Tech Insights
リブセンスがマーケティングAI SaaS「AIMSTAR」を導入、求人サービスの顧客体験向上へ
株式会社リブセンスがGROWTH VERSEのマーケティングAI SaaS「AIMSTAR」を導入し、求人・不動産サービスの強化を図る。基幹システム、アプリ、WEBサイトの情報を統合し、求職者の行動データを一元管理することで、最適な求人情報の提供と応募率向上を目指す。イトキンやエニグモなど多くの大手企業での導入実績を持つAIMSTARの活用により、顧客体験の向上が期待される。
リブセンスがマーケティングAI SaaS「AIMSTAR」を導入、求人サービスの顧客体験向上へ
株式会社リブセンスがGROWTH VERSEのマーケティングAI SaaS「AIMSTAR」を導入し、求人・不動産サービスの強化を図る。基幹システム、アプリ、WEBサイトの情報を統合し、求職者の行動データを一元管理することで、最適な求人情報の提供と応募率向上を目指す。イトキンやエニグモなど多くの大手企業での導入実績を持つAIMSTARの活用により、顧客体験の向上が期待される。
株式会社palanがWebARサービスpalanARにアバター作成機能を追加、AR名刺やメッセ...
株式会社palanは、WebAR作成サービス「palanAR」において、ユーザーが自由にカスタマイズ可能なアバター作成機能を2025年2月19日にリリースした。輪郭や髪型、服装などを自由にカスタマイズでき、AR名刺やメッセージカードなどに活用可能。スマートフォンやApple Vision Pro、Meta Quest、XREALなどの複数のAR/XRデバイスに対応しており、今後はパーツやアニメーションの追加も予定している。
株式会社palanがWebARサービスpalanARにアバター作成機能を追加、AR名刺やメッセ...
株式会社palanは、WebAR作成サービス「palanAR」において、ユーザーが自由にカスタマイズ可能なアバター作成機能を2025年2月19日にリリースした。輪郭や髪型、服装などを自由にカスタマイズでき、AR名刺やメッセージカードなどに活用可能。スマートフォンやApple Vision Pro、Meta Quest、XREALなどの複数のAR/XRデバイスに対応しており、今後はパーツやアニメーションの追加も予定している。
バリュークリエーションがメルカリAdsの取り扱いを開始、マーケティングDX支援の強化へ
バリュークリエーション株式会社は2025年2月13日より、メルカリAdsの取り扱いを開始した。EC事業者向けのProduct Adsと業種を問わないInfoied Adsの2種類の広告商品を提供し、性別や年齢、居住地などのターゲティングが可能。契約継続率97%の実績を持つ同社は、マーケティングDX支援をさらに強化し、クライアントのビジネス成長を支援していく。
バリュークリエーションがメルカリAdsの取り扱いを開始、マーケティングDX支援の強化へ
バリュークリエーション株式会社は2025年2月13日より、メルカリAdsの取り扱いを開始した。EC事業者向けのProduct Adsと業種を問わないInfoied Adsの2種類の広告商品を提供し、性別や年齢、居住地などのターゲティングが可能。契約継続率97%の実績を持つ同社は、マーケティングDX支援をさらに強化し、クライアントのビジネス成長を支援していく。
【CVE-2025-21253】Microsoft EdgeのiOSとAndroid版にスプー...
Microsoftは2025年2月6日、Microsoft EdgeのiOSおよびAndroid版において、ユーザーインターフェースの重要な情報の誤表示に関するスプーフィング脆弱性を公開した。CVE-2025-21253として識別されたこの脆弱性は、バージョン1.0.0から133.0.3065.51未満のバージョンに影響を与え、CVSSスコアは5.3の中程度の深刻度となっている。CISAの評価では自動化された攻撃の可能性は低いものの、早急な対策が推奨される。
【CVE-2025-21253】Microsoft EdgeのiOSとAndroid版にスプー...
Microsoftは2025年2月6日、Microsoft EdgeのiOSおよびAndroid版において、ユーザーインターフェースの重要な情報の誤表示に関するスプーフィング脆弱性を公開した。CVE-2025-21253として識別されたこの脆弱性は、バージョン1.0.0から133.0.3065.51未満のバージョンに影響を与え、CVSSスコアは5.3の中程度の深刻度となっている。CISAの評価では自動化された攻撃の可能性は低いものの、早急な対策が推奨される。
【CVE-2025-24036】Microsoft AutoUpdate for Macに特権...
Microsoftは2025年2月11日、Microsoft AutoUpdate for Macにおいて特権昇格の脆弱性を公開した。この脆弱性はCVE-2025-24036として識別され、CVSSスコア7.0のハイリスクと評価されている。Time-of-check Time-of-use (TOCTOU)レースコンディションに起因する問題で、ローカルからの攻撃により特権昇格が可能となる危険性が指摘されている。影響を受けるのはバージョン4.77.24121924未満のMAUである。
【CVE-2025-24036】Microsoft AutoUpdate for Macに特権...
Microsoftは2025年2月11日、Microsoft AutoUpdate for Macにおいて特権昇格の脆弱性を公開した。この脆弱性はCVE-2025-24036として識別され、CVSSスコア7.0のハイリスクと評価されている。Time-of-check Time-of-use (TOCTOU)レースコンディションに起因する問題で、ローカルからの攻撃により特権昇格が可能となる危険性が指摘されている。影響を受けるのはバージョン4.77.24121924未満のMAUである。
LINE VOOM Creator Contest 2025がBUMPドラマをShort Dr...
LINEアプリ内のショート動画プラットフォーム「LINE VOOM」が主催する年間優秀クリエイター表彰コンテスト「LINE VOOM Creator Contest 2025」のShort Drama部門に、emole株式会社が開発・提供する「BUMPドラマ」がノミネートされた。2025年2月12日から14日間の投票期間を経て、3月10日に各賞の受賞者が発表される予定。総ダウンロード数180万回を超えるBUMPの躍進に注目が集まっている。
LINE VOOM Creator Contest 2025がBUMPドラマをShort Dr...
LINEアプリ内のショート動画プラットフォーム「LINE VOOM」が主催する年間優秀クリエイター表彰コンテスト「LINE VOOM Creator Contest 2025」のShort Drama部門に、emole株式会社が開発・提供する「BUMPドラマ」がノミネートされた。2025年2月12日から14日間の投票期間を経て、3月10日に各賞の受賞者が発表される予定。総ダウンロード数180万回を超えるBUMPの躍進に注目が集まっている。
MicrosoftがPowerShell 7.5を正式リリース、セキュリティと安定性の強化でプ...
MicrosoftはPowerShell 7.5の正式版をリリースし、セキュリティと安定性の強化を実現。.NET 9をベースに構築された本バージョンでは、PSResourceGetのACRサポートやPSReadLine 2.3.6へのアップデート、新しいコマンドレットの追加など、多数の機能強化が行われている。標準サポート期間は18か月間で、Windows、Linux、macOSなど複数のプラットフォームでの利用が可能だ。
MicrosoftがPowerShell 7.5を正式リリース、セキュリティと安定性の強化でプ...
MicrosoftはPowerShell 7.5の正式版をリリースし、セキュリティと安定性の強化を実現。.NET 9をベースに構築された本バージョンでは、PSResourceGetのACRサポートやPSReadLine 2.3.6へのアップデート、新しいコマンドレットの追加など、多数の機能強化が行われている。標準サポート期間は18か月間で、Windows、Linux、macOSなど複数のプラットフォームでの利用が可能だ。
モリサワがMORISAWA PASSPORT for iPad Ver1.9.0をリリース、多...
株式会社モリサワは2025年2月12日、iPadフォント提供アプリ「MORISAWA PASSPORT for iPad」のVer1.9.0をリリースした。欧文スーパーファミリー「Role」に東南アジアやインド向けの14の多言語展開ファミリーを追加し、「Clarimo UD」シリーズにはハングル書体を新規搭載。アジア圏での多言語コミュニケーションにおける表現力が大幅に向上している。
モリサワがMORISAWA PASSPORT for iPad Ver1.9.0をリリース、多...
株式会社モリサワは2025年2月12日、iPadフォント提供アプリ「MORISAWA PASSPORT for iPad」のVer1.9.0をリリースした。欧文スーパーファミリー「Role」に東南アジアやインド向けの14の多言語展開ファミリーを追加し、「Clarimo UD」シリーズにはハングル書体を新規搭載。アジア圏での多言語コミュニケーションにおける表現力が大幅に向上している。
DYMベトナムが3言語対応の広告運用代行サービスを開始、ベトナム人専門チームによる現地最適化を実現
DYM VIETNAM COMPANY LIMITEDが2025年2月12日、ベトナム市場向けの広告運用代行サービスを正式開始。Google、Meta、TikTokなどの主要プラットフォームで英語・ベトナム語・日本語の3言語対応を実現し、ベトナム人専門チームによる現地市場に特化した運用を提供する。急成長するベトナムのデジタル広告市場において、日本企業の効果的な市場参入をサポート。
DYMベトナムが3言語対応の広告運用代行サービスを開始、ベトナム人専門チームによる現地最適化を実現
DYM VIETNAM COMPANY LIMITEDが2025年2月12日、ベトナム市場向けの広告運用代行サービスを正式開始。Google、Meta、TikTokなどの主要プラットフォームで英語・ベトナム語・日本語の3言語対応を実現し、ベトナム人専門チームによる現地市場に特化した運用を提供する。急成長するベトナムのデジタル広告市場において、日本企業の効果的な市場参入をサポート。
フェンリルがApex Legends向けWINNITYをアップデート、アカウント連携機能の追加...
フェンリル株式会社がApex Legends向けコミュニケーションスペース「WINNITY」の大型アップデートを実施。GoogleとSteamアカウントの連携機能が追加され、プロフィール管理やルーム参加履歴の閲覧が可能に。また、プロeスポーツチーム「REJECT」と共同で2025年2月15日に国内人気ストリーマーによるオンライン大会の開催も決定した。
フェンリルがApex Legends向けWINNITYをアップデート、アカウント連携機能の追加...
フェンリル株式会社がApex Legends向けコミュニケーションスペース「WINNITY」の大型アップデートを実施。GoogleとSteamアカウントの連携機能が追加され、プロフィール管理やルーム参加履歴の閲覧が可能に。また、プロeスポーツチーム「REJECT」と共同で2025年2月15日に国内人気ストリーマーによるオンライン大会の開催も決定した。
Microsoft Go 1.24がFIPS 140-3対応とmacOSサポートを追加、暗号化...
MicrosoftはFIPS 140-3準拠を目指し、Microsoft Go 1.24をリリースした。新バージョンではLinuxでOpenSSL、WindowsでCNGを活用する独自アプローチを継続しながら、新たにmacOSプラットフォームのプレビューサポートを追加。Azure Linux 3でのSCOSSLプロバイダー対応も強化され、政府機関や規制産業向けの開発環境が充実。
Microsoft Go 1.24がFIPS 140-3対応とmacOSサポートを追加、暗号化...
MicrosoftはFIPS 140-3準拠を目指し、Microsoft Go 1.24をリリースした。新バージョンではLinuxでOpenSSL、WindowsでCNGを活用する独自アプローチを継続しながら、新たにmacOSプラットフォームのプレビューサポートを追加。Azure Linux 3でのSCOSSLプロバイダー対応も強化され、政府機関や規制産業向けの開発環境が充実。
【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOS...
Appleは2025年1月27日、同社の複数のOSに影響を与える型混同の脆弱性CVE-2025-24129を修正するセキュリティアップデートを公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価され、リモートからの攻撃によりアプリケーションの予期せぬ終了を引き起こす可能性がある。visionOS 2.3、iOS/iPadOS 18.3など複数のOSで修正が実施された。
【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOS...
Appleは2025年1月27日、同社の複数のOSに影響を与える型混同の脆弱性CVE-2025-24129を修正するセキュリティアップデートを公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価され、リモートからの攻撃によりアプリケーションの予期せぬ終了を引き起こす可能性がある。visionOS 2.3、iOS/iPadOS 18.3など複数のOSで修正が実施された。
HashiCorp創業者が開発するターミナルエミュレータGhostty 1.1.0がリリース、...
HashiCorpの創業者ミッチェル・ハシモト氏が開発するオープンソースのターミナルエミュレータGhosttyの最新版1.1.0が2025年1月30日にリリースされた。84人の貢献者による564のコミットを含む本バージョンでは、LinuxでのServer Side Decorationsサポート追加やIME機能の改善、macOSでのアルファブレンディング最適化など、重要な機能強化が実施されている。
HashiCorp創業者が開発するターミナルエミュレータGhostty 1.1.0がリリース、...
HashiCorpの創業者ミッチェル・ハシモト氏が開発するオープンソースのターミナルエミュレータGhosttyの最新版1.1.0が2025年1月30日にリリースされた。84人の貢献者による564のコミットを含む本バージョンでは、LinuxでのServer Side Decorationsサポート追加やIME機能の改善、macOSでのアルファブレンディング最適化など、重要な機能強化が実施されている。
AppleがXcodeのビルドエンジンSwift Buildをオープンソース化、クロスプラット...
AppleはXcodeで使用されているビルドエンジン「Swift Build」のオープンソース化を2025年2月1日に発表した。Swift BuildはApp StoreアプリケーションやAppleのオペレーティングシステムのビルドに使用される重要なコンポーネントで、LinuxやWindowsにも対応。SwiftコンパイラとのロバストなインテグレーションやGUIアプリケーションのビルドにも対応し、開発効率の向上が期待される。
AppleがXcodeのビルドエンジンSwift Buildをオープンソース化、クロスプラット...
AppleはXcodeで使用されているビルドエンジン「Swift Build」のオープンソース化を2025年2月1日に発表した。Swift BuildはApp StoreアプリケーションやAppleのオペレーティングシステムのビルドに使用される重要なコンポーネントで、LinuxやWindowsにも対応。SwiftコンパイラとのロバストなインテグレーションやGUIアプリケーションのビルドにも対応し、開発効率の向上が期待される。
MicrosoftがAzure SDKの1月アップデートを公開、Document Intell...
2025年1月31日、MicrosoftはAzure SDKの1月アップデートを公開した。Document IntelligenceがJava、.NET、JavaScript、Python向けに正式リリースされ、Playwright Testingも全主要言語でサポートを開始。また、2025年4月30日にNode.js 18のサポートが終了することも発表され、開発者に早急なアップグレードを推奨している。Java向けManagement Libraryには40以上の新機能が追加され、開発効率の向上が期待される。
MicrosoftがAzure SDKの1月アップデートを公開、Document Intell...
2025年1月31日、MicrosoftはAzure SDKの1月アップデートを公開した。Document IntelligenceがJava、.NET、JavaScript、Python向けに正式リリースされ、Playwright Testingも全主要言語でサポートを開始。また、2025年4月30日にNode.js 18のサポートが終了することも発表され、開発者に早急なアップグレードを推奨している。Java向けManagement Libraryには40以上の新機能が追加され、開発効率の向上が期待される。
React Native WindowsがNew Architectureをプレビュー公開、W...
React Native Windowsチームは2025年1月31日、バージョン0.76と0.77でNew Architectureのプレビュー版を公開した。アーリーアダプター向けに提供される新アーキテクチャでは、Windows App SDKを採用し、Fabricレンダリングシステムによるクロスプラットフォーム開発の効率化を実現。また、Modalコンポーネントの追加やアクセシビリティ機能の強化など、開発者の利便性を高める機能も実装されている。
React Native WindowsがNew Architectureをプレビュー公開、W...
React Native Windowsチームは2025年1月31日、バージョン0.76と0.77でNew Architectureのプレビュー版を公開した。アーリーアダプター向けに提供される新アーキテクチャでは、Windows App SDKを採用し、Fabricレンダリングシステムによるクロスプラットフォーム開発の効率化を実現。また、Modalコンポーネントの追加やアクセシビリティ機能の強化など、開発者の利便性を高める機能も実装されている。
Azure Event HubsがAMQP v2スタックエンジンを実装、メッセージング処理の効...
MicrosoftはAzure Event Hubsライブラリのバージョン5.20.0でAMQP v2スタックエンジンを実装。メモリ使用量が最大40%削減され、イベント送信時間も平均50%短縮。スレッドホッピングの削減やロックの排除など、複数の重要な改善により、信頼性とパフォーマンスが向上。既存アプリケーションの変更なしで利用可能な新機能として注目を集めている。
Azure Event HubsがAMQP v2スタックエンジンを実装、メッセージング処理の効...
MicrosoftはAzure Event Hubsライブラリのバージョン5.20.0でAMQP v2スタックエンジンを実装。メモリ使用量が最大40%削減され、イベント送信時間も平均50%短縮。スレッドホッピングの削減やロックの排除など、複数の重要な改善により、信頼性とパフォーマンスが向上。既存アプリケーションの変更なしで利用可能な新機能として注目を集めている。
【CVE-2024-57940】Linuxカーネルのexfatドライバにおけるディレクトリエン...
kernel.orgは2025年1月21日、Linuxカーネルのexfatファイルシステムドライバに存在する無限ループの脆弱性を公開した。exfat_readdir()関数において、クラスタチェーンの自己参照とdentryのインクリメント処理の不備により、s_lockが解放されずexfat_sync_fs()などの同期処理が停止する問題が報告されている。影響を受けるのはLinuxカーネル5.7以降のバージョンだ。
【CVE-2024-57940】Linuxカーネルのexfatドライバにおけるディレクトリエン...
kernel.orgは2025年1月21日、Linuxカーネルのexfatファイルシステムドライバに存在する無限ループの脆弱性を公開した。exfat_readdir()関数において、クラスタチェーンの自己参照とdentryのインクリメント処理の不備により、s_lockが解放されずexfat_sync_fs()などの同期処理が停止する問題が報告されている。影響を受けるのはLinuxカーネル5.7以降のバージョンだ。
【CVE-2025-21360】Microsoft AutoUpdate for Macに権限...
Microsoftは2025年1月14日、Microsoft AutoUpdate for Macにおける権限昇格の脆弱性(CVE-2025-21360)を公開した。CVSS v3.1で深刻度7.8(High)と評価されており、バージョン4.76未満のすべてのバージョンが影響を受ける。この脆弱性は不適切な権限管理に起因し、攻撃者がローカルから低い権限で攻撃を実行できる可能性があるため、早急なアップデートが推奨される。
【CVE-2025-21360】Microsoft AutoUpdate for Macに権限...
Microsoftは2025年1月14日、Microsoft AutoUpdate for Macにおける権限昇格の脆弱性(CVE-2025-21360)を公開した。CVSS v3.1で深刻度7.8(High)と評価されており、バージョン4.76未満のすべてのバージョンが影響を受ける。この脆弱性は不適切な権限管理に起因し、攻撃者がローカルから低い権限で攻撃を実行できる可能性があるため、早急なアップデートが推奨される。
OBCとTOPPANが企業対抗eスポーツ大会を開催、Pokémon UNITEで企業間交流を促進
株式会社オービックビジネスコンサルタントとTOPPAN株式会社が共同で、企業間交流を目的としたeスポーツ大会「eスポーツ企業対抗戦 勘定奉行クラウドCUP」を2025年3月8日に開催する。Pokémon UNITEを使用したチーム戦略バトル大会で、オフライン7社とオンライン8社の企業が参加可能だ。オフライン参加者限定のアフターパーティーも実施される。
OBCとTOPPANが企業対抗eスポーツ大会を開催、Pokémon UNITEで企業間交流を促進
株式会社オービックビジネスコンサルタントとTOPPAN株式会社が共同で、企業間交流を目的としたeスポーツ大会「eスポーツ企業対抗戦 勘定奉行クラウドCUP」を2025年3月8日に開催する。Pokémon UNITEを使用したチーム戦略バトル大会で、オフライン7社とオンライン8社の企業が参加可能だ。オフライン参加者限定のアフターパーティーも実施される。
AppleがSafari 18.3のセキュリティアップデートを公開、WebKitの脆弱性とブラ...
Appleは2025年1月27日、Safari 18.3のセキュリティアップデートをリリースした。macOS VenturaとmacOS Sonomaに対応したこのアップデートでは、ブラウザ拡張機能の認証バイパスやWebKitの脆弱性、UIスプーフィングなどの問題が修正された。特にWeb Inspectorのコマンドインジェクション脆弱性の修正やユーザー個人情報保護の強化など、包括的なセキュリティ改善が実施されている。
AppleがSafari 18.3のセキュリティアップデートを公開、WebKitの脆弱性とブラ...
Appleは2025年1月27日、Safari 18.3のセキュリティアップデートをリリースした。macOS VenturaとmacOS Sonomaに対応したこのアップデートでは、ブラウザ拡張機能の認証バイパスやWebKitの脆弱性、UIスプーフィングなどの問題が修正された。特にWeb Inspectorのコマンドインジェクション脆弱性の修正やユーザー個人情報保護の強化など、包括的なセキュリティ改善が実施されている。
Qt GroupがWindows App SDKに正式対応、Qt Creator 16で統合プ...
フィンランドのQt Groupは2025年1月22日、QtフレームワークがWindows App SDKに正式対応したと発表した。Qt Creator 16のリリースにより、従来手作業が必要だった統合プロセスが自動化され、WinUI 3やWebView2などのモダン機能をQtアプリに容易に組み込めるようになった。GUIとコマンドライン双方の統合方法を提供し、環境変数設定とCMake関数追加だけでWindows 10/11対応アプリの開発基盤が構築可能だ。
Qt GroupがWindows App SDKに正式対応、Qt Creator 16で統合プ...
フィンランドのQt Groupは2025年1月22日、QtフレームワークがWindows App SDKに正式対応したと発表した。Qt Creator 16のリリースにより、従来手作業が必要だった統合プロセスが自動化され、WinUI 3やWebView2などのモダン機能をQtアプリに容易に組み込めるようになった。GUIとコマンドライン双方の統合方法を提供し、環境変数設定とCMake関数追加だけでWindows 10/11対応アプリの開発基盤が構築可能だ。
Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とC...
Microsoftは2025年1月13日、パッケージマネージャーvcpkgの新バージョンをリリースした。arm64 Linuxプラットフォームでのシステムバイナリ強制要件撤廃やCMake互換性の向上により、開発環境の柔軟性が増している。登録ポート数は2,524に到達し、12の新規ポート追加と177件の既存ポートアップデートも実施された。63名のコミュニティ貢献者による継続的な改善が行われている。
Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とC...
Microsoftは2025年1月13日、パッケージマネージャーvcpkgの新バージョンをリリースした。arm64 Linuxプラットフォームでのシステムバイナリ強制要件撤廃やCMake互換性の向上により、開発環境の柔軟性が増している。登録ポート数は2,524に到達し、12の新規ポート追加と177件の既存ポートアップデートも実施された。63名のコミュニティ貢献者による継続的な改善が行われている。
GoogleがChrome安定チャネルをアップデート、V8エンジンの重要な脆弱性に対処してセキ...
米Googleは2025年1月22日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv132.0.6834.110/111、Linux環境にv132.0.6834.110を展開。V8エンジンにおける深刻度「High」の脆弱性2件を含む計3件のセキュリティ修正を実施。セキュリティ研究者との協力により、早期発見・修正の体制を強化している。
GoogleがChrome安定チャネルをアップデート、V8エンジンの重要な脆弱性に対処してセキ...
米Googleは2025年1月22日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv132.0.6834.110/111、Linux環境にv132.0.6834.110を展開。V8エンジンにおける深刻度「High」の脆弱性2件を含む計3件のセキュリティ修正を実施。セキュリティ研究者との協力により、早期発見・修正の体制を強化している。
【CVE-2025-21338】MicrosoftがGDI+のリモートコード実行の脆弱性を公開...
MicrosoftがGDI+における重大な脆弱性【CVE-2025-21338】を公開した。この脆弱性は整数オーバーフローに関連する問題で、CVSSスコア7.8の高リスク脆弱性として評価されている。影響範囲はWindows 10、Windows 11、Windows Serverシリーズ、さらにはOffice製品群まで及び、32ビット、x64、ARM64の各プラットフォームに影響を与える可能性がある。
【CVE-2025-21338】MicrosoftがGDI+のリモートコード実行の脆弱性を公開...
MicrosoftがGDI+における重大な脆弱性【CVE-2025-21338】を公開した。この脆弱性は整数オーバーフローに関連する問題で、CVSSスコア7.8の高リスク脆弱性として評価されている。影響範囲はWindows 10、Windows 11、Windows Serverシリーズ、さらにはOffice製品群まで及び、32ビット、x64、ARM64の各プラットフォームに影響を与える可能性がある。
【CVE-2025-21343】Windows Web Threat Defense User...
Microsoftは2025年1月14日、Windows Web Threat Defense User Serviceにおける情報漏洩の脆弱性を公開した。Windows 11の複数バージョンに影響を与え、CVSSスコアは7.5(HIGH)を記録。ネットワーク経由での攻撃が可能で、特権や利用者の操作を必要としないことから、システム管理者は早急な対応が求められている。修正プログラムはすでに公開されており、該当するバージョンのアップデートが推奨されている。
【CVE-2025-21343】Windows Web Threat Defense User...
Microsoftは2025年1月14日、Windows Web Threat Defense User Serviceにおける情報漏洩の脆弱性を公開した。Windows 11の複数バージョンに影響を与え、CVSSスコアは7.5(HIGH)を記録。ネットワーク経由での攻撃が可能で、特権や利用者の操作を必要としないことから、システム管理者は早急な対応が求められている。修正プログラムはすでに公開されており、該当するバージョンのアップデートが推奨されている。
RubyInstaller v3.4.1-2がWindows on ARM対応を実現、ARM6...
Windows環境向けRubyセットアップツールのRubyInstallerがv3.4.1-2へアップデートされ、待望のWindows on ARM対応を実現した。ARM64向けパッケージの追加により、Ruby 3.4.1とRuby 3.5.0開発版のインストールが可能になり、LLVMベースのC/C++コンパイラがARMネイティブで動作するようになった。これによりARM64プラットフォームでのRuby開発環境の構築が大幅に容易になっている。
RubyInstaller v3.4.1-2がWindows on ARM対応を実現、ARM6...
Windows環境向けRubyセットアップツールのRubyInstallerがv3.4.1-2へアップデートされ、待望のWindows on ARM対応を実現した。ARM64向けパッケージの追加により、Ruby 3.4.1とRuby 3.5.0開発版のインストールが可能になり、LLVMベースのC/C++コンパイラがARMネイティブで動作するようになった。これによりARM64プラットフォームでのRuby開発環境の構築が大幅に容易になっている。
InstagramがTikTok対抗の動画編集アプリEditsを発表、総合的なクリエイティブツ...
米MetaのInstagramが新しい動画編集アプリEditsの提供を発表した。Instagram責任者のアダム・モッセーリ氏によると、Editsは単なる動画編集アプリではなく、インスピレーションタブや高品質カメラ機能、プロジェクト共有機能などを備えた総合的なクリエイティブツールとなる。3月13日からiOS版の提供を開始し、Android版も展開予定。ByteDanceのCapCutに対抗する形での市場参入となる。
InstagramがTikTok対抗の動画編集アプリEditsを発表、総合的なクリエイティブツ...
米MetaのInstagramが新しい動画編集アプリEditsの提供を発表した。Instagram責任者のアダム・モッセーリ氏によると、Editsは単なる動画編集アプリではなく、インスピレーションタブや高品質カメラ機能、プロジェクト共有機能などを備えた総合的なクリエイティブツールとなる。3月13日からiOS版の提供を開始し、Android版も展開予定。ByteDanceのCapCutに対抗する形での市場参入となる。
【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性...
Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21361】を公開した。この脆弱性はCVSSスコア7.8の高深刻度と評価されており、Microsoft Office LTSC for Mac 2021/2024の特定バージョンに影響を及ぼす。攻撃者によるリモートコード実行の可能性があり、該当バージョンを使用するユーザーは最新版へのアップデートが推奨される。
【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性...
Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21361】を公開した。この脆弱性はCVSSスコア7.8の高深刻度と評価されており、Microsoft Office LTSC for Mac 2021/2024の特定バージョンに影響を及ぼす。攻撃者によるリモートコード実行の可能性があり、該当バージョンを使用するユーザーは最新版へのアップデートが推奨される。
【CVE-2025-21411】Windows Telephony Serviceに遠隔コード...
Microsoftは2025年1月14日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したことを公開した。この脆弱性はCVSS 8.8の評価を受け、Windows 10からWindows 11、Windows Serverシリーズまで広範なバージョンに影響を及ぼしている。ヒープベースのバッファオーバーフローに分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。
【CVE-2025-21411】Windows Telephony Serviceに遠隔コード...
Microsoftは2025年1月14日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したことを公開した。この脆弱性はCVSS 8.8の評価を受け、Windows 10からWindows 11、Windows Serverシリーズまで広範なバージョンに影響を及ぼしている。ヒープベースのバッファオーバーフローに分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。