Tech Insights

【CVE-2025-21303】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンで対策が必要に

【CVE-2025-21303】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8を記録する深刻な脆弱性で、Windows Server 2008からWindows 11まで幅広いバージョンに影響。特権なしでリモート攻撃が可能であり、ヒープベースのバッファオーバーフローによる情報漏洩やシステム改ざんのリスクがある。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21303】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8を記録する深刻な脆弱性で、Windows Server 2008からWindows 11まで幅広いバージョンに影響。特権なしでリモート攻撃が可能であり、ヒープベースのバッファオーバーフローによる情報漏洩やシステム改ざんのリスクがある。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21307】WindowsのRMCASTドライバに深刻な脆弱性、リモートからの不正コード実行が可能に

【CVE-2025-21307】WindowsのRMCASTドライバに深刻な脆弱性、リモートか...

Microsoftは2025年1月14日、Windows Reliable Multicast Transport Driver(RMCAST)においてリモートコード実行の脆弱性を公開した。この脆弱性はCVSS3.1で9.8(Critical)の評価を受けており、Windows 10からWindows Server 2025まで幅広い製品に影響を与える。攻撃の難易度が低く特権も不要なため、早急なパッチ適用が推奨されている。

【CVE-2025-21307】WindowsのRMCASTドライバに深刻な脆弱性、リモートか...

Microsoftは2025年1月14日、Windows Reliable Multicast Transport Driver(RMCAST)においてリモートコード実行の脆弱性を公開した。この脆弱性はCVSS3.1で9.8(Critical)の評価を受けており、Windows 10からWindows Server 2025まで幅広い製品に影響を与える。攻撃の難易度が低く特権も不要なため、早急なパッチ適用が推奨されている。

【CVE-2025-21294】WindowsのDigest認証に重大な脆弱性、複数バージョンで早急な対応が必要に

【CVE-2025-21294】WindowsのDigest認証に重大な脆弱性、複数バージョン...

Microsoftは2025年1月14日、Windows OSのDigest認証機能においてリモートコード実行の脆弱性【CVE-2025-21294】を公開した。CVSSスコア8.1の高い深刻度を持つこの脆弱性は、Windows 10からWindows 11の複数バージョン、さらにWindows Server 2008から2025まで広範な影響を及ぼす。不適切なメモリロックによる機密データの保護の問題が指摘されており、早急なパッチ適用が推奨される。

【CVE-2025-21294】WindowsのDigest認証に重大な脆弱性、複数バージョン...

Microsoftは2025年1月14日、Windows OSのDigest認証機能においてリモートコード実行の脆弱性【CVE-2025-21294】を公開した。CVSSスコア8.1の高い深刻度を持つこの脆弱性は、Windows 10からWindows 11の複数バージョン、さらにWindows Server 2008から2025まで広範な影響を及ぼす。不適切なメモリロックによる機密データの保護の問題が指摘されており、早急なパッチ適用が推奨される。

【CVE-2025-21237】WindowsのTelephony Serviceに深刻な脆弱性、広範なバージョンに影響

【CVE-2025-21237】WindowsのTelephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21237】を公開した。この脆弱性はHeap-based Buffer Overflow(CWE-122)に分類され、Windows 10からWindows Server 2025まで影響する。32-bit、x64-based、ARM64-based Systemsの各プラットフォームが対象となり、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21237】WindowsのTelephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21237】を公開した。この脆弱性はHeap-based Buffer Overflow(CWE-122)に分類され、Windows 10からWindows Server 2025まで影響する。32-bit、x64-based、ARM64-based Systemsの各プラットフォームが対象となり、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21299】Windows Kerberosに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21299】Windows Kerberosに深刻な脆弱性、複数バージョン...

Microsoftは2025年1月14日、Windows Kerberosにおけるセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア7.1のHigh評価で、攻撃者が特権を昇格させて機密情報にアクセスする可能性がある。Windows 10からWindows 11、さらにWindows Server全バージョンまで広範囲に影響を及ぼすため、早急な対応が求められている。

【CVE-2025-21299】Windows Kerberosに深刻な脆弱性、複数バージョン...

Microsoftは2025年1月14日、Windows Kerberosにおけるセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア7.1のHigh評価で、攻撃者が特権を昇格させて機密情報にアクセスする可能性がある。Windows 10からWindows 11、さらにWindows Server全バージョンまで広範囲に影響を及ぼすため、早急な対応が求められている。

【CVE-2025-21288】Windows COM Serverに情報漏洩の脆弱性、広範なバージョンで対応が必要に

【CVE-2025-21288】Windows COM Serverに情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、Windows COM ServerのInformation Disclosure Vulnerabilityに関する脆弱性情報を公開した。CVE-2025-21288として識別されるこの脆弱性は、Windows 10からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。特にWindows Server環境では、Server Core installationを含むすべての構成で対応が必要となっている。

【CVE-2025-21288】Windows COM Serverに情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、Windows COM ServerのInformation Disclosure Vulnerabilityに関する脆弱性情報を公開した。CVE-2025-21288として識別されるこの脆弱性は、Windows 10からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。特にWindows Server環境では、Server Core installationを含むすべての構成で対応が必要となっている。

【CVE-2025-21240】Windows Telephony Serviceに重大な脆弱性、多数のバージョンに影響し早急な対応が必要に

【CVE-2025-21240】Windows Telephony Serviceに重大な脆弱...

MicrosoftはWindows Telephony ServiceにHeap-based Buffer Overflowの脆弱性CVE-2025-21240を発見したと発表した。この脆弱性はCVSSスコア8.8と高く評価され、Windows 10からWindows 11の最新バージョン、さらにWindows Server 2008からWindows Server 2025まで影響を及ぼす。攻撃成功時はシステムの機密性と完全性に重大な影響を与える可能性があり、早急な対応が推奨されている。

【CVE-2025-21240】Windows Telephony Serviceに重大な脆弱...

MicrosoftはWindows Telephony ServiceにHeap-based Buffer Overflowの脆弱性CVE-2025-21240を発見したと発表した。この脆弱性はCVSSスコア8.8と高く評価され、Windows 10からWindows 11の最新バージョン、さらにWindows Server 2008からWindows Server 2025まで影響を及ぼす。攻撃成功時はシステムの機密性と完全性に重大な影響を与える可能性があり、早急な対応が推奨されている。

【CVE-2025-21301】Windowsの位置情報サービスに脆弱性が発見、多数のバージョンに影響

【CVE-2025-21301】Windowsの位置情報サービスに脆弱性が発見、多数のバージョ...

Microsoftは2025年1月14日、Windows位置情報サービスの情報漏洩脆弱性【CVE-2025-21301】を公開した。Windows 10からWindows 11、さらにはWindows Server 2016からWindows Server 2025まで、広範なバージョンが影響を受ける。CVSSスコア6.5で中程度の深刻度と評価され、不適切なアクセス制御による情報漏洩のリスクが指摘されている。

【CVE-2025-21301】Windowsの位置情報サービスに脆弱性が発見、多数のバージョ...

Microsoftは2025年1月14日、Windows位置情報サービスの情報漏洩脆弱性【CVE-2025-21301】を公開した。Windows 10からWindows 11、さらにはWindows Server 2016からWindows Server 2025まで、広範なバージョンが影響を受ける。CVSSスコア6.5で中程度の深刻度と評価され、不適切なアクセス制御による情報漏洩のリスクが指摘されている。

【CVE-2025-21242】WindowsのKerberos認証に情報漏洩の脆弱性、広範なバージョンに影響

【CVE-2025-21242】WindowsのKerberos認証に情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、WindowsのKerberos認証システムに情報漏洩の脆弱性(CVE-2025-21242)を発見したことを公開した。この脆弱性はWindows 10からWindows 11まで幅広いバージョンに影響を与え、CVSS 3.1で中程度の深刻度と評価されている。特にネットワークからのアクセスが可能で認証が不要という特徴を持つため、早急な対応が必要とされている。

【CVE-2025-21242】WindowsのKerberos認証に情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、WindowsのKerberos認証システムに情報漏洩の脆弱性(CVE-2025-21242)を発見したことを公開した。この脆弱性はWindows 10からWindows 11まで幅広いバージョンに影響を与え、CVSS 3.1で中程度の深刻度と評価されている。特にネットワークからのアクセスが可能で認証が不要という特徴を持つため、早急な対応が必要とされている。

セルプロモートが橘社へDXソリューションを提供、宝飾什器業界の受発注から在庫管理までをオンライン化

セルプロモートが橘社へDXソリューションを提供、宝飾什器業界の受発注から在庫管理までをオンライン化

セルプロモート株式会社は創業50年超の宝飾用什器メーカー株式会社橘に対し、2024年11月からDXソリューションの提供を開始した。受注から在庫管理、入出庫管理をオンラインで一元管理可能なシステムを構築し、業務効率の向上を実現。OCRを活用したFAX対応など従来の業務フローとの互換性も確保しつつ、デジタル化による恩恵を最大限に引き出すシステムとなっている。

セルプロモートが橘社へDXソリューションを提供、宝飾什器業界の受発注から在庫管理までをオンライン化

セルプロモート株式会社は創業50年超の宝飾用什器メーカー株式会社橘に対し、2024年11月からDXソリューションの提供を開始した。受注から在庫管理、入出庫管理をオンラインで一元管理可能なシステムを構築し、業務効率の向上を実現。OCRを活用したFAX対応など従来の業務フローとの互換性も確保しつつ、デジタル化による恩恵を最大限に引き出すシステムとなっている。

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格の脆弱性、Windows 10とWindows Serverの複数バージョンに影響

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格...

Microsoftは2025年1月14日、DWM Core Libraryの特権昇格の脆弱性を公開した。この脆弱性はWindows 10およびWindows Serverの複数バージョンに影響を与え、CVSSスコア7.8のHigh評価とされている。脆弱性はCWE-416(Use After Free)に分類され、攻撃者による特権昇格とシステムリソースへの不正アクセスのリスクが指摘されている。影響を受けるシステムの管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格...

Microsoftは2025年1月14日、DWM Core Libraryの特権昇格の脆弱性を公開した。この脆弱性はWindows 10およびWindows Serverの複数バージョンに影響を与え、CVSSスコア7.8のHigh評価とされている。脆弱性はCWE-416(Use After Free)に分類され、攻撃者による特権昇格とシステムリソースへの不正アクセスのリスクが指摘されている。影響を受けるシステムの管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、リモートコード実行のリスクに対応求める

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、...

MicrosoftはWindows Direct Showにおけるリモートコード実行の脆弱性【CVE-2025-21291】を公開した。Windows 10、11、Server 2019、2022の複数バージョンが影響を受け、CVSSスコア8.8の重大度の高い脆弱性として報告されている。CWE-415のDouble Free型に分類されるこの脆弱性は、特に権限昇格やリモートからの攻撃に悪用される危険性が高く、早急な対応が求められる。

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、...

MicrosoftはWindows Direct Showにおけるリモートコード実行の脆弱性【CVE-2025-21291】を公開した。Windows 10、11、Server 2019、2022の複数バージョンが影響を受け、CVSSスコア8.8の重大度の高い脆弱性として報告されている。CWE-415のDouble Free型に分類されるこの脆弱性は、特に権限昇格やリモートからの攻撃に悪用される危険性が高く、早急な対応が求められる。

【CVE-2025-21309】Windows Server製品でリモートコード実行の脆弱性が発見、複数バージョンに影響

【CVE-2025-21309】Windows Server製品でリモートコード実行の脆弱性が...

MicrosoftがWindows Serverの複数バージョンにおいて、リモートデスクトップサービスにリモートコード実行の脆弱性が存在することを公開した。CVE-2025-21309として識別されたこの脆弱性は、CVSSスコア8.1の高リスクと評価されており、Windows Server 2012からServer 2025まで広範な影響が及ぶ。攻撃には特権は不要だが、攻撃の複雑さは高いとされ、早急なパッチ適用が推奨されている。

【CVE-2025-21309】Windows Server製品でリモートコード実行の脆弱性が...

MicrosoftがWindows Serverの複数バージョンにおいて、リモートデスクトップサービスにリモートコード実行の脆弱性が存在することを公開した。CVE-2025-21309として識別されたこの脆弱性は、CVSSスコア8.1の高リスクと評価されており、Windows Server 2012からServer 2025まで広範な影響が及ぶ。攻撃には特権は不要だが、攻撃の複雑さは高いとされ、早急なパッチ適用が推奨されている。

【CVE-2025-21298】Windows OLEに深刻な脆弱性、リモートコード実行の危険性が浮上

【CVE-2025-21298】Windows OLEに深刻な脆弱性、リモートコード実行の危険...

Microsoftは2025年1月14日、Windows OLEにおける重大な脆弱性(CVE-2025-21298)を公開した。CVSS 9.8の深刻度でリモートコード実行が可能な本脆弱性は、Windows 10やWindows 11、Windows Serverの複数バージョンに影響を及ぼす。特権や利用者の操作を必要としない点から、早急な対策が求められている。

【CVE-2025-21298】Windows OLEに深刻な脆弱性、リモートコード実行の危険...

Microsoftは2025年1月14日、Windows OLEにおける重大な脆弱性(CVE-2025-21298)を公開した。CVSS 9.8の深刻度でリモートコード実行が可能な本脆弱性は、Windows 10やWindows 11、Windows Serverの複数バージョンに影響を及ぼす。特権や利用者の操作を必要としない点から、早急な対策が求められている。

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を公開、Windows全般に影響

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を...

MicrosoftはSPNEGO Extended Negotiation Security Mechanismにおけるリモートコード実行の脆弱性(CVE-2025-21295)を公開した。Windows 10やWindows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.1の高リスク脆弱性と評価されている。特権不要でリモート実行が可能なこの脆弱性に対し、早急なパッチ適用が推奨される。

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を...

MicrosoftはSPNEGO Extended Negotiation Security Mechanismにおけるリモートコード実行の脆弱性(CVE-2025-21295)を公開した。Windows 10やWindows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.1の高リスク脆弱性と評価されている。特権不要でリモート実行が可能なこの脆弱性に対し、早急なパッチ適用が推奨される。

【CVE-2025-21300】Windows upnphost.dllに深刻な脆弱性、広範なバージョンに影響でサービス拒否攻撃のリスク

【CVE-2025-21300】Windows upnphost.dllに深刻な脆弱性、広範な...

MicrosoftはWindows upnphost.dllにサービス拒否の脆弱性を発見したと発表した。CVSSスコア7.5の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響が及ぶ。特権昇格不要でリモートからの攻撃が可能という特徴を持ち、早急な対応が必要とされている。影響を受けるシステムは32-bit、x64、ARM64の各プラットフォームに及ぶ。

【CVE-2025-21300】Windows upnphost.dllに深刻な脆弱性、広範な...

MicrosoftはWindows upnphost.dllにサービス拒否の脆弱性を発見したと発表した。CVSSスコア7.5の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響が及ぶ。特権昇格不要でリモートからの攻撃が可能という特徴を持ち、早急な対応が必要とされている。影響を受けるシステムは32-bit、x64、ARM64の各プラットフォームに及ぶ。

【CVE-2025-21310】WindowsのDigital Media機能に権限昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21310】WindowsのDigital Media機能に権限昇格の脆弱...

MicrosoftはWindowsのDigital Media機能に権限昇格の脆弱性【CVE-2025-21310】を発見したことを公開した。この脆弱性はCVSSスコア6.6の中程度の深刻度を持ち、Windows 10の複数バージョンからWindows 11の最新版、さらにはWindows Server製品まで広範囲に影響が及ぶ。攻撃には物理的なアクセスが必要だが、攻撃の複雑さは低く、機密性や整合性への影響は高いと評価されている。

【CVE-2025-21310】WindowsのDigital Media機能に権限昇格の脆弱...

MicrosoftはWindowsのDigital Media機能に権限昇格の脆弱性【CVE-2025-21310】を発見したことを公開した。この脆弱性はCVSSスコア6.6の中程度の深刻度を持ち、Windows 10の複数バージョンからWindows 11の最新版、さらにはWindows Server製品まで広範囲に影響が及ぶ。攻撃には物理的なアクセスが必要だが、攻撃の複雑さは低く、機密性や整合性への影響は高いと評価されている。

【CVE-2025-21308】MicrosoftがWindows Themesスプーフィング脆弱性を公開、複数バージョンに影響

【CVE-2025-21308】MicrosoftがWindows Themesスプーフィング...

MicrosoftはWindows Themesに関する新たなスプーフィング脆弱性【CVE-2025-21308】を2025年1月14日に公開した。この脆弱性はWindows 10からWindows 11、Windows Server 2012からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア6.5の中程度の深刻度として評価されている。32-bit、x64、ARM64の各プラットフォームに影響があり、Server Core installationを含むサーバー環境でも対策が必要となっている。

【CVE-2025-21308】MicrosoftがWindows Themesスプーフィング...

MicrosoftはWindows Themesに関する新たなスプーフィング脆弱性【CVE-2025-21308】を2025年1月14日に公開した。この脆弱性はWindows 10からWindows 11、Windows Server 2012からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア6.5の中程度の深刻度として評価されている。32-bit、x64、ARM64の各プラットフォームに影響があり、Server Core installationを含むサーバー環境でも対策が必要となっている。

【CVE-2025-21296】WindowsのBranchCacheに深刻な脆弱性、広範なバージョンが影響を受け早急な対応が必要に

【CVE-2025-21296】WindowsのBranchCacheに深刻な脆弱性、広範なバ...

MicrosoftがBranchCacheにおけるリモートコード実行の脆弱性を公開した。この脆弱性は認証なしで悪用可能であり、CVSSスコア7.5のHighと評価されている。Windows Server 2008 R2からWindows Server 2025まで、およびWindows 10からWindows 11まで、幅広いバージョンが影響を受けることから、管理者による速やかなセキュリティパッチの適用が推奨される。

【CVE-2025-21296】WindowsのBranchCacheに深刻な脆弱性、広範なバ...

MicrosoftがBranchCacheにおけるリモートコード実行の脆弱性を公開した。この脆弱性は認証なしで悪用可能であり、CVSSスコア7.5のHighと評価されている。Windows Server 2008 R2からWindows Server 2025まで、およびWindows 10からWindows 11まで、幅広いバージョンが影響を受けることから、管理者による速やかなセキュリティパッチの適用が推奨される。

【CVE-2025-21293】MicrosoftがActive Directory Domain Servicesの特権昇格の脆弱性を公開、Windows全般に影響

【CVE-2025-21293】MicrosoftがActive Directory Doma...

MicrosoftはActive Directory Domain Servicesに特権昇格の脆弱性【CVE-2025-21293】が存在することを公開した。この脆弱性はWindows Server 2012からWindows 11まで幅広いバージョンに影響を及ぼし、CVSSスコア8.8と高い深刻度を示している。不適切なアクセス制御に分類されるこの脆弱性により、攻撃者が特権を不正に昇格させる可能性があり、早急な対応が必要となっている。

【CVE-2025-21293】MicrosoftがActive Directory Doma...

MicrosoftはActive Directory Domain Servicesに特権昇格の脆弱性【CVE-2025-21293】が存在することを公開した。この脆弱性はWindows Server 2012からWindows 11まで幅広いバージョンに影響を及ぼし、CVSSスコア8.8と高い深刻度を示している。不適切なアクセス制御に分類されるこの脆弱性により、攻撃者が特権を不正に昇格させる可能性があり、早急な対応が必要となっている。

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数...

Microsoftは2025年1月14日、WindowsのTelephonyサービスにリモートコード実行の脆弱性【CVE-2025-21248】を発見したと発表した。この脆弱性はCVSSスコア8.8の深刻度が高い問題として報告され、Windows 10からWindows 11まで幅広いバージョンに影響を及ぼす。特別に細工されたペイロードによる攻撃が可能で、システムの機密性や完全性に重大な影響を与える可能性がある。

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数...

Microsoftは2025年1月14日、WindowsのTelephonyサービスにリモートコード実行の脆弱性【CVE-2025-21248】を発見したと発表した。この脆弱性はCVSSスコア8.8の深刻度が高い問題として報告され、Windows 10からWindows 11まで幅広いバージョンに影響を及ぼす。特別に細工されたペイロードによる攻撃が可能で、システムの機密性や完全性に重大な影響を与える可能性がある。

【CVE-2025-21245】WindowsのTelephony Serviceに深刻な脆弱性、多数の製品バージョンに影響

【CVE-2025-21245】WindowsのTelephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSS:3.1で8.8という高いスコアを記録し、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。ヒープベースのバッファオーバーフローとバウンド外読み取りの問題を含み、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21245】WindowsのTelephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSS:3.1で8.8という高いスコアを記録し、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。ヒープベースのバッファオーバーフローとバウンド外読み取りの問題を含み、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21243】Windows電話サービスに重大な脆弱性が発見、Windows 10からWindows 11まで広範な影響

【CVE-2025-21243】Windows電話サービスに重大な脆弱性が発見、Windows...

Microsoftは2025年1月14日、Windows電話サービスにリモートでコードを実行可能な重大な脆弱性【CVE-2025-21243】を公開した。この脆弱性はCVSS v3.1で深刻度が8.8と高く評価され、Windows 10からWindows 11までの広範なバージョンに影響を及ぼすことが判明。特にWindows 11の最新バージョンも対象となっており、早急な対応が必要となっている。

【CVE-2025-21243】Windows電話サービスに重大な脆弱性が発見、Windows...

Microsoftは2025年1月14日、Windows電話サービスにリモートでコードを実行可能な重大な脆弱性【CVE-2025-21243】を公開した。この脆弱性はCVSS v3.1で深刻度が8.8と高く評価され、Windows 10からWindows 11までの広範なバージョンに影響を及ぼすことが判明。特にWindows 11の最新バージョンも対象となっており、早急な対応が必要となっている。

【CVE-2025-21302】Windowsテレフォニーサービスに遠隔コード実行の脆弱性、全バージョンのWindowsに影響

【CVE-2025-21302】Windowsテレフォニーサービスに遠隔コード実行の脆弱性、全...

MicrosoftはWindowsテレフォニーサービスにおいて、CVE-2025-21302として識別される遠隔コード実行の脆弱性を公開した。CVSSスコア8.8の高い深刻度を持つこの脆弱性は、Windows 10からWindows 11、さらにWindows Serverの全バージョンに影響を与える。ヒープベースのバッファオーバーフローに分類されるこの問題に対し、Microsoftは各バージョン向けのセキュリティパッチを提供している。

【CVE-2025-21302】Windowsテレフォニーサービスに遠隔コード実行の脆弱性、全...

MicrosoftはWindowsテレフォニーサービスにおいて、CVE-2025-21302として識別される遠隔コード実行の脆弱性を公開した。CVSSスコア8.8の高い深刻度を持つこの脆弱性は、Windows 10からWindows 11、さらにWindows Serverの全バージョンに影響を与える。ヒープベースのバッファオーバーフローに分類されるこの問題に対し、Microsoftは各バージョン向けのセキュリティパッチを提供している。

【CVE-2025-21306】Windows Telephony Serviceに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21306】Windows Telephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおいて、リモートからのコード実行を可能にする深刻な脆弱性【CVE-2025-21306】を公開した。この脆弱性はCVSS v3.1で8.8のハイリスクに分類され、Windows 10からWindows 11の最新版、さらにはWindows Server 2008 SP2からWindows Server 2025まで広範囲に影響を与える可能性がある。

【CVE-2025-21306】Windows Telephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおいて、リモートからのコード実行を可能にする深刻な脆弱性【CVE-2025-21306】を公開した。この脆弱性はCVSS v3.1で8.8のハイリスクに分類され、Windows 10からWindows 11の最新版、さらにはWindows Server 2008 SP2からWindows Server 2025まで広範囲に影響を与える可能性がある。

【CVE-2025-21311】WindowsのNTLM V1に特権昇格の脆弱性、複数バージョンに影響

【CVE-2025-21311】WindowsのNTLM V1に特権昇格の脆弱性、複数バージョ...

Microsoftは2025年1月14日にWindows NTLM V1における特権昇格の脆弱性を公開した。この脆弱性は認証アルゴリズムの不適切な実装によるもので、CVSSスコア9.8のクリティカルな深刻度に分類されている。Windows Server 2025やWindows 11 Version 24H2など複数のバージョンが影響を受けており、早急なパッチ適用が推奨される。

【CVE-2025-21311】WindowsのNTLM V1に特権昇格の脆弱性、複数バージョ...

Microsoftは2025年1月14日にWindows NTLM V1における特権昇格の脆弱性を公開した。この脆弱性は認証アルゴリズムの不適切な実装によるもので、CVSSスコア9.8のクリティカルな深刻度に分類されている。Windows Server 2025やWindows 11 Version 24H2など複数のバージョンが影響を受けており、早急なパッチ適用が推奨される。

【CVE-2025-21241】Windowsテレフォニーサービスに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21241】Windowsテレフォニーサービスに深刻な脆弱性、複数バージョ...

Microsoftは2025年1月14日、Windowsテレフォニーサービスにおけるリモートコード実行の脆弱性を公開した。この脆弱性はCVSSスコア8.8の深刻度の高い問題として分類されており、Windows 10やWindows 11、Windows Server 2019および2022など、広範なバージョンに影響を与える可能性がある。特にヒープベースのバッファオーバーフローに分類される深刻な問題として指摘されている。

【CVE-2025-21241】Windowsテレフォニーサービスに深刻な脆弱性、複数バージョ...

Microsoftは2025年1月14日、Windowsテレフォニーサービスにおけるリモートコード実行の脆弱性を公開した。この脆弱性はCVSSスコア8.8の深刻度の高い問題として分類されており、Windows 10やWindows 11、Windows Server 2019および2022など、広範なバージョンに影響を与える可能性がある。特にヒープベースのバッファオーバーフローに分類される深刻な問題として指摘されている。

【CVE-2025-21312】Windows Smart Card Readerに情報開示の脆弱性、物理アクセスによる情報漏洩のリスクに対応が必要

【CVE-2025-21312】Windows Smart Card Readerに情報開示の...

MicrosoftはWindows Smart Card Readerの情報開示に関する脆弱性【CVE-2025-21312】を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコアは2.4でLow評価。物理的アクセスが必要な特徴があり、情報漏洩のリスクが存在するものの、整合性や可用性への影響は限定的。32-bit、x64-based、ARM64-based Systemsの各プラットフォームで対策が必要となっている。

【CVE-2025-21312】Windows Smart Card Readerに情報開示の...

MicrosoftはWindows Smart Card Readerの情報開示に関する脆弱性【CVE-2025-21312】を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコアは2.4でLow評価。物理的アクセスが必要な特徴があり、情報漏洩のリスクが存在するものの、整合性や可用性への影響は限定的。32-bit、x64-based、ARM64-based Systemsの各プラットフォームで対策が必要となっている。

【CVE-2024-2617】Hitachi EnergyのRTU500シリーズにファームウェア更新の脆弱性、高リスクで対応が急務に

【CVE-2024-2617】Hitachi EnergyのRTU500シリーズにファームウェ...

Hitachi EnergyのRTU500シリーズCMUファームウェアにおいて、認証済みユーザーによる安全な更新プロセスのバイパスを可能にする脆弱性が発見された。CVE-2024-2617として識別されたこの脆弱性は、署名のないファームウェアでの更新を許可する可能性があり、CVSSスコア7.2と高く評価されている。影響を受けるバージョンは13.2.1から13.5.3まで広範囲に及んでおり、早急な対策が求められる。

【CVE-2024-2617】Hitachi EnergyのRTU500シリーズにファームウェ...

Hitachi EnergyのRTU500シリーズCMUファームウェアにおいて、認証済みユーザーによる安全な更新プロセスのバイパスを可能にする脆弱性が発見された。CVE-2024-2617として識別されたこの脆弱性は、署名のないファームウェアでの更新を許可する可能性があり、CVSSスコア7.2と高く評価されている。影響を受けるバージョンは13.2.1から13.5.3まで広範囲に及んでおり、早急な対策が求められる。

ASUSがGeForce RTX 50シリーズ搭載新製品の体験イベントを秋葉原で開催、製品解説やトランプ大会で来場者を魅了

ASUSがGeForce RTX 50シリーズ搭載新製品の体験イベントを秋葉原で開催、製品解説...

ASUS JAPAN株式会社は2025年2月1日、秋葉原のLIFORK AKIHABARA IIにてNVIDIA GeForce RTX 50シリーズ搭載製品やIntel・AMD新CPU対応マザーボードの体験イベントを開催する。製品解説セッションやトランプ大会に加え、SNSキャンペーンや製品購入者向けの抽選会も実施される予定だ。MCには村井理沙子氏が登場し、会場を盛り上げる。

ASUSがGeForce RTX 50シリーズ搭載新製品の体験イベントを秋葉原で開催、製品解説...

ASUS JAPAN株式会社は2025年2月1日、秋葉原のLIFORK AKIHABARA IIにてNVIDIA GeForce RTX 50シリーズ搭載製品やIntel・AMD新CPU対応マザーボードの体験イベントを開催する。製品解説セッションやトランプ大会に加え、SNSキャンペーンや製品購入者向けの抽選会も実施される予定だ。MCには村井理沙子氏が登場し、会場を盛り上げる。