Tech Insights

【CVE-2025-21302】Windowsテレフォニーサービスに遠隔コード実行の脆弱性、全バージョンのWindowsに影響

【CVE-2025-21302】Windowsテレフォニーサービスに遠隔コード実行の脆弱性、全...

MicrosoftはWindowsテレフォニーサービスにおいて、CVE-2025-21302として識別される遠隔コード実行の脆弱性を公開した。CVSSスコア8.8の高い深刻度を持つこの脆弱性は、Windows 10からWindows 11、さらにWindows Serverの全バージョンに影響を与える。ヒープベースのバッファオーバーフローに分類されるこの問題に対し、Microsoftは各バージョン向けのセキュリティパッチを提供している。

【CVE-2025-21302】Windowsテレフォニーサービスに遠隔コード実行の脆弱性、全...

MicrosoftはWindowsテレフォニーサービスにおいて、CVE-2025-21302として識別される遠隔コード実行の脆弱性を公開した。CVSSスコア8.8の高い深刻度を持つこの脆弱性は、Windows 10からWindows 11、さらにWindows Serverの全バージョンに影響を与える。ヒープベースのバッファオーバーフローに分類されるこの問題に対し、Microsoftは各バージョン向けのセキュリティパッチを提供している。

【CVE-2025-21306】Windows Telephony Serviceに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21306】Windows Telephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおいて、リモートからのコード実行を可能にする深刻な脆弱性【CVE-2025-21306】を公開した。この脆弱性はCVSS v3.1で8.8のハイリスクに分類され、Windows 10からWindows 11の最新版、さらにはWindows Server 2008 SP2からWindows Server 2025まで広範囲に影響を与える可能性がある。

【CVE-2025-21306】Windows Telephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおいて、リモートからのコード実行を可能にする深刻な脆弱性【CVE-2025-21306】を公開した。この脆弱性はCVSS v3.1で8.8のハイリスクに分類され、Windows 10からWindows 11の最新版、さらにはWindows Server 2008 SP2からWindows Server 2025まで広範囲に影響を与える可能性がある。

【CVE-2025-21241】Windowsテレフォニーサービスに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21241】Windowsテレフォニーサービスに深刻な脆弱性、複数バージョ...

Microsoftは2025年1月14日、Windowsテレフォニーサービスにおけるリモートコード実行の脆弱性を公開した。この脆弱性はCVSSスコア8.8の深刻度の高い問題として分類されており、Windows 10やWindows 11、Windows Server 2019および2022など、広範なバージョンに影響を与える可能性がある。特にヒープベースのバッファオーバーフローに分類される深刻な問題として指摘されている。

【CVE-2025-21241】Windowsテレフォニーサービスに深刻な脆弱性、複数バージョ...

Microsoftは2025年1月14日、Windowsテレフォニーサービスにおけるリモートコード実行の脆弱性を公開した。この脆弱性はCVSSスコア8.8の深刻度の高い問題として分類されており、Windows 10やWindows 11、Windows Server 2019および2022など、広範なバージョンに影響を与える可能性がある。特にヒープベースのバッファオーバーフローに分類される深刻な問題として指摘されている。

ASUS IoTがNVIDIA Jetson Orin搭載エッジAIコンピュータを発表、生成AIモデルの処理性能が最大2倍に向上

ASUS IoTがNVIDIA Jetson Orin搭載エッジAIコンピュータを発表、生成A...

ASUS IoTは2025年1月24日、NVIDIA Jetson Orinプラットフォームを搭載したエッジAIコンピュータの大幅なアップグレードを発表した。新たに実装されたスーパーモードによってAI TOPSが最大1.7倍に向上し、メモリ帯域幅は最大1.5倍、生成AIモデルのパフォーマンスは最大2倍になる。最新のNVIDIA JetPack 6.2 SDKに対応し、大規模言語モデルや視覚言語モデルなどの実行が可能だ。

ASUS IoTがNVIDIA Jetson Orin搭載エッジAIコンピュータを発表、生成A...

ASUS IoTは2025年1月24日、NVIDIA Jetson Orinプラットフォームを搭載したエッジAIコンピュータの大幅なアップグレードを発表した。新たに実装されたスーパーモードによってAI TOPSが最大1.7倍に向上し、メモリ帯域幅は最大1.5倍、生成AIモデルのパフォーマンスは最大2倍になる。最新のNVIDIA JetPack 6.2 SDKに対応し、大規模言語モデルや視覚言語モデルなどの実行が可能だ。

BlackviewがDoke OS 4.0をスマートフォン・タブレット向けにリリース、Android OSベースの独自機能で利便性が向上

BlackviewがDoke OS 4.0をスマートフォン・タブレット向けにリリース、Andr...

BlackviewとOscalは2025年1月23日、スマートフォン向けの「Doke OS 4.0」とタブレット向けの「Doke OS_P 4.0」をリリースした。Android OSをベースに独自機能を多数追加し、ワークスペースアプリによる用途別環境の分離やシステムマネージャーによる一元管理機能を実現。タブレット向けにはPCモード2.0も搭載され、デバイスの利便性が大幅に向上している。

BlackviewがDoke OS 4.0をスマートフォン・タブレット向けにリリース、Andr...

BlackviewとOscalは2025年1月23日、スマートフォン向けの「Doke OS 4.0」とタブレット向けの「Doke OS_P 4.0」をリリースした。Android OSをベースに独自機能を多数追加し、ワークスペースアプリによる用途別環境の分離やシステムマネージャーによる一元管理機能を実現。タブレット向けにはPCモード2.0も搭載され、デバイスの利便性が大幅に向上している。

HPCシステムズが大規模言語モデルのフルファインチューニング環境を提供開始、PHISONのaiDAPTIV+技術で低コスト化を実現

HPCシステムズが大規模言語モデルのフルファインチューニング環境を提供開始、PHISONのai...

HPCシステムズがPHISON社の独自技術「aiDAPTIV+」を搭載したGPUサーバー・ワークステーションの提供を開始した。Llama 3.xやGemma2などの大規模言語モデルのフルファインチューニング環境を低コストで実現し、システムメモリとSSDでVRAM不足を補完する。ノーコードGUIと専用ミドルウェアにより、AI分野に不慣れなチームでも導入が容易になっている。

HPCシステムズが大規模言語モデルのフルファインチューニング環境を提供開始、PHISONのai...

HPCシステムズがPHISON社の独自技術「aiDAPTIV+」を搭載したGPUサーバー・ワークステーションの提供を開始した。Llama 3.xやGemma2などの大規模言語モデルのフルファインチューニング環境を低コストで実現し、システムメモリとSSDでVRAM不足を補完する。ノーコードGUIと専用ミドルウェアにより、AI分野に不慣れなチームでも導入が容易になっている。

MSIが第14世代CoreとWindows 11 Pro搭載のデスクトップPCを2月に発売、最大3画面出力に対応したビジネス向けモデル

MSIが第14世代CoreとWindows 11 Pro搭載のデスクトップPCを2月に発売、最...

MSIは第14世代Intel CoreプロセッサとWindows 11 Proを搭載したデスクトップPC「PRO DP180 14A-649JP」を2025年2月6日より発売する。Intel Core i5-14400、DDR5 16GBメモリ、512GB SSDを搭載し、2.5GbEと1GbEのデュアルネットワークインターフェースやDisplayPort、HDMI、D-subによる最大3画面出力に対応する。実売予想価格は13万1,800円前後。

MSIが第14世代CoreとWindows 11 Pro搭載のデスクトップPCを2月に発売、最...

MSIは第14世代Intel CoreプロセッサとWindows 11 Proを搭載したデスクトップPC「PRO DP180 14A-649JP」を2025年2月6日より発売する。Intel Core i5-14400、DDR5 16GBメモリ、512GB SSDを搭載し、2.5GbEと1GbEのデュアルネットワークインターフェースやDisplayPort、HDMI、D-subによる最大3画面出力に対応する。実売予想価格は13万1,800円前後。

ASUSが生成AI向けエッジAIコンピュータ3機種を発表、Superモードで最大157TOPSの高性能を実現

ASUSが生成AI向けエッジAIコンピュータ3機種を発表、Superモードで最大157TOPS...

ASUSが発表した生成AI向けエッジAIコンピュータ「PE1102N」「PE1101N」「PE1100N」は、NVIDIAのJetson Orin NanoまたはOrin NXを搭載し、JetPack 6.2 SDKによるSuperモード対応で最大157TOPSの処理性能を実現する。ファンレス設計や豊富なインターフェースを備え、産業用途での実用性を追求した製品となっている。

ASUSが生成AI向けエッジAIコンピュータ3機種を発表、Superモードで最大157TOPS...

ASUSが発表した生成AI向けエッジAIコンピュータ「PE1102N」「PE1101N」「PE1100N」は、NVIDIAのJetson Orin NanoまたはOrin NXを搭載し、JetPack 6.2 SDKによるSuperモード対応で最大157TOPSの処理性能を実現する。ファンレス設計や豊富なインターフェースを備え、産業用途での実用性を追求した製品となっている。

マウスコンピューターがCore Ultra 7 265採用の新型PC3機種を発売、NPU搭載でAI処理を効率化

マウスコンピューターがCore Ultra 7 265採用の新型PC3機種を発売、NPU搭載で...

マウスコンピューターは、インテル初のデスクトップ向けCore UltraブランドとなるCore Ultra 7 265プロセッサーを搭載した新製品を発表した。ゲーミング向けの「G TUNE DG-I7G6T」と「G TUNE DG-I7G7S」、ビジネス向けの「MousePro BP-I7N40」の3機種を展開し、AIの処理を専門に行うNPUを搭載することで効率的なAI処理を実現している。

マウスコンピューターがCore Ultra 7 265採用の新型PC3機種を発売、NPU搭載で...

マウスコンピューターは、インテル初のデスクトップ向けCore UltraブランドとなるCore Ultra 7 265プロセッサーを搭載した新製品を発表した。ゲーミング向けの「G TUNE DG-I7G6T」と「G TUNE DG-I7G7S」、ビジネス向けの「MousePro BP-I7N40」の3機種を展開し、AIの処理を専門に行うNPUを搭載することで効率的なAI処理を実現している。

リンクスインターナショナルがミニD-Sub15ピン搭載の高性能ミニPC「LN1215W」を2月発売、最大3画面出力に対応し業務効率を向上

リンクスインターナショナルがミニD-Sub15ピン搭載の高性能ミニPC「LN1215W」を2月...

リンクスインターナショナルは2025年2月1日、Intel Core i3-1215U搭載の高性能ミニPC「LN1215W」を発売する。ミニD-Sub15ピンとHDMI 2.0を備え最大3画面出力に対応し、16GBメモリと512GB SSDを搭載。VESAマウント対応で省スペース性も確保。実売予想価格は5万9,800円前後で、リモートワークやオフィス用途に最適な製品となっている。

リンクスインターナショナルがミニD-Sub15ピン搭載の高性能ミニPC「LN1215W」を2月...

リンクスインターナショナルは2025年2月1日、Intel Core i3-1215U搭載の高性能ミニPC「LN1215W」を発売する。ミニD-Sub15ピンとHDMI 2.0を備え最大3画面出力に対応し、16GBメモリと512GB SSDを搭載。VESAマウント対応で省スペース性も確保。実売予想価格は5万9,800円前後で、リモートワークやオフィス用途に最適な製品となっている。

TSUKUMOがCore Ultraシリーズ2搭載のG-GEARプレミアムミドルタワー2機種を発売、最新のPCIe 5.0とWi-Fi 7に対応し高い拡張性を実現

TSUKUMOがCore Ultraシリーズ2搭載のG-GEARプレミアムミドルタワー2機種を...

TSUKUMOは、ゲーミングPCブランド「G-GEAR」シリーズから、IntelのCore Ultraシリーズ2プロセッサーを搭載した新しいプレミアムミドルタワーモデル2機種を発売する。上位モデルGE7J-H250/BHはCore Ultra 7 265とGeForce RTX 4070 Ti SUPERを、エントリーモデルGE5J-B250/BはCore Ultra 5 225とGeForce RTX 4060 Tiを搭載。両モデルともPCIe 5.0とWi-Fi 7に対応し、高い拡張性と高速なネットワーク環境を実現している。

TSUKUMOがCore Ultraシリーズ2搭載のG-GEARプレミアムミドルタワー2機種を...

TSUKUMOは、ゲーミングPCブランド「G-GEAR」シリーズから、IntelのCore Ultraシリーズ2プロセッサーを搭載した新しいプレミアムミドルタワーモデル2機種を発売する。上位モデルGE7J-H250/BHはCore Ultra 7 265とGeForce RTX 4070 Ti SUPERを、エントリーモデルGE5J-B250/BはCore Ultra 5 225とGeForce RTX 4060 Tiを搭載。両モデルともPCIe 5.0とWi-Fi 7に対応し、高い拡張性と高速なネットワーク環境を実現している。

サムスン電子ジャパンが9,900円の新型スマートバンドGalaxy Fit3を発表、最大13日間のバッテリー持続とAMOLEDディスプレイを搭載

サムスン電子ジャパンが9,900円の新型スマートバンドGalaxy Fit3を発表、最大13日...

サムスン電子ジャパンは2025年1月31日に新型スマートバンドGalaxy Fit3を発売する。直販価格9,900円という手頃な価格ながら、1.6インチの大型AMOLEDディスプレイや最大13日間のバッテリー持続、100種類以上のワークアウトモードなど充実した機能を搭載。シルバー、ダーク グレー、ピンク ゴールドの3色展開で、1月23日から予約受付を開始している。

サムスン電子ジャパンが9,900円の新型スマートバンドGalaxy Fit3を発表、最大13日...

サムスン電子ジャパンは2025年1月31日に新型スマートバンドGalaxy Fit3を発売する。直販価格9,900円という手頃な価格ながら、1.6インチの大型AMOLEDディスプレイや最大13日間のバッテリー持続、100種類以上のワークアウトモードなど充実した機能を搭載。シルバー、ダーク グレー、ピンク ゴールドの3色展開で、1月23日から予約受付を開始している。

iBassoがフラッグシップモデルDX340を発表、自社開発ディスクリートPWM-DAC搭載で音質向上を実現

iBassoがフラッグシップモデルDX340を発表、自社開発ディスクリートPWM-DAC搭載で...

MUSINは、iBasso Audioより自社開発のディスクリートPWM-DAC回路を搭載したポータブルオーディオプレーヤーのフラッグシップモデルDX340を1月31日に発売する。128枚のPWM-DACによる高精度なD/A変換とデュアルバッテリー設計により、高音質かつ安定した再生を実現。8GB RAMと256GB ROMを搭載し、最大2TBの外部ストレージにも対応する。

iBassoがフラッグシップモデルDX340を発表、自社開発ディスクリートPWM-DAC搭載で...

MUSINは、iBasso Audioより自社開発のディスクリートPWM-DAC回路を搭載したポータブルオーディオプレーヤーのフラッグシップモデルDX340を1月31日に発売する。128枚のPWM-DACによる高精度なD/A変換とデュアルバッテリー設計により、高音質かつ安定した再生を実現。8GB RAMと256GB ROMを搭載し、最大2TBの外部ストレージにも対応する。

【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にNULLポインタ参照の脆弱性、サービス拒否攻撃のリスクが明らかに

【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にN...

IOBit Protected Folderのバージョン1.3.0以前において、pffilter.sysのIOCTLハンドラーに深刻な脆弱性が発見された。NULLポインタ参照の問題により、ローカル環境からの攻撃でサービス拒否状態を引き起こす可能性がある。CVSS 4.0で6.8(中程度)と評価されており、開発元のIOBitからの対応は現時点で得られていない状況が続いている。

【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にN...

IOBit Protected Folderのバージョン1.3.0以前において、pffilter.sysのIOCTLハンドラーに深刻な脆弱性が発見された。NULLポインタ参照の問題により、ローカル環境からの攻撃でサービス拒否状態を引き起こす可能性がある。CVSS 4.0で6.8(中程度)と評価されており、開発元のIOBitからの対応は現時点で得られていない状況が続いている。

【CVE-2025-0223】IObit Protected Folder 13.6.0.5にNULLポインタ参照の脆弱性が発見、開発元の対応に遅れ

【CVE-2025-0223】IObit Protected Folder 13.6.0.5に...

IObit Protected Folderの13.6.0.0から13.6.0.5において、IURegistryFilter.sysライブラリのIOCTLハンドラ機能にNULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2025-0223】として識別され、CVSS 4.0で6.8の中程度の深刻度が評価されている。ローカルアクセスが必要となる一方で、開発元の対応の遅れが懸念事項となっている。

【CVE-2025-0223】IObit Protected Folder 13.6.0.5に...

IObit Protected Folderの13.6.0.0から13.6.0.5において、IURegistryFilter.sysライブラリのIOCTLハンドラ機能にNULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2025-0223】として識別され、CVSS 4.0で6.8の中程度の深刻度が評価されている。ローカルアクセスが必要となる一方で、開発元の対応の遅れが懸念事項となっている。

【CVE-2025-0222】IObit Protected Folder 13.6.0.5にヌルポインタ参照の脆弱性、ベンダーの対応に懸念

【CVE-2025-0222】IObit Protected Folder 13.6.0.5に...

セキュリティ研究機関VulDBは、IObit Protected Folderのバージョン13.6.0.5以前に深刻な脆弱性が存在することを発表した。IUProcessFilter.sysライブラリのIOCTLハンドラ機能で発見されたこの脆弱性は、ヌルポインタ参照の問題として確認されている。CVSSスコアはv4.0で6.8(Medium)と評価され、特に可用性への影響が懸念される。ベンダーへの早期報告にも関わらず、現時点で対応がない状況が続いている。

【CVE-2025-0222】IObit Protected Folder 13.6.0.5に...

セキュリティ研究機関VulDBは、IObit Protected Folderのバージョン13.6.0.5以前に深刻な脆弱性が存在することを発表した。IUProcessFilter.sysライブラリのIOCTLハンドラ機能で発見されたこの脆弱性は、ヌルポインタ参照の問題として確認されている。CVSSスコアはv4.0で6.8(Medium)と評価され、特に可用性への影響が懸念される。ベンダーへの早期報告にも関わらず、現時点で対応がない状況が続いている。

【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、データ破損時のシステムクラッシュに注意

【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、...

kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいて、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生する脆弱性を公開した。この問題はLinux 5.11から6.6.71までの全てのバージョンに影響を与えるため、Linux 6.6.72以降への更新が推奨される。修正パッチではscrub_find_fill_first_stripe関数に適切なエラーチェックが追加されている。

【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、...

kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいて、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生する脆弱性を公開した。この問題はLinux 5.11から6.6.71までの全てのバージョンに影響を与えるため、Linux 6.6.72以降への更新が推奨される。修正パッチではscrub_find_fill_first_stripe関数に適切なエラーチェックが追加されている。

【CVE-2025-21315】MicrosoftがBrokering File Systemの特権昇格の脆弱性を公開、Windows Server 2025などに影響

【CVE-2025-21315】MicrosoftがBrokering File System...

Microsoftは2025年1月14日、Windows Server 2025やWindows 11 Version 24H2などの製品において、Microsoft Brokering File Systemの特権昇格の脆弱性を公開した。この脆弱性は【CVE-2025-21315】として識別され、Use After Free(CWE-416)に分類される深刻な問題として報告されている。CVSSスコアは7.8(High)であり、攻撃元区分はローカル、攻撃条件の複雑さは高く、特権レベルは低いことが特徴となっている。

【CVE-2025-21315】MicrosoftがBrokering File System...

Microsoftは2025年1月14日、Windows Server 2025やWindows 11 Version 24H2などの製品において、Microsoft Brokering File Systemの特権昇格の脆弱性を公開した。この脆弱性は【CVE-2025-21315】として識別され、Use After Free(CWE-416)に分類される深刻な問題として報告されている。CVSSスコアは7.8(High)であり、攻撃元区分はローカル、攻撃条件の複雑さは高く、特権レベルは低いことが特徴となっている。

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows 10からServer 2025まで広範な影響

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows...

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報が漏洩する脆弱性を公開した。CVE-2025-21316として識別されるこの脆弱性は、Windows 10 Version 1507から最新のWindows Server 2025まで影響し、CVSS v3.1で中程度の深刻度5.5と評価されている。ローカルでの攻撃が必要だが、ユーザー操作なしで悪用可能という特徴がある。

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows...

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報が漏洩する脆弱性を公開した。CVE-2025-21316として識別されるこの脆弱性は、Windows 10 Version 1507から最新のWindows Server 2025まで影響し、CVSS v3.1で中程度の深刻度5.5と評価されている。ローカルでの攻撃が必要だが、ユーザー操作なしで悪用可能という特徴がある。

【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10/11やServer製品に影響

【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10...

Microsoftは2025年1月14日、WindowsカーネルにおけるCVE-2025-21319として識別される情報漏洩の脆弱性を公開した。Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与え、CVSS 3.1スコアは5.5を記録。Windows Server 2019やWindows Server 2022といったサーバー製品にも影響が及んでおり、早急なアップデートが求められる状況だ。

【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10...

Microsoftは2025年1月14日、WindowsカーネルにおけるCVE-2025-21319として識別される情報漏洩の脆弱性を公開した。Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与え、CVSS 3.1スコアは5.5を記録。Windows Server 2019やWindows Server 2022といったサーバー製品にも影響が及んでおり、早急なアップデートが求められる状況だ。

【CVE-2025-21326】Windows ServerのInternet Explorerに深刻な脆弱性、サーバーコアインストールにも影響

【CVE-2025-21326】Windows ServerのInternet Explore...

MicrosoftはWindows Server 2025のx64ベースシステムにおいて、Internet Explorerのリモートコード実行の脆弱性(CVE-2025-21326)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSS評価で7.8のハイリスクと判定されている。影響を受けるバージョンのユーザーには速やかなセキュリティパッチの適用が推奨される。

【CVE-2025-21326】Windows ServerのInternet Explore...

MicrosoftはWindows Server 2025のx64ベースシステムにおいて、Internet Explorerのリモートコード実行の脆弱性(CVE-2025-21326)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSS評価で7.8のハイリスクと判定されている。影響を受けるバージョンのユーザーには速やかなセキュリティパッチの適用が推奨される。

【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

MicrosoftはWindowsカーネルにおけるメモリ情報漏洩の脆弱性【CVE-2025-21317】を公開した。この脆弱性はCWE-532に分類され、ログファイルへの機密情報の挿入に関連する問題として特定されている。Windows Server 2022、Windows 10、Windows 11など複数のバージョンが影響を受け、CVSSスコア5.5のミディアムリスクと評価されている。

【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

MicrosoftはWindowsカーネルにおけるメモリ情報漏洩の脆弱性【CVE-2025-21317】を公開した。この脆弱性はCWE-532に分類され、ログファイルへの機密情報の挿入に関連する問題として特定されている。Windows Server 2022、Windows 10、Windows 11など複数のバージョンが影響を受け、CVSSスコア5.5のミディアムリスクと評価されている。

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージョンに影響

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...

MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...

MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。

【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報漏洩の脆弱性【CVE-2025-21323】を発表した。この脆弱性はWindows Server 2022、Windows 10、Windows 11など複数のバージョンに影響を与え、CVSSスコア5.5の中程度の深刻度と評価されている。特権を必要とするものの攻撃の複雑さは低く、ユーザーの操作は不要とされており、早急なアップデートが推奨される。

【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報漏洩の脆弱性【CVE-2025-21323】を発表した。この脆弱性はWindows Server 2022、Windows 10、Windows 11など複数のバージョンに影響を与え、CVSSスコア5.5の中程度の深刻度と評価されている。特権を必要とするものの攻撃の複雑さは低く、ユーザーの操作は不要とされており、早急なアップデートが推奨される。

【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョンのアップデートが必要に

【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョ...

Microsoftは2025年1月14日、Windowsカーネルメモリの情報漏洩の脆弱性【CVE-2025-21318】を公開した。Windows 10 Version 1507からWindows 11 Version 24H2まで、さらにWindows Server 2012からWindows Server 2025までの広範なバージョンが影響を受ける。CVSS値は5.5で重要度は「MEDIUM」、CWE-532に分類される脆弱性となっており、早急なアップデートが推奨される。

【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョ...

Microsoftは2025年1月14日、Windowsカーネルメモリの情報漏洩の脆弱性【CVE-2025-21318】を公開した。Windows 10 Version 1507からWindows 11 Version 24H2まで、さらにWindows Server 2012からWindows Server 2025までの広範なバージョンが影響を受ける。CVSS値は5.5で重要度は「MEDIUM」、CWE-532に分類される脆弱性となっており、早急なアップデートが推奨される。

【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Windows 10から最新バージョンまで影響

【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Wind...

Microsoftは2025年1月14日、WindowsカーネルメモリにおけるCVE-2025-21320として識別される情報漏洩の脆弱性を公開した。この脆弱性はWindows 10からWindows Server 2025まで影響を与え、CVSSスコア5.5と評価される。攻撃には特権が必要だが複雑さは低く、特にWindows Server環境での対策が急務となっている。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたり、早急な対応が求められる。

【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Wind...

Microsoftは2025年1月14日、WindowsカーネルメモリにおけるCVE-2025-21320として識別される情報漏洩の脆弱性を公開した。この脆弱性はWindows 10からWindows Server 2025まで影響を与え、CVSSスコア5.5と評価される。攻撃には特権が必要だが複雑さは低く、特にWindows Server環境での対策が急務となっている。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたり、早急な対応が求められる。

【CVE-2024-57575】Tenda AC18 V15.03.05.19にスタックオーバーフロー脆弱性、Wi-Fi設定機能に深刻な問題

【CVE-2024-57575】Tenda AC18 V15.03.05.19にスタックオーバ...

MITREは2025年1月16日、Tenda AC18 V15.03.05.19においてform_fast_setting_wifi_set関数のssidパラメータに存在するスタックオーバーフローの脆弱性を【CVE-2024-57575】として公開した。この脆弱性により、攻撃者による不正なデータ送信でシステムに深刻な影響を及ぼす可能性があり、早急な対策が求められている。

【CVE-2024-57575】Tenda AC18 V15.03.05.19にスタックオーバ...

MITREは2025年1月16日、Tenda AC18 V15.03.05.19においてform_fast_setting_wifi_set関数のssidパラメータに存在するスタックオーバーフローの脆弱性を【CVE-2024-57575】として公開した。この脆弱性により、攻撃者による不正なデータ送信でシステムに深刻な影響を及ぼす可能性があり、早急な対策が求められている。

MICRO COMPUTERがMINISFORUMブランドの小型デスクトップPC「UN150P」を発表、Intel N150搭載で3画面出力に対応

MICRO COMPUTERがMINISFORUMブランドの小型デスクトップPC「UN150P...

MICRO COMPUTERは、MINISFORUMブランドからビジネス向け小型デスクトップPC「UN150P」を発表した。Intel N150プロセッサーを搭載し最大3.6GHzで動作、4K/60Hz出力対応のHDMI 2.1×2とUSB Type-C×1を備え3画面出力を実現。2.5ギガビットLANとWi-Fi 6対応で高速なネットワーク環境を構築し、最大3TBまでのストレージ拡張にも対応している。

MICRO COMPUTERがMINISFORUMブランドの小型デスクトップPC「UN150P...

MICRO COMPUTERは、MINISFORUMブランドからビジネス向け小型デスクトップPC「UN150P」を発表した。Intel N150プロセッサーを搭載し最大3.6GHzで動作、4K/60Hz出力対応のHDMI 2.1×2とUSB Type-C×1を備え3画面出力を実現。2.5ギガビットLANとWi-Fi 6対応で高速なネットワーク環境を構築し、最大3TBまでのストレージ拡張にも対応している。

Node.jsが複数バージョンでセキュリティアップデートを公開、高中程度の3つの脆弱性に対処

Node.jsが複数バージョンでセキュリティアップデートを公開、高中程度の3つの脆弱性に対処

Node.jsプロジェクトは2025年1月21日、v23.6.1、v22.13.1、v20.18.2、v18.20.6の各バージョンでセキュリティアップデートを公開した。Worker permission bypass、Path traversal、HTTP/2 GOAWAYフレームに関する脆弱性が修正され、EOLバージョンへのCVE番号付与も開始された。undiciライブラリの更新も含まれており、包括的なセキュリティ対策が実施されている。

Node.jsが複数バージョンでセキュリティアップデートを公開、高中程度の3つの脆弱性に対処

Node.jsプロジェクトは2025年1月21日、v23.6.1、v22.13.1、v20.18.2、v18.20.6の各バージョンでセキュリティアップデートを公開した。Worker permission bypass、Path traversal、HTTP/2 GOAWAYフレームに関する脆弱性が修正され、EOLバージョンへのCVE番号付与も開始された。undiciライブラリの更新も含まれており、包括的なセキュリティ対策が実施されている。

GoogleがChrome安定チャネルをアップデート、V8エンジンの重要な脆弱性に対処してセキュリティを強化

GoogleがChrome安定チャネルをアップデート、V8エンジンの重要な脆弱性に対処してセキ...

米Googleは2025年1月22日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv132.0.6834.110/111、Linux環境にv132.0.6834.110を展開。V8エンジンにおける深刻度「High」の脆弱性2件を含む計3件のセキュリティ修正を実施。セキュリティ研究者との協力により、早期発見・修正の体制を強化している。

GoogleがChrome安定チャネルをアップデート、V8エンジンの重要な脆弱性に対処してセキ...

米Googleは2025年1月22日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv132.0.6834.110/111、Linux環境にv132.0.6834.110を展開。V8エンジンにおける深刻度「High」の脆弱性2件を含む計3件のセキュリティ修正を実施。セキュリティ研究者との協力により、早期発見・修正の体制を強化している。