Tech Insights

【CVE-2025-21219】MicrosoftがMapUrlToZone脆弱性を公開、Windows OSの広範なバージョンに影響

【CVE-2025-21219】MicrosoftがMapUrlToZone脆弱性を公開、Wi...

MicrosoftはWindows OSに影響を及ぼすMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVE-2025-21219として識別されるこの脆弱性は、Windows 10やWindows 11の複数バージョン、Windows Server 2019およびWindows Server 2022など広範なWindowsプラットフォームに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度と評価されており、早急な対応が推奨される。

【CVE-2025-21219】MicrosoftがMapUrlToZone脆弱性を公開、Wi...

MicrosoftはWindows OSに影響を及ぼすMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVE-2025-21219として識別されるこの脆弱性は、Windows 10やWindows 11の複数バージョン、Windows Server 2019およびWindows Server 2022など広範なWindowsプラットフォームに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度と評価されており、早急な対応が推奨される。

【CVE-2025-21218】Windows Serverの深刻な脆弱性が発覚、複数バージョンのKerberosに影響

【CVE-2025-21218】Windows Serverの深刻な脆弱性が発覚、複数バージョ...

MicrosoftはWindows ServerシリーズにおけるKerberosのサービス拒否脆弱性【CVE-2025-21218】を公開した。CVSSスコア7.5の高深刻度を示すこの脆弱性は、Windows Server 2012から最新のWindows Server 2025まで広範なバージョンに影響を及ぼすことが判明。x64ベースのシステムが対象で、Server Coreインストールを含むすべてのインストールタイプに存在する。

【CVE-2025-21218】Windows Serverの深刻な脆弱性が発覚、複数バージョ...

MicrosoftはWindows ServerシリーズにおけるKerberosのサービス拒否脆弱性【CVE-2025-21218】を公開した。CVSSスコア7.5の高深刻度を示すこの脆弱性は、Windows Server 2012から最新のWindows Server 2025まで広範なバージョンに影響を及ぼすことが判明。x64ベースのシステムが対象で、Server Coreインストールを含むすべてのインストールタイプに存在する。

【CVE-2025-21217】WindowsのNTLMスプーフィング脆弱性が発覚、広範なバージョンに影響

【CVE-2025-21217】WindowsのNTLMスプーフィング脆弱性が発覚、広範なバー...

MicrosoftはWindows製品に深刻な脆弱性【CVE-2025-21217】を発見したことを公表した。この脆弱性はWindows 10、Windows 11、Windows Serverの広範なバージョンに影響を与えており、CVSSスコアは6.5(MEDIUM)と評価されている。攻撃条件の複雑さは低く、ネットワークからのアクセスで攻撃が可能であり、早急な対応が必要とされている。

【CVE-2025-21217】WindowsのNTLMスプーフィング脆弱性が発覚、広範なバー...

MicrosoftはWindows製品に深刻な脆弱性【CVE-2025-21217】を発見したことを公表した。この脆弱性はWindows 10、Windows 11、Windows Serverの広範なバージョンに影響を与えており、CVSSスコアは6.5(MEDIUM)と評価されている。攻撃条件の複雑さは低く、ネットワークからのアクセスで攻撃が可能であり、早急な対応が必要とされている。

【CVE-2025-21215】MicrosoftがWindows OSのSecure Boot脆弱性を公開、全バージョンに影響の可能性

【CVE-2025-21215】MicrosoftがWindows OSのSecure Boo...

Microsoftは2025年1月14日、Windows OSのSecure Boot機能にセキュリティ機能バイパスの脆弱性(CVE-2025-21215)を発見したことを公開した。この脆弱性は物理アクセスを必要とするものの特権は不要であり、CVSS v3.1での評価では深刻度は4.6(ミディアム)とされている。Windows 10からWindows 11、Windows Server全バージョンに影響を与える可能性があり、早急な対応が推奨される。

【CVE-2025-21215】MicrosoftがWindows OSのSecure Boo...

Microsoftは2025年1月14日、Windows OSのSecure Boot機能にセキュリティ機能バイパスの脆弱性(CVE-2025-21215)を発見したことを公開した。この脆弱性は物理アクセスを必要とするものの特権は不要であり、CVSS v3.1での評価では深刻度は4.6(ミディアム)とされている。Windows 10からWindows 11、Windows Server全バージョンに影響を与える可能性があり、早急な対応が推奨される。

【CVE-2025-21214】Windows BitLockerに情報漏洩の脆弱性、物理アクセスによる情報露出のリスクに注意

【CVE-2025-21214】Windows BitLockerに情報漏洩の脆弱性、物理アク...

Microsoftは2025年1月14日、Windows BitLockerにおける情報漏洩の脆弱性(CVE-2025-21214)を公開した。Windows 10、11、Serverのさまざまなバージョンとプラットフォームがこの脆弱性の影響を受け、物理的なアクセスにより機密情報が露出するリスクがある。CVSSスコアは4.2で中程度の深刻度と評価され、適切な対策が求められている。

【CVE-2025-21214】Windows BitLockerに情報漏洩の脆弱性、物理アク...

Microsoftは2025年1月14日、Windows BitLockerにおける情報漏洩の脆弱性(CVE-2025-21214)を公開した。Windows 10、11、Serverのさまざまなバージョンとプラットフォームがこの脆弱性の影響を受け、物理的なアクセスにより機密情報が露出するリスクがある。CVSSスコアは4.2で中程度の深刻度と評価され、適切な対策が求められている。

【CVE-2025-21213】WindowsのSecure Boot機能に深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21213】WindowsのSecure Boot機能に深刻な脆弱性、複数...

Microsoft社は2025年1月14日、WindowsのSecure Boot機能においてセキュリティ機能をバイパス可能な脆弱性を公開した。この脆弱性は物理アクセスによって攻撃が可能であり、Windows 10やWindows 11、Windows Serverなど広範な製品に影響を及ぼす。CVSSスコアは4.6(MEDIUM)と評価されており、システムの機密性に深刻な影響を与える可能性があるため、早急な対応が求められている。

【CVE-2025-21213】WindowsのSecure Boot機能に深刻な脆弱性、複数...

Microsoft社は2025年1月14日、WindowsのSecure Boot機能においてセキュリティ機能をバイパス可能な脆弱性を公開した。この脆弱性は物理アクセスによって攻撃が可能であり、Windows 10やWindows 11、Windows Serverなど広範な製品に影響を及ぼす。CVSSスコアは4.6(MEDIUM)と評価されており、システムの機密性に深刻な影響を与える可能性があるため、早急な対応が求められている。

【CVE-2025-21211】MicrosoftのSecure Boot脆弱性が全Windows製品に影響、物理アクセスによるセキュリティバイパスのリスクに

【CVE-2025-21211】MicrosoftのSecure Boot脆弱性が全Windo...

MicrosoftはWindows製品全般に影響を与えるSecure Bootのセキュリティバイパス脆弱性【CVE-2025-21211】を公開した。Windows 10からWindows 11、さらにはWindows Serverシリーズまで広範な影響があり、CVSS 3.1で深刻度6.8に分類される。物理的なアクセスを必要とするものの、特権は不要で攻撃の複雑さも低いとされており、早急な対応が求められる。

【CVE-2025-21211】MicrosoftのSecure Boot脆弱性が全Windo...

MicrosoftはWindows製品全般に影響を与えるSecure Bootのセキュリティバイパス脆弱性【CVE-2025-21211】を公開した。Windows 10からWindows 11、さらにはWindows Serverシリーズまで広範な影響があり、CVSS 3.1で深刻度6.8に分類される。物理的なアクセスを必要とするものの、特権は不要で攻撃の複雑さも低いとされており、早急な対応が求められる。

【CVE-2025-21210】Windows BitLockerに情報開示の脆弱性、Windows 10からWindows 11まで広範な影響

【CVE-2025-21210】Windows BitLockerに情報開示の脆弱性、Wind...

Microsoftは2025年1月14日、Windows BitLockerの情報開示に関する脆弱性【CVE-2025-21210】を公開した。この脆弱性はWindows 10からWindows 11、また各種Windows Serverバージョンに影響を与え、CVSSスコア4.2で中程度の深刻度と評価されている。物理的なアクセスが必要で攻撃の複雑さは高いものの、特権は不要で情報漏洩のリスクが高いことが特徴だ。

【CVE-2025-21210】Windows BitLockerに情報開示の脆弱性、Wind...

Microsoftは2025年1月14日、Windows BitLockerの情報開示に関する脆弱性【CVE-2025-21210】を公開した。この脆弱性はWindows 10からWindows 11、また各種Windows Serverバージョンに影響を与え、CVSSスコア4.2で中程度の深刻度と評価されている。物理的なアクセスが必要で攻撃の複雑さは高いものの、特権は不要で情報漏洩のリスクが高いことが特徴だ。

【CVE-2025-21207】WindowsのCdpsvcにDoS脆弱性が発見、複数バージョンに影響

【CVE-2025-21207】WindowsのCdpsvcにDoS脆弱性が発見、複数バージョ...

MicrosoftはWindows Connected Devices Platform Service(Cdpsvc)においてサービス拒否(DoS)の脆弱性を発見し公開した。CVSSスコア7.5の高リスクと評価され、Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響。認証不要でネットワーク経由の攻撃が可能なため、早急なパッチ適用による対策が推奨されている。

【CVE-2025-21207】WindowsのCdpsvcにDoS脆弱性が発見、複数バージョ...

MicrosoftはWindows Connected Devices Platform Service(Cdpsvc)においてサービス拒否(DoS)の脆弱性を発見し公開した。CVSSスコア7.5の高リスクと評価され、Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響。認証不要でネットワーク経由の攻撃が可能なため、早急なパッチ適用による対策が推奨されている。

【CVE-2025-21202】Windows Recovery Environment Agentの特権昇格の脆弱性が発覚、複数のWindows製品に影響

【CVE-2025-21202】Windows Recovery Environment Ag...

Microsoftは2025年1月14日、Windows Recovery Environment Agentに特権昇格の脆弱性を発見したことを公開した。この脆弱性はWindows 10、Windows 11、Windows Serverなど広範な製品に影響を与え、物理的なアクセスによって攻撃が可能となる。CVSS v3.1で6.1のスコアが付与されており、機密性と完全性への影響が高いことから、早急なアップデートが推奨される。

【CVE-2025-21202】Windows Recovery Environment Ag...

Microsoftは2025年1月14日、Windows Recovery Environment Agentに特権昇格の脆弱性を発見したことを公開した。この脆弱性はWindows 10、Windows 11、Windows Serverなど広範な製品に影響を与え、物理的なアクセスによって攻撃が可能となる。CVSS v3.1で6.1のスコアが付与されており、機密性と完全性への影響が高いことから、早急なアップデートが推奨される。

【CVE-2025-21193】Windows Server製品のActive Directory Federation Serverにスプーフィング脆弱性が発見、広範なバージョンに影響

【CVE-2025-21193】Windows Server製品のActive Directo...

Microsoftは2025年1月14日、Windows Server製品のActive Directory Federation Serverに存在するスプーフィング脆弱性を公開した。この脆弱性はWindows Server 2016からWindows Server 2025まで影響を及ぼしており、CVSSスコアは6.5(中程度)と評価されている。攻撃者は特別な権限を必要とせずにCSRF攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-21193】Windows Server製品のActive Directo...

Microsoftは2025年1月14日、Windows Server製品のActive Directory Federation Serverに存在するスプーフィング脆弱性を公開した。この脆弱性はWindows Server 2016からWindows Server 2025まで影響を及ぼしており、CVSSスコアは6.5(中程度)と評価されている。攻撃者は特別な権限を必要とせずにCSRF攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-21189】MicrosoftがMapUrlToZoneの脆弱性を公開、Windows全バージョンのセキュリティ機能に影響

【CVE-2025-21189】MicrosoftがMapUrlToZoneの脆弱性を公開、W...

Microsoftは2025年1月14日、Windows OSの全バージョンに影響を与えるMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で深刻度「MEDIUM」と評価されており、Windows 10からWindows 11、さらにWindows Server全バージョンまで広範な影響が確認されている。脆弱性はCWE-41に分類され、早急な対応が推奨される。

【CVE-2025-21189】MicrosoftがMapUrlToZoneの脆弱性を公開、W...

Microsoftは2025年1月14日、Windows OSの全バージョンに影響を与えるMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で深刻度「MEDIUM」と評価されており、Windows 10からWindows 11、さらにWindows Server全バージョンまで広範な影響が確認されている。脆弱性はCWE-41に分類され、早急な対応が推奨される。

【CVE-2025-21186】Microsoft Accessに深刻な脆弱性、複数のOffice製品に影響が波及し早急な対応が必要に

【CVE-2025-21186】Microsoft Accessに深刻な脆弱性、複数のOffi...

Microsoftは2025年1月14日、Microsoft Accessにおけるリモートコード実行の脆弱性【CVE-2025-21186】を公開した。この脆弱性はCVSS v3.1で深刻度7.8(High)と評価され、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021など、複数の製品に影響が及ぶ。特権は不要だがユーザーの操作が必要とされ、早急なパッチ適用が推奨されている。

【CVE-2025-21186】Microsoft Accessに深刻な脆弱性、複数のOffi...

Microsoftは2025年1月14日、Microsoft Accessにおけるリモートコード実行の脆弱性【CVE-2025-21186】を公開した。この脆弱性はCVSS v3.1で深刻度7.8(High)と評価され、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021など、複数の製品に影響が及ぶ。特権は不要だがユーザーの操作が必要とされ、早急なパッチ適用が推奨されている。

【CVE-2025-21178】Visual Studioに深刻な脆弱性、複数バージョンでリモートコード実行のリスク

【CVE-2025-21178】Visual Studioに深刻な脆弱性、複数バージョンでリモ...

Microsoftは2025年1月14日、Visual Studioの複数バージョンに影響を及ぼすリモートコード実行の脆弱性【CVE-2025-21178】を公開した。CVSSスコア8.8のHIGHリスク評価で、Visual Studio 2017、2019、2022の各バージョンが影響を受ける。ヒープベースのバッファオーバーフローと範囲外読み取りの脆弱性が確認され、早急なアップデートが推奨されている。

【CVE-2025-21178】Visual Studioに深刻な脆弱性、複数バージョンでリモ...

Microsoftは2025年1月14日、Visual Studioの複数バージョンに影響を及ぼすリモートコード実行の脆弱性【CVE-2025-21178】を公開した。CVSSスコア8.8のHIGHリスク評価で、Visual Studio 2017、2019、2022の各バージョンが影響を受ける。ヒープベースのバッファオーバーフローと範囲外読み取りの脆弱性が確認され、早急なアップデートが推奨されている。

日本マイクロソフトが無償のAI学習プラットフォームAI SKILLS NAVIGATORを公開、10言語対応でパーソナライズ学習を実現

日本マイクロソフトが無償のAI学習プラットフォームAI SKILLS NAVIGATORを公開...

日本マイクロソフトは2025年1月20日、AIスキル習得のための学習プラットフォーム「AI SKILLS NAVIGATOR」日本版を公開した。日本語を含む10言語に対応し、ユーザーの職責や専門知識レベルに基づくパーソナライズされた学習パスを提供する。Microsoft LearnやLinkedIn Learningなどの豊富なコースを無償で利用可能で、AIアシスタントによる個別最適化された学習支援も特徴となっている。

日本マイクロソフトが無償のAI学習プラットフォームAI SKILLS NAVIGATORを公開...

日本マイクロソフトは2025年1月20日、AIスキル習得のための学習プラットフォーム「AI SKILLS NAVIGATOR」日本版を公開した。日本語を含む10言語に対応し、ユーザーの職責や専門知識レベルに基づくパーソナライズされた学習パスを提供する。Microsoft LearnやLinkedIn Learningなどの豊富なコースを無償で利用可能で、AIアシスタントによる個別最適化された学習支援も特徴となっている。

サッポロHDがデータ基盤システム「SAPPORO DATA FACTORY」を確立、グループ全体のデータ活用基盤として1月から本格運用開始

サッポロHDがデータ基盤システム「SAPPORO DATA FACTORY」を確立、グループ全...

サッポロホールディングスは、グループDX方針に基づくITテクノロジー環境整備の一環として、新データ基盤システム「SAPPORO DATA FACTORY」を確立。Qlik Talend Cloud、Snowflake、Microsoft Fabricを採用し、社内外データの効率的な集約・可視化を実現。2025年1月から本格運用を開始し、意思決定の迅速化とビジネス課題の解決を目指す。

サッポロHDがデータ基盤システム「SAPPORO DATA FACTORY」を確立、グループ全...

サッポロホールディングスは、グループDX方針に基づくITテクノロジー環境整備の一環として、新データ基盤システム「SAPPORO DATA FACTORY」を確立。Qlik Talend Cloud、Snowflake、Microsoft Fabricを採用し、社内外データの効率的な集約・可視化を実現。2025年1月から本格運用を開始し、意思決定の迅速化とビジネス課題の解決を目指す。

Kaizen PlatformがKAIZEN AI STUDIOを設立、生成AI実用化による業務効率化とサービス革新を加速

Kaizen PlatformがKAIZEN AI STUDIOを設立、生成AI実用化による業...

Kaizen Platformは生成AIの実用化に向けた新たなアプローチとしてKAIZEN AI STUDIOを設立。日常生活や仕事での業務における様々なユースケースに対して、まるで魔法をかけたかのように体験をアップデートする機能を開発する。KAIZEN ENGINEを活用することで、大規模な開発が不要でタグを挿入するだけで実装が可能となる。2025年春の本格提供開始に向けて準備を進めている。

Kaizen PlatformがKAIZEN AI STUDIOを設立、生成AI実用化による業...

Kaizen Platformは生成AIの実用化に向けた新たなアプローチとしてKAIZEN AI STUDIOを設立。日常生活や仕事での業務における様々なユースケースに対して、まるで魔法をかけたかのように体験をアップデートする機能を開発する。KAIZEN ENGINEを活用することで、大規模な開発が不要でタグを挿入するだけで実装が可能となる。2025年春の本格提供開始に向けて準備を進めている。

サッポロホールディングスがSAPPORO DATA FACTORYを本格始動、データ活用基盤の統合と効率化を実現へ

サッポロホールディングスがSAPPORO DATA FACTORYを本格始動、データ活用基盤の...

サッポロホールディングスは2025年1月より、社内外のデータを統合的に管理・活用するデータ基盤システム「SAPPORO DATA FACTORY」の本格運用を開始する。Qlik Talend Cloud、Snowflake、Microsoft Fabricを採用し、データの収集から分析までをシームレスに実行可能な環境を構築。各事業部門のデータ活用を促進し、意思決定の迅速化とビジネス課題の解決を目指す。

サッポロホールディングスがSAPPORO DATA FACTORYを本格始動、データ活用基盤の...

サッポロホールディングスは2025年1月より、社内外のデータを統合的に管理・活用するデータ基盤システム「SAPPORO DATA FACTORY」の本格運用を開始する。Qlik Talend Cloud、Snowflake、Microsoft Fabricを採用し、データの収集から分析までをシームレスに実行可能な環境を構築。各事業部門のデータ活用を促進し、意思決定の迅速化とビジネス課題の解決を目指す。

LegalOn CloudがWordアドイン機能を実装、Microsoft Word上での契約リスクチェックが可能に

LegalOn CloudがWordアドイン機能を実装、Microsoft Word上での契約...

株式会社LegalOn TechnologiesはAI法務プラットフォーム「LegalOn Cloud」に「Wordアドイン」機能を実装した。Microsoft Word上で契約リスクチェックや法令遵守チェック、校正などの機能が利用可能となり、より効率的な契約レビューをサポートする。グローバルにおけるリーガルテックサービスの有償導入社数は6,500社を突破し、企業法務のデジタル化を加速している。

LegalOn CloudがWordアドイン機能を実装、Microsoft Word上での契約...

株式会社LegalOn TechnologiesはAI法務プラットフォーム「LegalOn Cloud」に「Wordアドイン」機能を実装した。Microsoft Word上で契約リスクチェックや法令遵守チェック、校正などの機能が利用可能となり、より効率的な契約レビューをサポートする。グローバルにおけるリーガルテックサービスの有償導入社数は6,500社を突破し、企業法務のデジタル化を加速している。

Microsoft EdgeがScareware Blockerをプレビュー公開、機械学習を活用した新たなスキャム対策機能を実装

Microsoft EdgeがScareware Blockerをプレビュー公開、機械学習を活...

Microsoft EdgeのScareware Blockerがプレビュー版として公開された。機械学習モデルを活用してスキャムサイトの特徴を検出し、フルスクリーンモードの制御や音声の停止など、スキャムサイトの典型的な手口に対する防御機能を搭載。Microsoft Defender SmartScreenと連携することで、既知のスキャムサイトだけでなく、新たなスキャムサイトからもユーザーを保護することが可能になった。

Microsoft EdgeがScareware Blockerをプレビュー公開、機械学習を活...

Microsoft EdgeのScareware Blockerがプレビュー版として公開された。機械学習モデルを活用してスキャムサイトの特徴を検出し、フルスクリーンモードの制御や音声の停止など、スキャムサイトの典型的な手口に対する防御機能を搭載。Microsoft Defender SmartScreenと連携することで、既知のスキャムサイトだけでなく、新たなスキャムサイトからもユーザーを保護することが可能になった。

MicrosoftがAzure SQL DatabaseのChange Event Streamingプレビューを開始、リアルタイムデータ連携基盤の構築が容易に

MicrosoftがAzure SQL DatabaseのChange Event Strea...

MicrosoftはAzure SQL DatabaseからAzure Event Hubsへデータ変更をストリーミングできる新機能Change Event Streaming(CES)のプライベートプレビューを2025年1月27日に発表した。イベントドリブンシステムの構築やデータ同期化、リアルタイム分析などに活用でき、高いスケーラビリティとシステム間の疎結合化を実現する。無料のAzure SQL Databaseでも利用可能で、今後は対応プラットフォームの拡大も予定されている。

MicrosoftがAzure SQL DatabaseのChange Event Strea...

MicrosoftはAzure SQL DatabaseからAzure Event Hubsへデータ変更をストリーミングできる新機能Change Event Streaming(CES)のプライベートプレビューを2025年1月27日に発表した。イベントドリブンシステムの構築やデータ同期化、リアルタイム分析などに活用でき、高いスケーラビリティとシステム間の疎結合化を実現する。無料のAzure SQL Databaseでも利用可能で、今後は対応プラットフォームの拡大も予定されている。

MicrosoftがAzure DevTest LabsにHibernation機能を追加、VMの状態保持とコスト最適化を実現

MicrosoftがAzure DevTest LabsにHibernation機能を追加、V...

MicrosoftはAzure DevTest Labsの新機能として、Virtual Machine向けHibernation機能をパブリックプレビューとしてリリースした。この機能によってVMのメモリ内容をOSディスクに保存したまま一時停止が可能となり、アプリケーションの状態を維持しながら効率的なリソース管理とコスト削減を実現できる。特にメモリ集約型アプリケーションの長時間起動時間短縮に効果を発揮する。

MicrosoftがAzure DevTest LabsにHibernation機能を追加、V...

MicrosoftはAzure DevTest Labsの新機能として、Virtual Machine向けHibernation機能をパブリックプレビューとしてリリースした。この機能によってVMのメモリ内容をOSディスクに保存したまま一時停止が可能となり、アプリケーションの状態を維持しながら効率的なリソース管理とコスト削減を実現できる。特にメモリ集約型アプリケーションの長時間起動時間短縮に効果を発揮する。

MicrosoftがNoSQLデータベースDocumentDBをオープンソース化、PostgreSQLベースの実装で標準化を目指す

MicrosoftがNoSQLデータベースDocumentDBをオープンソース化、Postgr...

MicrosoftはPostgreSQLエンジンをベースにしたNoSQLデータベースの実装「DocumentDB」をオープンソースとして公開した。Azure Cosmos DB for MongoDBのエンジンとして使用されているDocumentDBは、MITライセンスで提供され、相互運用可能なドキュメントデータストアを実現する。PostgreSQLの拡張機能とデータプレーンの2つのコンポーネントで構成され、NoSQLデータベースの標準化を目指す。

MicrosoftがNoSQLデータベースDocumentDBをオープンソース化、Postgr...

MicrosoftはPostgreSQLエンジンをベースにしたNoSQLデータベースの実装「DocumentDB」をオープンソースとして公開した。Azure Cosmos DB for MongoDBのエンジンとして使用されているDocumentDBは、MITライセンスで提供され、相互運用可能なドキュメントデータストアを実現する。PostgreSQLの拡張機能とデータプレーンの2つのコンポーネントで構成され、NoSQLデータベースの標準化を目指す。

【CVE-2025-21233】Windowsの複数バージョンにリモートコード実行の脆弱性、セキュリティパッチの適用が急務に

【CVE-2025-21233】Windowsの複数バージョンにリモートコード実行の脆弱性、セ...

MicrosoftはWindows Telephonyサービスにおける重大な脆弱性CVE-2025-21233を公開した。CVSS v3.1で8.8のハイリスクと評価されたこの脆弱性は、Windows 10からWindows 11、Windows Server 2008 SP2からWindows Server 2025まで広範な製品に影響を及ぼす。リモートからのコード実行が可能なヒープベースのバッファオーバーフローの問題であり、早急な対応が必要となっている。

【CVE-2025-21233】Windowsの複数バージョンにリモートコード実行の脆弱性、セ...

MicrosoftはWindows Telephonyサービスにおける重大な脆弱性CVE-2025-21233を公開した。CVSS v3.1で8.8のハイリスクと評価されたこの脆弱性は、Windows 10からWindows 11、Windows Server 2008 SP2からWindows Server 2025まで広範な製品に影響を及ぼす。リモートからのコード実行が可能なヒープベースのバッファオーバーフローの問題であり、早急な対応が必要となっている。

【CVE-2025-21236】Windows Telephony Serviceに深刻な脆弱性、複数のWindowsバージョンに影響

【CVE-2025-21236】Windows Telephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおける重大な脆弱性CVE-2025-21236を公開した。CVSS v3.1で8.8のハイリスクと評価されるこの脆弱性は、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なシステムに影響を与える。Heap-based Buffer Overflowの問題により、攻撃者による任意のコード実行が可能となる危険性がある。

【CVE-2025-21236】Windows Telephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおける重大な脆弱性CVE-2025-21236を公開した。CVSS v3.1で8.8のハイリスクと評価されるこの脆弱性は、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なシステムに影響を与える。Heap-based Buffer Overflowの問題により、攻撃者による任意のコード実行が可能となる危険性がある。

【CVE-2025-21244】Windowsテレフォニーサービスに重大な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21244】Windowsテレフォニーサービスに重大な脆弱性、複数バージョ...

Microsoftは2025年1月14日、Windowsテレフォニーサービスにおけるリモートコード実行の脆弱性CVE-2025-21244を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows 11、さらにWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンのWindowsシステムに影響を及ぼす。システム管理者による迅速な対応が求められている。

【CVE-2025-21244】Windowsテレフォニーサービスに重大な脆弱性、複数バージョ...

Microsoftは2025年1月14日、Windowsテレフォニーサービスにおけるリモートコード実行の脆弱性CVE-2025-21244を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows 11、さらにWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンのWindowsシステムに影響を及ぼす。システム管理者による迅速な対応が求められている。

【CVE-2025-21246】WindowsのTelephonyサービスに深刻な脆弱性、広範なバージョンに影響

【CVE-2025-21246】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftはWindows Telephonyサービスにおいて、リモートでコード実行が可能となる重大な脆弱性CVE-2025-21246を公開した。CVSSスコア8.8の高リスク評価であり、Windows 10からWindows 11、Windows Server全般に影響が及ぶ。ヒープベースのバッファオーバーフローと範囲外読み取りの問題を含み、早急な対応が必要となっている。

【CVE-2025-21246】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftはWindows Telephonyサービスにおいて、リモートでコード実行が可能となる重大な脆弱性CVE-2025-21246を公開した。CVSSスコア8.8の高リスク評価であり、Windows 10からWindows 11、Windows Server全般に影響が及ぶ。ヒープベースのバッファオーバーフローと範囲外読み取りの問題を含み、早急な対応が必要となっている。

【CVE-2025-21249】Windows Digital Mediaに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21249】Windows Digital Mediaに特権昇格の脆弱性、...

MicrosoftはWindows Digital Mediaにおける特権昇格の脆弱性(CVE-2025-21249)を公開した。この脆弱性はOut-of-bounds Readの問題として分類され、Windows Server 2008からWindows 11まで広範なバージョンに影響を及ぼす。CVSSスコア6.6で攻撃の複雑さは低く、早急な対応が必要とされている。

【CVE-2025-21249】Windows Digital Mediaに特権昇格の脆弱性、...

MicrosoftはWindows Digital Mediaにおける特権昇格の脆弱性(CVE-2025-21249)を公開した。この脆弱性はOut-of-bounds Readの問題として分類され、Windows Server 2008からWindows 11まで広範なバージョンに影響を及ぼす。CVSSスコア6.6で攻撃の複雑さは低く、早急な対応が必要とされている。

【CVE-2025-21250】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンのWindowsに影響

【CVE-2025-21250】Windows Telephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおけるリモートコード実行の脆弱性「CVE-2025-21250」を公開した。Windows 10/11およびWindows Server 2008から2025まで広範なバージョンに影響し、CVSSスコア8.8の深刻度となっている。ヒープベースのバッファオーバーフローにより、攻撃者によるリモートからのコード実行が可能となる脆弱性のため、早急な対応が推奨される。

【CVE-2025-21250】Windows Telephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおけるリモートコード実行の脆弱性「CVE-2025-21250」を公開した。Windows 10/11およびWindows Server 2008から2025まで広範なバージョンに影響し、CVSSスコア8.8の深刻度となっている。ヒープベースのバッファオーバーフローにより、攻撃者によるリモートからのコード実行が可能となる脆弱性のため、早急な対応が推奨される。

【CVE-2025-21286】WindowsのTelephonyサービスに深刻な脆弱性、広範なバージョンに影響

【CVE-2025-21286】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftがWindowsのTelephonyサービスにおけるリモートコード実行の脆弱性(CVE-2025-21286)を公開した。Windows 10、11および複数のWindowsサーバー製品に影響があり、CVSS v3.1で8.8の高い深刻度が付与されている。ヒープベースのバッファオーバーフローにより、攻撃者が特別な権限なしでシステム上のコード実行が可能となる重大な脆弱性だ。

【CVE-2025-21286】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftがWindowsのTelephonyサービスにおけるリモートコード実行の脆弱性(CVE-2025-21286)を公開した。Windows 10、11および複数のWindowsサーバー製品に影響があり、CVSS v3.1で8.8の高い深刻度が付与されている。ヒープベースのバッファオーバーフローにより、攻撃者が特別な権限なしでシステム上のコード実行が可能となる重大な脆弱性だ。