Tech Insights

AppleがmacOS Sonoma 14.7.3のセキュリティアップデートを公開、複数の重要な脆弱性に対処しプライバシー保護を強化

AppleがmacOS Sonoma 14.7.3のセキュリティアップデートを公開、複数の重要...

Appleは2025年1月27日、macOS Sonoma 14.7.3向けのセキュリティアップデートをリリースした。AirPlayやAppleMobileFileIntegrityなど複数のコンポーネントで発見された深刻な脆弱性に対処している。特にIntel搭載Macでの保護されたファイルシステムの改変やユーザーデータへのアクセスを防ぐ重要な修正が含まれており、コードサイニングの制限強化やロジックの改善によってセキュリティが強化された。

AppleがmacOS Sonoma 14.7.3のセキュリティアップデートを公開、複数の重要...

Appleは2025年1月27日、macOS Sonoma 14.7.3向けのセキュリティアップデートをリリースした。AirPlayやAppleMobileFileIntegrityなど複数のコンポーネントで発見された深刻な脆弱性に対処している。特にIntel搭載Macでの保護されたファイルシステムの改変やユーザーデータへのアクセスを防ぐ重要な修正が含まれており、コードサイニングの制限強化やロジックの改善によってセキュリティが強化された。

AppleがmacOS Sequoia 15.3でAirPlayとKernelの重大な脆弱性に対処、システムのセキュリティが大幅に向上

AppleがmacOS Sequoia 15.3でAirPlayとKernelの重大な脆弱性に...

2025年1月27日、AppleはmacOS Sequoia 15.3をリリースし、AirPlayやKernelにおける複数の重要な脆弱性を修正。特にiOS 17.2以前で積極的な悪用が報告されたCVE-2025-24085への対処を含む包括的なセキュリティアップデートとなった。WebKitやSafariなどのWeb関連コンポーネントの保護も強化され、macOSの安全性が向上。

AppleがmacOS Sequoia 15.3でAirPlayとKernelの重大な脆弱性に...

2025年1月27日、AppleはmacOS Sequoia 15.3をリリースし、AirPlayやKernelにおける複数の重要な脆弱性を修正。特にiOS 17.2以前で積極的な悪用が報告されたCVE-2025-24085への対処を含む包括的なセキュリティアップデートとなった。WebKitやSafariなどのWeb関連コンポーネントの保護も強化され、macOSの安全性が向上。

AppleがiPadOS 17.7.4をリリース、AirPlayやCoreAudioの重要な脆弱性に対処し、セキュリティ機能を強化

AppleがiPadOS 17.7.4をリリース、AirPlayやCoreAudioの重要な脆...

Appleは2025年1月27日、iPad Pro 12.9インチ第2世代、iPad Pro 10.5インチ、iPad第6世代向けにiPadOS 17.7.4をリリースした。本アップデートではAirPlayの任意コード実行やCoreAudioのファイル解析に関する脆弱性など、複数の重要な脆弱性が修正された。特にGoogle Threat Analysis Groupが発見した脆弱性への対応が注目される。

AppleがiPadOS 17.7.4をリリース、AirPlayやCoreAudioの重要な脆...

Appleは2025年1月27日、iPad Pro 12.9インチ第2世代、iPad Pro 10.5インチ、iPad第6世代向けにiPadOS 17.7.4をリリースした。本アップデートではAirPlayの任意コード実行やCoreAudioのファイル解析に関する脆弱性など、複数の重要な脆弱性が修正された。特にGoogle Threat Analysis Groupが発見した脆弱性への対応が注目される。

AppleがiOS 18.3とiPadOS 18.3のセキュリティアップデートを公開、CoreMediaの重大な脆弱性に対処

AppleがiOS 18.3とiPadOS 18.3のセキュリティアップデートを公開、Core...

Appleは2025年1月27日、iOS 18.3とiPadOS 18.3向けの重要なセキュリティアップデートをリリースした。CoreMediaではアクティブに悪用された可能性のある脆弱性が修正され、AirPlayでは複数のサービス拒否攻撃に関する問題が解決された。また、WebKitやKernelなど基幹的なコンポーネントの脆弱性も修正され、システム全体のセキュリティが大幅に向上している。

AppleがiOS 18.3とiPadOS 18.3のセキュリティアップデートを公開、Core...

Appleは2025年1月27日、iOS 18.3とiPadOS 18.3向けの重要なセキュリティアップデートをリリースした。CoreMediaではアクティブに悪用された可能性のある脆弱性が修正され、AirPlayでは複数のサービス拒否攻撃に関する問題が解決された。また、WebKitやKernelなど基幹的なコンポーネントの脆弱性も修正され、システム全体のセキュリティが大幅に向上している。

AppleがvisionOS 2.3でセキュリティ強化、AirPlayやWebKitなど19件の深刻な脆弱性に対処

AppleがvisionOS 2.3でセキュリティ強化、AirPlayやWebKitなど19件...

AppleはApple Vision Pro向けにvisionOS 2.3セキュリティアップデートを公開し、AirPlayやCoreMedia、WebKitなど主要コンポーネントの19件の脆弱性に対処した。特にCoreMediaの脆弱性はiOS 17.2以前で積極的に悪用された可能性があり、アプリケーションの権限昇格問題を修正。また、システム終了やメモリ破損、任意のコード実行などの深刻な脆弱性も解決された。

AppleがvisionOS 2.3でセキュリティ強化、AirPlayやWebKitなど19件...

AppleはApple Vision Pro向けにvisionOS 2.3セキュリティアップデートを公開し、AirPlayやCoreMedia、WebKitなど主要コンポーネントの19件の脆弱性に対処した。特にCoreMediaの脆弱性はiOS 17.2以前で積極的に悪用された可能性があり、アプリケーションの権限昇格問題を修正。また、システム終了やメモリ破損、任意のコード実行などの深刻な脆弱性も解決された。

RODEがワイヤレスゴー第3世代を発表、32bit float録音とゲインアシスト機能で高音質録音を実現

RODEがワイヤレスゴー第3世代を発表、32bit float録音とゲインアシスト機能で高音質...

RODEは2025年1月31日に小型ワイヤレスマイクシステム「ワイヤレスゴー(第3世代)」を58,300円で発売する。最大260mの伝送距離と40時間以上のオンボード録音、32bit float形式での録音に対応し、ゲインアシスト機能により常に最適な音量での録音が可能となった。ラベリアマイク用端子にはロック式コネクタを採用し、接続の安定性も向上している。

RODEがワイヤレスゴー第3世代を発表、32bit float録音とゲインアシスト機能で高音質...

RODEは2025年1月31日に小型ワイヤレスマイクシステム「ワイヤレスゴー(第3世代)」を58,300円で発売する。最大260mの伝送距離と40時間以上のオンボード録音、32bit float形式での録音に対応し、ゲインアシスト機能により常に最適な音量での録音が可能となった。ラベリアマイク用端子にはロック式コネクタを採用し、接続の安定性も向上している。

J:COM MOBILEがGoogle Pixel 8aの提供を開始、AIスマートフォン市場への本格参入で利便性向上へ

J:COM MOBILEがGoogle Pixel 8aの提供を開始、AIスマートフォン市場へ...

JCOM株式会社は2025年2月6日より、モバイルサービス「J:COM MOBILE」でGoogle Pixel 8aの提供を開始する。Google Tensor G3チップを搭載し、GeminiによるAI機能の強化を実現。AIカメラ機能による高度な写真編集や、画面上の対象物を指で囲むだけの新しい検索機能など、最新のAI技術を活用した機能を搭載している。

J:COM MOBILEがGoogle Pixel 8aの提供を開始、AIスマートフォン市場へ...

JCOM株式会社は2025年2月6日より、モバイルサービス「J:COM MOBILE」でGoogle Pixel 8aの提供を開始する。Google Tensor G3チップを搭載し、GeminiによるAI機能の強化を実現。AIカメラ機能による高度な写真編集や、画面上の対象物を指で囲むだけの新しい検索機能など、最新のAI技術を活用した機能を搭載している。

ラトックシステムがRS-460UH-4Kを発表、4台のパソコンで周辺機器を一括切替可能に

ラトックシステムがRS-460UH-4Kを発表、4台のパソコンで周辺機器を一括切替可能に

ラトックシステム株式会社は4K60Hz対応HDMIパソコン切替器RS-460UH-4Kを2025年2月中旬より18,500円で発売開始する。4台のパソコンでキーボードやマウス、ディスプレイなどの周辺機器を切り替えて操作可能で、WindowsやMac、Chromebookなど異なるOSのパソコンにも対応している。また、ウルトラワイドモニターやクラムシェルモードにも対応しており、快適なデスク環境を実現できる。

ラトックシステムがRS-460UH-4Kを発表、4台のパソコンで周辺機器を一括切替可能に

ラトックシステム株式会社は4K60Hz対応HDMIパソコン切替器RS-460UH-4Kを2025年2月中旬より18,500円で発売開始する。4台のパソコンでキーボードやマウス、ディスプレイなどの周辺機器を切り替えて操作可能で、WindowsやMac、Chromebookなど異なるOSのパソコンにも対応している。また、ウルトラワイドモニターやクラムシェルモードにも対応しており、快適なデスク環境を実現できる。

サンワサプライがトラベルポーチIN-AD11シリーズなど3種を発売、モバイル小物の収納をスマートに実現

サンワサプライがトラベルポーチIN-AD11シリーズなど3種を発売、モバイル小物の収納をスマー...

サンワサプライ株式会社が新たなトラベルポーチを発売した。IN-AD11シリーズ、IN-AD12シリーズ、IN-AD13シリーズの3種を展開し、それぞれ薄型、厚め、細めのタイプで、ブラックとネイビーの2色展開となっている。モバイルバッテリーや充電器、ケーブルなどの小物をスマートに収納できる製品で、大きく開くフルオープンデザインとメッシュポケットの採用により、収納した小物の視認性と取り出しやすさが向上した。

サンワサプライがトラベルポーチIN-AD11シリーズなど3種を発売、モバイル小物の収納をスマー...

サンワサプライ株式会社が新たなトラベルポーチを発売した。IN-AD11シリーズ、IN-AD12シリーズ、IN-AD13シリーズの3種を展開し、それぞれ薄型、厚め、細めのタイプで、ブラックとネイビーの2色展開となっている。モバイルバッテリーや充電器、ケーブルなどの小物をスマートに収納できる製品で、大きく開くフルオープンデザインとメッシュポケットの採用により、収納した小物の視認性と取り出しやすさが向上した。

MicrosoftがAzure DevTest LabsにHibernation機能を追加、VMの状態保持とコスト最適化を実現

MicrosoftがAzure DevTest LabsにHibernation機能を追加、V...

MicrosoftはAzure DevTest Labsの新機能として、Virtual Machine向けHibernation機能をパブリックプレビューとしてリリースした。この機能によってVMのメモリ内容をOSディスクに保存したまま一時停止が可能となり、アプリケーションの状態を維持しながら効率的なリソース管理とコスト削減を実現できる。特にメモリ集約型アプリケーションの長時間起動時間短縮に効果を発揮する。

MicrosoftがAzure DevTest LabsにHibernation機能を追加、V...

MicrosoftはAzure DevTest Labsの新機能として、Virtual Machine向けHibernation機能をパブリックプレビューとしてリリースした。この機能によってVMのメモリ内容をOSディスクに保存したまま一時停止が可能となり、アプリケーションの状態を維持しながら効率的なリソース管理とコスト削減を実現できる。特にメモリ集約型アプリケーションの長時間起動時間短縮に効果を発揮する。

【CVE-2025-21233】Windowsの複数バージョンにリモートコード実行の脆弱性、セキュリティパッチの適用が急務に

【CVE-2025-21233】Windowsの複数バージョンにリモートコード実行の脆弱性、セ...

MicrosoftはWindows Telephonyサービスにおける重大な脆弱性CVE-2025-21233を公開した。CVSS v3.1で8.8のハイリスクと評価されたこの脆弱性は、Windows 10からWindows 11、Windows Server 2008 SP2からWindows Server 2025まで広範な製品に影響を及ぼす。リモートからのコード実行が可能なヒープベースのバッファオーバーフローの問題であり、早急な対応が必要となっている。

【CVE-2025-21233】Windowsの複数バージョンにリモートコード実行の脆弱性、セ...

MicrosoftはWindows Telephonyサービスにおける重大な脆弱性CVE-2025-21233を公開した。CVSS v3.1で8.8のハイリスクと評価されたこの脆弱性は、Windows 10からWindows 11、Windows Server 2008 SP2からWindows Server 2025まで広範な製品に影響を及ぼす。リモートからのコード実行が可能なヒープベースのバッファオーバーフローの問題であり、早急な対応が必要となっている。

【CVE-2025-21236】Windows Telephony Serviceに深刻な脆弱性、複数のWindowsバージョンに影響

【CVE-2025-21236】Windows Telephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおける重大な脆弱性CVE-2025-21236を公開した。CVSS v3.1で8.8のハイリスクと評価されるこの脆弱性は、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なシステムに影響を与える。Heap-based Buffer Overflowの問題により、攻撃者による任意のコード実行が可能となる危険性がある。

【CVE-2025-21236】Windows Telephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおける重大な脆弱性CVE-2025-21236を公開した。CVSS v3.1で8.8のハイリスクと評価されるこの脆弱性は、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なシステムに影響を与える。Heap-based Buffer Overflowの問題により、攻撃者による任意のコード実行が可能となる危険性がある。

【CVE-2025-21246】WindowsのTelephonyサービスに深刻な脆弱性、広範なバージョンに影響

【CVE-2025-21246】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftはWindows Telephonyサービスにおいて、リモートでコード実行が可能となる重大な脆弱性CVE-2025-21246を公開した。CVSSスコア8.8の高リスク評価であり、Windows 10からWindows 11、Windows Server全般に影響が及ぶ。ヒープベースのバッファオーバーフローと範囲外読み取りの問題を含み、早急な対応が必要となっている。

【CVE-2025-21246】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftはWindows Telephonyサービスにおいて、リモートでコード実行が可能となる重大な脆弱性CVE-2025-21246を公開した。CVSSスコア8.8の高リスク評価であり、Windows 10からWindows 11、Windows Server全般に影響が及ぶ。ヒープベースのバッファオーバーフローと範囲外読み取りの問題を含み、早急な対応が必要となっている。

【CVE-2025-21250】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンのWindowsに影響

【CVE-2025-21250】Windows Telephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおけるリモートコード実行の脆弱性「CVE-2025-21250」を公開した。Windows 10/11およびWindows Server 2008から2025まで広範なバージョンに影響し、CVSSスコア8.8の深刻度となっている。ヒープベースのバッファオーバーフローにより、攻撃者によるリモートからのコード実行が可能となる脆弱性のため、早急な対応が推奨される。

【CVE-2025-21250】Windows Telephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおけるリモートコード実行の脆弱性「CVE-2025-21250」を公開した。Windows 10/11およびWindows Server 2008から2025まで広範なバージョンに影響し、CVSSスコア8.8の深刻度となっている。ヒープベースのバッファオーバーフローにより、攻撃者によるリモートからのコード実行が可能となる脆弱性のため、早急な対応が推奨される。

【CVE-2025-21286】WindowsのTelephonyサービスに深刻な脆弱性、広範なバージョンに影響

【CVE-2025-21286】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftがWindowsのTelephonyサービスにおけるリモートコード実行の脆弱性(CVE-2025-21286)を公開した。Windows 10、11および複数のWindowsサーバー製品に影響があり、CVSS v3.1で8.8の高い深刻度が付与されている。ヒープベースのバッファオーバーフローにより、攻撃者が特別な権限なしでシステム上のコード実行が可能となる重大な脆弱性だ。

【CVE-2025-21286】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftがWindowsのTelephonyサービスにおけるリモートコード実行の脆弱性(CVE-2025-21286)を公開した。Windows 10、11および複数のWindowsサーバー製品に影響があり、CVSS v3.1で8.8の高い深刻度が付与されている。ヒープベースのバッファオーバーフローにより、攻撃者が特別な権限なしでシステム上のコード実行が可能となる重大な脆弱性だ。

【CVE-2025-21297】Windows Remote Desktop Servicesに重大な脆弱性、複数のサーバーバージョンに影響

【CVE-2025-21297】Windows Remote Desktop Services...

MicrosoftはWindows Remote Desktop Servicesにおけるリモートコード実行の脆弱性CVE-2025-21297を公開した。この脆弱性はUse After Freeに分類され、CVSS v3.1で深刻度「HIGH」、スコア8.1を記録。Windows Server 2008 R2からWindows Server 2025まで広範な影響があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21297】Windows Remote Desktop Services...

MicrosoftはWindows Remote Desktop Servicesにおけるリモートコード実行の脆弱性CVE-2025-21297を公開した。この脆弱性はUse After Freeに分類され、CVSS v3.1で深刻度「HIGH」、スコア8.1を記録。Windows Server 2008 R2からWindows Server 2025まで広範な影響があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21305】Windows Telephony Serviceに重大な脆弱性、広範なバージョンに影響

【CVE-2025-21305】Windows Telephony Serviceに重大な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにリモートコード実行の脆弱性(CVE-2025-21305)を発見したと発表した。CVSSスコア8.8の高リスク脆弱性で、Windows 10からWindows 11、Windows Server全般に影響。Heap-based Buffer Overflowの問題により、攻撃者がリモートから任意のコードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2025-21305】Windows Telephony Serviceに重大な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにリモートコード実行の脆弱性(CVE-2025-21305)を発見したと発表した。CVSSスコア8.8の高リスク脆弱性で、Windows 10からWindows 11、Windows Server全般に影響。Heap-based Buffer Overflowの問題により、攻撃者がリモートから任意のコードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2025-21238】WindowsのTelephonyサービスに重大な脆弱性、広範なバージョンが影響を受け早急な対応が必要に

【CVE-2025-21238】WindowsのTelephonyサービスに重大な脆弱性、広範...

MicrosoftがWindowsのTelephonyサービスに遠隔コード実行の脆弱性(CVE-2025-21238)を公開。CVSS v3.1で基本スコア8.8(HIGH)と評価され、Windows 10、11、Server全般に影響。ヒープベースのバッファオーバーフローの脆弱性により、攻撃者がネットワーク経由で任意のコードを実行できる可能性があり、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2025-21238】WindowsのTelephonyサービスに重大な脆弱性、広範...

MicrosoftがWindowsのTelephonyサービスに遠隔コード実行の脆弱性(CVE-2025-21238)を公開。CVSS v3.1で基本スコア8.8(HIGH)と評価され、Windows 10、11、Server全般に影響。ヒープベースのバッファオーバーフローの脆弱性により、攻撃者がネットワーク経由で任意のコードを実行できる可能性があり、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2025-21285】Microsoft Message Queuing (MSMQ)に深刻な脆弱性、広範なWindowsバージョンに影響

【CVE-2025-21285】Microsoft Message Queuing (MSMQ...

MicrosoftはMessage Queuing (MSMQ)システムにおけるサービス拒否の脆弱性【CVE-2025-21285】を公開した。この脆弱性はCVSSスコア7.5のHigh深刻度で評価され、Windows 10からWindows 11の最新バージョン、さらにWindows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。攻撃者による悪用でシステムのサービス拒否状態を引き起こす可能性があり、早急な対応が求められている。

【CVE-2025-21285】Microsoft Message Queuing (MSMQ...

MicrosoftはMessage Queuing (MSMQ)システムにおけるサービス拒否の脆弱性【CVE-2025-21285】を公開した。この脆弱性はCVSSスコア7.5のHigh深刻度で評価され、Windows 10からWindows 11の最新バージョン、さらにWindows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。攻撃者による悪用でシステムのサービス拒否状態を引き起こす可能性があり、早急な対応が求められている。

【CVE-2025-21239】Windows Telephony Serviceに遠隔コード実行の脆弱性、多数のバージョンに影響

【CVE-2025-21239】Windows Telephony Serviceに遠隔コード...

Microsoftは2025年1月14日、Windows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21239】を公開した。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。ヒープベースのバッファオーバーフローに分類され、攻撃条件の複雑さが低く、特権レベルも不要とされているため、早急な対応が必要となっている。

【CVE-2025-21239】Windows Telephony Serviceに遠隔コード...

Microsoftは2025年1月14日、Windows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21239】を公開した。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。ヒープベースのバッファオーバーフローに分類され、攻撃条件の複雑さが低く、特権レベルも不要とされているため、早急な対応が必要となっている。

【CVE-2025-21307】WindowsのRMCASTドライバに深刻な脆弱性、リモートからの不正コード実行が可能に

【CVE-2025-21307】WindowsのRMCASTドライバに深刻な脆弱性、リモートか...

Microsoftは2025年1月14日、Windows Reliable Multicast Transport Driver(RMCAST)においてリモートコード実行の脆弱性を公開した。この脆弱性はCVSS3.1で9.8(Critical)の評価を受けており、Windows 10からWindows Server 2025まで幅広い製品に影響を与える。攻撃の難易度が低く特権も不要なため、早急なパッチ適用が推奨されている。

【CVE-2025-21307】WindowsのRMCASTドライバに深刻な脆弱性、リモートか...

Microsoftは2025年1月14日、Windows Reliable Multicast Transport Driver(RMCAST)においてリモートコード実行の脆弱性を公開した。この脆弱性はCVSS3.1で9.8(Critical)の評価を受けており、Windows 10からWindows Server 2025まで幅広い製品に影響を与える。攻撃の難易度が低く特権も不要なため、早急なパッチ適用が推奨されている。

【CVE-2025-21294】WindowsのDigest認証に重大な脆弱性、複数バージョンで早急な対応が必要に

【CVE-2025-21294】WindowsのDigest認証に重大な脆弱性、複数バージョン...

Microsoftは2025年1月14日、Windows OSのDigest認証機能においてリモートコード実行の脆弱性【CVE-2025-21294】を公開した。CVSSスコア8.1の高い深刻度を持つこの脆弱性は、Windows 10からWindows 11の複数バージョン、さらにWindows Server 2008から2025まで広範な影響を及ぼす。不適切なメモリロックによる機密データの保護の問題が指摘されており、早急なパッチ適用が推奨される。

【CVE-2025-21294】WindowsのDigest認証に重大な脆弱性、複数バージョン...

Microsoftは2025年1月14日、Windows OSのDigest認証機能においてリモートコード実行の脆弱性【CVE-2025-21294】を公開した。CVSSスコア8.1の高い深刻度を持つこの脆弱性は、Windows 10からWindows 11の複数バージョン、さらにWindows Server 2008から2025まで広範な影響を及ぼす。不適切なメモリロックによる機密データの保護の問題が指摘されており、早急なパッチ適用が推奨される。

【CVE-2025-21237】WindowsのTelephony Serviceに深刻な脆弱性、広範なバージョンに影響

【CVE-2025-21237】WindowsのTelephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21237】を公開した。この脆弱性はHeap-based Buffer Overflow(CWE-122)に分類され、Windows 10からWindows Server 2025まで影響する。32-bit、x64-based、ARM64-based Systemsの各プラットフォームが対象となり、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21237】WindowsのTelephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21237】を公開した。この脆弱性はHeap-based Buffer Overflow(CWE-122)に分類され、Windows 10からWindows Server 2025まで影響する。32-bit、x64-based、ARM64-based Systemsの各プラットフォームが対象となり、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21288】Windows COM Serverに情報漏洩の脆弱性、広範なバージョンで対応が必要に

【CVE-2025-21288】Windows COM Serverに情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、Windows COM ServerのInformation Disclosure Vulnerabilityに関する脆弱性情報を公開した。CVE-2025-21288として識別されるこの脆弱性は、Windows 10からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。特にWindows Server環境では、Server Core installationを含むすべての構成で対応が必要となっている。

【CVE-2025-21288】Windows COM Serverに情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、Windows COM ServerのInformation Disclosure Vulnerabilityに関する脆弱性情報を公開した。CVE-2025-21288として識別されるこの脆弱性は、Windows 10からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。特にWindows Server環境では、Server Core installationを含むすべての構成で対応が必要となっている。

【CVE-2025-21240】Windows Telephony Serviceに重大な脆弱性、多数のバージョンに影響し早急な対応が必要に

【CVE-2025-21240】Windows Telephony Serviceに重大な脆弱...

MicrosoftはWindows Telephony ServiceにHeap-based Buffer Overflowの脆弱性CVE-2025-21240を発見したと発表した。この脆弱性はCVSSスコア8.8と高く評価され、Windows 10からWindows 11の最新バージョン、さらにWindows Server 2008からWindows Server 2025まで影響を及ぼす。攻撃成功時はシステムの機密性と完全性に重大な影響を与える可能性があり、早急な対応が推奨されている。

【CVE-2025-21240】Windows Telephony Serviceに重大な脆弱...

MicrosoftはWindows Telephony ServiceにHeap-based Buffer Overflowの脆弱性CVE-2025-21240を発見したと発表した。この脆弱性はCVSSスコア8.8と高く評価され、Windows 10からWindows 11の最新バージョン、さらにWindows Server 2008からWindows Server 2025まで影響を及ぼす。攻撃成功時はシステムの機密性と完全性に重大な影響を与える可能性があり、早急な対応が推奨されている。

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格の脆弱性、Windows 10とWindows Serverの複数バージョンに影響

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格...

Microsoftは2025年1月14日、DWM Core Libraryの特権昇格の脆弱性を公開した。この脆弱性はWindows 10およびWindows Serverの複数バージョンに影響を与え、CVSSスコア7.8のHigh評価とされている。脆弱性はCWE-416(Use After Free)に分類され、攻撃者による特権昇格とシステムリソースへの不正アクセスのリスクが指摘されている。影響を受けるシステムの管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格...

Microsoftは2025年1月14日、DWM Core Libraryの特権昇格の脆弱性を公開した。この脆弱性はWindows 10およびWindows Serverの複数バージョンに影響を与え、CVSSスコア7.8のHigh評価とされている。脆弱性はCWE-416(Use After Free)に分類され、攻撃者による特権昇格とシステムリソースへの不正アクセスのリスクが指摘されている。影響を受けるシステムの管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、リモートコード実行のリスクに対応求める

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、...

MicrosoftはWindows Direct Showにおけるリモートコード実行の脆弱性【CVE-2025-21291】を公開した。Windows 10、11、Server 2019、2022の複数バージョンが影響を受け、CVSSスコア8.8の重大度の高い脆弱性として報告されている。CWE-415のDouble Free型に分類されるこの脆弱性は、特に権限昇格やリモートからの攻撃に悪用される危険性が高く、早急な対応が求められる。

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、...

MicrosoftはWindows Direct Showにおけるリモートコード実行の脆弱性【CVE-2025-21291】を公開した。Windows 10、11、Server 2019、2022の複数バージョンが影響を受け、CVSSスコア8.8の重大度の高い脆弱性として報告されている。CWE-415のDouble Free型に分類されるこの脆弱性は、特に権限昇格やリモートからの攻撃に悪用される危険性が高く、早急な対応が求められる。

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を公開、Windows全般に影響

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を...

MicrosoftはSPNEGO Extended Negotiation Security Mechanismにおけるリモートコード実行の脆弱性(CVE-2025-21295)を公開した。Windows 10やWindows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.1の高リスク脆弱性と評価されている。特権不要でリモート実行が可能なこの脆弱性に対し、早急なパッチ適用が推奨される。

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を...

MicrosoftはSPNEGO Extended Negotiation Security Mechanismにおけるリモートコード実行の脆弱性(CVE-2025-21295)を公開した。Windows 10やWindows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.1の高リスク脆弱性と評価されている。特権不要でリモート実行が可能なこの脆弱性に対し、早急なパッチ適用が推奨される。

【CVE-2025-21296】WindowsのBranchCacheに深刻な脆弱性、広範なバージョンが影響を受け早急な対応が必要に

【CVE-2025-21296】WindowsのBranchCacheに深刻な脆弱性、広範なバ...

MicrosoftがBranchCacheにおけるリモートコード実行の脆弱性を公開した。この脆弱性は認証なしで悪用可能であり、CVSSスコア7.5のHighと評価されている。Windows Server 2008 R2からWindows Server 2025まで、およびWindows 10からWindows 11まで、幅広いバージョンが影響を受けることから、管理者による速やかなセキュリティパッチの適用が推奨される。

【CVE-2025-21296】WindowsのBranchCacheに深刻な脆弱性、広範なバ...

MicrosoftがBranchCacheにおけるリモートコード実行の脆弱性を公開した。この脆弱性は認証なしで悪用可能であり、CVSSスコア7.5のHighと評価されている。Windows Server 2008 R2からWindows Server 2025まで、およびWindows 10からWindows 11まで、幅広いバージョンが影響を受けることから、管理者による速やかなセキュリティパッチの適用が推奨される。

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数...

Microsoftは2025年1月14日、WindowsのTelephonyサービスにリモートコード実行の脆弱性【CVE-2025-21248】を発見したと発表した。この脆弱性はCVSSスコア8.8の深刻度が高い問題として報告され、Windows 10からWindows 11まで幅広いバージョンに影響を及ぼす。特別に細工されたペイロードによる攻撃が可能で、システムの機密性や完全性に重大な影響を与える可能性がある。

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数...

Microsoftは2025年1月14日、WindowsのTelephonyサービスにリモートコード実行の脆弱性【CVE-2025-21248】を発見したと発表した。この脆弱性はCVSSスコア8.8の深刻度が高い問題として報告され、Windows 10からWindows 11まで幅広いバージョンに影響を及ぼす。特別に細工されたペイロードによる攻撃が可能で、システムの機密性や完全性に重大な影響を与える可能性がある。