Tech Insights
川崎市が川崎港の経済波及効果を公表、全国への波及効果が約6.8兆円に到達し地域経済の発展に貢献
川崎市は2025年1月28日、川崎港の経済波及効果に関するパンフレットを公開した。産業連関表や各種統計資料、企業へのヒアリングなどを基に算出された令和4年の経済波及効果は、全国で約6.8兆円、市内で約4.8兆円に達している。特に公共ふ頭での貨物取扱いによる市内への経済波及効果は約1,176億円を記録し、コンテナターミナルでは約126億円の効果が確認された。
川崎市が川崎港の経済波及効果を公表、全国への波及効果が約6.8兆円に到達し地域経済の発展に貢献
川崎市は2025年1月28日、川崎港の経済波及効果に関するパンフレットを公開した。産業連関表や各種統計資料、企業へのヒアリングなどを基に算出された令和4年の経済波及効果は、全国で約6.8兆円、市内で約4.8兆円に達している。特に公共ふ頭での貨物取扱いによる市内への経済波及効果は約1,176億円を記録し、コンテナターミナルでは約126億円の効果が確認された。
リッジアイが異常検知AIソリューションRidge Inspectionを提供開始、感性評価AI...
株式会社Ridge-iは2025年1月28日より異常検知・外観検査AIソリューション「Ridge Inspection」の提供を開始した。カスタムAIモデルと感性評価AIを活用することで、熟練者の感覚に頼っていた判断を定量化し、工場やインフラ、プラント、医療、建設など多岐にわたる産業分野での活用が期待されている。水質汚染の度合いや炉の燃焼状態、イベント会場の混雑率など、本来定量化が難しかった判断を数値で示すことが可能となった。
リッジアイが異常検知AIソリューションRidge Inspectionを提供開始、感性評価AI...
株式会社Ridge-iは2025年1月28日より異常検知・外観検査AIソリューション「Ridge Inspection」の提供を開始した。カスタムAIモデルと感性評価AIを活用することで、熟練者の感覚に頼っていた判断を定量化し、工場やインフラ、プラント、医療、建設など多岐にわたる産業分野での活用が期待されている。水質汚染の度合いや炉の燃焼状態、イベント会場の混雑率など、本来定量化が難しかった判断を数値で示すことが可能となった。
【CVE-2025-21314】Windows SmartScreenに詐称の脆弱性、16種類...
Microsoftは2025年1月14日にWindows SmartScreenの詐称の脆弱性を公開した。この脆弱性はCVSS3.1で深刻度が6.5と評価され、Windows Server 2025やWindows 11 Version 24H2など最新バージョンから、Windows 10 Version 1607などの旧バージョンまで、合計16種類のWindows製品に影響を与える可能性がある。攻撃者はネットワーク経由で特権なしに攻撃可能だが、自動化された攻撃の可能性は低いとされている。
【CVE-2025-21314】Windows SmartScreenに詐称の脆弱性、16種類...
Microsoftは2025年1月14日にWindows SmartScreenの詐称の脆弱性を公開した。この脆弱性はCVSS3.1で深刻度が6.5と評価され、Windows Server 2025やWindows 11 Version 24H2など最新バージョンから、Windows 10 Version 1607などの旧バージョンまで、合計16種類のWindows製品に影響を与える可能性がある。攻撃者はネットワーク経由で特権なしに攻撃可能だが、自動化された攻撃の可能性は低いとされている。
【CVE-2025-21273】Windows Telephony Serviceに遠隔コード...
MicrosoftはWindows Telephony ServiceにおけるRemote Code Execution脆弱性【CVE-2025-21273】を公開した。この脆弱性はCVSSスコア8.8を記録し、Windows 10からWindows 11まで、さらにWindows Serverファミリーにも影響を与える。攻撃者は特権なしで攻撃を実行できるが、ユーザーの操作が必要となる。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたる。
【CVE-2025-21273】Windows Telephony Serviceに遠隔コード...
MicrosoftはWindows Telephony ServiceにおけるRemote Code Execution脆弱性【CVE-2025-21273】を公開した。この脆弱性はCVSSスコア8.8を記録し、Windows 10からWindows 11まで、さらにWindows Serverファミリーにも影響を与える。攻撃者は特権なしで攻撃を実行できるが、ユーザーの操作が必要となる。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたる。
【CVE-2025-21231】MicrosoftのIP Helper機能にDoS脆弱性が発見...
MicrosoftはWindows OSのIP Helper機能において、深刻なサービス拒否の脆弱性CVE-2025-21231を発見し公開した。CVSSスコアは7.5と高く、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンが影響を受ける。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティパッチの適用が推奨されている。
【CVE-2025-21231】MicrosoftのIP Helper機能にDoS脆弱性が発見...
MicrosoftはWindows OSのIP Helper機能において、深刻なサービス拒否の脆弱性CVE-2025-21231を発見し公開した。CVSSスコアは7.5と高く、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンが影響を受ける。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティパッチの適用が推奨されている。
【CVE-2025-21230】Microsoft Message Queuing (MSMQ...
MicrosoftのMessage Queuing (MSMQ)システムにサービス拒否攻撃の脆弱性が発見された。Windows Server 2008からWindows Server 2025まで、およびWindows 10からWindows 11の広範なバージョンに影響が及ぶ。CVSS v3.1で深刻度7.5のハイリスクと評価されており、不適切な入力検証による制御されていないリソース消費の問題が指摘されている。
【CVE-2025-21230】Microsoft Message Queuing (MSMQ...
MicrosoftのMessage Queuing (MSMQ)システムにサービス拒否攻撃の脆弱性が発見された。Windows Server 2008からWindows Server 2025まで、およびWindows 10からWindows 11の広範なバージョンに影響が及ぶ。CVSS v3.1で深刻度7.5のハイリスクと評価されており、不適切な入力検証による制御されていないリソース消費の問題が指摘されている。
JAXAベンチャー天地人が2027年打ち上げ予定の自社衛星開発計画を発表、地表面温度観測の強化へ
株式会社天地人は2025年1月27日、自社衛星開発による地表面温度観測強化プロジェクト「Thermo Earth of Love プロジェクト」を発表した。2027年の衛星打ち上げを目指し、地球温暖化対策やインフラ老朽化、都市計画などの社会課題解決に向けた取り組みを強化する。世界500機以上の衛星データとAI分析を組み合わせた独自のアプローチで、ソリューション起点での垂直統合型開発を目指す。
JAXAベンチャー天地人が2027年打ち上げ予定の自社衛星開発計画を発表、地表面温度観測の強化へ
株式会社天地人は2025年1月27日、自社衛星開発による地表面温度観測強化プロジェクト「Thermo Earth of Love プロジェクト」を発表した。2027年の衛星打ち上げを目指し、地球温暖化対策やインフラ老朽化、都市計画などの社会課題解決に向けた取り組みを強化する。世界500機以上の衛星データとAI分析を組み合わせた独自のアプローチで、ソリューション起点での垂直統合型開発を目指す。
SkillnoteがMagicPodを導入し属人化したE2Eテストを解消、持続可能なテスト環境...
株式会社MagicPodは、製造現場のスキルマネジメントシステム「Skillnote」を提供するSkillnote社にAIテスト自動化プラットフォーム「MagicPod」を導入。従来のSelenideによる自動テスト環境の課題を解決し、特別なスキルがなくても自動テストのメンテナンスが可能な環境を実現。ステージング環境での毎日の定期実行により、不具合の早期発見にも成功している。
SkillnoteがMagicPodを導入し属人化したE2Eテストを解消、持続可能なテスト環境...
株式会社MagicPodは、製造現場のスキルマネジメントシステム「Skillnote」を提供するSkillnote社にAIテスト自動化プラットフォーム「MagicPod」を導入。従来のSelenideによる自動テスト環境の課題を解決し、特別なスキルがなくても自動テストのメンテナンスが可能な環境を実現。ステージング環境での毎日の定期実行により、不具合の早期発見にも成功している。
シンクレイヤが岐阜県可児工業団地でローカル5G実証事業を開始、中小製造業のDX推進による地域活性化へ
シンクレイヤ株式会社が岐阜県可児工業団地協同組合を代表機関とする10団体からなるコンソーシアムで実施される令和6年度地域デジタル基盤活用推進事業に参画。ローカル5Gとドローンを活用した工業団地共同利用型の実証事業として、製造業の人手不足やBCP対応、DX推進などの課題解決を目指す。工業団地全体でのデータと物流の連携構築による地域活性化が期待される。
シンクレイヤが岐阜県可児工業団地でローカル5G実証事業を開始、中小製造業のDX推進による地域活性化へ
シンクレイヤ株式会社が岐阜県可児工業団地協同組合を代表機関とする10団体からなるコンソーシアムで実施される令和6年度地域デジタル基盤活用推進事業に参画。ローカル5Gとドローンを活用した工業団地共同利用型の実証事業として、製造業の人手不足やBCP対応、DX推進などの課題解決を目指す。工業団地全体でのデータと物流の連携構築による地域活性化が期待される。
操電が千葉県市川市に新拠点を設置、倉庫機能と実験機能を備えた複合型拠点でエネルギー分野の新たな...
仮想発電所ベンチャーの操電が千葉県市川市二俣に新拠点を設置。倉庫機能を備えるとともに実証実験や工事関連の検証を行う実験・配送拠点として活用される。充電設備などのハードウェアから運用管理システム、ユーザー向けアプリケーションの開発、設置工事や補助金申請までをワンストップで提供し、今後はEV車の充電機能も導入予定だ。
操電が千葉県市川市に新拠点を設置、倉庫機能と実験機能を備えた複合型拠点でエネルギー分野の新たな...
仮想発電所ベンチャーの操電が千葉県市川市二俣に新拠点を設置。倉庫機能を備えるとともに実証実験や工事関連の検証を行う実験・配送拠点として活用される。充電設備などのハードウェアから運用管理システム、ユーザー向けアプリケーションの開発、設置工事や補助金申請までをワンストップで提供し、今後はEV車の充電機能も導入予定だ。
トムトムが世界500都市の交通状況分析を発表、日本からは京都市と熊本市が渋滞ランキング上位にラ...
位置情報テクノロジー企業トムトムが、世界62カ国500都市を対象とした交通状況の分析結果「トムトム・トラフィック・インデックス」第14版を発表した。2024年の分析では7370億キロメートルの走行データを分析し、平均速度の遅さランキングで京都市が世界6位、渋滞レベルランキングで熊本市が世界4位にランクインした。対象都市の76%で平均速度が前年比で低下している点も明らかになった。
トムトムが世界500都市の交通状況分析を発表、日本からは京都市と熊本市が渋滞ランキング上位にラ...
位置情報テクノロジー企業トムトムが、世界62カ国500都市を対象とした交通状況の分析結果「トムトム・トラフィック・インデックス」第14版を発表した。2024年の分析では7370億キロメートルの走行データを分析し、平均速度の遅さランキングで京都市が世界6位、渋滞レベルランキングで熊本市が世界4位にランクインした。対象都市の76%で平均速度が前年比で低下している点も明らかになった。
ラッコキーワードがITreview Grid Award 2025 WinterでLeader...
ラッコ株式会社のキーワードリサーチツール「ラッコキーワード」が、ITreview Grid Award 2025 WinterのSEOツール部門で最高位の「Leader」を受賞した。23万ユーザーを突破し、AIによる記事見出し提案機能など革新的な機能を提供。受賞を記念して、レビュー投稿者先着200名にAmazonギフトカード1,000円分をプレゼントするキャンペーンも実施する。
ラッコキーワードがITreview Grid Award 2025 WinterでLeader...
ラッコ株式会社のキーワードリサーチツール「ラッコキーワード」が、ITreview Grid Award 2025 WinterのSEOツール部門で最高位の「Leader」を受賞した。23万ユーザーを突破し、AIによる記事見出し提案機能など革新的な機能を提供。受賞を記念して、レビュー投稿者先着200名にAmazonギフトカード1,000円分をプレゼントするキャンペーンも実施する。
BYDが初の合同事業方針発表会を開催、PHEVの日本導入とEVトラック事業への参入を表明し事業拡大へ
BYDジャパンとBYD Auto Japanが2025年1月24日に初の合同事業方針発表会を開催。乗用車部門では2027年までにBEV・PHEVを含む7~8モデル体制の構築を目指し、商用車部門では2030年までにEVバス累計4,000台の販売目標を設定。さらに2026年以降のEVトラック事業参入も発表し、日本のeモビリティ社会の発展に向けた取り組みを加速させる。
BYDが初の合同事業方針発表会を開催、PHEVの日本導入とEVトラック事業への参入を表明し事業拡大へ
BYDジャパンとBYD Auto Japanが2025年1月24日に初の合同事業方針発表会を開催。乗用車部門では2027年までにBEV・PHEVを含む7~8モデル体制の構築を目指し、商用車部門では2030年までにEVバス累計4,000台の販売目標を設定。さらに2026年以降のEVトラック事業参入も発表し、日本のeモビリティ社会の発展に向けた取り組みを加速させる。
DHLサプライチェーンがボルボ保守部品物流にEVトラックを導入、環境負荷低減とサステナビリティ...
DHLサプライチェーン株式会社は浦安ロジスティクスセンターとボルボディーラー間の保守部品配送にEVトラックを導入した。82.7kWhのリチウムイオン電池を搭載し、1回の充電で最大245kmの走行が可能。2050年までの物流排出量ネットゼロを目指すDHLグループの取り組みの一環として、今後も日本でのEV車両の増車を計画している。
DHLサプライチェーンがボルボ保守部品物流にEVトラックを導入、環境負荷低減とサステナビリティ...
DHLサプライチェーン株式会社は浦安ロジスティクスセンターとボルボディーラー間の保守部品配送にEVトラックを導入した。82.7kWhのリチウムイオン電池を搭載し、1回の充電で最大245kmの走行が可能。2050年までの物流排出量ネットゼロを目指すDHLグループの取り組みの一環として、今後も日本でのEV車両の増車を計画している。
Umee TechnologiesがAI議事録×Salesforce連携のガイドを公開、営業D...
Umee Technologies株式会社が2025年1月27日、AI議事録とSalesforce連携による営業DXの実践ガイドを公開した。コネクテッドセールス・プラットフォーム「Front Agent」による商談記録の自動化や顧客管理の効率化事例をまとめ、先着100名限定でダウンロードを提供している。AIによる業務効率化と人材育成強化を実現した導入事例は、多くの企業にとって有益な情報となるだろう。
Umee TechnologiesがAI議事録×Salesforce連携のガイドを公開、営業D...
Umee Technologies株式会社が2025年1月27日、AI議事録とSalesforce連携による営業DXの実践ガイドを公開した。コネクテッドセールス・プラットフォーム「Front Agent」による商談記録の自動化や顧客管理の効率化事例をまとめ、先着100名限定でダウンロードを提供している。AIによる業務効率化と人材育成強化を実現した導入事例は、多くの企業にとって有益な情報となるだろう。
TISのCarbonyがTOYOTA WalletのEV充電制御基盤に採用、OCPIプロトコル...
TIS株式会社は脱炭素ソリューション「Carbony」のOCPI対応EV充電制御モジュール機能をTOYOTA WalletアプリのEV充電サービスに提供開始した。エネチェンジとの連携により充電スポットが約1,000口から約6,000口に拡大。OCPP/OCPIなどの欧州規格とECHONET-Liteの国内規格に対応し、将来的な規格統一を見据えた開発を進めている。
TISのCarbonyがTOYOTA WalletのEV充電制御基盤に採用、OCPIプロトコル...
TIS株式会社は脱炭素ソリューション「Carbony」のOCPI対応EV充電制御モジュール機能をTOYOTA WalletアプリのEV充電サービスに提供開始した。エネチェンジとの連携により充電スポットが約1,000口から約6,000口に拡大。OCPP/OCPIなどの欧州規格とECHONET-Liteの国内規格に対応し、将来的な規格統一を見据えた開発を進めている。
リッジアイがRidge Inspectionを提供開始、感性評価AIで外観検査の効率化と品質向...
AIテクノロジー企業のリッジアイが異常検知・外観検査AIソリューションRidge Inspectionの提供を2025年1月28日より開始する。感性評価AIを活用することで、従来は熟練者の感覚に頼っていた定性的な判断を数値化し、工場やインフラ、プラント、医療、建設など多岐にわたる産業分野での活用が期待される。課題分析からシステム統合までを一貫してサポートし、品質向上と効率化を実現する。
リッジアイがRidge Inspectionを提供開始、感性評価AIで外観検査の効率化と品質向...
AIテクノロジー企業のリッジアイが異常検知・外観検査AIソリューションRidge Inspectionの提供を2025年1月28日より開始する。感性評価AIを活用することで、従来は熟練者の感覚に頼っていた定性的な判断を数値化し、工場やインフラ、プラント、医療、建設など多岐にわたる産業分野での活用が期待される。課題分析からシステム統合までを一貫してサポートし、品質向上と効率化を実現する。
AutomagiがベトナムでのAI診断技術導入調査事業を開始、経産省のグローバルサウス未来志向...
Automagi株式会社がベトナムでのAI診断技術によるインフラ事業高度化調査事業で経済産業省の補助金に採択された。ベトナム電力公社の設備保全業務へのAI診断技術導入を検討し、ベトナム電気大学との共同研究も視野に入れている。日本で培った送電鉄塔の劣化診断AIソリューションを活用し、両国のインフラ設備管理の効率化と技術力向上を目指す。
AutomagiがベトナムでのAI診断技術導入調査事業を開始、経産省のグローバルサウス未来志向...
Automagi株式会社がベトナムでのAI診断技術によるインフラ事業高度化調査事業で経済産業省の補助金に採択された。ベトナム電力公社の設備保全業務へのAI診断技術導入を検討し、ベトナム電気大学との共同研究も視野に入れている。日本で培った送電鉄塔の劣化診断AIソリューションを活用し、両国のインフラ設備管理の効率化と技術力向上を目指す。
IdeinがKDDIのMWC Barcelona 2025展示に技術協力、エッジAIを活用した...
Idein株式会社は2025年3月3日から6日まで開催されるMWC Barcelona 2025において、KDDIの展示に技術協力することを発表。エッジAIカメラai castとデジタルサイネージを組み合わせたソリューションにより、コンビニエンスストアの商品棚における購買体験の向上を実現する。また3月5日には代表取締役CEOの中村晃一氏がスタートアップピッチに登壇予定。
IdeinがKDDIのMWC Barcelona 2025展示に技術協力、エッジAIを活用した...
Idein株式会社は2025年3月3日から6日まで開催されるMWC Barcelona 2025において、KDDIの展示に技術協力することを発表。エッジAIカメラai castとデジタルサイネージを組み合わせたソリューションにより、コンビニエンスストアの商品棚における購買体験の向上を実現する。また3月5日には代表取締役CEOの中村晃一氏がスタートアップピッチに登壇予定。
ニトリホールディングスがNetskope Intelligent SSEを導入、グローバル展開...
ニトリホールディングスは約10の国・地域での事業展開に伴い、Netskope Intelligent SSEプラットフォームを導入し、約15,000台のデバイスを保護するセキュリティ体制を確立した。アドウェアやマルウェア対策、クラウドサービスの可視化、リモートアクセス管理の合理化を実現し、2032年までに3,000店舗、売上高3兆円を目指す成長戦略を支える基盤を構築している。
ニトリホールディングスがNetskope Intelligent SSEを導入、グローバル展開...
ニトリホールディングスは約10の国・地域での事業展開に伴い、Netskope Intelligent SSEプラットフォームを導入し、約15,000台のデバイスを保護するセキュリティ体制を確立した。アドウェアやマルウェア対策、クラウドサービスの可視化、リモートアクセス管理の合理化を実現し、2032年までに3,000店舗、売上高3兆円を目指す成長戦略を支える基盤を構築している。
NTTドコモがd払いにオフライン決済機能を追加、ネットワーク未接続でも利用可能に
NTTドコモは2025年1月27日、d払いにネットワーク未接続でも利用可能な決済機能を追加すると発表した。Android7.01.0以降、iOS7.1.0以降のバージョンで利用可能で、地下や通信混雑時でもバーコード・QRコード決済が可能になる。dカードや電話料金合算払い、d払い残高での支払いに対応し、dポイントの進呈やキャンペーン適用も可能だ。
NTTドコモがd払いにオフライン決済機能を追加、ネットワーク未接続でも利用可能に
NTTドコモは2025年1月27日、d払いにネットワーク未接続でも利用可能な決済機能を追加すると発表した。Android7.01.0以降、iOS7.1.0以降のバージョンで利用可能で、地下や通信混雑時でもバーコード・QRコード決済が可能になる。dカードや電話料金合算払い、d払い残高での支払いに対応し、dポイントの進呈やキャンペーン適用も可能だ。
【CVE-2025-21111】Dell VxRail 8.0シリーズにパスワード漏洩の脆弱性...
Dell EMCは2025年1月8日、Dell VxRailのバージョン8.0.000から8.0.311において、パスワードを平文で保存する重大な脆弱性(CVE-2025-21111)を公開した。CVSSスコア7.5(High)と評価された本脆弱性は、高い特権を持つ攻撃者がローカルアクセスを通じて情報漏洩を引き起こす可能性がある。Dell EMCはセキュリティアドバイザリDSA-2025-025を通じて対策情報を提供している。
【CVE-2025-21111】Dell VxRail 8.0シリーズにパスワード漏洩の脆弱性...
Dell EMCは2025年1月8日、Dell VxRailのバージョン8.0.000から8.0.311において、パスワードを平文で保存する重大な脆弱性(CVE-2025-21111)を公開した。CVSSスコア7.5(High)と評価された本脆弱性は、高い特権を持つ攻撃者がローカルアクセスを通じて情報漏洩を引き起こす可能性がある。Dell EMCはセキュリティアドバイザリDSA-2025-025を通じて対策情報を提供している。
【CVE-2025-21244】Windowsテレフォニーサービスに重大な脆弱性、複数バージョ...
Microsoftは2025年1月14日、Windowsテレフォニーサービスにおけるリモートコード実行の脆弱性CVE-2025-21244を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows 11、さらにWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンのWindowsシステムに影響を及ぼす。システム管理者による迅速な対応が求められている。
【CVE-2025-21244】Windowsテレフォニーサービスに重大な脆弱性、複数バージョ...
Microsoftは2025年1月14日、Windowsテレフォニーサービスにおけるリモートコード実行の脆弱性CVE-2025-21244を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows 11、さらにWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンのWindowsシステムに影響を及ぼす。システム管理者による迅速な対応が求められている。
【CVE-2025-21305】Windows Telephony Serviceに重大な脆弱...
Microsoftは2025年1月14日、Windows Telephony Serviceにリモートコード実行の脆弱性(CVE-2025-21305)を発見したと発表した。CVSSスコア8.8の高リスク脆弱性で、Windows 10からWindows 11、Windows Server全般に影響。Heap-based Buffer Overflowの問題により、攻撃者がリモートから任意のコードを実行できる可能性があり、早急な対応が必要とされている。
【CVE-2025-21305】Windows Telephony Serviceに重大な脆弱...
Microsoftは2025年1月14日、Windows Telephony Serviceにリモートコード実行の脆弱性(CVE-2025-21305)を発見したと発表した。CVSSスコア8.8の高リスク脆弱性で、Windows 10からWindows 11、Windows Server全般に影響。Heap-based Buffer Overflowの問題により、攻撃者がリモートから任意のコードを実行できる可能性があり、早急な対応が必要とされている。
【CVE-2025-21238】WindowsのTelephonyサービスに重大な脆弱性、広範...
MicrosoftがWindowsのTelephonyサービスに遠隔コード実行の脆弱性(CVE-2025-21238)を公開。CVSS v3.1で基本スコア8.8(HIGH)と評価され、Windows 10、11、Server全般に影響。ヒープベースのバッファオーバーフローの脆弱性により、攻撃者がネットワーク経由で任意のコードを実行できる可能性があり、早急なセキュリティアップデートの適用が推奨されている。
【CVE-2025-21238】WindowsのTelephonyサービスに重大な脆弱性、広範...
MicrosoftがWindowsのTelephonyサービスに遠隔コード実行の脆弱性(CVE-2025-21238)を公開。CVSS v3.1で基本スコア8.8(HIGH)と評価され、Windows 10、11、Server全般に影響。ヒープベースのバッファオーバーフローの脆弱性により、攻撃者がネットワーク経由で任意のコードを実行できる可能性があり、早急なセキュリティアップデートの適用が推奨されている。
【CVE-2025-21285】Microsoft Message Queuing (MSMQ...
MicrosoftはMessage Queuing (MSMQ)システムにおけるサービス拒否の脆弱性【CVE-2025-21285】を公開した。この脆弱性はCVSSスコア7.5のHigh深刻度で評価され、Windows 10からWindows 11の最新バージョン、さらにWindows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。攻撃者による悪用でシステムのサービス拒否状態を引き起こす可能性があり、早急な対応が求められている。
【CVE-2025-21285】Microsoft Message Queuing (MSMQ...
MicrosoftはMessage Queuing (MSMQ)システムにおけるサービス拒否の脆弱性【CVE-2025-21285】を公開した。この脆弱性はCVSSスコア7.5のHigh深刻度で評価され、Windows 10からWindows 11の最新バージョン、さらにWindows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。攻撃者による悪用でシステムのサービス拒否状態を引き起こす可能性があり、早急な対応が求められている。
【CVE-2025-21289】MicrosoftのMSMQにDoS脆弱性、Windows S...
MicrosoftはWindows向けメッセージングシステムMSMQにDoS脆弱性【CVE-2025-21289】を発見し公開した。CVSS v3.1で深刻度7.5(High)と評価され、認証不要でネットワーク経由の攻撃が可能。Windows 10 Version 1507からWindows Server 2025まで広範囲に影響し、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-21289】MicrosoftのMSMQにDoS脆弱性、Windows S...
MicrosoftはWindows向けメッセージングシステムMSMQにDoS脆弱性【CVE-2025-21289】を発見し公開した。CVSS v3.1で深刻度7.5(High)と評価され、認証不要でネットワーク経由の攻撃が可能。Windows 10 Version 1507からWindows Server 2025まで広範囲に影響し、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-21235】Windows PrintWorkflowUserSvcに特権...
Microsoftは2025年1月14日、Windows PrintWorkflowUserSvcにおける特権昇格の脆弱性を公開した。この脆弱性はWindows Server 2022やWindows 10、Windows 11の複数バージョンに影響し、CVSSスコア7.8と高い深刻度を示している。攻撃者は低い特権レベルでローカルからアクセスすることで、システムの完全な制御権を取得する可能性がある。
【CVE-2025-21235】Windows PrintWorkflowUserSvcに特権...
Microsoftは2025年1月14日、Windows PrintWorkflowUserSvcにおける特権昇格の脆弱性を公開した。この脆弱性はWindows Server 2022やWindows 10、Windows 11の複数バージョンに影響し、CVSSスコア7.8と高い深刻度を示している。攻撃者は低い特権レベルでローカルからアクセスすることで、システムの完全な制御権を取得する可能性がある。
【CVE-2025-21303】Windows Telephony Serviceに深刻な脆弱...
Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8を記録する深刻な脆弱性で、Windows Server 2008からWindows 11まで幅広いバージョンに影響。特権なしでリモート攻撃が可能であり、ヒープベースのバッファオーバーフローによる情報漏洩やシステム改ざんのリスクがある。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-21303】Windows Telephony Serviceに深刻な脆弱...
Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8を記録する深刻な脆弱性で、Windows Server 2008からWindows 11まで幅広いバージョンに影響。特権なしでリモート攻撃が可能であり、ヒープベースのバッファオーバーフローによる情報漏洩やシステム改ざんのリスクがある。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-21307】WindowsのRMCASTドライバに深刻な脆弱性、リモートか...
Microsoftは2025年1月14日、Windows Reliable Multicast Transport Driver(RMCAST)においてリモートコード実行の脆弱性を公開した。この脆弱性はCVSS3.1で9.8(Critical)の評価を受けており、Windows 10からWindows Server 2025まで幅広い製品に影響を与える。攻撃の難易度が低く特権も不要なため、早急なパッチ適用が推奨されている。
【CVE-2025-21307】WindowsのRMCASTドライバに深刻な脆弱性、リモートか...
Microsoftは2025年1月14日、Windows Reliable Multicast Transport Driver(RMCAST)においてリモートコード実行の脆弱性を公開した。この脆弱性はCVSS3.1で9.8(Critical)の評価を受けており、Windows 10からWindows Server 2025まで幅広い製品に影響を与える。攻撃の難易度が低く特権も不要なため、早急なパッチ適用が推奨されている。