Tech Insights

【CVE-2025-21136】Substance3D - Designerに深刻な脆弱性、任意コード実行のリスクで早急な対応が必要

【CVE-2025-21136】Substance3D - Designerに深刻な脆弱性、任...

Adobe社の3Dデザインツール「Substance3D - Designer」のバージョン14.0以前に、境界外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。Adobe社は既にセキュリティアドバイザリを発行し、影響を受けるバージョンのユーザーに対して速やかなアップデートを推奨している。

【CVE-2025-21136】Substance3D - Designerに深刻な脆弱性、任...

Adobe社の3Dデザインツール「Substance3D - Designer」のバージョン14.0以前に、境界外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。Adobe社は既にセキュリティアドバイザリを発行し、影響を受けるバージョンのユーザーに対して速やかなアップデートを推奨している。

生成AIチャットボットSELFBOTが京都トヨペットに導入され、社内問い合わせ対応の効率化を実現

生成AIチャットボットSELFBOTが京都トヨペットに導入され、社内問い合わせ対応の効率化を実現

SELF株式会社は2024年8月より、京都トヨペットに生成AIチャットボット「SELFBOT」を導入し、従業員から本社への問い合わせ対応と資料検索の効率化を実現した。SELFBOTは独自のRAG技術により高精度な回答を提供し、専門性の高い業務知識の継承課題を解決。低価格での利用開始が可能で、必要に応じた機能拡張にも対応している。

生成AIチャットボットSELFBOTが京都トヨペットに導入され、社内問い合わせ対応の効率化を実現

SELF株式会社は2024年8月より、京都トヨペットに生成AIチャットボット「SELFBOT」を導入し、従業員から本社への問い合わせ対応と資料検索の効率化を実現した。SELFBOTは独自のRAG技術により高精度な回答を提供し、専門性の高い業務知識の継承課題を解決。低価格での利用開始が可能で、必要に応じた機能拡張にも対応している。

rayout社がMiLKBOXにSlack連携とIP制限機能を追加、クリエイティブ制作のコミュニケーション効率が向上へ

rayout社がMiLKBOXにSlack連携とIP制限機能を追加、クリエイティブ制作のコミュ...

rayout株式会社は2025年1月、クリエイティブ制作向けコミュニケーションツール「MiLKBOX」の新機能としてSlack連携機能とIP制限機能を追加した。Slack連携によりプロジェクト内の通知をリアルタイムで受信可能になり、IP制限機能により情報セキュリティが強化された。生成AI時代における人間同士のコミュニケーションDXを推進する。

rayout社がMiLKBOXにSlack連携とIP制限機能を追加、クリエイティブ制作のコミュ...

rayout株式会社は2025年1月、クリエイティブ制作向けコミュニケーションツール「MiLKBOX」の新機能としてSlack連携機能とIP制限機能を追加した。Slack連携によりプロジェクト内の通知をリアルタイムで受信可能になり、IP制限機能により情報セキュリティが強化された。生成AI時代における人間同士のコミュニケーションDXを推進する。

【CVE-2025-21403】MicrosoftのOn-Premises Data Gatewayに情報漏洩の脆弱性、バージョン3000.246未満に影響

【CVE-2025-21403】MicrosoftのOn-Premises Data Gate...

MicrosoftはOn-Premises Data Gatewayに情報漏洩の脆弱性【CVE-2025-21403】を発見し、2025年1月14日に公開した。影響を受けるバージョンは1.0.0から3000.246未満で、CVSSスコアは6.4(中)と評価。不適切な認可による情報漏洩のリスクが指摘され、Microsoftは1月28日に更新情報を公開し、ユーザーに対して最新バージョンへのアップデートを推奨している。

【CVE-2025-21403】MicrosoftのOn-Premises Data Gate...

MicrosoftはOn-Premises Data Gatewayに情報漏洩の脆弱性【CVE-2025-21403】を発見し、2025年1月14日に公開した。影響を受けるバージョンは1.0.0から3000.246未満で、CVSSスコアは6.4(中)と評価。不適切な認可による情報漏洩のリスクが指摘され、Microsoftは1月28日に更新情報を公開し、ユーザーに対して最新バージョンへのアップデートを推奨している。

【CVE-2025-21282】WindowsのTelephony Serviceに深刻な脆弱性、複数バージョンで早急な対応が必要に

【CVE-2025-21282】WindowsのTelephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおける重大な脆弱性(CVE-2025-21282)を公開した。この脆弱性はCVSS v3.1で8.8の高リスク評価を受けており、Windows Server 2008からWindows Server 2025まで幅広いバージョンに影響を及ぼす。Heap-based Buffer Overflowに分類され、特別な権限なしでリモートからのコード実行が可能となる危険性がある。

【CVE-2025-21282】WindowsのTelephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおける重大な脆弱性(CVE-2025-21282)を公開した。この脆弱性はCVSS v3.1で8.8の高リスク評価を受けており、Windows Server 2008からWindows Server 2025まで幅広いバージョンに影響を及ぼす。Heap-based Buffer Overflowに分類され、特別な権限なしでリモートからのコード実行が可能となる危険性がある。

【CVE-2025-21272】Windows COM Serverに情報漏洩の脆弱性、広範なバージョンに影響

【CVE-2025-21272】Windows COM Serverに情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、Windows COM Serverにおける情報漏洩の脆弱性【CVE-2025-21272】を公開した。CVSSスコア6.5のミディアムレベルと評価され、Windows 10、11、Serverの広範なバージョンに影響を及ぼす。特権レベルが低い状態でローカルから攻撃可能であり、ユーザーの操作も不要なため、早急な対応が必要とされる。

【CVE-2025-21272】Windows COM Serverに情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、Windows COM Serverにおける情報漏洩の脆弱性【CVE-2025-21272】を公開した。CVSSスコア6.5のミディアムレベルと評価され、Windows 10、11、Serverの広範なバージョンに影響を及ぼす。特権レベルが低い状態でローカルから攻撃可能であり、ユーザーの操作も不要なため、早急な対応が必要とされる。

【CVE-2025-21263】Windows Digital Mediaに権限昇格の脆弱性が発見、広範なバージョンのWindowsに影響

【CVE-2025-21263】Windows Digital Mediaに権限昇格の脆弱性が...

MicrosoftがWindows Digital Mediaにおける権限昇格の脆弱性(CVE-2025-21263)を公開した。この脆弱性はCVSSスコア6.6を記録し、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。特にOut-of-bounds Read(CWE-125)として分類され、物理アクセスによる攻撃の可能性が指摘されている。影響を受けるプラットフォームは32-bit、x64、ARM64と多岐にわたる。

【CVE-2025-21263】Windows Digital Mediaに権限昇格の脆弱性が...

MicrosoftがWindows Digital Mediaにおける権限昇格の脆弱性(CVE-2025-21263)を公開した。この脆弱性はCVSSスコア6.6を記録し、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。特にOut-of-bounds Read(CWE-125)として分類され、物理アクセスによる攻撃の可能性が指摘されている。影響を受けるプラットフォームは32-bit、x64、ARM64と多岐にわたる。

【CVE-2025-21257】WindowsのWLAN AutoConfig Serviceに情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21257】WindowsのWLAN AutoConfig Service...

MicrosoftはWindows WLAN AutoConfig Serviceに情報漏洩の脆弱性を発見し公開した。この脆弱性はCVE-2025-21257として識別され、Windows 10 Version 1809からWindows Server 2025まで幅広いバージョンに影響を及ぼす。CVSSスコア5.5のミディアムリスクと評価され、特に機密性への影響が高いとされている。

【CVE-2025-21257】WindowsのWLAN AutoConfig Service...

MicrosoftはWindows WLAN AutoConfig Serviceに情報漏洩の脆弱性を発見し公開した。この脆弱性はCVE-2025-21257として識別され、Windows 10 Version 1809からWindows Server 2025まで幅広いバージョンに影響を及ぼす。CVSSスコア5.5のミディアムリスクと評価され、特に機密性への影響が高いとされている。

【CVE-2025-21229】Windows Digital Mediaに特権昇格の脆弱性、複数の製品バージョンに影響

【CVE-2025-21229】Windows Digital Mediaに特権昇格の脆弱性、...

Microsoftは2025年1月14日、Windows Digital Mediaにおける特権昇格の脆弱性【CVE-2025-21229】を公開した。この脆弱性はCVSSスコア6.6を記録し、Windows 10、Windows 11、Windows Serverなど複数の製品バージョンに影響を及ぼしている。各製品に対する修正パッチが提供され、アップデートが推奨されている。

【CVE-2025-21229】Windows Digital Mediaに特権昇格の脆弱性、...

Microsoftは2025年1月14日、Windows Digital Mediaにおける特権昇格の脆弱性【CVE-2025-21229】を公開した。この脆弱性はCVSSスコア6.6を記録し、Windows 10、Windows 11、Windows Serverなど複数の製品バージョンに影響を及ぼしている。各製品に対する修正パッチが提供され、アップデートが推奨されている。

【CVE-2025-21220】Microsoft Message Queuingに深刻な情報漏洩の脆弱性が発見、複数のWindows製品に影響

【CVE-2025-21220】Microsoft Message Queuingに深刻な情報...

Microsoftは2025年1月14日、Microsoft Message Queuingにおける情報漏洩の脆弱性【CVE-2025-21220】を公開した。この脆弱性はCVSSスコア7.5の深刻度で評価され、Windows 10、Windows 11、およびWindows Serverの広範なバージョンに影響を及ぼす。特権不要でネットワーク経由での攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。

【CVE-2025-21220】Microsoft Message Queuingに深刻な情報...

Microsoftは2025年1月14日、Microsoft Message Queuingにおける情報漏洩の脆弱性【CVE-2025-21220】を公開した。この脆弱性はCVSSスコア7.5の深刻度で評価され、Windows 10、Windows 11、およびWindows Serverの広範なバージョンに影響を及ぼす。特権不要でネットワーク経由での攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。

【CVE-2025-21219】MicrosoftがMapUrlToZone脆弱性を公開、Windows OSの広範なバージョンに影響

【CVE-2025-21219】MicrosoftがMapUrlToZone脆弱性を公開、Wi...

MicrosoftはWindows OSに影響を及ぼすMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVE-2025-21219として識別されるこの脆弱性は、Windows 10やWindows 11の複数バージョン、Windows Server 2019およびWindows Server 2022など広範なWindowsプラットフォームに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度と評価されており、早急な対応が推奨される。

【CVE-2025-21219】MicrosoftがMapUrlToZone脆弱性を公開、Wi...

MicrosoftはWindows OSに影響を及ぼすMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVE-2025-21219として識別されるこの脆弱性は、Windows 10やWindows 11の複数バージョン、Windows Server 2019およびWindows Server 2022など広範なWindowsプラットフォームに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度と評価されており、早急な対応が推奨される。

【CVE-2025-21214】Windows BitLockerに情報漏洩の脆弱性、物理アクセスによる情報露出のリスクに注意

【CVE-2025-21214】Windows BitLockerに情報漏洩の脆弱性、物理アク...

Microsoftは2025年1月14日、Windows BitLockerにおける情報漏洩の脆弱性(CVE-2025-21214)を公開した。Windows 10、11、Serverのさまざまなバージョンとプラットフォームがこの脆弱性の影響を受け、物理的なアクセスにより機密情報が露出するリスクがある。CVSSスコアは4.2で中程度の深刻度と評価され、適切な対策が求められている。

【CVE-2025-21214】Windows BitLockerに情報漏洩の脆弱性、物理アク...

Microsoftは2025年1月14日、Windows BitLockerにおける情報漏洩の脆弱性(CVE-2025-21214)を公開した。Windows 10、11、Serverのさまざまなバージョンとプラットフォームがこの脆弱性の影響を受け、物理的なアクセスにより機密情報が露出するリスクがある。CVSSスコアは4.2で中程度の深刻度と評価され、適切な対策が求められている。

【CVE-2025-21210】Windows BitLockerに情報開示の脆弱性、Windows 10からWindows 11まで広範な影響

【CVE-2025-21210】Windows BitLockerに情報開示の脆弱性、Wind...

Microsoftは2025年1月14日、Windows BitLockerの情報開示に関する脆弱性【CVE-2025-21210】を公開した。この脆弱性はWindows 10からWindows 11、また各種Windows Serverバージョンに影響を与え、CVSSスコア4.2で中程度の深刻度と評価されている。物理的なアクセスが必要で攻撃の複雑さは高いものの、特権は不要で情報漏洩のリスクが高いことが特徴だ。

【CVE-2025-21210】Windows BitLockerに情報開示の脆弱性、Wind...

Microsoftは2025年1月14日、Windows BitLockerの情報開示に関する脆弱性【CVE-2025-21210】を公開した。この脆弱性はWindows 10からWindows 11、また各種Windows Serverバージョンに影響を与え、CVSSスコア4.2で中程度の深刻度と評価されている。物理的なアクセスが必要で攻撃の複雑さは高いものの、特権は不要で情報漏洩のリスクが高いことが特徴だ。

【CVE-2025-21202】Windows Recovery Environment Agentの特権昇格の脆弱性が発覚、複数のWindows製品に影響

【CVE-2025-21202】Windows Recovery Environment Ag...

Microsoftは2025年1月14日、Windows Recovery Environment Agentに特権昇格の脆弱性を発見したことを公開した。この脆弱性はWindows 10、Windows 11、Windows Serverなど広範な製品に影響を与え、物理的なアクセスによって攻撃が可能となる。CVSS v3.1で6.1のスコアが付与されており、機密性と完全性への影響が高いことから、早急なアップデートが推奨される。

【CVE-2025-21202】Windows Recovery Environment Ag...

Microsoftは2025年1月14日、Windows Recovery Environment Agentに特権昇格の脆弱性を発見したことを公開した。この脆弱性はWindows 10、Windows 11、Windows Serverなど広範な製品に影響を与え、物理的なアクセスによって攻撃が可能となる。CVSS v3.1で6.1のスコアが付与されており、機密性と完全性への影響が高いことから、早急なアップデートが推奨される。

【CVE-2025-21189】MicrosoftがMapUrlToZoneの脆弱性を公開、Windows全バージョンのセキュリティ機能に影響

【CVE-2025-21189】MicrosoftがMapUrlToZoneの脆弱性を公開、W...

Microsoftは2025年1月14日、Windows OSの全バージョンに影響を与えるMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で深刻度「MEDIUM」と評価されており、Windows 10からWindows 11、さらにWindows Server全バージョンまで広範な影響が確認されている。脆弱性はCWE-41に分類され、早急な対応が推奨される。

【CVE-2025-21189】MicrosoftがMapUrlToZoneの脆弱性を公開、W...

Microsoftは2025年1月14日、Windows OSの全バージョンに影響を与えるMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で深刻度「MEDIUM」と評価されており、Windows 10からWindows 11、さらにWindows Server全バージョンまで広範な影響が確認されている。脆弱性はCWE-41に分類され、早急な対応が推奨される。

【CVE-2025-21186】Microsoft Accessに深刻な脆弱性、複数のOffice製品に影響が波及し早急な対応が必要に

【CVE-2025-21186】Microsoft Accessに深刻な脆弱性、複数のOffi...

Microsoftは2025年1月14日、Microsoft Accessにおけるリモートコード実行の脆弱性【CVE-2025-21186】を公開した。この脆弱性はCVSS v3.1で深刻度7.8(High)と評価され、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021など、複数の製品に影響が及ぶ。特権は不要だがユーザーの操作が必要とされ、早急なパッチ適用が推奨されている。

【CVE-2025-21186】Microsoft Accessに深刻な脆弱性、複数のOffi...

Microsoftは2025年1月14日、Microsoft Accessにおけるリモートコード実行の脆弱性【CVE-2025-21186】を公開した。この脆弱性はCVSS v3.1で深刻度7.8(High)と評価され、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021など、複数の製品に影響が及ぶ。特権は不要だがユーザーの操作が必要とされ、早急なパッチ適用が推奨されている。

AppleがmacOS Sequoia 15.3でAirPlayとKernelの重大な脆弱性に対処、システムのセキュリティが大幅に向上

AppleがmacOS Sequoia 15.3でAirPlayとKernelの重大な脆弱性に...

2025年1月27日、AppleはmacOS Sequoia 15.3をリリースし、AirPlayやKernelにおける複数の重要な脆弱性を修正。特にiOS 17.2以前で積極的な悪用が報告されたCVE-2025-24085への対処を含む包括的なセキュリティアップデートとなった。WebKitやSafariなどのWeb関連コンポーネントの保護も強化され、macOSの安全性が向上。

AppleがmacOS Sequoia 15.3でAirPlayとKernelの重大な脆弱性に...

2025年1月27日、AppleはmacOS Sequoia 15.3をリリースし、AirPlayやKernelにおける複数の重要な脆弱性を修正。特にiOS 17.2以前で積極的な悪用が報告されたCVE-2025-24085への対処を含む包括的なセキュリティアップデートとなった。WebKitやSafariなどのWeb関連コンポーネントの保護も強化され、macOSの安全性が向上。

AppleがiPadOS 17.7.4をリリース、AirPlayやCoreAudioの重要な脆弱性に対処し、セキュリティ機能を強化

AppleがiPadOS 17.7.4をリリース、AirPlayやCoreAudioの重要な脆...

Appleは2025年1月27日、iPad Pro 12.9インチ第2世代、iPad Pro 10.5インチ、iPad第6世代向けにiPadOS 17.7.4をリリースした。本アップデートではAirPlayの任意コード実行やCoreAudioのファイル解析に関する脆弱性など、複数の重要な脆弱性が修正された。特にGoogle Threat Analysis Groupが発見した脆弱性への対応が注目される。

AppleがiPadOS 17.7.4をリリース、AirPlayやCoreAudioの重要な脆...

Appleは2025年1月27日、iPad Pro 12.9インチ第2世代、iPad Pro 10.5インチ、iPad第6世代向けにiPadOS 17.7.4をリリースした。本アップデートではAirPlayの任意コード実行やCoreAudioのファイル解析に関する脆弱性など、複数の重要な脆弱性が修正された。特にGoogle Threat Analysis Groupが発見した脆弱性への対応が注目される。

RSUPPORTとDirectCloudが共同ウェビナーを開催、VPN不要のセキュアなハイブリッドワーク環境構築を支援

RSUPPORTとDirectCloudが共同ウェビナーを開催、VPN不要のセキュアなハイブリ...

RSUPPORT株式会社とダイレクトクラウド株式会社は、2025年2月12日に共同でオンラインセミナーを開催する。RemoteViewとDirectCloudを活用したVPNに依存しない安全なリモートアクセス環境の構築方法を解説し、中堅・中小企業向けに情報漏洩リスクの低減と業務効率化の実現を支援する。セキュリティ対策とBCP強化に関心のある情報システム部門担当者や経営者層が対象。

RSUPPORTとDirectCloudが共同ウェビナーを開催、VPN不要のセキュアなハイブリ...

RSUPPORT株式会社とダイレクトクラウド株式会社は、2025年2月12日に共同でオンラインセミナーを開催する。RemoteViewとDirectCloudを活用したVPNに依存しない安全なリモートアクセス環境の構築方法を解説し、中堅・中小企業向けに情報漏洩リスクの低減と業務効率化の実現を支援する。セキュリティ対策とBCP強化に関心のある情報システム部門担当者や経営者層が対象。

ワンビがセキュアFATのホワイトペーパーを公開、ハイブリッドワーク時代のセキュリティ対策を強化

ワンビがセキュアFATのホワイトペーパーを公開、ハイブリッドワーク時代のセキュリティ対策を強化

ワンビ株式会社が2025年1月28日、セキュアFATに関するホワイトペーパーを公開した。FAT端末の利便性を維持しながら強固なセキュリティ対策を実現し、VDIと比較して低コストで導入が可能となっている。遠隔データ消去ソリューション「TRUST DELETE」と組み合わせることで、ハイブリッドワーク時代における情報漏洩対策の強化を支援する。

ワンビがセキュアFATのホワイトペーパーを公開、ハイブリッドワーク時代のセキュリティ対策を強化

ワンビ株式会社が2025年1月28日、セキュアFATに関するホワイトペーパーを公開した。FAT端末の利便性を維持しながら強固なセキュリティ対策を実現し、VDIと比較して低コストで導入が可能となっている。遠隔データ消去ソリューション「TRUST DELETE」と組み合わせることで、ハイブリッドワーク時代における情報漏洩対策の強化を支援する。

【CVE-2025-21102】Dell VxRail 7.0シリーズにパスワードの平文保存の脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2025-21102】Dell VxRail 7.0シリーズにパスワードの平文保存の...

Dell EMCは2025年1月8日、HCIソリューションDell VxRailのバージョン7.0.000から7.0.532においてパスワードが平文で保存される重大な脆弱性(CVE-2025-21102)を公開した。CVSSスコア7.5の高リスク脆弱性として報告され、高い特権を持つローカル攻撃者による情報漏洩の可能性が指摘されている。Dell EMCはDSA-2025-027としてセキュリティアップデートを提供している。

【CVE-2025-21102】Dell VxRail 7.0シリーズにパスワードの平文保存の...

Dell EMCは2025年1月8日、HCIソリューションDell VxRailのバージョン7.0.000から7.0.532においてパスワードが平文で保存される重大な脆弱性(CVE-2025-21102)を公開した。CVSSスコア7.5の高リスク脆弱性として報告され、高い特権を持つローカル攻撃者による情報漏洩の可能性が指摘されている。Dell EMCはDSA-2025-027としてセキュリティアップデートを提供している。

【CVE-2025-21111】Dell VxRail 8.0シリーズにパスワード漏洩の脆弱性、高い特権を持つ攻撃者からの情報漏洩のリスクが存在

【CVE-2025-21111】Dell VxRail 8.0シリーズにパスワード漏洩の脆弱性...

Dell EMCは2025年1月8日、Dell VxRailのバージョン8.0.000から8.0.311において、パスワードを平文で保存する重大な脆弱性(CVE-2025-21111)を公開した。CVSSスコア7.5(High)と評価された本脆弱性は、高い特権を持つ攻撃者がローカルアクセスを通じて情報漏洩を引き起こす可能性がある。Dell EMCはセキュリティアドバイザリDSA-2025-025を通じて対策情報を提供している。

【CVE-2025-21111】Dell VxRail 8.0シリーズにパスワード漏洩の脆弱性...

Dell EMCは2025年1月8日、Dell VxRailのバージョン8.0.000から8.0.311において、パスワードを平文で保存する重大な脆弱性(CVE-2025-21111)を公開した。CVSSスコア7.5(High)と評価された本脆弱性は、高い特権を持つ攻撃者がローカルアクセスを通じて情報漏洩を引き起こす可能性がある。Dell EMCはセキュリティアドバイザリDSA-2025-025を通じて対策情報を提供している。

【CVE-2025-21236】Windows Telephony Serviceに深刻な脆弱性、複数のWindowsバージョンに影響

【CVE-2025-21236】Windows Telephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおける重大な脆弱性CVE-2025-21236を公開した。CVSS v3.1で8.8のハイリスクと評価されるこの脆弱性は、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なシステムに影響を与える。Heap-based Buffer Overflowの問題により、攻撃者による任意のコード実行が可能となる危険性がある。

【CVE-2025-21236】Windows Telephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおける重大な脆弱性CVE-2025-21236を公開した。CVSS v3.1で8.8のハイリスクと評価されるこの脆弱性は、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なシステムに影響を与える。Heap-based Buffer Overflowの問題により、攻撃者による任意のコード実行が可能となる危険性がある。

【CVE-2025-21305】Windows Telephony Serviceに重大な脆弱性、広範なバージョンに影響

【CVE-2025-21305】Windows Telephony Serviceに重大な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにリモートコード実行の脆弱性(CVE-2025-21305)を発見したと発表した。CVSSスコア8.8の高リスク脆弱性で、Windows 10からWindows 11、Windows Server全般に影響。Heap-based Buffer Overflowの問題により、攻撃者がリモートから任意のコードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2025-21305】Windows Telephony Serviceに重大な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにリモートコード実行の脆弱性(CVE-2025-21305)を発見したと発表した。CVSSスコア8.8の高リスク脆弱性で、Windows 10からWindows 11、Windows Server全般に影響。Heap-based Buffer Overflowの問題により、攻撃者がリモートから任意のコードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2025-21234】WindowsのPrintWorkflowUserSvcに権限昇格の脆弱性、複数バージョンに影響

【CVE-2025-21234】WindowsのPrintWorkflowUserSvcに権限...

Microsoftは2025年1月14日、Windows PrintWorkflowUserSvcにおける権限昇格の脆弱性(CVE-2025-21234)を公開した。CVSSスコア7.8のハイリスク脆弱性として評価され、Windows Server 2022やWindows 10/11の複数バージョンに影響。不適切な入力検証に起因する脆弱性で、システムの権限昇格のリスクが指摘されている。

【CVE-2025-21234】WindowsのPrintWorkflowUserSvcに権限...

Microsoftは2025年1月14日、Windows PrintWorkflowUserSvcにおける権限昇格の脆弱性(CVE-2025-21234)を公開した。CVSSスコア7.8のハイリスク脆弱性として評価され、Windows Server 2022やWindows 10/11の複数バージョンに影響。不適切な入力検証に起因する脆弱性で、システムの権限昇格のリスクが指摘されている。

【CVE-2025-21239】Windows Telephony Serviceに遠隔コード実行の脆弱性、多数のバージョンに影響

【CVE-2025-21239】Windows Telephony Serviceに遠隔コード...

Microsoftは2025年1月14日、Windows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21239】を公開した。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。ヒープベースのバッファオーバーフローに分類され、攻撃条件の複雑さが低く、特権レベルも不要とされているため、早急な対応が必要となっている。

【CVE-2025-21239】Windows Telephony Serviceに遠隔コード...

Microsoftは2025年1月14日、Windows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21239】を公開した。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。ヒープベースのバッファオーバーフローに分類され、攻撃条件の複雑さが低く、特権レベルも不要とされているため、早急な対応が必要となっている。

【CVE-2025-21303】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンで対策が必要に

【CVE-2025-21303】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8を記録する深刻な脆弱性で、Windows Server 2008からWindows 11まで幅広いバージョンに影響。特権なしでリモート攻撃が可能であり、ヒープベースのバッファオーバーフローによる情報漏洩やシステム改ざんのリスクがある。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21303】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8を記録する深刻な脆弱性で、Windows Server 2008からWindows 11まで幅広いバージョンに影響。特権なしでリモート攻撃が可能であり、ヒープベースのバッファオーバーフローによる情報漏洩やシステム改ざんのリスクがある。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21237】WindowsのTelephony Serviceに深刻な脆弱性、広範なバージョンに影響

【CVE-2025-21237】WindowsのTelephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21237】を公開した。この脆弱性はHeap-based Buffer Overflow(CWE-122)に分類され、Windows 10からWindows Server 2025まで影響する。32-bit、x64-based、ARM64-based Systemsの各プラットフォームが対象となり、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21237】WindowsのTelephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21237】を公開した。この脆弱性はHeap-based Buffer Overflow(CWE-122)に分類され、Windows 10からWindows Server 2025まで影響する。32-bit、x64-based、ARM64-based Systemsの各プラットフォームが対象となり、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21288】Windows COM Serverに情報漏洩の脆弱性、広範なバージョンで対応が必要に

【CVE-2025-21288】Windows COM Serverに情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、Windows COM ServerのInformation Disclosure Vulnerabilityに関する脆弱性情報を公開した。CVE-2025-21288として識別されるこの脆弱性は、Windows 10からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。特にWindows Server環境では、Server Core installationを含むすべての構成で対応が必要となっている。

【CVE-2025-21288】Windows COM Serverに情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、Windows COM ServerのInformation Disclosure Vulnerabilityに関する脆弱性情報を公開した。CVE-2025-21288として識別されるこの脆弱性は、Windows 10からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。特にWindows Server環境では、Server Core installationを含むすべての構成で対応が必要となっている。

【CVE-2025-21301】Windowsの位置情報サービスに脆弱性が発見、多数のバージョンに影響

【CVE-2025-21301】Windowsの位置情報サービスに脆弱性が発見、多数のバージョ...

Microsoftは2025年1月14日、Windows位置情報サービスの情報漏洩脆弱性【CVE-2025-21301】を公開した。Windows 10からWindows 11、さらにはWindows Server 2016からWindows Server 2025まで、広範なバージョンが影響を受ける。CVSSスコア6.5で中程度の深刻度と評価され、不適切なアクセス制御による情報漏洩のリスクが指摘されている。

【CVE-2025-21301】Windowsの位置情報サービスに脆弱性が発見、多数のバージョ...

Microsoftは2025年1月14日、Windows位置情報サービスの情報漏洩脆弱性【CVE-2025-21301】を公開した。Windows 10からWindows 11、さらにはWindows Server 2016からWindows Server 2025まで、広範なバージョンが影響を受ける。CVSSスコア6.5で中程度の深刻度と評価され、不適切なアクセス制御による情報漏洩のリスクが指摘されている。