているという。

　米Googleは12月10日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）チャネルをアップデートした。現在、Windows/Mac環境にはv143.0.7499.109/.110が、Linux環境にはv143.0.7499.109が展開中だ。

　2025年12月のセキュリティパッチでは「Windows PowerShell 5.1」の「Invoke-WebRequest」コマンドレットに仕様変更があり、セキュリティプロンプト（警告）がトリガー（表示）されることがある。米Microsoftが12月9日（現地時間）、自社のサポートサイトで注意を喚起している。

　米Adobeは12月9日（現地時間）、月例のセキュリティ情報を発表した。今回は「Acrobat Reader」や「Creative Cloud Desktop」など5製品が対象となっている（括弧内はCVEベースでの脆弱性の件数と最大深刻度）。

　Linuxをはじめとするオープンソースプロジェクトの開発と採用を推進する非営利団体Linux Foundationは12月9日（米国時間）、「Agentic AI Foundation」（AAIF）の設立を発表した。各社が提供するエージェント型AIの透明性と相互運用性を確保し、協働的な進化を確実にするための中立的で開かれた基盤を提供する。

　Mozillaは12月9日（米国時間）、デスクトップ向け「Firefox」の最新版v146.0をリリースチャネルで公開した。メジャーバージョンアップとなる「Firefox 146」では、Windows 10環境に定期バックアップ機能が導入される。パスワードで保護したうえで閲覧データが毎日デバイスに保存されるので、「Firefox」をクリーンインストールしてもすぐに以前の状態から始められる。新しいデバイスで「Firefox」をセットアップするのも簡単になるだろう。将来的には他のOSにも導入される予定だ。

　米Microsoftは12月9日（現地時間）、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした（パッチチューズデー）。現在、「Windows Update」や「Windows Update カタログ」などから入手可能。Windows以外の製品も含め、今月のパッチではCVE番号ベースで70件（サードパーティーも含む）の脆弱性が新たに対処されている。

　米Microsoftは12月9日（日本時間）、Web版で「Microsoft Excel」エージェントモードの一般提供を開始した。商用の「Microsoft 365 Copilot」ライセンス、または「Microsoft 365 Premium」サブスクリプションのユーザーが利用できる。1月には「Microsoft 365 Personal」「Microsoft 365 Family」のユーザーにも提供される予定。

　米国時間12月1日にリリースされた「Windows 11 バージョン 24H2/25H2」向けの2025年11月プレビューパッチ「KB5070311」には、多くの新機能と改善が導入されている。これらは9日のセキュリティパッチで一般にも広く展開される。

　システムカスタマイズツール「Windhawk」が12月6日（日本時間）、v1.7へとアップデートされた。事前にコンパイルされたModのインストール、Modのバージョン選択、テキストモードのMod設定といった新要素が導入されている。

　米Microsoftは12月2日（現地時間）、公式ブログ「Dev Blogs」で「TypeScript 7」の開発進捗を明らかにした。「TypeScript 7」では「TypeScript」のコンパイラーと言語サービスが「JavaScript」ベース（Strada）から「Go」言語ベースのネイティブコード（Project Corsa）へ移行される予定で、劇的な高速化、メモリ効率の改善、並列処理への対応強化が実現される見込み。その一方で、変更が多岐にわたることから、その進捗や「TypeScript 5.9」「TypeScript 6」との互換性に懸念の声が寄せられていた。

　このコーナーでは、「Windows 11 Insider Preview」ビルドでテストされている最新のOS機能を紹介します。ただし、テストの結果、紹介した機能が製品版OSに搭載されないこともあります。あらかじめご留意ください。