Tech Insights
富士通クライアントコンピューティングと早稲田大学が快適なPC作業を実現するキャンパスウェアを共...
富士通クライアントコンピューティングと早稲田大学 繊維研究会は、大学生のPC作業環境改善を目的とした「GOOD CAMPUS LIFE Project」の一環として、着脱式クッションと収納式フードを備えたキャンパスウェア「CUSHION JUMPER」を共同開発した。現役大学生の意見を反映した試作品で、長時間のPC作業をサポートする革新的な機能を搭載している。
富士通クライアントコンピューティングと早稲田大学が快適なPC作業を実現するキャンパスウェアを共...
富士通クライアントコンピューティングと早稲田大学 繊維研究会は、大学生のPC作業環境改善を目的とした「GOOD CAMPUS LIFE Project」の一環として、着脱式クッションと収納式フードを備えたキャンパスウェア「CUSHION JUMPER」を共同開発した。現役大学生の意見を反映した試作品で、長時間のPC作業をサポートする革新的な機能を搭載している。
ソーゴーのファイルサーバがランサムウェア攻撃を受け過去の従業員や株主の個人情報が暗号化される事態に
リフォーム商材・住宅設備を扱う商社のソーゴーは、同社のファイルサーバが第三者からのランサムウェア攻撃を受け、過去の従業員のマイナンバーや健康診断結果、入社希望者の履歴書情報、株主情報など多岐にわたる個人情報が暗号化されていることを確認した。攻撃者からは身代金要求の脅迫文書も確認されており、警察への被害申告とともに専門家による原因究明を進めている。
ソーゴーのファイルサーバがランサムウェア攻撃を受け過去の従業員や株主の個人情報が暗号化される事態に
リフォーム商材・住宅設備を扱う商社のソーゴーは、同社のファイルサーバが第三者からのランサムウェア攻撃を受け、過去の従業員のマイナンバーや健康診断結果、入社希望者の履歴書情報、株主情報など多岐にわたる個人情報が暗号化されていることを確認した。攻撃者からは身代金要求の脅迫文書も確認されており、警察への被害申告とともに専門家による原因究明を進めている。
コアマイクロシステムズがHammerspace社と提携、AIやHPC向け広域データプラットフォ...
コアマイクロシステムズ株式会社は、米国Hammerspace社と戦略的販売パートナー契約を締結し、非構造化データの統合管理プラットフォーム「Hammerspace Global Data Platform」の提供を開始する。AI、HPC、HPDAなどの大規模アプリケーション向けに、既存ストレージの概念を超えた新しいデータ管理手法を実現し、企業のデータ活用を促進する。
コアマイクロシステムズがHammerspace社と提携、AIやHPC向け広域データプラットフォ...
コアマイクロシステムズ株式会社は、米国Hammerspace社と戦略的販売パートナー契約を締結し、非構造化データの統合管理プラットフォーム「Hammerspace Global Data Platform」の提供を開始する。AI、HPC、HPDAなどの大規模アプリケーション向けに、既存ストレージの概念を超えた新しいデータ管理手法を実現し、企業のデータ活用を促進する。
BunzzがAI OCRとデータ解析パッケージの提供を開始、企業のデータ資産化を促進するDXソ...
Bunzz pte ltdは株式会社リネアと協業し、高精度AI OCRサービス「Bunzz AI OCR」とデータ解析技術を組み合わせたパッケージの提供を開始した。手書き文字や印字された文字情報を高精度で認識し、企業のデータ利活用によるDX推進を支援する。導入費用は0から800万円で、ランニングコストは利用規模により1枚1円から50円となっている。政府機関や農業法人、大手金融機関などですでに導入実績がある。
BunzzがAI OCRとデータ解析パッケージの提供を開始、企業のデータ資産化を促進するDXソ...
Bunzz pte ltdは株式会社リネアと協業し、高精度AI OCRサービス「Bunzz AI OCR」とデータ解析技術を組み合わせたパッケージの提供を開始した。手書き文字や印字された文字情報を高精度で認識し、企業のデータ利活用によるDX推進を支援する。導入費用は0から800万円で、ランニングコストは利用規模により1枚1円から50円となっている。政府機関や農業法人、大手金融機関などですでに導入実績がある。
LegalOn TechnologiesがAIカウンセルCorporateOnを提供開始、コー...
LegalOn Technologies社が独自のAI技術を活用したAIカウンセル「CorporateOn」の提供を2025年1月20日より開始した。コーポレートRAGシステムとナレッジグラフを組み合わせることで、社内規程の確認から専門的な論点把握まで、管理部門業務の効率化とガバナンス強化を実現。サントリーホールディングスなど4社がプロダクトパートナーとして参画し、フィードバックを通じた改善を進めていく。
LegalOn TechnologiesがAIカウンセルCorporateOnを提供開始、コー...
LegalOn Technologies社が独自のAI技術を活用したAIカウンセル「CorporateOn」の提供を2025年1月20日より開始した。コーポレートRAGシステムとナレッジグラフを組み合わせることで、社内規程の確認から専門的な論点把握まで、管理部門業務の効率化とガバナンス強化を実現。サントリーホールディングスなど4社がプロダクトパートナーとして参画し、フィードバックを通じた改善を進めていく。
コンテックがAI手洗い判定システムIVA-HW100を発売、食品衛生管理の自動化と効率化を実現
株式会社コンテックは、厚生労働省推奨の食品衛生手洗い6ステップをAI技術で95%以上の精度で自動判定するシステム機器「IVA-HW100」を2025年1月21日より販売開始した。HACCPに対応した衛生管理の効率化を実現し、ICカードやQRコードによるユーザー認証機能、手洗い記録データの保存機能も搭載している。
コンテックがAI手洗い判定システムIVA-HW100を発売、食品衛生管理の自動化と効率化を実現
株式会社コンテックは、厚生労働省推奨の食品衛生手洗い6ステップをAI技術で95%以上の精度で自動判定するシステム機器「IVA-HW100」を2025年1月21日より販売開始した。HACCPに対応した衛生管理の効率化を実現し、ICカードやQRコードによるユーザー認証機能、手洗い記録データの保存機能も搭載している。
エレコムがドッキングステーション3モデルを発売、USB Type-C接続で周辺機器の拡張性が向上
エレコム株式会社が2025年1月21日、USB Type-C接続のドッキングステーション3モデルを新発売した。USB Power Delivery対応の充電ポートやHDMI出力、有線LAN、カードスロットなどを搭載し、ケーブル1本でノートパソコンの機能を拡張できる。10ポートモデルではUSB 10Gbps対応ポートを3基搭載し、高速データ転送にも対応している。
エレコムがドッキングステーション3モデルを発売、USB Type-C接続で周辺機器の拡張性が向上
エレコム株式会社が2025年1月21日、USB Type-C接続のドッキングステーション3モデルを新発売した。USB Power Delivery対応の充電ポートやHDMI出力、有線LAN、カードスロットなどを搭載し、ケーブル1本でノートパソコンの機能を拡張できる。10ポートモデルではUSB 10Gbps対応ポートを3基搭載し、高速データ転送にも対応している。
ココドコロが静岡県のバーチャルスクールでオンラインカウンセリングを開始、不登校児童・生徒の保護...
株式会社ココドコロが静岡県の「令和6年度バーチャルスクール構築等業務委託」において、オンラインカウンセリング「うららか相談室」のサービス提供を開始した。3Dメタバースを活用した学習環境で不登校児童・生徒をサポートし、650名以上の専門カウンセラーが保護者の心理的負担軽減を目指す。JMC、大日本印刷、レノボ・ジャパンとの協業により、効果的な教育支援体制を構築する。
ココドコロが静岡県のバーチャルスクールでオンラインカウンセリングを開始、不登校児童・生徒の保護...
株式会社ココドコロが静岡県の「令和6年度バーチャルスクール構築等業務委託」において、オンラインカウンセリング「うららか相談室」のサービス提供を開始した。3Dメタバースを活用した学習環境で不登校児童・生徒をサポートし、650名以上の専門カウンセラーが保護者の心理的負担軽減を目指す。JMC、大日本印刷、レノボ・ジャパンとの協業により、効果的な教育支援体制を構築する。
コンガテックが高性能COM-HPCモジュールを発表、エッジコンピューティングの処理能力が大幅に向上
コンガテックは2025年1月7日、インテル Core Sプロセッサーを搭載した新型COM-HPCモジュール「conga-HPC/cBLS」を発表した。最大16個の高効率コアと8個のパフォーマンスコアを備え、32スレッドまでの並列処理に対応する高性能設計により、メディカルイメージングや試験計測、テレコミュニケーション分野での活用が期待されている。
コンガテックが高性能COM-HPCモジュールを発表、エッジコンピューティングの処理能力が大幅に向上
コンガテックは2025年1月7日、インテル Core Sプロセッサーを搭載した新型COM-HPCモジュール「conga-HPC/cBLS」を発表した。最大16個の高効率コアと8個のパフォーマンスコアを備え、32スレッドまでの並列処理に対応する高性能設計により、メディカルイメージングや試験計測、テレコミュニケーション分野での活用が期待されている。
マウザーがMolexのMicro-Fit+ PCIe 5.0コネクタの取り扱いを開始、高電流処...
マウザー・エレクトロニクスは、MolexのMicro-Fit+ PCIe 5.0コネクタの取り扱いを開始した。最大675Wのアンペア遮断容量と各ピン9.5アンペアに対応する12本の通電パワーピンを備え、高電流処理が可能。コンパクトな設計で電力と信号のハイブリッド統合を実現し、自動車や医療機器など幅広い産業分野での活用が期待される。
マウザーがMolexのMicro-Fit+ PCIe 5.0コネクタの取り扱いを開始、高電流処...
マウザー・エレクトロニクスは、MolexのMicro-Fit+ PCIe 5.0コネクタの取り扱いを開始した。最大675Wのアンペア遮断容量と各ピン9.5アンペアに対応する12本の通電パワーピンを備え、高電流処理が可能。コンパクトな設計で電力と信号のハイブリッド統合を実現し、自動車や医療機器など幅広い産業分野での活用が期待される。
NishikaがSecureMemoCloudのZoom連携機能をリリース、会議の文字起こしと...
Nishika株式会社がAI音声文字起こしサービス「SecureMemoCloud」のZoom連携機能を正式リリース。独自開発の音声認識AI「shirushi」を搭載し96.2%の文字起こし精度を実現。中国語・韓国語・英語を含む100言語以上での文字起こしと翻訳に対応し、60分の音声を最短5分で処理可能。23業界の専門用語にも対応し、ビジネス現場の固有名詞も正確に認識できる。
NishikaがSecureMemoCloudのZoom連携機能をリリース、会議の文字起こしと...
Nishika株式会社がAI音声文字起こしサービス「SecureMemoCloud」のZoom連携機能を正式リリース。独自開発の音声認識AI「shirushi」を搭載し96.2%の文字起こし精度を実現。中国語・韓国語・英語を含む100言語以上での文字起こしと翻訳に対応し、60分の音声を最短5分で処理可能。23業界の専門用語にも対応し、ビジネス現場の固有名詞も正確に認識できる。
Pixioが34インチUWQHDゲーミングモニターPXC348C Neoを発売、10%OFFセ...
Hamee株式会社が運営するPixioブランドから、34インチウルトラワイドモニター「PXC348C Neo」が登場。UWQHD解像度と180Hzリフレッシュレート、Fast VAパネルを採用し、ゲーミングと作業効率の向上を実現。2025年1月22日から予約販売を開始し、2月3日までの期間限定で10%OFFセールを実施。通常価格66,980円から60,282円での特別価格を提供する。
Pixioが34インチUWQHDゲーミングモニターPXC348C Neoを発売、10%OFFセ...
Hamee株式会社が運営するPixioブランドから、34インチウルトラワイドモニター「PXC348C Neo」が登場。UWQHD解像度と180Hzリフレッシュレート、Fast VAパネルを採用し、ゲーミングと作業効率の向上を実現。2025年1月22日から予約販売を開始し、2月3日までの期間限定で10%OFFセールを実施。通常価格66,980円から60,282円での特別価格を提供する。
エレコムがMagSafe対応アクセサリー2種を新発売、スマートフォンの設置とカード収納の利便性が向上
エレコムは2025年1月21日、MagSafe対応のマグネットパッドとカードウォレットスタンドを発売した。マグネットパッドは強力な磁力でiPhoneを好きな場所に固定でき、ウォレットスタンドは2~3枚のカード収納とスタンド機能を備える。両製品ともMagSafe非対応スマートフォンでも使用可能で、環境に配慮した設計も特徴となっている。
エレコムがMagSafe対応アクセサリー2種を新発売、スマートフォンの設置とカード収納の利便性が向上
エレコムは2025年1月21日、MagSafe対応のマグネットパッドとカードウォレットスタンドを発売した。マグネットパッドは強力な磁力でiPhoneを好きな場所に固定でき、ウォレットスタンドは2~3枚のカード収納とスタンド機能を備える。両製品ともMagSafe非対応スマートフォンでも使用可能で、環境に配慮した設計も特徴となっている。
【CVE-2024-56369】LinuxカーネルのDRMドライバーにおけるゼロ除算の脆弱性が...
Linuxカーネルのdrm_mode_vrefreshにおいて、htotalやvtotalが0の場合にゼロ除算を引き起こす可能性のある脆弱性が発見された。【CVE-2024-56369】として識別されたこの問題は、Linux 5.15.176から6.13までの複数バージョンに影響を与えることが確認されており、kernel.orgから提供される修正パッチの適用が推奨される。システムの安定性確保のため、早急な対応が求められている。
【CVE-2024-56369】LinuxカーネルのDRMドライバーにおけるゼロ除算の脆弱性が...
Linuxカーネルのdrm_mode_vrefreshにおいて、htotalやvtotalが0の場合にゼロ除算を引き起こす可能性のある脆弱性が発見された。【CVE-2024-56369】として識別されたこの問題は、Linux 5.15.176から6.13までの複数バージョンに影響を与えることが確認されており、kernel.orgから提供される修正パッチの適用が推奨される。システムの安定性確保のため、早急な対応が求められている。
【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参...
Linuxカーネルのメモリ管理機能において重要な脆弱性が発見され、2025年1月11日に修正が公開された。split_large_buddy関数でのNULLポインタ参照の問題に対し、pfn_to_page関数の呼び出し最適化による対策が実施された。影響を受けるバージョンはLinux 6.10から6.12.7までで、6.13以降では修正済みとなっている。システムの安定性に関わる重要な更新として、早急な対応が推奨される。
【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参...
Linuxカーネルのメモリ管理機能において重要な脆弱性が発見され、2025年1月11日に修正が公開された。split_large_buddy関数でのNULLポインタ参照の問題に対し、pfn_to_page関数の呼び出し最適化による対策が実施された。影響を受けるバージョンはLinux 6.10から6.12.7までで、6.13以降では修正済みとなっている。システムの安定性に関わる重要な更新として、早急な対応が推奨される。
【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性...
Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21361】を公開した。この脆弱性はCVSSスコア7.8の高深刻度と評価されており、Microsoft Office LTSC for Mac 2021/2024の特定バージョンに影響を及ぼす。攻撃者によるリモートコード実行の可能性があり、該当バージョンを使用するユーザーは最新版へのアップデートが推奨される。
【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性...
Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21361】を公開した。この脆弱性はCVSSスコア7.8の高深刻度と評価されており、Microsoft Office LTSC for Mac 2021/2024の特定バージョンに影響を及ぼす。攻撃者によるリモートコード実行の可能性があり、該当バージョンを使用するユーザーは最新版へのアップデートが推奨される。
【CVE-2025-21411】Windows Telephony Serviceに遠隔コード...
Microsoftは2025年1月14日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したことを公開した。この脆弱性はCVSS 8.8の評価を受け、Windows 10からWindows 11、Windows Serverシリーズまで広範なバージョンに影響を及ぼしている。ヒープベースのバッファオーバーフローに分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。
【CVE-2025-21411】Windows Telephony Serviceに遠隔コード...
Microsoftは2025年1月14日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したことを公開した。この脆弱性はCVSS 8.8の評価を受け、Windows 10からWindows 11、Windows Serverシリーズまで広範なバージョンに影響を及ぼしている。ヒープベースのバッファオーバーフローに分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。
【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数...
MicrosoftはWindows CSC Serviceにおける情報漏洩の脆弱性【CVE-2025-21374】を公開した。この脆弱性はWindows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Out-of-bounds Read(CWE-125)に分類される。深刻度は中程度(CVSS:5.5)で、ローカル権限を持つ攻撃者による悪用が可能となっている。早急なパッチ適用が推奨される。
【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数...
MicrosoftはWindows CSC Serviceにおける情報漏洩の脆弱性【CVE-2025-21374】を公開した。この脆弱性はWindows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Out-of-bounds Read(CWE-125)に分類される。深刻度は中程度(CVSS:5.5)で、ローカル権限を持つ攻撃者による悪用が可能となっている。早急なパッチ適用が推奨される。
【CVE-2025-21378】WindowsのCSC Service権限昇格の脆弱性が深刻、...
MicrosoftがWindows CSC Serviceにおける権限昇格の脆弱性【CVE-2025-21378】を公開した。CVSSスコア7.8の深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローに起因する問題で、各バージョン向けの修正プログラムが提供されている。早急な対応が推奨される重要な脆弱性である。
【CVE-2025-21378】WindowsのCSC Service権限昇格の脆弱性が深刻、...
MicrosoftがWindows CSC Serviceにおける権限昇格の脆弱性【CVE-2025-21378】を公開した。CVSSスコア7.8の深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローに起因する問題で、各バージョン向けの修正プログラムが提供されている。早急な対応が推奨される重要な脆弱性である。
【CVE-2025-21364】Microsoft ExcelにSecurity Featur...
MicrosoftはMicrosoft ExcelにおけるSecurity Feature Bypass脆弱性【CVE-2025-21364】を2025年1月14日に公開した。この脆弱性はMicrosoft 365 Apps for EnterpriseとMicrosoft Office LTSC 2024に影響を与え、CVSSスコア7.8のHigh深刻度と評価されている。信頼されていないデータのデシリアライゼーションに関する問題であり、早急な対応が推奨される。
【CVE-2025-21364】Microsoft ExcelにSecurity Featur...
MicrosoftはMicrosoft ExcelにおけるSecurity Feature Bypass脆弱性【CVE-2025-21364】を2025年1月14日に公開した。この脆弱性はMicrosoft 365 Apps for EnterpriseとMicrosoft Office LTSC 2024に影響を与え、CVSSスコア7.8のHigh深刻度と評価されている。信頼されていないデータのデシリアライゼーションに関する問題であり、早急な対応が推奨される。
【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージ...
Microsoftは2025年1月14日、Windows 11の複数バージョンにおけるVirtualization-Based Security(VBS)の特権昇格の脆弱性【CVE-2025-21370】を公開した。この脆弱性はCVSSスコア7.8のハイリスク脆弱性として評価されており、Windows 11バージョン22H2、22H3、23H2、24H2のARM64ベースシステムとx64ベースシステムに影響を与えることが判明している。
【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージ...
Microsoftは2025年1月14日、Windows 11の複数バージョンにおけるVirtualization-Based Security(VBS)の特権昇格の脆弱性【CVE-2025-21370】を公開した。この脆弱性はCVSSスコア7.8のハイリスク脆弱性として評価されており、Windows 11バージョン22H2、22H3、23H2、24H2のARM64ベースシステムとx64ベースシステムに影響を与えることが判明している。
【CVE-2025-21417】Windows Telephony Serviceに深刻な脆弱...
MicrosoftがWindows Telephony Serviceにおける重大な脆弱性【CVE-2025-21417】を公開した。CVSS 3.1で8.8のハイリスクと評価され、Windows 10からWindows Server 2025まで幅広いバージョンに影響。CWE-122のヒープベースバッファオーバーフローとして分類され、リモートからのコード実行を可能にする危険性が指摘されている。
【CVE-2025-21417】Windows Telephony Serviceに深刻な脆弱...
MicrosoftがWindows Telephony Serviceにおける重大な脆弱性【CVE-2025-21417】を公開した。CVSS 3.1で8.8のハイリスクと評価され、Windows 10からWindows Server 2025まで幅広いバージョンに影響。CWE-122のヒープベースバッファオーバーフローとして分類され、リモートからのコード実行を可能にする危険性が指摘されている。
MicrosoftがAzure SQL MIに正規表現機能を追加、データベース処理の効率化とク...
MicrosoftはAzure SQL Managed Instanceに正規表現機能のプライベートプレビューを公開した。POSIXスタンダードに準拠した5つの主要な正規表現関数をサポートし、REGEXP_LIKEによるパターンマッチングやREGEXP_COUNTによる出現回数のカウントなど、高度な文字列処理が可能になる。Always-up-to-dateポリシーを選択することで、最新機能へのアクセスが可能だ。
MicrosoftがAzure SQL MIに正規表現機能を追加、データベース処理の効率化とク...
MicrosoftはAzure SQL Managed Instanceに正規表現機能のプライベートプレビューを公開した。POSIXスタンダードに準拠した5つの主要な正規表現関数をサポートし、REGEXP_LIKEによるパターンマッチングやREGEXP_COUNTによる出現回数のカウントなど、高度な文字列処理が可能になる。Always-up-to-dateポリシーを選択することで、最新機能へのアクセスが可能だ。
【CVE-2024-54101】HuaweiのHarmonyOSとEMUIでDoS脆弱性が発見...
HuaweiはHarmonyOSとEMUIのインストールモジュールにおけるDoS脆弱性【CVE-2024-54101】を公開した。CVSSスコア6.2を記録したこの脆弱性は、HarmonyOSの2.0.0から4.2.0、EMUIの12.0.0から14.0.0まで影響を及ぼす。特権レベルやユーザー関与を必要としない特徴があり、ローカルからの攻撃によりシステムの可用性が損なわれる危険性がある。
【CVE-2024-54101】HuaweiのHarmonyOSとEMUIでDoS脆弱性が発見...
HuaweiはHarmonyOSとEMUIのインストールモジュールにおけるDoS脆弱性【CVE-2024-54101】を公開した。CVSSスコア6.2を記録したこの脆弱性は、HarmonyOSの2.0.0から4.2.0、EMUIの12.0.0から14.0.0まで影響を及ぼす。特権レベルやユーザー関与を必要としない特徴があり、ローカルからの攻撃によりシステムの可用性が損なわれる危険性がある。
【CVE-2025-21129】Adobe Substance3D - Stagerにバッファ...
Adobe社が3Dデザインツール「Substance3D - Stager」のバージョン3.0.4以前に存在するヒープベースのバッファオーバーフロー脆弱性を公表した。この脆弱性はCVE-2025-21129として識別され、CVSSスコア7.8と高い深刻度に分類されている。攻撃には悪意のあるファイルを開く必要があるものの、現在のユーザー権限でコードを実行される可能性があり、早急な対応が求められる。
【CVE-2025-21129】Adobe Substance3D - Stagerにバッファ...
Adobe社が3Dデザインツール「Substance3D - Stager」のバージョン3.0.4以前に存在するヒープベースのバッファオーバーフロー脆弱性を公表した。この脆弱性はCVE-2025-21129として識別され、CVSSスコア7.8と高い深刻度に分類されている。攻撃には悪意のあるファイルを開く必要があるものの、現在のユーザー権限でコードを実行される可能性があり、早急な対応が求められる。
【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、...
MicrosoftはWindows Server 2025やWindows 11 Version 24H2などのシステムにおいて、Microsoft Brokering File Systemに権限昇格の脆弱性が存在することを公開した。CVSSスコア7.8と高く評価されており、Use After Free(CWE-416)に分類される深刻な脆弱性である。影響を受けるバージョンには、Windows Server 2025のx64ベースシステムやWindows 11 Version 24H2のARM64およびx64ベースシステムが含まれている。
【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、...
MicrosoftはWindows Server 2025やWindows 11 Version 24H2などのシステムにおいて、Microsoft Brokering File Systemに権限昇格の脆弱性が存在することを公開した。CVSSスコア7.8と高く評価されており、Use After Free(CWE-416)に分類される深刻な脆弱性である。影響を受けるバージョンには、Windows Server 2025のx64ベースシステムやWindows 11 Version 24H2のARM64およびx64ベースシステムが含まれている。
【CVE-2025-21334】Windows Hyper-Vに特権昇格の脆弱性、複数バージョ...
MicrosoftはWindows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性を発見し、2025年1月14日に情報を公開した。この脆弱性はCVSS v3.1で深刻度7.8(High)と評価され、Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与える。CISAは積極的な悪用の可能性を指摘しており、システム管理者には早急な対応が求められている。
【CVE-2025-21334】Windows Hyper-Vに特権昇格の脆弱性、複数バージョ...
MicrosoftはWindows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性を発見し、2025年1月14日に情報を公開した。この脆弱性はCVSS v3.1で深刻度7.8(High)と評価され、Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与える。CISAは積極的な悪用の可能性を指摘しており、システム管理者には早急な対応が求められている。
【CVE-2025-21389】Windows upnphost.dllにDoS脆弱性、広範な...
Microsoftは2025年1月14日、Windows upnphost.dllにサービス拒否攻撃を引き起こす可能性のある重大な脆弱性を公開した。CVSSスコア7.5のハイリスク脆弱性として評価されており、Windows 10からWindows Server 2025まで幅広いバージョンに影響が及ぶ。攻撃者は特権なしでリモートからシステムに影響を与えることが可能で、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-21389】Windows upnphost.dllにDoS脆弱性、広範な...
Microsoftは2025年1月14日、Windows upnphost.dllにサービス拒否攻撃を引き起こす可能性のある重大な脆弱性を公開した。CVSSスコア7.5のハイリスク脆弱性として評価されており、Windows 10からWindows Server 2025まで幅広いバージョンに影響が及ぶ。攻撃者は特権なしでリモートからシステムに影響を与えることが可能で、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-21382】WindowsのGraphicsコンポーネントに特権昇格の脆弱...
MicrosoftはWindowsのGraphicsコンポーネントに特権昇格の脆弱性【CVE-2025-21382】を公開した。この脆弱性はCVSSスコア7.8の深刻度の高い脆弱性であり、Windows 10 Version 1809からWindows Server 2025まで広範囲に影響を及ぼす。整数オーバーフローやヒープベースのバッファオーバーフローの脆弱性が確認されており、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-21382】WindowsのGraphicsコンポーネントに特権昇格の脆弱...
MicrosoftはWindowsのGraphicsコンポーネントに特権昇格の脆弱性【CVE-2025-21382】を公開した。この脆弱性はCVSSスコア7.8の深刻度の高い脆弱性であり、Windows 10 Version 1809からWindows Server 2025まで広範囲に影響を及ぼす。整数オーバーフローやヒープベースのバッファオーバーフローの脆弱性が確認されており、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-21363】Microsoft Wordにリモートコード実行の脆弱性、複数...
Microsoftは2025年1月14日、Microsoft Wordにおけるリモートコード実行の脆弱性を公開した。この脆弱性は信頼されていないポインタの参照に分類され、CVSSスコア7.8の高い深刻度を持つ。影響を受けるプロダクトはMicrosoft 365 Apps for EnterpriseやMicrosoft Office LTSC for Mac 2021など複数の製品に及び、早急な対応が必要とされている。
【CVE-2025-21363】Microsoft Wordにリモートコード実行の脆弱性、複数...
Microsoftは2025年1月14日、Microsoft Wordにおけるリモートコード実行の脆弱性を公開した。この脆弱性は信頼されていないポインタの参照に分類され、CVSSスコア7.8の高い深刻度を持つ。影響を受けるプロダクトはMicrosoft 365 Apps for EnterpriseやMicrosoft Office LTSC for Mac 2021など複数の製品に及び、早急な対応が必要とされている。