Tech Insights

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows 10からServer 2025まで広範な影響

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows...

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報が漏洩する脆弱性を公開した。CVE-2025-21316として識別されるこの脆弱性は、Windows 10 Version 1507から最新のWindows Server 2025まで影響し、CVSS v3.1で中程度の深刻度5.5と評価されている。ローカルでの攻撃が必要だが、ユーザー操作なしで悪用可能という特徴がある。

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows...

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報が漏洩する脆弱性を公開した。CVE-2025-21316として識別されるこの脆弱性は、Windows 10 Version 1507から最新のWindows Server 2025まで影響し、CVSS v3.1で中程度の深刻度5.5と評価されている。ローカルでの攻撃が必要だが、ユーザー操作なしで悪用可能という特徴がある。

【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10/11やServer製品に影響

【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10...

Microsoftは2025年1月14日、WindowsカーネルにおけるCVE-2025-21319として識別される情報漏洩の脆弱性を公開した。Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与え、CVSS 3.1スコアは5.5を記録。Windows Server 2019やWindows Server 2022といったサーバー製品にも影響が及んでおり、早急なアップデートが求められる状況だ。

【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10...

Microsoftは2025年1月14日、WindowsカーネルにおけるCVE-2025-21319として識別される情報漏洩の脆弱性を公開した。Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与え、CVSS 3.1スコアは5.5を記録。Windows Server 2019やWindows Server 2022といったサーバー製品にも影響が及んでおり、早急なアップデートが求められる状況だ。

【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

MicrosoftはWindowsカーネルにおけるメモリ情報漏洩の脆弱性【CVE-2025-21317】を公開した。この脆弱性はCWE-532に分類され、ログファイルへの機密情報の挿入に関連する問題として特定されている。Windows Server 2022、Windows 10、Windows 11など複数のバージョンが影響を受け、CVSSスコア5.5のミディアムリスクと評価されている。

【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

MicrosoftはWindowsカーネルにおけるメモリ情報漏洩の脆弱性【CVE-2025-21317】を公開した。この脆弱性はCWE-532に分類され、ログファイルへの機密情報の挿入に関連する問題として特定されている。Windows Server 2022、Windows 10、Windows 11など複数のバージョンが影響を受け、CVSSスコア5.5のミディアムリスクと評価されている。

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージョンに影響

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...

MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...

MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。

【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報漏洩の脆弱性【CVE-2025-21323】を発表した。この脆弱性はWindows Server 2022、Windows 10、Windows 11など複数のバージョンに影響を与え、CVSSスコア5.5の中程度の深刻度と評価されている。特権を必要とするものの攻撃の複雑さは低く、ユーザーの操作は不要とされており、早急なアップデートが推奨される。

【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報漏洩の脆弱性【CVE-2025-21323】を発表した。この脆弱性はWindows Server 2022、Windows 10、Windows 11など複数のバージョンに影響を与え、CVSSスコア5.5の中程度の深刻度と評価されている。特権を必要とするものの攻撃の複雑さは低く、ユーザーの操作は不要とされており、早急なアップデートが推奨される。

【CVE-2025-21328】MicrosoftがWindowsのMapUrlToZone脆弱性を公開、広範なバージョンに影響

【CVE-2025-21328】MicrosoftがWindowsのMapUrlToZone脆...

Microsoftは2025年1月14日、WindowsシステムにおけるMapUrlToZoneセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10、Windows 11、およびWindows Serverの広範なバージョンに影響を与え、CVSSスコア4.3のミディアムリスクと評価されている。攻撃にはユーザーの関与が必要だが、ネットワークからの攻撃が可能であり、システム管理者による早急な対応が求められる。

【CVE-2025-21328】MicrosoftがWindowsのMapUrlToZone脆...

Microsoftは2025年1月14日、WindowsシステムにおけるMapUrlToZoneセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10、Windows 11、およびWindows Serverの広範なバージョンに影響を与え、CVSSスコア4.3のミディアムリスクと評価されている。攻撃にはユーザーの関与が必要だが、ネットワークからの攻撃が可能であり、システム管理者による早急な対応が求められる。

【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョンのアップデートが必要に

【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョ...

Microsoftは2025年1月14日、Windowsカーネルメモリの情報漏洩の脆弱性【CVE-2025-21318】を公開した。Windows 10 Version 1507からWindows 11 Version 24H2まで、さらにWindows Server 2012からWindows Server 2025までの広範なバージョンが影響を受ける。CVSS値は5.5で重要度は「MEDIUM」、CWE-532に分類される脆弱性となっており、早急なアップデートが推奨される。

【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョ...

Microsoftは2025年1月14日、Windowsカーネルメモリの情報漏洩の脆弱性【CVE-2025-21318】を公開した。Windows 10 Version 1507からWindows 11 Version 24H2まで、さらにWindows Server 2012からWindows Server 2025までの広範なバージョンが影響を受ける。CVSS値は5.5で重要度は「MEDIUM」、CWE-532に分類される脆弱性となっており、早急なアップデートが推奨される。

【CVE-2025-21324】Windows Digital Mediaに特権昇格の脆弱性が発見、広範なバージョンに影響

【CVE-2025-21324】Windows Digital Mediaに特権昇格の脆弱性が...

Microsoftは2025年1月14日、Windows Digital Mediaに特権昇格の脆弱性(CVE-2025-21324)を発見したことを公表した。この脆弱性はCVSSスコア6.6の中程度の深刻度であり、Windows 10からWindows Server 2025まで広範なバージョンに影響を与える。Out-of-bounds Readの問題として報告され、物理的なアクセスと特権が必要だがユーザーの操作は不要という特徴を持つ。

【CVE-2025-21324】Windows Digital Mediaに特権昇格の脆弱性が...

Microsoftは2025年1月14日、Windows Digital Mediaに特権昇格の脆弱性(CVE-2025-21324)を発見したことを公表した。この脆弱性はCVSSスコア6.6の中程度の深刻度であり、Windows 10からWindows Server 2025まで広範なバージョンに影響を与える。Out-of-bounds Readの問題として報告され、物理的なアクセスと特権が必要だがユーザーの操作は不要という特徴を持つ。

【CVE-2025-21327】Windows Digital Mediaに権限昇格の脆弱性が発見、複数バージョンで対応が必要に

【CVE-2025-21327】Windows Digital Mediaに権限昇格の脆弱性が...

MicrosoftがWindows Digital Mediaの権限昇格に関する脆弱性(CVE-2025-21327)を公開した。この脆弱性はWindows 10からWindows 11、さらにWindows Serverの複数バージョンに影響を与え、CVSSスコア6.6のMEDIUMレベルと評価されている。物理アクセスと低い特権レベルで攻撃が可能であり、早急なパッチ適用による対応が推奨される。

【CVE-2025-21327】Windows Digital Mediaに権限昇格の脆弱性が...

MicrosoftがWindows Digital Mediaの権限昇格に関する脆弱性(CVE-2025-21327)を公開した。この脆弱性はWindows 10からWindows 11、さらにWindows Serverの複数バージョンに影響を与え、CVSSスコア6.6のMEDIUMレベルと評価されている。物理アクセスと低い特権レベルで攻撃が可能であり、早急なパッチ適用による対応が推奨される。

【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Windows 10から最新バージョンまで影響

【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Wind...

Microsoftは2025年1月14日、WindowsカーネルメモリにおけるCVE-2025-21320として識別される情報漏洩の脆弱性を公開した。この脆弱性はWindows 10からWindows Server 2025まで影響を与え、CVSSスコア5.5と評価される。攻撃には特権が必要だが複雑さは低く、特にWindows Server環境での対策が急務となっている。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたり、早急な対応が求められる。

【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Wind...

Microsoftは2025年1月14日、WindowsカーネルメモリにおけるCVE-2025-21320として識別される情報漏洩の脆弱性を公開した。この脆弱性はWindows 10からWindows Server 2025まで影響を与え、CVSSスコア5.5と評価される。攻撃には特権が必要だが複雑さは低く、特にWindows Server環境での対策が急務となっている。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたり、早急な対応が求められる。

Hi-Unit branding.が有線ピヤホン3の新色ヴァイオレットを三木楽器限定で200台発売、プロユースにも対応した高性能モデル

Hi-Unit branding.が有線ピヤホン3の新色ヴァイオレットを三木楽器限定で200台...

Hi-Unit branding.は有線ピヤホン3こと「Hi-Unit 001-pnk」の新色ヴァイオレットを2024年2月1日より三木楽器限定で発売する。ベリリウムコーティング振動板採用のダイナミックドライバーを搭載し、プロの音楽制作現場でも使用される高性能モデルだ。限定200台で価格は41,800円に設定され、OFC銀メッキ2pinケーブルと高級アルミ合金ハウジングを採用している。

Hi-Unit branding.が有線ピヤホン3の新色ヴァイオレットを三木楽器限定で200台...

Hi-Unit branding.は有線ピヤホン3こと「Hi-Unit 001-pnk」の新色ヴァイオレットを2024年2月1日より三木楽器限定で発売する。ベリリウムコーティング振動板採用のダイナミックドライバーを搭載し、プロの音楽制作現場でも使用される高性能モデルだ。限定200台で価格は41,800円に設定され、OFC銀メッキ2pinケーブルと高級アルミ合金ハウジングを採用している。

アユートがSPARKLEのStreamer 4K60 PCIe Capture Cardを発売、4K60fps対応で配信環境の向上に貢献

アユートがSPARKLEのStreamer 4K60 PCIe Capture Cardを発売...

アユートは2025年1月24日、SPARKLEの新製品「Streamer 4K60 PCIe Capture Card」を発売する。4K/60fps対応のHDMI 2.0入力とフルHD/60fps対応のHDMI 1.4入力を搭載し、PIP機能にも対応。実売予想価格は3万2,800円前後で、OBSやXSplitなどの主要配信ソフトとの互換性も確保している。

アユートがSPARKLEのStreamer 4K60 PCIe Capture Cardを発売...

アユートは2025年1月24日、SPARKLEの新製品「Streamer 4K60 PCIe Capture Card」を発売する。4K/60fps対応のHDMI 2.0入力とフルHD/60fps対応のHDMI 1.4入力を搭載し、PIP機能にも対応。実売予想価格は3万2,800円前後で、OBSやXSplitなどの主要配信ソフトとの互換性も確保している。

TASCAMがSonicviewシリーズをV2.0.0にアップデート、SMPTE ST 2110対応とオートミキサー機能の追加で放送現場の効率化を促進

TASCAMがSonicviewシリーズをV2.0.0にアップデート、SMPTE ST 211...

ティアック株式会社は2025年1月23日、デジタルミキサー「TASCAM Sonicviewシリーズ」のファームウェアV2.0.0をリリース。SMPTE ST 2110対応のオプションカード「IF-ST2110」への対応に加え、ゲインシェアリング方式のオートミキサー機能を実装。さらにEmber+とSNMPによるネットワーク制御にも対応し、IPスタジオシステムへの統合を容易にした。

TASCAMがSonicviewシリーズをV2.0.0にアップデート、SMPTE ST 211...

ティアック株式会社は2025年1月23日、デジタルミキサー「TASCAM Sonicviewシリーズ」のファームウェアV2.0.0をリリース。SMPTE ST 2110対応のオプションカード「IF-ST2110」への対応に加え、ゲインシェアリング方式のオートミキサー機能を実装。さらにEmber+とSNMPによるネットワーク制御にも対応し、IPスタジオシステムへの統合を容易にした。

WSPが国内最大級の方墳である石舞台古墳の3Dモデルを公開、TRACOU HUNTER STORYアプリで誰でも閲覧可能に

WSPが国内最大級の方墳である石舞台古墳の3Dモデルを公開、TRACOU HUNTER STO...

株式会社ワールドスキャンプロジェクトは、位置情報NFT取得アプリケーションTRACOU HUNTER STORYにおいて、国内最大級の方墳である石舞台古墳の3Dスキャンデータを2025年1月23日より提供開始。明日香村から特別な許可を得て実施した撮影と3D計測により、盛土が残っていない墳丘と巨大な両袖式横穴式石室という特徴を忠実に再現した精巧な3Dモデルの制作に成功。アプリ内では3Dモデルを活用したAR体験も提供される。

WSPが国内最大級の方墳である石舞台古墳の3Dモデルを公開、TRACOU HUNTER STO...

株式会社ワールドスキャンプロジェクトは、位置情報NFT取得アプリケーションTRACOU HUNTER STORYにおいて、国内最大級の方墳である石舞台古墳の3Dスキャンデータを2025年1月23日より提供開始。明日香村から特別な許可を得て実施した撮影と3D計測により、盛土が残っていない墳丘と巨大な両袖式横穴式石室という特徴を忠実に再現した精巧な3Dモデルの制作に成功。アプリ内では3Dモデルを活用したAR体験も提供される。

HACARUSがAI活用の危険予知アプリをNETISに登録、建設現場の安全管理をデジタル化で効率向上へ

HACARUSがAI活用の危険予知アプリをNETISに登録、建設現場の安全管理をデジタル化で効...

京都市のHACARUSは、AIを活用した危険予知活動支援アプリ「HACARUS KY」が国土交通省のNETISに登録されたことを発表した。このアプリはAIが作業内容に基づいて過去の労働災害事例を自動検索し、イラスト付きで提案する機能を備えており、建設現場の安全管理活動の効率化と労働災害リスクの低減に貢献する。登録番号はKT-240156-A、2024年1月22日付での登録となった。

HACARUSがAI活用の危険予知アプリをNETISに登録、建設現場の安全管理をデジタル化で効...

京都市のHACARUSは、AIを活用した危険予知活動支援アプリ「HACARUS KY」が国土交通省のNETISに登録されたことを発表した。このアプリはAIが作業内容に基づいて過去の労働災害事例を自動検索し、イラスト付きで提案する機能を備えており、建設現場の安全管理活動の効率化と労働災害リスクの低減に貢献する。登録番号はKT-240156-A、2024年1月22日付での登録となった。

日本調剤が消毒用エタノール綿エレファワイパーEを新発売、手頃な価格と使いやすさで消費者のセルフメディケーションを促進

日本調剤が消毒用エタノール綿エレファワイパーEを新発売、手頃な価格と使いやすさで消費者のセルフ...

日本調剤株式会社は手指や皮膚、医療機器などの消毒に使用できる消毒用エタノール綿エレファワイパーEを2025年1月23日よりECサイトで販売開始。5COINS PHARMAブランドの新商品として60包入りで税込550円という価格を実現し、1包あたり2枚入りで複数箇所の消毒が可能な設計となっている。2月3日からは全国の日本調剤店舗と一部企業での販売も開始される。

日本調剤が消毒用エタノール綿エレファワイパーEを新発売、手頃な価格と使いやすさで消費者のセルフ...

日本調剤株式会社は手指や皮膚、医療機器などの消毒に使用できる消毒用エタノール綿エレファワイパーEを2025年1月23日よりECサイトで販売開始。5COINS PHARMAブランドの新商品として60包入りで税込550円という価格を実現し、1包あたり2枚入りで複数箇所の消毒が可能な設計となっている。2月3日からは全国の日本調剤店舗と一部企業での販売も開始される。

【CVE-2025-21332】WindowsのMapUrlToZoneにセキュリティバイパスの脆弱性が発見、広範なバージョンに影響

【CVE-2025-21332】WindowsのMapUrlToZoneにセキュリティバイパス...

MicrosoftはWindowsのMapUrlToZoneにおけるセキュリティ機能バイパスの脆弱性(CVE-2025-21332)を公開した。この脆弱性はCVSS v3.1で深刻度4.3と評価され、Windows Server 2025からWindows 10まで広範なバージョンに影響を及ぼす。特権は不要だがユーザーの関与が必要で、情報漏洩のリスクがある一方で整合性や可用性への影響は限定的とされている。

【CVE-2025-21332】WindowsのMapUrlToZoneにセキュリティバイパス...

MicrosoftはWindowsのMapUrlToZoneにおけるセキュリティ機能バイパスの脆弱性(CVE-2025-21332)を公開した。この脆弱性はCVSS v3.1で深刻度4.3と評価され、Windows Server 2025からWindows 10まで広範なバージョンに影響を及ぼす。特権は不要だがユーザーの関与が必要で、情報漏洩のリスクがある一方で整合性や可用性への影響は限定的とされている。

【CVE-2025-21338】MicrosoftがGDI+のリモートコード実行の脆弱性を公開、Windows・Office製品群に広範な影響

【CVE-2025-21338】MicrosoftがGDI+のリモートコード実行の脆弱性を公開...

MicrosoftがGDI+における重大な脆弱性【CVE-2025-21338】を公開した。この脆弱性は整数オーバーフローに関連する問題で、CVSSスコア7.8の高リスク脆弱性として評価されている。影響範囲はWindows 10、Windows 11、Windows Serverシリーズ、さらにはOffice製品群まで及び、32ビット、x64、ARM64の各プラットフォームに影響を与える可能性がある。

【CVE-2025-21338】MicrosoftがGDI+のリモートコード実行の脆弱性を公開...

MicrosoftがGDI+における重大な脆弱性【CVE-2025-21338】を公開した。この脆弱性は整数オーバーフローに関連する問題で、CVSSスコア7.8の高リスク脆弱性として評価されている。影響範囲はWindows 10、Windows 11、Windows Serverシリーズ、さらにはOffice製品群まで及び、32ビット、x64、ARM64の各プラットフォームに影響を与える可能性がある。

【CVE-2025-21336】Windowsの暗号化情報開示の脆弱性が発見、幅広いバージョンに影響

【CVE-2025-21336】Windowsの暗号化情報開示の脆弱性が発見、幅広いバージョンに影響

Microsoftは2025年1月14日、Windows全バージョンに影響を与える暗号化情報開示の脆弱性(CVE-2025-21336)を公開した。CVSSスコア5.6で中程度の深刻度と評価され、Windows Server 2008からWindows Server 2025まで、また Windows 10、Windows 11の各バージョンにも影響を及ぼす。ローカルでの攻撃を必要とし、攻撃条件の複雑さは高いものの、機密性への影響が高いとされている。

【CVE-2025-21336】Windowsの暗号化情報開示の脆弱性が発見、幅広いバージョンに影響

Microsoftは2025年1月14日、Windows全バージョンに影響を与える暗号化情報開示の脆弱性(CVE-2025-21336)を公開した。CVSSスコア5.6で中程度の深刻度と評価され、Windows Server 2008からWindows Server 2025まで、また Windows 10、Windows 11の各バージョンにも影響を及ぼす。ローカルでの攻撃を必要とし、攻撃条件の複雑さは高いものの、機密性への影響が高いとされている。

【CVE-2025-21340】Windows VBSにセキュリティ機能回避の脆弱性、複数バージョンに影響

【CVE-2025-21340】Windows VBSにセキュリティ機能回避の脆弱性、複数バー...

MicrosoftはWindows Virtualization-Based Security (VBS)にセキュリティ機能回避の脆弱性を発見し、CVE-2025-21340として公開した。この脆弱性はWindows 10からWindows Server 2025まで広範囲に影響を与えており、CVSSスコア5.5を記録している。特に不適切なアクセス制御(CWE-284)に分類されており、ローカルからの攻撃で機密性に重大な影響を及ぼす可能性がある。

【CVE-2025-21340】Windows VBSにセキュリティ機能回避の脆弱性、複数バー...

MicrosoftはWindows Virtualization-Based Security (VBS)にセキュリティ機能回避の脆弱性を発見し、CVE-2025-21340として公開した。この脆弱性はWindows 10からWindows Server 2025まで広範囲に影響を与えており、CVSSスコア5.5を記録している。特に不適切なアクセス制御(CWE-284)に分類されており、ローカルからの攻撃で機密性に重大な影響を及ぼす可能性がある。

【CVE-2025-21341】WindowsのDigital Mediaに特権昇格の脆弱性、複数バージョンのOSに影響

【CVE-2025-21341】WindowsのDigital Mediaに特権昇格の脆弱性、...

MicrosoftはWindows Digital Mediaに特権昇格の脆弱性(CVE-2025-21341)を発見し公開した。この脆弱性はWindows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を与え、CVSS v3.1で6.6の中程度のスコアを記録。物理的なアクセスを必要とするものの、低い特権レベルでユーザーの介入なしに攻撃を実行できる可能性があり、機密性や完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2025-21341】WindowsのDigital Mediaに特権昇格の脆弱性、...

MicrosoftはWindows Digital Mediaに特権昇格の脆弱性(CVE-2025-21341)を発見し公開した。この脆弱性はWindows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を与え、CVSS v3.1で6.6の中程度のスコアを記録。物理的なアクセスを必要とするものの、低い特権レベルでユーザーの介入なしに攻撃を実行できる可能性があり、機密性や完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2025-21330】Windows Remote Desktop Servicesに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21330】Windows Remote Desktop Services...

Microsoftは2025年1月14日、Windows Remote Desktop Servicesにおけるサービス拒否の脆弱性を公開した。この脆弱性はCVSS 3.1で7.5の高リスクスコアを記録しており、Windows 10からWindows Server 2025まで広範な影響が確認されている。攻撃者は認証不要でリモートからシステムの可用性を低下させることが可能であり、早急な対策が求められている。

【CVE-2025-21330】Windows Remote Desktop Services...

Microsoftは2025年1月14日、Windows Remote Desktop Servicesにおけるサービス拒否の脆弱性を公開した。この脆弱性はCVSS 3.1で7.5の高リスクスコアを記録しており、Windows 10からWindows Server 2025まで広範な影響が確認されている。攻撃者は認証不要でリモートからシステムの可用性を低下させることが可能であり、早急な対策が求められている。

【CVE-2025-21331】Microsoftが Windows Installerの権限昇格の脆弱性を公開、複数のバージョンに影響

【CVE-2025-21331】Microsoftが Windows Installerの権限...

MicrosoftはWindows Installerに権限昇格の脆弱性【CVE-2025-21331】を発見し公開した。この脆弱性はCVSS 3.1で7.3のスコアを記録し、Windows Server 2008から2022まで、Windows 10からWindows 11まで広範囲に影響を与える。CWE-59に分類され、ローカルアクセス権を持つ攻撃者が権限昇格を実行できる可能性があり、早急な対応が必要とされている。

【CVE-2025-21331】Microsoftが Windows Installerの権限...

MicrosoftはWindows Installerに権限昇格の脆弱性【CVE-2025-21331】を発見し公開した。この脆弱性はCVSS 3.1で7.3のスコアを記録し、Windows Server 2008から2022まで、Windows 10からWindows 11まで広範囲に影響を与える。CWE-59に分類され、ローカルアクセス権を持つ攻撃者が権限昇格を実行できる可能性があり、早急な対応が必要とされている。

【CVE-2025-21339】Windows Telephony Serviceに遠隔コード実行の脆弱性が発見、即時対応が必要な状況に

【CVE-2025-21339】Windows Telephony Serviceに遠隔コード...

MicrosoftはWindows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21339】を公開した。Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼし、CVSS 3.1で8.8のハイリスクと評価されている。攻撃者によって悪用された場合、システムの完全な制御権を奪取される可能性があり、早急な対応が求められる。

【CVE-2025-21339】Windows Telephony Serviceに遠隔コード...

MicrosoftはWindows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21339】を公開した。Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼし、CVSS 3.1で8.8のハイリスクと評価されている。攻撃者によって悪用された場合、システムの完全な制御権を奪取される可能性があり、早急な対応が求められる。

【CVE-2025-21343】Windows Web Threat Defense User Serviceに情報漏洩の脆弱性、深刻度高く早急な対応が必要

【CVE-2025-21343】Windows Web Threat Defense User...

Microsoftは2025年1月14日、Windows Web Threat Defense User Serviceにおける情報漏洩の脆弱性を公開した。Windows 11の複数バージョンに影響を与え、CVSSスコアは7.5(HIGH)を記録。ネットワーク経由での攻撃が可能で、特権や利用者の操作を必要としないことから、システム管理者は早急な対応が求められている。修正プログラムはすでに公開されており、該当するバージョンのアップデートが推奨されている。

【CVE-2025-21343】Windows Web Threat Defense User...

Microsoftは2025年1月14日、Windows Web Threat Defense User Serviceにおける情報漏洩の脆弱性を公開した。Windows 11の複数バージョンに影響を与え、CVSSスコアは7.5(HIGH)を記録。ネットワーク経由での攻撃が可能で、特権や利用者の操作を必要としないことから、システム管理者は早急な対応が求められている。修正プログラムはすでに公開されており、該当するバージョンのアップデートが推奨されている。

アユートがSPARKLEの4K/60fps対応キャプチャーカードを1月24日に発売、2系統HDMI入力でPIP機能も搭載

アユートがSPARKLEの4K/60fps対応キャプチャーカードを1月24日に発売、2系統HD...

アユートは台湾SPARKLEのビデオキャプチャーカード「Streamer 4K60 PCIe Capture Card」を2025年1月24日に発売する。4K/60fps対応のHDMI 2.0と1080p/60fps対応のHDMI 1.4入力を搭載し、専用ソフトによるPIP機能も実装。価格はオープンプライスで、店頭予想価格は32,800円前後となる。OBSやXSplitなどの配信ソフトとの互換性も確保している。

アユートがSPARKLEの4K/60fps対応キャプチャーカードを1月24日に発売、2系統HD...

アユートは台湾SPARKLEのビデオキャプチャーカード「Streamer 4K60 PCIe Capture Card」を2025年1月24日に発売する。4K/60fps対応のHDMI 2.0と1080p/60fps対応のHDMI 1.4入力を搭載し、専用ソフトによるPIP機能も実装。価格はオープンプライスで、店頭予想価格は32,800円前後となる。OBSやXSplitなどの配信ソフトとの互換性も確保している。

XREALが新型ARデバイスXREAL Beam Pro 5Gを発売、3D空間撮影と5G通信でAR体験の進化を実現

XREALが新型ARデバイスXREAL Beam Pro 5Gを発売、3D空間撮影と5G通信で...

XREALは3D空間撮影カメラを搭載した最新ARコンピューティングデバイス「XREAL Beam Pro」の5G版を2025年1月22日より販売開始した。Android 14ベースのNebulaOSを搭載し、50MPデュアルカメラによる3D写真や動画の撮影に対応。SIMカードによる5G通信やコントローラー・キーボード接続にも対応し、XREALのARグラスシリーズと組み合わせることでより没入感のある3Dコンテンツ体験を実現する。

XREALが新型ARデバイスXREAL Beam Pro 5Gを発売、3D空間撮影と5G通信で...

XREALは3D空間撮影カメラを搭載した最新ARコンピューティングデバイス「XREAL Beam Pro」の5G版を2025年1月22日より販売開始した。Android 14ベースのNebulaOSを搭載し、50MPデュアルカメラによる3D写真や動画の撮影に対応。SIMカードによる5G通信やコントローラー・キーボード接続にも対応し、XREALのARグラスシリーズと組み合わせることでより没入感のある3Dコンテンツ体験を実現する。

RubyInstaller v3.4.1-2がWindows on ARM対応を実現、ARM64向け開発環境の構築が容易に

RubyInstaller v3.4.1-2がWindows on ARM対応を実現、ARM6...

Windows環境向けRubyセットアップツールのRubyInstallerがv3.4.1-2へアップデートされ、待望のWindows on ARM対応を実現した。ARM64向けパッケージの追加により、Ruby 3.4.1とRuby 3.5.0開発版のインストールが可能になり、LLVMベースのC/C++コンパイラがARMネイティブで動作するようになった。これによりARM64プラットフォームでのRuby開発環境の構築が大幅に容易になっている。

RubyInstaller v3.4.1-2がWindows on ARM対応を実現、ARM6...

Windows環境向けRubyセットアップツールのRubyInstallerがv3.4.1-2へアップデートされ、待望のWindows on ARM対応を実現した。ARM64向けパッケージの追加により、Ruby 3.4.1とRuby 3.5.0開発版のインストールが可能になり、LLVMベースのC/C++コンパイラがARMネイティブで動作するようになった。これによりARM64プラットフォームでのRuby開発環境の構築が大幅に容易になっている。

PREDUCTSが可動式アームスタンドMagnet Gadget Armを発売、MagSafe対応デバイスの柔軟な配置を実現

PREDUCTSが可動式アームスタンドMagnet Gadget Armを発売、MagSafe...

PREDUCTSから、円形の磁石でガジェット類を保持できる可動式アームスタンドMagnet Gadget Armが9,900円で発売された。全方位に自由に動くジョイントと一方向で開閉できるヒンジを組み合わせたアーム型モジュールで、MagSafe対応デバイスはもちろん、付属のメタルリングで非対応デバイスにも対応。DESKやDASHBOARDへの設置が可能で、アルカスイス規格にも対応している。

PREDUCTSが可動式アームスタンドMagnet Gadget Armを発売、MagSafe...

PREDUCTSから、円形の磁石でガジェット類を保持できる可動式アームスタンドMagnet Gadget Armが9,900円で発売された。全方位に自由に動くジョイントと一方向で開閉できるヒンジを組み合わせたアーム型モジュールで、MagSafe対応デバイスはもちろん、付属のメタルリングで非対応デバイスにも対応。DESKやDASHBOARDへの設置が可能で、アルカスイス規格にも対応している。

文化庁が著作権侵害対策の支援事業を開始、個人クリエイターの権利行使費用を最大400万円まで支援

文化庁が著作権侵害対策の支援事業を開始、個人クリエイターの権利行使費用を最大400万円まで支援

文化庁はインターネット上での著作権侵害対策として、個人クリエイターによる権利行使支援事業を2025年1月14日より開始した。削除申請や損害賠償請求などの費用を最大400万円まで支援する本事業は、SARTRASの共通目的事業としてJNCAが実施。文化庁の相談窓口での弁護士による判断を経て支援対象を決定する。

文化庁が著作権侵害対策の支援事業を開始、個人クリエイターの権利行使費用を最大400万円まで支援

文化庁はインターネット上での著作権侵害対策として、個人クリエイターによる権利行使支援事業を2025年1月14日より開始した。削除申請や損害賠償請求などの費用を最大400万円まで支援する本事業は、SARTRASの共通目的事業としてJNCAが実施。文化庁の相談窓口での弁護士による判断を経て支援対象を決定する。