Tech Insights

【CVE-2025-21278】Windows Remote Desktop Gatewayにサービス拒否の脆弱性、Windows ServerとWindows全バージョンに影響

【CVE-2025-21278】Windows Remote Desktop Gatewayに...

Microsoftは2025年1月14日、Windows Remote Desktop Gatewayにサービス拒否の脆弱性が存在することを公表した。この脆弱性は共有リソースの不適切な同期化による競合状態に関連しており、Windows Server 2012からWindows 11まで広範な製品バージョンに影響を与える。CVSSスコアは6.2(MEDIUM)と評価され、早急な対応が推奨されている。

【CVE-2025-21278】Windows Remote Desktop Gatewayに...

Microsoftは2025年1月14日、Windows Remote Desktop Gatewayにサービス拒否の脆弱性が存在することを公表した。この脆弱性は共有リソースの不適切な同期化による競合状態に関連しており、Windows Server 2012からWindows 11まで広範な製品バージョンに影響を与える。CVSSスコアは6.2(MEDIUM)と評価され、早急な対応が推奨されている。

【CVE-2025-21277】Microsoft Message Queuing (MSMQ)に重大な脆弱性、Windows全バージョンのアップデートが緊急に

【CVE-2025-21277】Microsoft Message Queuing (MSMQ...

Microsoftは2025年1月14日、Microsoft Message Queuing (MSMQ)のサービス拒否脆弱性【CVE-2025-21277】を公開した。この脆弱性はCVSS v3.1で7.5の高い深刻度が評価されており、Windows Server 2008からWindows 11 Version 24H2まで広範なWindowsバージョンに影響を与える。特権や利用者の操作が不要でリモートから攻撃可能な点が特に危険視されている。

【CVE-2025-21277】Microsoft Message Queuing (MSMQ...

Microsoftは2025年1月14日、Microsoft Message Queuing (MSMQ)のサービス拒否脆弱性【CVE-2025-21277】を公開した。この脆弱性はCVSS v3.1で7.5の高い深刻度が評価されており、Windows Server 2008からWindows 11 Version 24H2まで広範なWindowsバージョンに影響を与える。特権や利用者の操作が不要でリモートから攻撃可能な点が特に危険視されている。

【CVE-2025-21276】WindowsのMapUrlToZone機能にDoS脆弱性、全バージョンに影響を及ぼす深刻な問題が発覚

【CVE-2025-21276】WindowsのMapUrlToZone機能にDoS脆弱性、全...

MicrosoftはWindowsのMapUrlToZone機能における深刻なDoS脆弱性【CVE-2025-21276】を公開した。この脆弱性はWindows Server 2008 SP2からWindows 11まで広範に影響を及ぼし、CVSSスコア7.5の高リスクに分類される。特権不要でリモートから攻撃可能という特徴を持ち、システムの可用性に重大な影響を与える可能性があるため、早急な対応が求められている。

【CVE-2025-21276】WindowsのMapUrlToZone機能にDoS脆弱性、全...

MicrosoftはWindowsのMapUrlToZone機能における深刻なDoS脆弱性【CVE-2025-21276】を公開した。この脆弱性はWindows Server 2008 SP2からWindows 11まで広範に影響を及ぼし、CVSSスコア7.5の高リスクに分類される。特権不要でリモートから攻撃可能という特徴を持ち、システムの可用性に重大な影響を与える可能性があるため、早急な対応が求められている。

【CVE-2025-21275】Windows App Package Installerに権限昇格の脆弱性、複数のWindowsバージョンに影響

【CVE-2025-21275】Windows App Package Installerに権...

Microsoftが公開したWindows App Package Installerの権限昇格の脆弱性【CVE-2025-21275】は、Windows Server 2022やWindows 11を含む複数のバージョンに影響を与える。CVSSスコア7.8のHigh深刻度と評価され、CWE-285の不適切な認証に分類される。攻撃者による特権昇格の可能性があり、早急なパッチ適用が推奨される。

【CVE-2025-21275】Windows App Package Installerに権...

Microsoftが公開したWindows App Package Installerの権限昇格の脆弱性【CVE-2025-21275】は、Windows Server 2022やWindows 11を含む複数のバージョンに影響を与える。CVSSスコア7.8のHigh深刻度と評価され、CWE-285の不適切な認証に分類される。攻撃者による特権昇格の可能性があり、早急なパッチ適用が推奨される。

【CVE-2025-21274】WindowsのEvent Tracingに脆弱性、広範なバージョンに影響を及ぼす可能性

【CVE-2025-21274】WindowsのEvent Tracingに脆弱性、広範なバー...

Microsoftは2025年1月14日、Windows Event Tracingにおけるサービス拒否の脆弱性(CVE-2025-21274)を公開した。Windows 10からWindows Server 2025まで広範なバージョンに影響を与え、CVSS v3.1スコアは5.5(Medium)と評価される。不適切なリンク解決により引き起こされる可能性があり、早急な対応が推奨される。

【CVE-2025-21274】WindowsのEvent Tracingに脆弱性、広範なバー...

Microsoftは2025年1月14日、Windows Event Tracingにおけるサービス拒否の脆弱性(CVE-2025-21274)を公開した。Windows 10からWindows Server 2025まで広範なバージョンに影響を与え、CVSS v3.1スコアは5.5(Medium)と評価される。不適切なリンク解決により引き起こされる可能性があり、早急な対応が推奨される。

【CVE-2025-21273】Windows Telephony Serviceに遠隔コード実行の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21273】Windows Telephony Serviceに遠隔コード...

MicrosoftはWindows Telephony ServiceにおけるRemote Code Execution脆弱性【CVE-2025-21273】を公開した。この脆弱性はCVSSスコア8.8を記録し、Windows 10からWindows 11まで、さらにWindows Serverファミリーにも影響を与える。攻撃者は特権なしで攻撃を実行できるが、ユーザーの操作が必要となる。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたる。

【CVE-2025-21273】Windows Telephony Serviceに遠隔コード...

MicrosoftはWindows Telephony ServiceにおけるRemote Code Execution脆弱性【CVE-2025-21273】を公開した。この脆弱性はCVSSスコア8.8を記録し、Windows 10からWindows 11まで、さらにWindows Serverファミリーにも影響を与える。攻撃者は特権なしで攻撃を実行できるが、ユーザーの操作が必要となる。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたる。

【CVE-2025-21272】Windows COM Serverに情報漏洩の脆弱性、広範なバージョンに影響

【CVE-2025-21272】Windows COM Serverに情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、Windows COM Serverにおける情報漏洩の脆弱性【CVE-2025-21272】を公開した。CVSSスコア6.5のミディアムレベルと評価され、Windows 10、11、Serverの広範なバージョンに影響を及ぼす。特権レベルが低い状態でローカルから攻撃可能であり、ユーザーの操作も不要なため、早急な対応が必要とされる。

【CVE-2025-21272】Windows COM Serverに情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、Windows COM Serverにおける情報漏洩の脆弱性【CVE-2025-21272】を公開した。CVSSスコア6.5のミディアムレベルと評価され、Windows 10、11、Serverの広範なバージョンに影響を及ぼす。特権レベルが低い状態でローカルから攻撃可能であり、ユーザーの操作も不要なため、早急な対応が必要とされる。

【CVE-2025-21271】WindowsのCloud Files Mini Filter Driverに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21271】WindowsのCloud Files Mini Filter...

MicrosoftはWindows Cloud Files Mini Filter Driverに特権昇格の脆弱性(CVE-2025-21271)を公開した。この脆弱性はCVSSスコア7.8の深刻度の高い脆弱性として評価されており、Windows 10やWindows Serverの複数バージョンに影響を及ぼす。特に企業のクラウドストレージ連携において重要な影響を与える可能性があり、早急な対応が求められている。

【CVE-2025-21271】WindowsのCloud Files Mini Filter...

MicrosoftはWindows Cloud Files Mini Filter Driverに特権昇格の脆弱性(CVE-2025-21271)を公開した。この脆弱性はCVSSスコア7.8の深刻度の高い脆弱性として評価されており、Windows 10やWindows Serverの複数バージョンに影響を及ぼす。特に企業のクラウドストレージ連携において重要な影響を与える可能性があり、早急な対応が求められている。

【CVE-2025-21270】Microsoft Message Queuing (MSMQ)にサービス拒否の脆弱性、Windows全般に影響

【CVE-2025-21270】Microsoft Message Queuing (MSMQ...

Microsoftは2025年1月14日、Windows製品群に影響を与えるMicrosoft Message Queuing (MSMQ)のサービス拒否脆弱性を公開した。この脆弱性は、認証不要でネットワークからアクセス可能であり、攻撃の複雑さも低いと評価されている。Windows 10からWindows Server 2025まで広範なシステムに影響を与えるため、早急なアップデートの適用が推奨される。

【CVE-2025-21270】Microsoft Message Queuing (MSMQ...

Microsoftは2025年1月14日、Windows製品群に影響を与えるMicrosoft Message Queuing (MSMQ)のサービス拒否脆弱性を公開した。この脆弱性は、認証不要でネットワークからアクセス可能であり、攻撃の複雑さも低いと評価されている。Windows 10からWindows Server 2025まで広範なシステムに影響を与えるため、早急なアップデートの適用が推奨される。

【CVE-2025-21269】Windows HTML Platformsにセキュリティ機能バイパスの脆弱性が発見、広範なバージョンに影響

【CVE-2025-21269】Windows HTML Platformsにセキュリティ機能...

Microsoftは2025年1月14日、Windows HTML Platformsにおけるセキュリティ機能のバイパス脆弱性【CVE-2025-21269】を公開した。この脆弱性はWindows 10からWindows 11まで広範なバージョンに影響を与えており、CVSSスコアは4.3でMediumレベルの深刻度となっている。脆弱性の影響を受けるプラットフォームは32ビットシステム、x64ベースシステム、ARM64ベースシステムと多岐にわたっている。

【CVE-2025-21269】Windows HTML Platformsにセキュリティ機能...

Microsoftは2025年1月14日、Windows HTML Platformsにおけるセキュリティ機能のバイパス脆弱性【CVE-2025-21269】を公開した。この脆弱性はWindows 10からWindows 11まで広範なバージョンに影響を与えており、CVSSスコアは4.3でMediumレベルの深刻度となっている。脆弱性の影響を受けるプラットフォームは32ビットシステム、x64ベースシステム、ARM64ベースシステムと多岐にわたっている。

【CVE-2025-21268】MicrosoftがMapUrlToZoneの脆弱性を公開、Windows Server 2025など広範な製品に影響

【CVE-2025-21268】MicrosoftがMapUrlToZoneの脆弱性を公開、W...

Microsoftは2025年1月14日、MapUrlToZoneのセキュリティ機能バイパスの脆弱性(CVE-2025-21268)を公開した。この脆弱性はWindows Server 2025からWindows 10まで広範な製品に影響を与えており、CVSSスコア4.3(MEDIUM)と評価されている。攻撃にはユーザーの介入が必要だが、特権は不要とされており、早急な対応が推奨される。

【CVE-2025-21268】MicrosoftがMapUrlToZoneの脆弱性を公開、W...

Microsoftは2025年1月14日、MapUrlToZoneのセキュリティ機能バイパスの脆弱性(CVE-2025-21268)を公開した。この脆弱性はWindows Server 2025からWindows 10まで広範な製品に影響を与えており、CVSSスコア4.3(MEDIUM)と評価されている。攻撃にはユーザーの介入が必要だが、特権は不要とされており、早急な対応が推奨される。

【CVE-2025-21266】Windows Telephony Serviceに深刻な脆弱性、複数のWindowsバージョンに影響

【CVE-2025-21266】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony ServiceにリモートコードExecution脆弱性を公開した。CVSSv3.1で8.8のハイリスクに分類されるこの脆弱性は、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を及ぼす。Heap-based Buffer Overflowの脆弱性により、攻撃者は特権なしでリモートコード実行が可能となる。

【CVE-2025-21266】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony ServiceにリモートコードExecution脆弱性を公開した。CVSSv3.1で8.8のハイリスクに分類されるこの脆弱性は、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を及ぼす。Heap-based Buffer Overflowの脆弱性により、攻撃者は特権なしでリモートコード実行が可能となる。

【CVE-2025-21265】Windows Digital Mediaに権限昇格の脆弱性が発見、Windows 10からServer 2025まで広範な影響

【CVE-2025-21265】Windows Digital Mediaに権限昇格の脆弱性が...

Microsoftは2025年1月14日、Windows Digital Mediaに権限昇格の脆弱性【CVE-2025-21265】を公開した。CVSSスコア6.6のMedium評価で、Windows 10からServer 2025まで広範な影響がある。CWE-125に分類される範囲外読み取りの脆弱性で、攻撃成功時には機密性、整合性、可用性に高い影響を及ぼす可能性がある。物理的なアクセスは必要だが、特権レベルは低く設定されており、早急な対策が求められる。

【CVE-2025-21265】Windows Digital Mediaに権限昇格の脆弱性が...

Microsoftは2025年1月14日、Windows Digital Mediaに権限昇格の脆弱性【CVE-2025-21265】を公開した。CVSSスコア6.6のMedium評価で、Windows 10からServer 2025まで広範な影響がある。CWE-125に分類される範囲外読み取りの脆弱性で、攻撃成功時には機密性、整合性、可用性に高い影響を及ぼす可能性がある。物理的なアクセスは必要だが、特権レベルは低く設定されており、早急な対策が求められる。

【CVE-2025-21263】Windows Digital Mediaに権限昇格の脆弱性が発見、広範なバージョンのWindowsに影響

【CVE-2025-21263】Windows Digital Mediaに権限昇格の脆弱性が...

MicrosoftがWindows Digital Mediaにおける権限昇格の脆弱性(CVE-2025-21263)を公開した。この脆弱性はCVSSスコア6.6を記録し、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。特にOut-of-bounds Read(CWE-125)として分類され、物理アクセスによる攻撃の可能性が指摘されている。影響を受けるプラットフォームは32-bit、x64、ARM64と多岐にわたる。

【CVE-2025-21263】Windows Digital Mediaに権限昇格の脆弱性が...

MicrosoftがWindows Digital Mediaにおける権限昇格の脆弱性(CVE-2025-21263)を公開した。この脆弱性はCVSSスコア6.6を記録し、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。特にOut-of-bounds Read(CWE-125)として分類され、物理アクセスによる攻撃の可能性が指摘されている。影響を受けるプラットフォームは32-bit、x64、ARM64と多岐にわたる。

【CVE-2025-21261】Windows Digital Mediaに権限昇格の脆弱性、物理アクセスで高権限の取得が可能に

【CVE-2025-21261】Windows Digital Mediaに権限昇格の脆弱性、...

MicrosoftはWindows Digital Mediaに存在する権限昇格の脆弱性【CVE-2025-21261】を公開した。この脆弱性はCVSSスコア6.6を記録し、Windows 10からWindows Server 2025まで幅広いバージョンに影響を与える。攻撃者は物理的なアクセスと低い特権レベルでシステムに高い権限での影響を及ぼす可能性があり、機密性、整合性、可用性のすべてにおいて高レベルの影響が懸念される。

【CVE-2025-21261】Windows Digital Mediaに権限昇格の脆弱性、...

MicrosoftはWindows Digital Mediaに存在する権限昇格の脆弱性【CVE-2025-21261】を公開した。この脆弱性はCVSSスコア6.6を記録し、Windows 10からWindows Server 2025まで幅広いバージョンに影響を与える。攻撃者は物理的なアクセスと低い特権レベルでシステムに高い権限での影響を及ぼす可能性があり、機密性、整合性、可用性のすべてにおいて高レベルの影響が懸念される。

【CVE-2025-21260】Windows Digital Mediaに特権昇格の脆弱性、複数のWindowsバージョンに影響

【CVE-2025-21260】Windows Digital Mediaに特権昇格の脆弱性、...

MicrosoftはWindows Digital Mediaに特権昇格の脆弱性【CVE-2025-21260】を発見し公開した。この脆弱性はCWE-125に分類され、CVSSスコア6.6のミディアムレベルの深刻度を持つ。影響を受けるシステムはWindows 10の古いバージョンから最新のWindows Server 2025まで広範囲に及び、各バージョン向けの修正パッチが提供されている。

【CVE-2025-21260】Windows Digital Mediaに特権昇格の脆弱性、...

MicrosoftはWindows Digital Mediaに特権昇格の脆弱性【CVE-2025-21260】を発見し公開した。この脆弱性はCWE-125に分類され、CVSSスコア6.6のミディアムレベルの深刻度を持つ。影響を受けるシステムはWindows 10の古いバージョンから最新のWindows Server 2025まで広範囲に及び、各バージョン向けの修正パッチが提供されている。

【CVE-2025-21258】Windows Digital Mediaに権限昇格の脆弱性、広範なバージョンに影響

【CVE-2025-21258】Windows Digital Mediaに権限昇格の脆弱性、...

Microsoftは2025年1月14日、Windows Digital Mediaにおける権限昇格の脆弱性(CVE-2025-21258)を修正するセキュリティパッチを公開した。この脆弱性はCVSSスコア6.6で中程度の深刻度と評価され、Windows Server 2008からWindows 11まで広範なバージョンに影響を及ぼす。攻撃には物理的なアクセスが必要だが、複雑さは低く、低い権限レベルで実行可能とされている。

【CVE-2025-21258】Windows Digital Mediaに権限昇格の脆弱性、...

Microsoftは2025年1月14日、Windows Digital Mediaにおける権限昇格の脆弱性(CVE-2025-21258)を修正するセキュリティパッチを公開した。この脆弱性はCVSSスコア6.6で中程度の深刻度と評価され、Windows Server 2008からWindows 11まで広範なバージョンに影響を及ぼす。攻撃には物理的なアクセスが必要だが、複雑さは低く、低い権限レベルで実行可能とされている。

【CVE-2025-21257】WindowsのWLAN AutoConfig Serviceに情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21257】WindowsのWLAN AutoConfig Service...

MicrosoftはWindows WLAN AutoConfig Serviceに情報漏洩の脆弱性を発見し公開した。この脆弱性はCVE-2025-21257として識別され、Windows 10 Version 1809からWindows Server 2025まで幅広いバージョンに影響を及ぼす。CVSSスコア5.5のミディアムリスクと評価され、特に機密性への影響が高いとされている。

【CVE-2025-21257】WindowsのWLAN AutoConfig Service...

MicrosoftはWindows WLAN AutoConfig Serviceに情報漏洩の脆弱性を発見し公開した。この脆弱性はCVE-2025-21257として識別され、Windows 10 Version 1809からWindows Server 2025まで幅広いバージョンに影響を及ぼす。CVSSスコア5.5のミディアムリスクと評価され、特に機密性への影響が高いとされている。

【CVE-2025-21256】WindowsのデジタルメディアにEoP脆弱性、複数バージョンのOSに影響

【CVE-2025-21256】WindowsのデジタルメディアにEoP脆弱性、複数バージョン...

Microsoftは2025年1月14日、WindowsのデジタルメディアにおけるElevation of Privilege脆弱性を公開した。影響を受けるのはWindows 10からWindows 11、およびWindows Server 2008からWindows Server 2025まで幅広いバージョンだ。CVSS 3.1で中程度の脆弱性スコア6.6を記録し、CWE-125のOut-of-bounds ReadとCWE-122のHeap-based Buffer Overflowが確認された。

【CVE-2025-21256】WindowsのデジタルメディアにEoP脆弱性、複数バージョン...

Microsoftは2025年1月14日、WindowsのデジタルメディアにおけるElevation of Privilege脆弱性を公開した。影響を受けるのはWindows 10からWindows 11、およびWindows Server 2008からWindows Server 2025まで幅広いバージョンだ。CVSS 3.1で中程度の脆弱性スコア6.6を記録し、CWE-125のOut-of-bounds ReadとCWE-122のHeap-based Buffer Overflowが確認された。

【CVE-2025-21255】Windows Digital Mediaに権限昇格の脆弱性、Windows Server 2008から最新版まで広範な影響

【CVE-2025-21255】Windows Digital Mediaに権限昇格の脆弱性、...

Microsoftは2025年1月14日、Windows Digital Mediaに権限昇格の脆弱性(CVE-2025-21255)が存在することを公表した。脆弱性の影響を受けるプラットフォームはWindows Server 2008 Service Pack 2からWindows 11 Version 24H2まで広範に及んでおり、CVSSスコアは6.6(中程度)と評価されている。各プラットフォームごとに修正バージョンが提供されており、セキュリティ更新プログラムの適用が推奨される。

【CVE-2025-21255】Windows Digital Mediaに権限昇格の脆弱性、...

Microsoftは2025年1月14日、Windows Digital Mediaに権限昇格の脆弱性(CVE-2025-21255)が存在することを公表した。脆弱性の影響を受けるプラットフォームはWindows Server 2008 Service Pack 2からWindows 11 Version 24H2まで広範に及んでおり、CVSSスコアは6.6(中程度)と評価されている。各プラットフォームごとに修正バージョンが提供されており、セキュリティ更新プログラムの適用が推奨される。

【CVE-2025-21231】MicrosoftのIP Helper機能にDoS脆弱性が発見、Windows全バージョンのアップデートが必須に

【CVE-2025-21231】MicrosoftのIP Helper機能にDoS脆弱性が発見...

MicrosoftはWindows OSのIP Helper機能において、深刻なサービス拒否の脆弱性CVE-2025-21231を発見し公開した。CVSSスコアは7.5と高く、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンが影響を受ける。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティパッチの適用が推奨されている。

【CVE-2025-21231】MicrosoftのIP Helper機能にDoS脆弱性が発見...

MicrosoftはWindows OSのIP Helper機能において、深刻なサービス拒否の脆弱性CVE-2025-21231を発見し公開した。CVSSスコアは7.5と高く、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンが影響を受ける。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティパッチの適用が推奨されている。

【CVE-2025-21230】Microsoft Message Queuing (MSMQ)にDoS脆弱性、広範なWindowsシステムに影響

【CVE-2025-21230】Microsoft Message Queuing (MSMQ...

MicrosoftのMessage Queuing (MSMQ)システムにサービス拒否攻撃の脆弱性が発見された。Windows Server 2008からWindows Server 2025まで、およびWindows 10からWindows 11の広範なバージョンに影響が及ぶ。CVSS v3.1で深刻度7.5のハイリスクと評価されており、不適切な入力検証による制御されていないリソース消費の問題が指摘されている。

【CVE-2025-21230】Microsoft Message Queuing (MSMQ...

MicrosoftのMessage Queuing (MSMQ)システムにサービス拒否攻撃の脆弱性が発見された。Windows Server 2008からWindows Server 2025まで、およびWindows 10からWindows 11の広範なバージョンに影響が及ぶ。CVSS v3.1で深刻度7.5のハイリスクと評価されており、不適切な入力検証による制御されていないリソース消費の問題が指摘されている。

【CVE-2025-21229】Windows Digital Mediaに特権昇格の脆弱性、複数の製品バージョンに影響

【CVE-2025-21229】Windows Digital Mediaに特権昇格の脆弱性、...

Microsoftは2025年1月14日、Windows Digital Mediaにおける特権昇格の脆弱性【CVE-2025-21229】を公開した。この脆弱性はCVSSスコア6.6を記録し、Windows 10、Windows 11、Windows Serverなど複数の製品バージョンに影響を及ぼしている。各製品に対する修正パッチが提供され、アップデートが推奨されている。

【CVE-2025-21229】Windows Digital Mediaに特権昇格の脆弱性、...

Microsoftは2025年1月14日、Windows Digital Mediaにおける特権昇格の脆弱性【CVE-2025-21229】を公開した。この脆弱性はCVSSスコア6.6を記録し、Windows 10、Windows 11、Windows Serverなど複数の製品バージョンに影響を及ぼしている。各製品に対する修正パッチが提供され、アップデートが推奨されている。

【CVE-2025-21228】Windows Digital Mediaに権限昇格の脆弱性、広範なバージョンに影響

【CVE-2025-21228】Windows Digital Mediaに権限昇格の脆弱性、...

Microsoftが2025年1月14日にWindows Digital Mediaの権限昇格の脆弱性【CVE-2025-21228】を公開した。この脆弱性はCWE-125に分類される範囲外読み取りの問題であり、CVSSスコア6.6と評価されている。Windows Server 2008から最新版まで広範なバージョンに影響を与え、各プラットフォームで特定のビルド番号までのアップデートが必要とされている。

【CVE-2025-21228】Windows Digital Mediaに権限昇格の脆弱性、...

Microsoftが2025年1月14日にWindows Digital Mediaの権限昇格の脆弱性【CVE-2025-21228】を公開した。この脆弱性はCWE-125に分類される範囲外読み取りの問題であり、CVSSスコア6.6と評価されている。Windows Server 2008から最新版まで広範なバージョンに影響を与え、各プラットフォームで特定のビルド番号までのアップデートが必要とされている。

【CVE-2025-21227】Windows Digital Media権限昇格の脆弱性が発見、複数バージョンに影響が及ぶ

【CVE-2025-21227】Windows Digital Media権限昇格の脆弱性が発...

Microsoftは2025年1月14日、Windows Digital Mediaにおける権限昇格の脆弱性(CVE-2025-21227)を公開した。この脆弱性はWindows 10の複数バージョンやWindows Server 2019、Windows 11など広範なシステムに影響を与えるもので、CVSSスコア6.6(MEDIUM)を記録している。攻撃の複雑さは低く、物理的なアクセスがあれば容易に攻撃が可能な状態となっているため、早急な対応が求められている。

【CVE-2025-21227】Windows Digital Media権限昇格の脆弱性が発...

Microsoftは2025年1月14日、Windows Digital Mediaにおける権限昇格の脆弱性(CVE-2025-21227)を公開した。この脆弱性はWindows 10の複数バージョンやWindows Server 2019、Windows 11など広範なシステムに影響を与えるもので、CVSSスコア6.6(MEDIUM)を記録している。攻撃の複雑さは低く、物理的なアクセスがあれば容易に攻撃が可能な状態となっているため、早急な対応が求められている。

【CVE-2025-21226】Windows Digital Mediaに特権昇格の脆弱性が発見、広範なバージョンに影響

【CVE-2025-21226】Windows Digital Mediaに特権昇格の脆弱性が...

MicrosoftはWindows Digital Mediaの特権昇格の脆弱性【CVE-2025-21226】を公開した。この脆弱性はCWE-125のOut-of-bounds Readに分類され、CVSSスコア6.6(MEDIUM)と評価されている。Windows 10の複数バージョン、Windows 11の各バージョン、Windows Server 2008から2025まで、さらにServer Coreインストールのバージョンも含まれており、広範な影響が懸念される。

【CVE-2025-21226】Windows Digital Mediaに特権昇格の脆弱性が...

MicrosoftはWindows Digital Mediaの特権昇格の脆弱性【CVE-2025-21226】を公開した。この脆弱性はCWE-125のOut-of-bounds Readに分類され、CVSSスコア6.6(MEDIUM)と評価されている。Windows 10の複数バージョン、Windows 11の各バージョン、Windows Server 2008から2025まで、さらにServer Coreインストールのバージョンも含まれており、広範な影響が懸念される。

【CVE-2025-21225】Windows Remote Desktop Gatewayに深刻な脆弱性、複数のWindows Serverバージョンに影響

【CVE-2025-21225】Windows Remote Desktop Gatewayに...

MicrosoftはWindows Remote Desktop Gateway(RD Gateway)に深刻な脆弱性【CVE-2025-21225】を発見したと発表した。この脆弱性はCWE-843(タイプ混同)に分類され、CVSSスコア5.9のMedium深刻度と評価されている。Windows Server 2016からWindows Server 2025まで、計8種類のWindows Serverプラットフォームに影響を及ぼすことが判明しており、早急な対応が必要となっている。

【CVE-2025-21225】Windows Remote Desktop Gatewayに...

MicrosoftはWindows Remote Desktop Gateway(RD Gateway)に深刻な脆弱性【CVE-2025-21225】を発見したと発表した。この脆弱性はCWE-843(タイプ混同)に分類され、CVSSスコア5.9のMedium深刻度と評価されている。Windows Server 2016からWindows Server 2025まで、計8種類のWindows Serverプラットフォームに影響を及ぼすことが判明しており、早急な対応が必要となっている。

【CVE-2025-21224】Windows LPDサービスに深刻な脆弱性、複数のWindowsバージョンに影響

【CVE-2025-21224】Windows LPDサービスに深刻な脆弱性、複数のWindo...

Microsoftは2025年1月14日、Windows Line Printer Daemon(LPD)サービスにおけるリモートコード実行の脆弱性を公開した。CVSSスコア8.1の深刻度「HIGH」で、Windows Server 2022やWindows 11など複数のバージョンが影響を受ける。CWE-591とCWE-416に分類されるこの脆弱性により、攻撃者が特権なしで遠隔からコードを実行できる可能性がある。

【CVE-2025-21224】Windows LPDサービスに深刻な脆弱性、複数のWindo...

Microsoftは2025年1月14日、Windows Line Printer Daemon(LPD)サービスにおけるリモートコード実行の脆弱性を公開した。CVSSスコア8.1の深刻度「HIGH」で、Windows Server 2022やWindows 11など複数のバージョンが影響を受ける。CWE-591とCWE-416に分類されるこの脆弱性により、攻撃者が特権なしで遠隔からコードを実行できる可能性がある。

【CVE-2025-21223】Windows Telephony Serviceに深刻な脆弱性、複数のWindowsバージョンに影響

【CVE-2025-21223】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるヒープベースバッファオーバーフローの脆弱性【CVE-2025-21223】を公開した。この脆弱性はCVSSスコア8.8の高リスク評価となっており、Windows 10からWindows 11、Windows Server 2008 SP2からWindows Server 2025まで広範なバージョンに影響を及ぼしている。速やかなセキュリティアップデートの適用が推奨されている。

【CVE-2025-21223】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるヒープベースバッファオーバーフローの脆弱性【CVE-2025-21223】を公開した。この脆弱性はCVSSスコア8.8の高リスク評価となっており、Windows 10からWindows 11、Windows Server 2008 SP2からWindows Server 2025まで広範なバージョンに影響を及ぼしている。速やかなセキュリティアップデートの適用が推奨されている。

【CVE-2025-21220】Microsoft Message Queuingに深刻な情報漏洩の脆弱性が発見、複数のWindows製品に影響

【CVE-2025-21220】Microsoft Message Queuingに深刻な情報...

Microsoftは2025年1月14日、Microsoft Message Queuingにおける情報漏洩の脆弱性【CVE-2025-21220】を公開した。この脆弱性はCVSSスコア7.5の深刻度で評価され、Windows 10、Windows 11、およびWindows Serverの広範なバージョンに影響を及ぼす。特権不要でネットワーク経由での攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。

【CVE-2025-21220】Microsoft Message Queuingに深刻な情報...

Microsoftは2025年1月14日、Microsoft Message Queuingにおける情報漏洩の脆弱性【CVE-2025-21220】を公開した。この脆弱性はCVSSスコア7.5の深刻度で評価され、Windows 10、Windows 11、およびWindows Serverの広範なバージョンに影響を及ぼす。特権不要でネットワーク経由での攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。