Tech Insights

【CVE-2025-21287】Windows Installerに特権昇格の脆弱性、複数バージョンに影響し早急な対応が必要に

【CVE-2025-21287】Windows Installerに特権昇格の脆弱性、複数バー...

MicrosoftはWindows Installerに特権昇格の脆弱性(CVE-2025-21287)を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで幅広いバージョンに影響を与えており、CVSSスコア7.8と深刻度が高く評価されている。特権管理の不適切な実装により、攻撃者がシステムの重要な情報にアクセスする可能性があるため、早急な対応が求められている。

【CVE-2025-21287】Windows Installerに特権昇格の脆弱性、複数バー...

MicrosoftはWindows Installerに特権昇格の脆弱性(CVE-2025-21287)を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで幅広いバージョンに影響を与えており、CVSSスコア7.8と深刻度が高く評価されている。特権管理の不適切な実装により、攻撃者がシステムの重要な情報にアクセスする可能性があるため、早急な対応が求められている。

【CVE-2025-21289】MicrosoftのMSMQにDoS脆弱性、Windows Server 2025など広範なバージョンに影響

【CVE-2025-21289】MicrosoftのMSMQにDoS脆弱性、Windows S...

MicrosoftはWindows向けメッセージングシステムMSMQにDoS脆弱性【CVE-2025-21289】を発見し公開した。CVSS v3.1で深刻度7.5(High)と評価され、認証不要でネットワーク経由の攻撃が可能。Windows 10 Version 1507からWindows Server 2025まで広範囲に影響し、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21289】MicrosoftのMSMQにDoS脆弱性、Windows S...

MicrosoftはWindows向けメッセージングシステムMSMQにDoS脆弱性【CVE-2025-21289】を発見し公開した。CVSS v3.1で深刻度7.5(High)と評価され、認証不要でネットワーク経由の攻撃が可能。Windows 10 Version 1507からWindows Server 2025まで広範囲に影響し、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21235】Windows PrintWorkflowUserSvcに特権昇格の脆弱性、複数のバージョンに影響

【CVE-2025-21235】Windows PrintWorkflowUserSvcに特権...

Microsoftは2025年1月14日、Windows PrintWorkflowUserSvcにおける特権昇格の脆弱性を公開した。この脆弱性はWindows Server 2022やWindows 10、Windows 11の複数バージョンに影響し、CVSSスコア7.8と高い深刻度を示している。攻撃者は低い特権レベルでローカルからアクセスすることで、システムの完全な制御権を取得する可能性がある。

【CVE-2025-21235】Windows PrintWorkflowUserSvcに特権...

Microsoftは2025年1月14日、Windows PrintWorkflowUserSvcにおける特権昇格の脆弱性を公開した。この脆弱性はWindows Server 2022やWindows 10、Windows 11の複数バージョンに影響し、CVSSスコア7.8と高い深刻度を示している。攻撃者は低い特権レベルでローカルからアクセスすることで、システムの完全な制御権を取得する可能性がある。

【CVE-2025-21292】Windows Search Serviceに権限昇格の脆弱性、複数のバージョンで深刻な影響が判明

【CVE-2025-21292】Windows Search Serviceに権限昇格の脆弱性...

Microsoftは2025年1月14日、Windows Search Serviceにおける権限昇格の脆弱性を公開した。CVE-2025-21292として識別されるこの脆弱性は、CVSS v3.1で8.8(HIGH)と評価され、Windows 10やWindows Server 2019、Windows 11など複数のバージョンに影響を及ぼす。特にWindows Server 2025では、バージョン10.0.26100.0から10.0.26100.2894未満のシステムが影響を受けることが判明している。

【CVE-2025-21292】Windows Search Serviceに権限昇格の脆弱性...

Microsoftは2025年1月14日、Windows Search Serviceにおける権限昇格の脆弱性を公開した。CVE-2025-21292として識別されるこの脆弱性は、CVSS v3.1で8.8(HIGH)と評価され、Windows 10やWindows Server 2019、Windows 11など複数のバージョンに影響を及ぼす。特にWindows Server 2025では、バージョン10.0.26100.0から10.0.26100.2894未満のシステムが影響を受けることが判明している。

【CVE-2025-21303】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンで対策が必要に

【CVE-2025-21303】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8を記録する深刻な脆弱性で、Windows Server 2008からWindows 11まで幅広いバージョンに影響。特権なしでリモート攻撃が可能であり、ヒープベースのバッファオーバーフローによる情報漏洩やシステム改ざんのリスクがある。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21303】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8を記録する深刻な脆弱性で、Windows Server 2008からWindows 11まで幅広いバージョンに影響。特権なしでリモート攻撃が可能であり、ヒープベースのバッファオーバーフローによる情報漏洩やシステム改ざんのリスクがある。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21307】WindowsのRMCASTドライバに深刻な脆弱性、リモートからの不正コード実行が可能に

【CVE-2025-21307】WindowsのRMCASTドライバに深刻な脆弱性、リモートか...

Microsoftは2025年1月14日、Windows Reliable Multicast Transport Driver(RMCAST)においてリモートコード実行の脆弱性を公開した。この脆弱性はCVSS3.1で9.8(Critical)の評価を受けており、Windows 10からWindows Server 2025まで幅広い製品に影響を与える。攻撃の難易度が低く特権も不要なため、早急なパッチ適用が推奨されている。

【CVE-2025-21307】WindowsのRMCASTドライバに深刻な脆弱性、リモートか...

Microsoftは2025年1月14日、Windows Reliable Multicast Transport Driver(RMCAST)においてリモートコード実行の脆弱性を公開した。この脆弱性はCVSS3.1で9.8(Critical)の評価を受けており、Windows 10からWindows Server 2025まで幅広い製品に影響を与える。攻撃の難易度が低く特権も不要なため、早急なパッチ適用が推奨されている。

【CVE-2025-21294】WindowsのDigest認証に重大な脆弱性、複数バージョンで早急な対応が必要に

【CVE-2025-21294】WindowsのDigest認証に重大な脆弱性、複数バージョン...

Microsoftは2025年1月14日、Windows OSのDigest認証機能においてリモートコード実行の脆弱性【CVE-2025-21294】を公開した。CVSSスコア8.1の高い深刻度を持つこの脆弱性は、Windows 10からWindows 11の複数バージョン、さらにWindows Server 2008から2025まで広範な影響を及ぼす。不適切なメモリロックによる機密データの保護の問題が指摘されており、早急なパッチ適用が推奨される。

【CVE-2025-21294】WindowsのDigest認証に重大な脆弱性、複数バージョン...

Microsoftは2025年1月14日、Windows OSのDigest認証機能においてリモートコード実行の脆弱性【CVE-2025-21294】を公開した。CVSSスコア8.1の高い深刻度を持つこの脆弱性は、Windows 10からWindows 11の複数バージョン、さらにWindows Server 2008から2025まで広範な影響を及ぼす。不適切なメモリロックによる機密データの保護の問題が指摘されており、早急なパッチ適用が推奨される。

【CVE-2025-21299】Windows Kerberosに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21299】Windows Kerberosに深刻な脆弱性、複数バージョン...

Microsoftは2025年1月14日、Windows Kerberosにおけるセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア7.1のHigh評価で、攻撃者が特権を昇格させて機密情報にアクセスする可能性がある。Windows 10からWindows 11、さらにWindows Server全バージョンまで広範囲に影響を及ぼすため、早急な対応が求められている。

【CVE-2025-21299】Windows Kerberosに深刻な脆弱性、複数バージョン...

Microsoftは2025年1月14日、Windows Kerberosにおけるセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア7.1のHigh評価で、攻撃者が特権を昇格させて機密情報にアクセスする可能性がある。Windows 10からWindows 11、さらにWindows Server全バージョンまで広範囲に影響を及ぼすため、早急な対応が求められている。

【CVE-2025-21288】Windows COM Serverに情報漏洩の脆弱性、広範なバージョンで対応が必要に

【CVE-2025-21288】Windows COM Serverに情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、Windows COM ServerのInformation Disclosure Vulnerabilityに関する脆弱性情報を公開した。CVE-2025-21288として識別されるこの脆弱性は、Windows 10からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。特にWindows Server環境では、Server Core installationを含むすべての構成で対応が必要となっている。

【CVE-2025-21288】Windows COM Serverに情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、Windows COM ServerのInformation Disclosure Vulnerabilityに関する脆弱性情報を公開した。CVE-2025-21288として識別されるこの脆弱性は、Windows 10からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。特にWindows Server環境では、Server Core installationを含むすべての構成で対応が必要となっている。

【CVE-2025-21301】Windowsの位置情報サービスに脆弱性が発見、多数のバージョンに影響

【CVE-2025-21301】Windowsの位置情報サービスに脆弱性が発見、多数のバージョ...

Microsoftは2025年1月14日、Windows位置情報サービスの情報漏洩脆弱性【CVE-2025-21301】を公開した。Windows 10からWindows 11、さらにはWindows Server 2016からWindows Server 2025まで、広範なバージョンが影響を受ける。CVSSスコア6.5で中程度の深刻度と評価され、不適切なアクセス制御による情報漏洩のリスクが指摘されている。

【CVE-2025-21301】Windowsの位置情報サービスに脆弱性が発見、多数のバージョ...

Microsoftは2025年1月14日、Windows位置情報サービスの情報漏洩脆弱性【CVE-2025-21301】を公開した。Windows 10からWindows 11、さらにはWindows Server 2016からWindows Server 2025まで、広範なバージョンが影響を受ける。CVSSスコア6.5で中程度の深刻度と評価され、不適切なアクセス制御による情報漏洩のリスクが指摘されている。

【CVE-2025-21242】WindowsのKerberos認証に情報漏洩の脆弱性、広範なバージョンに影響

【CVE-2025-21242】WindowsのKerberos認証に情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、WindowsのKerberos認証システムに情報漏洩の脆弱性(CVE-2025-21242)を発見したことを公開した。この脆弱性はWindows 10からWindows 11まで幅広いバージョンに影響を与え、CVSS 3.1で中程度の深刻度と評価されている。特にネットワークからのアクセスが可能で認証が不要という特徴を持つため、早急な対応が必要とされている。

【CVE-2025-21242】WindowsのKerberos認証に情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、WindowsのKerberos認証システムに情報漏洩の脆弱性(CVE-2025-21242)を発見したことを公開した。この脆弱性はWindows 10からWindows 11まで幅広いバージョンに影響を与え、CVSS 3.1で中程度の深刻度と評価されている。特にネットワークからのアクセスが可能で認証が不要という特徴を持つため、早急な対応が必要とされている。

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格の脆弱性、Windows 10とWindows Serverの複数バージョンに影響

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格...

Microsoftは2025年1月14日、DWM Core Libraryの特権昇格の脆弱性を公開した。この脆弱性はWindows 10およびWindows Serverの複数バージョンに影響を与え、CVSSスコア7.8のHigh評価とされている。脆弱性はCWE-416(Use After Free)に分類され、攻撃者による特権昇格とシステムリソースへの不正アクセスのリスクが指摘されている。影響を受けるシステムの管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格...

Microsoftは2025年1月14日、DWM Core Libraryの特権昇格の脆弱性を公開した。この脆弱性はWindows 10およびWindows Serverの複数バージョンに影響を与え、CVSSスコア7.8のHigh評価とされている。脆弱性はCWE-416(Use After Free)に分類され、攻撃者による特権昇格とシステムリソースへの不正アクセスのリスクが指摘されている。影響を受けるシステムの管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、リモートコード実行のリスクに対応求める

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、...

MicrosoftはWindows Direct Showにおけるリモートコード実行の脆弱性【CVE-2025-21291】を公開した。Windows 10、11、Server 2019、2022の複数バージョンが影響を受け、CVSSスコア8.8の重大度の高い脆弱性として報告されている。CWE-415のDouble Free型に分類されるこの脆弱性は、特に権限昇格やリモートからの攻撃に悪用される危険性が高く、早急な対応が求められる。

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、...

MicrosoftはWindows Direct Showにおけるリモートコード実行の脆弱性【CVE-2025-21291】を公開した。Windows 10、11、Server 2019、2022の複数バージョンが影響を受け、CVSSスコア8.8の重大度の高い脆弱性として報告されている。CWE-415のDouble Free型に分類されるこの脆弱性は、特に権限昇格やリモートからの攻撃に悪用される危険性が高く、早急な対応が求められる。

【CVE-2025-21309】Windows Server製品でリモートコード実行の脆弱性が発見、複数バージョンに影響

【CVE-2025-21309】Windows Server製品でリモートコード実行の脆弱性が...

MicrosoftがWindows Serverの複数バージョンにおいて、リモートデスクトップサービスにリモートコード実行の脆弱性が存在することを公開した。CVE-2025-21309として識別されたこの脆弱性は、CVSSスコア8.1の高リスクと評価されており、Windows Server 2012からServer 2025まで広範な影響が及ぶ。攻撃には特権は不要だが、攻撃の複雑さは高いとされ、早急なパッチ適用が推奨されている。

【CVE-2025-21309】Windows Server製品でリモートコード実行の脆弱性が...

MicrosoftがWindows Serverの複数バージョンにおいて、リモートデスクトップサービスにリモートコード実行の脆弱性が存在することを公開した。CVE-2025-21309として識別されたこの脆弱性は、CVSSスコア8.1の高リスクと評価されており、Windows Server 2012からServer 2025まで広範な影響が及ぶ。攻撃には特権は不要だが、攻撃の複雑さは高いとされ、早急なパッチ適用が推奨されている。

【CVE-2025-21298】Windows OLEに深刻な脆弱性、リモートコード実行の危険性が浮上

【CVE-2025-21298】Windows OLEに深刻な脆弱性、リモートコード実行の危険...

Microsoftは2025年1月14日、Windows OLEにおける重大な脆弱性(CVE-2025-21298)を公開した。CVSS 9.8の深刻度でリモートコード実行が可能な本脆弱性は、Windows 10やWindows 11、Windows Serverの複数バージョンに影響を及ぼす。特権や利用者の操作を必要としない点から、早急な対策が求められている。

【CVE-2025-21298】Windows OLEに深刻な脆弱性、リモートコード実行の危険...

Microsoftは2025年1月14日、Windows OLEにおける重大な脆弱性(CVE-2025-21298)を公開した。CVSS 9.8の深刻度でリモートコード実行が可能な本脆弱性は、Windows 10やWindows 11、Windows Serverの複数バージョンに影響を及ぼす。特権や利用者の操作を必要としない点から、早急な対策が求められている。

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を公開、Windows全般に影響

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を...

MicrosoftはSPNEGO Extended Negotiation Security Mechanismにおけるリモートコード実行の脆弱性(CVE-2025-21295)を公開した。Windows 10やWindows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.1の高リスク脆弱性と評価されている。特権不要でリモート実行が可能なこの脆弱性に対し、早急なパッチ適用が推奨される。

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を...

MicrosoftはSPNEGO Extended Negotiation Security Mechanismにおけるリモートコード実行の脆弱性(CVE-2025-21295)を公開した。Windows 10やWindows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.1の高リスク脆弱性と評価されている。特権不要でリモート実行が可能なこの脆弱性に対し、早急なパッチ適用が推奨される。

【CVE-2025-21310】WindowsのDigital Media機能に権限昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21310】WindowsのDigital Media機能に権限昇格の脆弱...

MicrosoftはWindowsのDigital Media機能に権限昇格の脆弱性【CVE-2025-21310】を発見したことを公開した。この脆弱性はCVSSスコア6.6の中程度の深刻度を持ち、Windows 10の複数バージョンからWindows 11の最新版、さらにはWindows Server製品まで広範囲に影響が及ぶ。攻撃には物理的なアクセスが必要だが、攻撃の複雑さは低く、機密性や整合性への影響は高いと評価されている。

【CVE-2025-21310】WindowsのDigital Media機能に権限昇格の脆弱...

MicrosoftはWindowsのDigital Media機能に権限昇格の脆弱性【CVE-2025-21310】を発見したことを公開した。この脆弱性はCVSSスコア6.6の中程度の深刻度を持ち、Windows 10の複数バージョンからWindows 11の最新版、さらにはWindows Server製品まで広範囲に影響が及ぶ。攻撃には物理的なアクセスが必要だが、攻撃の複雑さは低く、機密性や整合性への影響は高いと評価されている。

【CVE-2025-21308】MicrosoftがWindows Themesスプーフィング脆弱性を公開、複数バージョンに影響

【CVE-2025-21308】MicrosoftがWindows Themesスプーフィング...

MicrosoftはWindows Themesに関する新たなスプーフィング脆弱性【CVE-2025-21308】を2025年1月14日に公開した。この脆弱性はWindows 10からWindows 11、Windows Server 2012からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア6.5の中程度の深刻度として評価されている。32-bit、x64、ARM64の各プラットフォームに影響があり、Server Core installationを含むサーバー環境でも対策が必要となっている。

【CVE-2025-21308】MicrosoftがWindows Themesスプーフィング...

MicrosoftはWindows Themesに関する新たなスプーフィング脆弱性【CVE-2025-21308】を2025年1月14日に公開した。この脆弱性はWindows 10からWindows 11、Windows Server 2012からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア6.5の中程度の深刻度として評価されている。32-bit、x64、ARM64の各プラットフォームに影響があり、Server Core installationを含むサーバー環境でも対策が必要となっている。

【CVE-2025-21296】WindowsのBranchCacheに深刻な脆弱性、広範なバージョンが影響を受け早急な対応が必要に

【CVE-2025-21296】WindowsのBranchCacheに深刻な脆弱性、広範なバ...

MicrosoftがBranchCacheにおけるリモートコード実行の脆弱性を公開した。この脆弱性は認証なしで悪用可能であり、CVSSスコア7.5のHighと評価されている。Windows Server 2008 R2からWindows Server 2025まで、およびWindows 10からWindows 11まで、幅広いバージョンが影響を受けることから、管理者による速やかなセキュリティパッチの適用が推奨される。

【CVE-2025-21296】WindowsのBranchCacheに深刻な脆弱性、広範なバ...

MicrosoftがBranchCacheにおけるリモートコード実行の脆弱性を公開した。この脆弱性は認証なしで悪用可能であり、CVSSスコア7.5のHighと評価されている。Windows Server 2008 R2からWindows Server 2025まで、およびWindows 10からWindows 11まで、幅広いバージョンが影響を受けることから、管理者による速やかなセキュリティパッチの適用が推奨される。

【CVE-2025-21293】MicrosoftがActive Directory Domain Servicesの特権昇格の脆弱性を公開、Windows全般に影響

【CVE-2025-21293】MicrosoftがActive Directory Doma...

MicrosoftはActive Directory Domain Servicesに特権昇格の脆弱性【CVE-2025-21293】が存在することを公開した。この脆弱性はWindows Server 2012からWindows 11まで幅広いバージョンに影響を及ぼし、CVSSスコア8.8と高い深刻度を示している。不適切なアクセス制御に分類されるこの脆弱性により、攻撃者が特権を不正に昇格させる可能性があり、早急な対応が必要となっている。

【CVE-2025-21293】MicrosoftがActive Directory Doma...

MicrosoftはActive Directory Domain Servicesに特権昇格の脆弱性【CVE-2025-21293】が存在することを公開した。この脆弱性はWindows Server 2012からWindows 11まで幅広いバージョンに影響を及ぼし、CVSSスコア8.8と高い深刻度を示している。不適切なアクセス制御に分類されるこの脆弱性により、攻撃者が特権を不正に昇格させる可能性があり、早急な対応が必要となっている。

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数...

Microsoftは2025年1月14日、WindowsのTelephonyサービスにリモートコード実行の脆弱性【CVE-2025-21248】を発見したと発表した。この脆弱性はCVSSスコア8.8の深刻度が高い問題として報告され、Windows 10からWindows 11まで幅広いバージョンに影響を及ぼす。特別に細工されたペイロードによる攻撃が可能で、システムの機密性や完全性に重大な影響を与える可能性がある。

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数...

Microsoftは2025年1月14日、WindowsのTelephonyサービスにリモートコード実行の脆弱性【CVE-2025-21248】を発見したと発表した。この脆弱性はCVSSスコア8.8の深刻度が高い問題として報告され、Windows 10からWindows 11まで幅広いバージョンに影響を及ぼす。特別に細工されたペイロードによる攻撃が可能で、システムの機密性や完全性に重大な影響を与える可能性がある。

【CVE-2025-21245】WindowsのTelephony Serviceに深刻な脆弱性、多数の製品バージョンに影響

【CVE-2025-21245】WindowsのTelephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSS:3.1で8.8という高いスコアを記録し、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。ヒープベースのバッファオーバーフローとバウンド外読み取りの問題を含み、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21245】WindowsのTelephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSS:3.1で8.8という高いスコアを記録し、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。ヒープベースのバッファオーバーフローとバウンド外読み取りの問題を含み、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21243】Windows電話サービスに重大な脆弱性が発見、Windows 10からWindows 11まで広範な影響

【CVE-2025-21243】Windows電話サービスに重大な脆弱性が発見、Windows...

Microsoftは2025年1月14日、Windows電話サービスにリモートでコードを実行可能な重大な脆弱性【CVE-2025-21243】を公開した。この脆弱性はCVSS v3.1で深刻度が8.8と高く評価され、Windows 10からWindows 11までの広範なバージョンに影響を及ぼすことが判明。特にWindows 11の最新バージョンも対象となっており、早急な対応が必要となっている。

【CVE-2025-21243】Windows電話サービスに重大な脆弱性が発見、Windows...

Microsoftは2025年1月14日、Windows電話サービスにリモートでコードを実行可能な重大な脆弱性【CVE-2025-21243】を公開した。この脆弱性はCVSS v3.1で深刻度が8.8と高く評価され、Windows 10からWindows 11までの広範なバージョンに影響を及ぼすことが判明。特にWindows 11の最新バージョンも対象となっており、早急な対応が必要となっている。

【CVE-2025-21311】WindowsのNTLM V1に特権昇格の脆弱性、複数バージョンに影響

【CVE-2025-21311】WindowsのNTLM V1に特権昇格の脆弱性、複数バージョ...

Microsoftは2025年1月14日にWindows NTLM V1における特権昇格の脆弱性を公開した。この脆弱性は認証アルゴリズムの不適切な実装によるもので、CVSSスコア9.8のクリティカルな深刻度に分類されている。Windows Server 2025やWindows 11 Version 24H2など複数のバージョンが影響を受けており、早急なパッチ適用が推奨される。

【CVE-2025-21311】WindowsのNTLM V1に特権昇格の脆弱性、複数バージョ...

Microsoftは2025年1月14日にWindows NTLM V1における特権昇格の脆弱性を公開した。この脆弱性は認証アルゴリズムの不適切な実装によるもので、CVSSスコア9.8のクリティカルな深刻度に分類されている。Windows Server 2025やWindows 11 Version 24H2など複数のバージョンが影響を受けており、早急なパッチ適用が推奨される。

【CVE-2025-21241】Windowsテレフォニーサービスに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21241】Windowsテレフォニーサービスに深刻な脆弱性、複数バージョ...

Microsoftは2025年1月14日、Windowsテレフォニーサービスにおけるリモートコード実行の脆弱性を公開した。この脆弱性はCVSSスコア8.8の深刻度の高い問題として分類されており、Windows 10やWindows 11、Windows Server 2019および2022など、広範なバージョンに影響を与える可能性がある。特にヒープベースのバッファオーバーフローに分類される深刻な問題として指摘されている。

【CVE-2025-21241】Windowsテレフォニーサービスに深刻な脆弱性、複数バージョ...

Microsoftは2025年1月14日、Windowsテレフォニーサービスにおけるリモートコード実行の脆弱性を公開した。この脆弱性はCVSSスコア8.8の深刻度の高い問題として分類されており、Windows 10やWindows 11、Windows Server 2019および2022など、広範なバージョンに影響を与える可能性がある。特にヒープベースのバッファオーバーフローに分類される深刻な問題として指摘されている。

【CVE-2025-21312】Windows Smart Card Readerに情報開示の脆弱性、物理アクセスによる情報漏洩のリスクに対応が必要

【CVE-2025-21312】Windows Smart Card Readerに情報開示の...

MicrosoftはWindows Smart Card Readerの情報開示に関する脆弱性【CVE-2025-21312】を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコアは2.4でLow評価。物理的アクセスが必要な特徴があり、情報漏洩のリスクが存在するものの、整合性や可用性への影響は限定的。32-bit、x64-based、ARM64-based Systemsの各プラットフォームで対策が必要となっている。

【CVE-2025-21312】Windows Smart Card Readerに情報開示の...

MicrosoftはWindows Smart Card Readerの情報開示に関する脆弱性【CVE-2025-21312】を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコアは2.4でLow評価。物理的アクセスが必要な特徴があり、情報漏洩のリスクが存在するものの、整合性や可用性への影響は限定的。32-bit、x64-based、ARM64-based Systemsの各プラットフォームで対策が必要となっている。

【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンにXSS脆弱性、Contributor以上の権限で悪用可能な状態に

【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンに...

WordPressプラグインPicture Gallery 1.5.19以前のバージョンに格納型XSS脆弱性が発見された。videowhisper_picturesショートコードの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4のMedium評価で、早急な対応が推奨される。Peter Thaleikisによって発見され、Wordfenceが2025年1月22日に公開した。

【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンに...

WordPressプラグインPicture Gallery 1.5.19以前のバージョンに格納型XSS脆弱性が発見された。videowhisper_picturesショートコードの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4のMedium評価で、早急な対応が推奨される。Peter Thaleikisによって発見され、Wordfenceが2025年1月22日に公開した。

【CVE-2024-13361】AI Power 1.8.96にWordPressプラグインの認証バイパス脆弱性、不正アクセスの危険性が浮上

【CVE-2024-13361】AI Power 1.8.96にWordPressプラグインの...

WordfenceのセキュリティチームがWordPress用プラグイン「AI Power: Complete AI Pack」の1.8.96以前のバージョンに認証関連の脆弱性を発見。wpaicg_save_image_media関数に権限チェックが欠落しており、Subscriber以上の権限を持つユーザーが画像ファイルのアップロードとショートコード属性の埋め込みを組み合わせることで不正アクセスが可能となる。CVSS 3.1での評価は「MEDIUM」の6.3。

【CVE-2024-13361】AI Power 1.8.96にWordPressプラグインの...

WordfenceのセキュリティチームがWordPress用プラグイン「AI Power: Complete AI Pack」の1.8.96以前のバージョンに認証関連の脆弱性を発見。wpaicg_save_image_media関数に権限チェックが欠落しており、Subscriber以上の権限を持つユーザーが画像ファイルのアップロードとショートコード属性の埋め込みを組み合わせることで不正アクセスが可能となる。CVSS 3.1での評価は「MEDIUM」の6.3。

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーによる任意のショートコード実行が可能に

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーに...

WordfenceはWordPress向けプラグインGamiPressの脆弱性情報を2025年1月22日に公開した。この脆弱性は未認証の攻撃者が任意のショートコードを実行できる可能性があり、バージョン7.2.1以前のすべてのバージョンに影響を与える。CVSSスコア7.3と高い危険度を示しており、早急なアップデートが推奨される。GamiPressはポイント、アチーブメント、バッジ、ランクなどのゲーミフィケーション機能を提供する重要なプラグインだ。

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーに...

WordfenceはWordPress向けプラグインGamiPressの脆弱性情報を2025年1月22日に公開した。この脆弱性は未認証の攻撃者が任意のショートコードを実行できる可能性があり、バージョン7.2.1以前のすべてのバージョンに影響を与える。CVSSスコア7.3と高い危険度を示しており、早急なアップデートが推奨される。GamiPressはポイント、アチーブメント、バッジ、ランクなどのゲーミフィケーション機能を提供する重要なプラグインだ。

【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にSQL注入の脆弱性、未認証での攻撃が可能に

【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にS...

WordPressプラグイン「GamiPress」にバージョン7.2.1以前の全バージョンで深刻な脆弱性が発見された。CVE-2024-13496として識別されたこの脆弱性は、未認証のSQL注入を可能にし、orderbyパラメータを介して悪用される可能性がある。CVSSスコア7.5で深刻度「HIGH」と評価され、機密情報の抽出などのリスクがあるため、早急な対応が必要とされている。

【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にS...

WordPressプラグイン「GamiPress」にバージョン7.2.1以前の全バージョンで深刻な脆弱性が発見された。CVE-2024-13496として識別されたこの脆弱性は、未認証のSQL注入を可能にし、orderbyパラメータを介して悪用される可能性がある。CVSSスコア7.5で深刻度「HIGH」と評価され、機密情報の抽出などのリスクがあるため、早急な対応が必要とされている。