Tech Insights

NECフィールディングがDataSpider Servistaを導入し、Salesforceとの大規模データ連携を実現、システム刷新に成功

NECフィールディングがDataSpider Servistaを導入し、Salesforceと...

NECフィールディングは顧客サービス管理システムのクラウド接続にDataSpider Servistaを導入し、Salesforceと既存システム間での100以上のデータ連携を24時間365日無停止で実現した。2018年から検討を開始し、2024年12月に新システムCS-Forceへの移行を完了。今後はデータ分析基盤の構築や生成AI活用プロジェクトにも活用を予定している。

NECフィールディングがDataSpider Servistaを導入し、Salesforceと...

NECフィールディングは顧客サービス管理システムのクラウド接続にDataSpider Servistaを導入し、Salesforceと既存システム間での100以上のデータ連携を24時間365日無停止で実現した。2018年から検討を開始し、2024年12月に新システムCS-Forceへの移行を完了。今後はデータ分析基盤の構築や生成AI活用プロジェクトにも活用を予定している。

FPTが中国電力とエネコムのDX推進で戦略的業務協力に合意、IT人材確保とDXソリューション提供を強化

FPTが中国電力とエネコムのDX推進で戦略的業務協力に合意、IT人材確保とDXソリューション提...

FPTジャパンホールディングスは2025年1月31日、中国電力およびエネコムとDX推進における戦略的な業務協力の覚書を締結した。3万人以上のIT人材提供や生成AI・クラウド技術の活用により、中国電力のDX推進を支援する。エネコムとは2021年より電力向けシステム開発で協業を開始しており、2023年にはMicrosoft 365パイロットプロジェクトで成果を上げている。将来的にはベトナムへのODC設置も視野に入れている。

FPTが中国電力とエネコムのDX推進で戦略的業務協力に合意、IT人材確保とDXソリューション提...

FPTジャパンホールディングスは2025年1月31日、中国電力およびエネコムとDX推進における戦略的な業務協力の覚書を締結した。3万人以上のIT人材提供や生成AI・クラウド技術の活用により、中国電力のDX推進を支援する。エネコムとは2021年より電力向けシステム開発で協業を開始しており、2023年にはMicrosoft 365パイロットプロジェクトで成果を上げている。将来的にはベトナムへのODC設置も視野に入れている。

ラモテクがレガシーシステムからPleasanterへのマイグレーションサービスを開始、AccessからOSSローコード開発ツールへの移行を実現

ラモテクがレガシーシステムからPleasanterへのマイグレーションサービスを開始、Acce...

ラモ・テクノロジー株式会社が、Microsoft AccessからOSSのノーコード・ローコード開発ツール「Pleasanter」へのマイグレーションサービスを2025年1月31日より提供開始。独自開発の移行ツールによりコストと工期の削減を実現し、2026年10月のAccess 2021サポート終了に向けたシステム移行を支援する。今後はMS-SQL Server、SharePoint、Notesへの対応も予定している。

ラモテクがレガシーシステムからPleasanterへのマイグレーションサービスを開始、Acce...

ラモ・テクノロジー株式会社が、Microsoft AccessからOSSのノーコード・ローコード開発ツール「Pleasanter」へのマイグレーションサービスを2025年1月31日より提供開始。独自開発の移行ツールによりコストと工期の削減を実現し、2026年10月のAccess 2021サポート終了に向けたシステム移行を支援する。今後はMS-SQL Server、SharePoint、Notesへの対応も予定している。

富士通が高知信用金庫の基幹系システムモダナイゼーションプロジェクトを開始、2030年1月までの完全移行を目指す

富士通が高知信用金庫の基幹系システムモダナイゼーションプロジェクトを開始、2030年1月までの...

富士通株式会社は高知信用金庫の勘定系システムにおけるモダナイゼーションプロジェクトを2025年1月から開始する。システム基盤をメインフレームからオープンシステムに移行し、AIや自動変換処理を活用してBAGLESⅡからNetCOBOLへの移行を実施。運用コストの削減と顧客満足度の向上を目指し、2030年1月までの完全移行を目標としている。

富士通が高知信用金庫の基幹系システムモダナイゼーションプロジェクトを開始、2030年1月までの...

富士通株式会社は高知信用金庫の勘定系システムにおけるモダナイゼーションプロジェクトを2025年1月から開始する。システム基盤をメインフレームからオープンシステムに移行し、AIや自動変換処理を活用してBAGLESⅡからNetCOBOLへの移行を実施。運用コストの削減と顧客満足度の向上を目指し、2030年1月までの完全移行を目標としている。

AKKODiSがMicrosoft AppSourceでRPAマイグレーションサービスを開始、ハイパーオートメーション対応でDX推進を加速

AKKODiSがMicrosoft AppSourceでRPAマイグレーションサービスを開始、...

AKKODiSコンサルティングは2025年1月27日、AIを活用したハイパーオートメーション対応のRPAマイグレーションサービスをMicrosoft AppSourceで提供開始した。「RPA Migrationアセスメント」「RPA Migration PoC」「RPA Migration End-to-end service」の3つのサービスを展開し、日本とインドのグローバル・デリバリー・センターの技術者が確実かつスピーディで高い費用対効果のもとRPA移行を実施する。

AKKODiSがMicrosoft AppSourceでRPAマイグレーションサービスを開始、...

AKKODiSコンサルティングは2025年1月27日、AIを活用したハイパーオートメーション対応のRPAマイグレーションサービスをMicrosoft AppSourceで提供開始した。「RPA Migrationアセスメント」「RPA Migration PoC」「RPA Migration End-to-end service」の3つのサービスを展開し、日本とインドのグローバル・デリバリー・センターの技術者が確実かつスピーディで高い費用対効果のもとRPA移行を実施する。

テクマトリックスがSOAtest/Virtualize 2024.2を販売開始、LLM連携機能とIoT対応を強化しテスト効率が向上へ

テクマトリックスがSOAtest/Virtualize 2024.2を販売開始、LLM連携機能...

テクマトリックス株式会社が米Parasoft Corporationの開発したAPIテストツール「SOAtest/Virtualize 2024.2」を販売開始した。AIアシスタントによるチャット形式の質問応答機能やUDPソケット通信への対応など、LLM連携機能とIoT・レガシーシステムへの対応を強化。パラメータライズ設定の検出やYAML形式でのテスト資産保存など、メンテナンス性も向上している。

テクマトリックスがSOAtest/Virtualize 2024.2を販売開始、LLM連携機能...

テクマトリックス株式会社が米Parasoft Corporationの開発したAPIテストツール「SOAtest/Virtualize 2024.2」を販売開始した。AIアシスタントによるチャット形式の質問応答機能やUDPソケット通信への対応など、LLM連携機能とIoT・レガシーシステムへの対応を強化。パラメータライズ設定の検出やYAML形式でのテスト資産保存など、メンテナンス性も向上している。

システムインテグレータがB-EN-GのmcframeをSCMパッケージとして提供開始、中堅プロセス製造業のデジタル化を促進へ

システムインテグレータがB-EN-GのmcframeをSCMパッケージとして提供開始、中堅プロ...

株式会社システムインテグレータはビジネスエンジニアリング株式会社とSCMパッケージmcframeのビジネスパートナー契約を締結し販売を開始した。mcframeは生産・販売・原価管理システムとして世界17か国で1,500社以上の導入実績を持つ。中堅プロセス製造業をターゲットとし、レガシーシステムからの移行やERP機能の補完を通じてデジタル競争力の強化を支援する方針だ。

システムインテグレータがB-EN-GのmcframeをSCMパッケージとして提供開始、中堅プロ...

株式会社システムインテグレータはビジネスエンジニアリング株式会社とSCMパッケージmcframeのビジネスパートナー契約を締結し販売を開始した。mcframeは生産・販売・原価管理システムとして世界17か国で1,500社以上の導入実績を持つ。中堅プロセス製造業をターゲットとし、レガシーシステムからの移行やERP機能の補完を通じてデジタル競争力の強化を支援する方針だ。

【CVE-2025-21277】Microsoft Message Queuing (MSMQ)に重大な脆弱性、Windows全バージョンのアップデートが緊急に

【CVE-2025-21277】Microsoft Message Queuing (MSMQ...

Microsoftは2025年1月14日、Microsoft Message Queuing (MSMQ)のサービス拒否脆弱性【CVE-2025-21277】を公開した。この脆弱性はCVSS v3.1で7.5の高い深刻度が評価されており、Windows Server 2008からWindows 11 Version 24H2まで広範なWindowsバージョンに影響を与える。特権や利用者の操作が不要でリモートから攻撃可能な点が特に危険視されている。

【CVE-2025-21277】Microsoft Message Queuing (MSMQ...

Microsoftは2025年1月14日、Microsoft Message Queuing (MSMQ)のサービス拒否脆弱性【CVE-2025-21277】を公開した。この脆弱性はCVSS v3.1で7.5の高い深刻度が評価されており、Windows Server 2008からWindows 11 Version 24H2まで広範なWindowsバージョンに影響を与える。特権や利用者の操作が不要でリモートから攻撃可能な点が特に危険視されている。

【CVE-2025-21270】Microsoft Message Queuing (MSMQ)にサービス拒否の脆弱性、Windows全般に影響

【CVE-2025-21270】Microsoft Message Queuing (MSMQ...

Microsoftは2025年1月14日、Windows製品群に影響を与えるMicrosoft Message Queuing (MSMQ)のサービス拒否脆弱性を公開した。この脆弱性は、認証不要でネットワークからアクセス可能であり、攻撃の複雑さも低いと評価されている。Windows 10からWindows Server 2025まで広範なシステムに影響を与えるため、早急なアップデートの適用が推奨される。

【CVE-2025-21270】Microsoft Message Queuing (MSMQ...

Microsoftは2025年1月14日、Windows製品群に影響を与えるMicrosoft Message Queuing (MSMQ)のサービス拒否脆弱性を公開した。この脆弱性は、認証不要でネットワークからアクセス可能であり、攻撃の複雑さも低いと評価されている。Windows 10からWindows Server 2025まで広範なシステムに影響を与えるため、早急なアップデートの適用が推奨される。

【CVE-2025-21258】Windows Digital Mediaに権限昇格の脆弱性、広範なバージョンに影響

【CVE-2025-21258】Windows Digital Mediaに権限昇格の脆弱性、...

Microsoftは2025年1月14日、Windows Digital Mediaにおける権限昇格の脆弱性(CVE-2025-21258)を修正するセキュリティパッチを公開した。この脆弱性はCVSSスコア6.6で中程度の深刻度と評価され、Windows Server 2008からWindows 11まで広範なバージョンに影響を及ぼす。攻撃には物理的なアクセスが必要だが、複雑さは低く、低い権限レベルで実行可能とされている。

【CVE-2025-21258】Windows Digital Mediaに権限昇格の脆弱性、...

Microsoftは2025年1月14日、Windows Digital Mediaにおける権限昇格の脆弱性(CVE-2025-21258)を修正するセキュリティパッチを公開した。この脆弱性はCVSSスコア6.6で中程度の深刻度と評価され、Windows Server 2008からWindows 11まで広範なバージョンに影響を及ぼす。攻撃には物理的なアクセスが必要だが、複雑さは低く、低い権限レベルで実行可能とされている。

【CVE-2025-21255】Windows Digital Mediaに権限昇格の脆弱性、Windows Server 2008から最新版まで広範な影響

【CVE-2025-21255】Windows Digital Mediaに権限昇格の脆弱性、...

Microsoftは2025年1月14日、Windows Digital Mediaに権限昇格の脆弱性(CVE-2025-21255)が存在することを公表した。脆弱性の影響を受けるプラットフォームはWindows Server 2008 Service Pack 2からWindows 11 Version 24H2まで広範に及んでおり、CVSSスコアは6.6(中程度)と評価されている。各プラットフォームごとに修正バージョンが提供されており、セキュリティ更新プログラムの適用が推奨される。

【CVE-2025-21255】Windows Digital Mediaに権限昇格の脆弱性、...

Microsoftは2025年1月14日、Windows Digital Mediaに権限昇格の脆弱性(CVE-2025-21255)が存在することを公表した。脆弱性の影響を受けるプラットフォームはWindows Server 2008 Service Pack 2からWindows 11 Version 24H2まで広範に及んでおり、CVSSスコアは6.6(中程度)と評価されている。各プラットフォームごとに修正バージョンが提供されており、セキュリティ更新プログラムの適用が推奨される。

【CVE-2025-21219】MicrosoftがMapUrlToZone脆弱性を公開、Windows OSの広範なバージョンに影響

【CVE-2025-21219】MicrosoftがMapUrlToZone脆弱性を公開、Wi...

MicrosoftはWindows OSに影響を及ぼすMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVE-2025-21219として識別されるこの脆弱性は、Windows 10やWindows 11の複数バージョン、Windows Server 2019およびWindows Server 2022など広範なWindowsプラットフォームに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度と評価されており、早急な対応が推奨される。

【CVE-2025-21219】MicrosoftがMapUrlToZone脆弱性を公開、Wi...

MicrosoftはWindows OSに影響を及ぼすMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVE-2025-21219として識別されるこの脆弱性は、Windows 10やWindows 11の複数バージョン、Windows Server 2019およびWindows Server 2022など広範なWindowsプラットフォームに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度と評価されており、早急な対応が推奨される。

【CVE-2025-21217】WindowsのNTLMスプーフィング脆弱性が発覚、広範なバージョンに影響

【CVE-2025-21217】WindowsのNTLMスプーフィング脆弱性が発覚、広範なバー...

MicrosoftはWindows製品に深刻な脆弱性【CVE-2025-21217】を発見したことを公表した。この脆弱性はWindows 10、Windows 11、Windows Serverの広範なバージョンに影響を与えており、CVSSスコアは6.5(MEDIUM)と評価されている。攻撃条件の複雑さは低く、ネットワークからのアクセスで攻撃が可能であり、早急な対応が必要とされている。

【CVE-2025-21217】WindowsのNTLMスプーフィング脆弱性が発覚、広範なバー...

MicrosoftはWindows製品に深刻な脆弱性【CVE-2025-21217】を発見したことを公表した。この脆弱性はWindows 10、Windows 11、Windows Serverの広範なバージョンに影響を与えており、CVSSスコアは6.5(MEDIUM)と評価されている。攻撃条件の複雑さは低く、ネットワークからのアクセスで攻撃が可能であり、早急な対応が必要とされている。

テクマトリックスがSOAtest/Virtualize 2024.2を販売開始、APIテストの自動化とLLM連携機能が強化され開発効率が向上

テクマトリックスがSOAtest/Virtualize 2024.2を販売開始、APIテストの...

テクマトリックスはParasoft社が開発したSOAtest/Virtualize 2024.2の販売を2025年1月28日より開始する。APIテストの自動化とサービス仮想化を1ツールで実現し、TCP/UDP連携やLLM機能の強化によってレガシーシステムから組み込みシステムまでテスト効率を向上させる。さらにテスト資産の保存形式にYAMLが追加され、メンテナンス性も大幅に向上している。

テクマトリックスがSOAtest/Virtualize 2024.2を販売開始、APIテストの...

テクマトリックスはParasoft社が開発したSOAtest/Virtualize 2024.2の販売を2025年1月28日より開始する。APIテストの自動化とサービス仮想化を1ツールで実現し、TCP/UDP連携やLLM機能の強化によってレガシーシステムから組み込みシステムまでテスト効率を向上させる。さらにテスト資産の保存形式にYAMLが追加され、メンテナンス性も大幅に向上している。

マイナビ転職が2024年の正社員平均初年度年収を発表、ITエンジニアが最高額の570.6万円を記録し業界全体でも上昇傾向に

マイナビ転職が2024年の正社員平均初年度年収を発表、ITエンジニアが最高額の570.6万円を...

マイナビ転職が2024年の正社員平均初年度年収と求人件数の調査結果を発表した。全体の平均初年度年収は468.0万円で前年から11.4万円増加し、調査開始以来の最高額を記録。業種別ではIT・通信・インターネット業界が544.5万円で最も高く、職種別ではITエンジニアが570.6万円で最高額となった。求人件数もコロナ前の2019年比で174.6%まで増加し、人材市場の活況が続いている。

マイナビ転職が2024年の正社員平均初年度年収を発表、ITエンジニアが最高額の570.6万円を...

マイナビ転職が2024年の正社員平均初年度年収と求人件数の調査結果を発表した。全体の平均初年度年収は468.0万円で前年から11.4万円増加し、調査開始以来の最高額を記録。業種別ではIT・通信・インターネット業界が544.5万円で最も高く、職種別ではITエンジニアが570.6万円で最高額となった。求人件数もコロナ前の2019年比で174.6%まで増加し、人材市場の活況が続いている。

レバテックがIT人材市場動向を発表、セキュリティ職種の求人倍率が54.0倍と過去最高を記録

レバテックがIT人材市場動向を発表、セキュリティ職種の求人倍率が54.0倍と過去最高を記録

レバテック株式会社が2024年12月のIT人材市場動向を発表し、セキュリティ職種の求人倍率が54.0倍と過去最高を記録した。また、フリーランス案件数も前年同月比142%と増加傾向にある。2025年の崖を見据えたDX推進の動きが活発化しており、PMやコンサル職への需要も高まっている。IT人材市場全体で売り手市場の状況が継続している。

レバテックがIT人材市場動向を発表、セキュリティ職種の求人倍率が54.0倍と過去最高を記録

レバテック株式会社が2024年12月のIT人材市場動向を発表し、セキュリティ職種の求人倍率が54.0倍と過去最高を記録した。また、フリーランス案件数も前年同月比142%と増加傾向にある。2025年の崖を見据えたDX推進の動きが活発化しており、PMやコンサル職への需要も高まっている。IT人材市場全体で売り手市場の状況が継続している。

【CVE-2025-21246】WindowsのTelephonyサービスに深刻な脆弱性、広範なバージョンに影響

【CVE-2025-21246】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftはWindows Telephonyサービスにおいて、リモートでコード実行が可能となる重大な脆弱性CVE-2025-21246を公開した。CVSSスコア8.8の高リスク評価であり、Windows 10からWindows 11、Windows Server全般に影響が及ぶ。ヒープベースのバッファオーバーフローと範囲外読み取りの問題を含み、早急な対応が必要となっている。

【CVE-2025-21246】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftはWindows Telephonyサービスにおいて、リモートでコード実行が可能となる重大な脆弱性CVE-2025-21246を公開した。CVSSスコア8.8の高リスク評価であり、Windows 10からWindows 11、Windows Server全般に影響が及ぶ。ヒープベースのバッファオーバーフローと範囲外読み取りの問題を含み、早急な対応が必要となっている。

【CVE-2025-21286】WindowsのTelephonyサービスに深刻な脆弱性、広範なバージョンに影響

【CVE-2025-21286】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftがWindowsのTelephonyサービスにおけるリモートコード実行の脆弱性(CVE-2025-21286)を公開した。Windows 10、11および複数のWindowsサーバー製品に影響があり、CVSS v3.1で8.8の高い深刻度が付与されている。ヒープベースのバッファオーバーフローにより、攻撃者が特別な権限なしでシステム上のコード実行が可能となる重大な脆弱性だ。

【CVE-2025-21286】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftがWindowsのTelephonyサービスにおけるリモートコード実行の脆弱性(CVE-2025-21286)を公開した。Windows 10、11および複数のWindowsサーバー製品に影響があり、CVSS v3.1で8.8の高い深刻度が付与されている。ヒープベースのバッファオーバーフローにより、攻撃者が特別な権限なしでシステム上のコード実行が可能となる重大な脆弱性だ。

【CVE-2025-21305】Windows Telephony Serviceに重大な脆弱性、広範なバージョンに影響

【CVE-2025-21305】Windows Telephony Serviceに重大な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにリモートコード実行の脆弱性(CVE-2025-21305)を発見したと発表した。CVSSスコア8.8の高リスク脆弱性で、Windows 10からWindows 11、Windows Server全般に影響。Heap-based Buffer Overflowの問題により、攻撃者がリモートから任意のコードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2025-21305】Windows Telephony Serviceに重大な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにリモートコード実行の脆弱性(CVE-2025-21305)を発見したと発表した。CVSSスコア8.8の高リスク脆弱性で、Windows 10からWindows 11、Windows Server全般に影響。Heap-based Buffer Overflowの問題により、攻撃者がリモートから任意のコードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2025-21232】WindowsのDigital Mediaに特権昇格の脆弱性、Windows 10からServer 2025まで広範な影響

【CVE-2025-21232】WindowsのDigital Mediaに特権昇格の脆弱性、...

MicrosoftはWindowsのDigital Media機能に特権昇格の脆弱性(CVE-2025-21232)を発見した。Windows 10の1507から最新のWindows 11 24H2、さらにはWindows ServerファミリーのServer 2008 SP2からServer 2025まで影響が及び、32bit、x64、ARM64の各システムが対象となる。CVSSスコア6.6で中程度の深刻度に分類され、物理アクセスとローカル権限で高い影響を及ぼす可能性がある。

【CVE-2025-21232】WindowsのDigital Mediaに特権昇格の脆弱性、...

MicrosoftはWindowsのDigital Media機能に特権昇格の脆弱性(CVE-2025-21232)を発見した。Windows 10の1507から最新のWindows 11 24H2、さらにはWindows ServerファミリーのServer 2008 SP2からServer 2025まで影響が及び、32bit、x64、ARM64の各システムが対象となる。CVSSスコア6.6で中程度の深刻度に分類され、物理アクセスとローカル権限で高い影響を及ぼす可能性がある。

【CVE-2025-21252】WindowsのTelephony Serviceに深刻な脆弱性、広範なバージョンで対策が必要に

【CVE-2025-21252】WindowsのTelephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVE-2025-21252として識別されたこの問題は、CVSSスコア8.8の高い深刻度を持ち、Windows 10からWindows 11、さらにはWindows Server全バージョンに影響を与える可能性がある。攻撃者は特別な権限なしでリモートからコードを実行できる状態となっている。

【CVE-2025-21252】WindowsのTelephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVE-2025-21252として識別されたこの問題は、CVSSスコア8.8の高い深刻度を持ち、Windows 10からWindows 11、さらにはWindows Server全バージョンに影響を与える可能性がある。攻撃者は特別な権限なしでリモートからコードを実行できる状態となっている。

【CVE-2025-21240】Windows Telephony Serviceに重大な脆弱性、多数のバージョンに影響し早急な対応が必要に

【CVE-2025-21240】Windows Telephony Serviceに重大な脆弱...

MicrosoftはWindows Telephony ServiceにHeap-based Buffer Overflowの脆弱性CVE-2025-21240を発見したと発表した。この脆弱性はCVSSスコア8.8と高く評価され、Windows 10からWindows 11の最新バージョン、さらにWindows Server 2008からWindows Server 2025まで影響を及ぼす。攻撃成功時はシステムの機密性と完全性に重大な影響を与える可能性があり、早急な対応が推奨されている。

【CVE-2025-21240】Windows Telephony Serviceに重大な脆弱...

MicrosoftはWindows Telephony ServiceにHeap-based Buffer Overflowの脆弱性CVE-2025-21240を発見したと発表した。この脆弱性はCVSSスコア8.8と高く評価され、Windows 10からWindows 11の最新バージョン、さらにWindows Server 2008からWindows Server 2025まで影響を及ぼす。攻撃成功時はシステムの機密性と完全性に重大な影響を与える可能性があり、早急な対応が推奨されている。

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を公開、Windows全般に影響

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を...

MicrosoftはSPNEGO Extended Negotiation Security Mechanismにおけるリモートコード実行の脆弱性(CVE-2025-21295)を公開した。Windows 10やWindows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.1の高リスク脆弱性と評価されている。特権不要でリモート実行が可能なこの脆弱性に対し、早急なパッチ適用が推奨される。

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を...

MicrosoftはSPNEGO Extended Negotiation Security Mechanismにおけるリモートコード実行の脆弱性(CVE-2025-21295)を公開した。Windows 10やWindows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.1の高リスク脆弱性と評価されている。特権不要でリモート実行が可能なこの脆弱性に対し、早急なパッチ適用が推奨される。

【CVE-2025-21311】WindowsのNTLM V1に特権昇格の脆弱性、複数バージョンに影響

【CVE-2025-21311】WindowsのNTLM V1に特権昇格の脆弱性、複数バージョ...

Microsoftは2025年1月14日にWindows NTLM V1における特権昇格の脆弱性を公開した。この脆弱性は認証アルゴリズムの不適切な実装によるもので、CVSSスコア9.8のクリティカルな深刻度に分類されている。Windows Server 2025やWindows 11 Version 24H2など複数のバージョンが影響を受けており、早急なパッチ適用が推奨される。

【CVE-2025-21311】WindowsのNTLM V1に特権昇格の脆弱性、複数バージョ...

Microsoftは2025年1月14日にWindows NTLM V1における特権昇格の脆弱性を公開した。この脆弱性は認証アルゴリズムの不適切な実装によるもので、CVSSスコア9.8のクリティカルな深刻度に分類されている。Windows Server 2025やWindows 11 Version 24H2など複数のバージョンが影響を受けており、早急なパッチ適用が推奨される。

【CVE-2025-21326】Windows ServerのInternet Explorerに深刻な脆弱性、サーバーコアインストールにも影響

【CVE-2025-21326】Windows ServerのInternet Explore...

MicrosoftはWindows Server 2025のx64ベースシステムにおいて、Internet Explorerのリモートコード実行の脆弱性(CVE-2025-21326)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSS評価で7.8のハイリスクと判定されている。影響を受けるバージョンのユーザーには速やかなセキュリティパッチの適用が推奨される。

【CVE-2025-21326】Windows ServerのInternet Explore...

MicrosoftはWindows Server 2025のx64ベースシステムにおいて、Internet Explorerのリモートコード実行の脆弱性(CVE-2025-21326)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSS評価で7.8のハイリスクと判定されている。影響を受けるバージョンのユーザーには速やかなセキュリティパッチの適用が推奨される。

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージョンに影響

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...

MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...

MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。

【CVE-2025-21328】MicrosoftがWindowsのMapUrlToZone脆弱性を公開、広範なバージョンに影響

【CVE-2025-21328】MicrosoftがWindowsのMapUrlToZone脆...

Microsoftは2025年1月14日、WindowsシステムにおけるMapUrlToZoneセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10、Windows 11、およびWindows Serverの広範なバージョンに影響を与え、CVSSスコア4.3のミディアムリスクと評価されている。攻撃にはユーザーの関与が必要だが、ネットワークからの攻撃が可能であり、システム管理者による早急な対応が求められる。

【CVE-2025-21328】MicrosoftがWindowsのMapUrlToZone脆...

Microsoftは2025年1月14日、WindowsシステムにおけるMapUrlToZoneセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10、Windows 11、およびWindows Serverの広範なバージョンに影響を与え、CVSSスコア4.3のミディアムリスクと評価されている。攻撃にはユーザーの関与が必要だが、ネットワークからの攻撃が可能であり、システム管理者による早急な対応が求められる。

【CVE-2025-21378】WindowsのCSC Service権限昇格の脆弱性が深刻、複数バージョンに影響

【CVE-2025-21378】WindowsのCSC Service権限昇格の脆弱性が深刻、...

MicrosoftがWindows CSC Serviceにおける権限昇格の脆弱性【CVE-2025-21378】を公開した。CVSSスコア7.8の深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローに起因する問題で、各バージョン向けの修正プログラムが提供されている。早急な対応が推奨される重要な脆弱性である。

【CVE-2025-21378】WindowsのCSC Service権限昇格の脆弱性が深刻、...

MicrosoftがWindows CSC Serviceにおける権限昇格の脆弱性【CVE-2025-21378】を公開した。CVSSスコア7.8の深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローに起因する問題で、各バージョン向けの修正プログラムが提供されている。早急な対応が推奨される重要な脆弱性である。

GoogleパスワードマネージャーがiOSでパスキーに対応、クロスプラットフォームでの認証が可能に

GoogleパスワードマネージャーがiOSでパスキーに対応、クロスプラットフォームでの認証が可能に

米Googleは2025年1月16日、GoogleパスワードマネージャーでiOS向けのパスキー機能の提供を開始した。iOS 17およびiPadOS 17以降のGoogle Chromeユーザーは、パスキーを作成してWindows、Linux、Android、ChromeOSなど他のプラットフォームと同期できるようになった。生体認証やPINを使用した安全な認証方式により、パスワードレス時代への移行が加速する。

GoogleパスワードマネージャーがiOSでパスキーに対応、クロスプラットフォームでの認証が可能に

米Googleは2025年1月16日、GoogleパスワードマネージャーでiOS向けのパスキー機能の提供を開始した。iOS 17およびiPadOS 17以降のGoogle Chromeユーザーは、パスキーを作成してWindows、Linux、Android、ChromeOSなど他のプラットフォームと同期できるようになった。生体認証やPINを使用した安全な認証方式により、パスワードレス時代への移行が加速する。

【CVE-2025-21413】WindowsのTelephonyサービスに深刻な脆弱性、広範なバージョンに影響

【CVE-2025-21413】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftはWindowsのTelephonyサービスにおける重大な脆弱性(CVE-2025-21413)を公開した。この脆弱性はCVSS v3.1で8.8(High)を記録し、リモートコード実行を可能にする深刻な問題だ。影響範囲はWindows 10からServer 2025まで広範に及び、32ビット、x64、ARM64の各プラットフォームが対象となっている。

【CVE-2025-21413】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftはWindowsのTelephonyサービスにおける重大な脆弱性(CVE-2025-21413)を公開した。この脆弱性はCVSS v3.1で8.8(High)を記録し、リモートコード実行を可能にする深刻な問題だ。影響範囲はWindows 10からServer 2025まで広範に及び、32ビット、x64、ARM64の各プラットフォームが対象となっている。