Tech Insights

【CVE-2025-21290】Microsoft Message Queueingに深刻な脆弱性、Windows Server環境に広範な影響

【CVE-2025-21290】Microsoft Message Queueingに深刻な脆...

MicrosoftはMessage Queuing (MSMQ)におけるサービス拒否の脆弱性(CVE-2025-21290)を公開した。CVSSスコア7.5の深刻度「HIGH」と評価されており、Windows Server 2008 SP2からWindows 11まで広範なバージョンに影響する。認証不要でユーザー操作なしでの悪用が可能であり、早急な対応が必要となっている。

【CVE-2025-21290】Microsoft Message Queueingに深刻な脆...

MicrosoftはMessage Queuing (MSMQ)におけるサービス拒否の脆弱性(CVE-2025-21290)を公開した。CVSSスコア7.5の深刻度「HIGH」と評価されており、Windows Server 2008 SP2からWindows 11まで広範なバージョンに影響する。認証不要でユーザー操作なしでの悪用が可能であり、早急な対応が必要となっている。

【CVE-2025-21297】Windows Remote Desktop Servicesに重大な脆弱性、複数のサーバーバージョンに影響

【CVE-2025-21297】Windows Remote Desktop Services...

MicrosoftはWindows Remote Desktop Servicesにおけるリモートコード実行の脆弱性CVE-2025-21297を公開した。この脆弱性はUse After Freeに分類され、CVSS v3.1で深刻度「HIGH」、スコア8.1を記録。Windows Server 2008 R2からWindows Server 2025まで広範な影響があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21297】Windows Remote Desktop Services...

MicrosoftはWindows Remote Desktop Servicesにおけるリモートコード実行の脆弱性CVE-2025-21297を公開した。この脆弱性はUse After Freeに分類され、CVSS v3.1で深刻度「HIGH」、スコア8.1を記録。Windows Server 2008 R2からWindows Server 2025まで広範な影響があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21305】Windows Telephony Serviceに重大な脆弱性、広範なバージョンに影響

【CVE-2025-21305】Windows Telephony Serviceに重大な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにリモートコード実行の脆弱性(CVE-2025-21305)を発見したと発表した。CVSSスコア8.8の高リスク脆弱性で、Windows 10からWindows 11、Windows Server全般に影響。Heap-based Buffer Overflowの問題により、攻撃者がリモートから任意のコードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2025-21305】Windows Telephony Serviceに重大な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにリモートコード実行の脆弱性(CVE-2025-21305)を発見したと発表した。CVSSスコア8.8の高リスク脆弱性で、Windows 10からWindows 11、Windows Server全般に影響。Heap-based Buffer Overflowの問題により、攻撃者がリモートから任意のコードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2025-21232】WindowsのDigital Mediaに特権昇格の脆弱性、Windows 10からServer 2025まで広範な影響

【CVE-2025-21232】WindowsのDigital Mediaに特権昇格の脆弱性、...

MicrosoftはWindowsのDigital Media機能に特権昇格の脆弱性(CVE-2025-21232)を発見した。Windows 10の1507から最新のWindows 11 24H2、さらにはWindows ServerファミリーのServer 2008 SP2からServer 2025まで影響が及び、32bit、x64、ARM64の各システムが対象となる。CVSSスコア6.6で中程度の深刻度に分類され、物理アクセスとローカル権限で高い影響を及ぼす可能性がある。

【CVE-2025-21232】WindowsのDigital Mediaに特権昇格の脆弱性、...

MicrosoftはWindowsのDigital Media機能に特権昇格の脆弱性(CVE-2025-21232)を発見した。Windows 10の1507から最新のWindows 11 24H2、さらにはWindows ServerファミリーのServer 2008 SP2からServer 2025まで影響が及び、32bit、x64、ARM64の各システムが対象となる。CVSSスコア6.6で中程度の深刻度に分類され、物理アクセスとローカル権限で高い影響を及ぼす可能性がある。

【CVE-2025-21234】WindowsのPrintWorkflowUserSvcに権限昇格の脆弱性、複数バージョンに影響

【CVE-2025-21234】WindowsのPrintWorkflowUserSvcに権限...

Microsoftは2025年1月14日、Windows PrintWorkflowUserSvcにおける権限昇格の脆弱性(CVE-2025-21234)を公開した。CVSSスコア7.8のハイリスク脆弱性として評価され、Windows Server 2022やWindows 10/11の複数バージョンに影響。不適切な入力検証に起因する脆弱性で、システムの権限昇格のリスクが指摘されている。

【CVE-2025-21234】WindowsのPrintWorkflowUserSvcに権限...

Microsoftは2025年1月14日、Windows PrintWorkflowUserSvcにおける権限昇格の脆弱性(CVE-2025-21234)を公開した。CVSSスコア7.8のハイリスク脆弱性として評価され、Windows Server 2022やWindows 10/11の複数バージョンに影響。不適切な入力検証に起因する脆弱性で、システムの権限昇格のリスクが指摘されている。

【CVE-2025-21238】WindowsのTelephonyサービスに重大な脆弱性、広範なバージョンが影響を受け早急な対応が必要に

【CVE-2025-21238】WindowsのTelephonyサービスに重大な脆弱性、広範...

MicrosoftがWindowsのTelephonyサービスに遠隔コード実行の脆弱性(CVE-2025-21238)を公開。CVSS v3.1で基本スコア8.8(HIGH)と評価され、Windows 10、11、Server全般に影響。ヒープベースのバッファオーバーフローの脆弱性により、攻撃者がネットワーク経由で任意のコードを実行できる可能性があり、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2025-21238】WindowsのTelephonyサービスに重大な脆弱性、広範...

MicrosoftがWindowsのTelephonyサービスに遠隔コード実行の脆弱性(CVE-2025-21238)を公開。CVSS v3.1で基本スコア8.8(HIGH)と評価され、Windows 10、11、Server全般に影響。ヒープベースのバッファオーバーフローの脆弱性により、攻撃者がネットワーク経由で任意のコードを実行できる可能性があり、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2025-21251】Microsoft Message Queuingにサービス拒否の脆弱性、Windows全バージョンに影響

【CVE-2025-21251】Microsoft Message Queuingにサービス拒...

Microsoftは2025年1月14日、Windows製品のMessage Queuing (MSMQ)サービスにおいて、深刻なサービス拒否脆弱性(CVE-2025-21251)を発見したことを公表した。この脆弱性はCVSSスコア7.5と評価され、Windows 10、11、Server全バージョンに影響を与える可能性がある。攻撃には特別な権限が不要で、ユーザー操作も必要としないため、早急な対応が求められている。

【CVE-2025-21251】Microsoft Message Queuingにサービス拒...

Microsoftは2025年1月14日、Windows製品のMessage Queuing (MSMQ)サービスにおいて、深刻なサービス拒否脆弱性(CVE-2025-21251)を発見したことを公表した。この脆弱性はCVSSスコア7.5と評価され、Windows 10、11、Server全バージョンに影響を与える可能性がある。攻撃には特別な権限が不要で、ユーザー操作も必要としないため、早急な対応が求められている。

【CVE-2025-21285】Microsoft Message Queuing (MSMQ)に深刻な脆弱性、広範なWindowsバージョンに影響

【CVE-2025-21285】Microsoft Message Queuing (MSMQ...

MicrosoftはMessage Queuing (MSMQ)システムにおけるサービス拒否の脆弱性【CVE-2025-21285】を公開した。この脆弱性はCVSSスコア7.5のHigh深刻度で評価され、Windows 10からWindows 11の最新バージョン、さらにWindows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。攻撃者による悪用でシステムのサービス拒否状態を引き起こす可能性があり、早急な対応が求められている。

【CVE-2025-21285】Microsoft Message Queuing (MSMQ...

MicrosoftはMessage Queuing (MSMQ)システムにおけるサービス拒否の脆弱性【CVE-2025-21285】を公開した。この脆弱性はCVSSスコア7.5のHigh深刻度で評価され、Windows 10からWindows 11の最新バージョン、さらにWindows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。攻撃者による悪用でシステムのサービス拒否状態を引き起こす可能性があり、早急な対応が求められている。

【CVE-2025-21287】Windows Installerに特権昇格の脆弱性、複数バージョンに影響し早急な対応が必要に

【CVE-2025-21287】Windows Installerに特権昇格の脆弱性、複数バー...

MicrosoftはWindows Installerに特権昇格の脆弱性(CVE-2025-21287)を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで幅広いバージョンに影響を与えており、CVSSスコア7.8と深刻度が高く評価されている。特権管理の不適切な実装により、攻撃者がシステムの重要な情報にアクセスする可能性があるため、早急な対応が求められている。

【CVE-2025-21287】Windows Installerに特権昇格の脆弱性、複数バー...

MicrosoftはWindows Installerに特権昇格の脆弱性(CVE-2025-21287)を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで幅広いバージョンに影響を与えており、CVSSスコア7.8と深刻度が高く評価されている。特権管理の不適切な実装により、攻撃者がシステムの重要な情報にアクセスする可能性があるため、早急な対応が求められている。

【CVE-2025-21289】MicrosoftのMSMQにDoS脆弱性、Windows Server 2025など広範なバージョンに影響

【CVE-2025-21289】MicrosoftのMSMQにDoS脆弱性、Windows S...

MicrosoftはWindows向けメッセージングシステムMSMQにDoS脆弱性【CVE-2025-21289】を発見し公開した。CVSS v3.1で深刻度7.5(High)と評価され、認証不要でネットワーク経由の攻撃が可能。Windows 10 Version 1507からWindows Server 2025まで広範囲に影響し、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21289】MicrosoftのMSMQにDoS脆弱性、Windows S...

MicrosoftはWindows向けメッセージングシステムMSMQにDoS脆弱性【CVE-2025-21289】を発見し公開した。CVSS v3.1で深刻度7.5(High)と評価され、認証不要でネットワーク経由の攻撃が可能。Windows 10 Version 1507からWindows Server 2025まで広範囲に影響し、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21235】Windows PrintWorkflowUserSvcに特権昇格の脆弱性、複数のバージョンに影響

【CVE-2025-21235】Windows PrintWorkflowUserSvcに特権...

Microsoftは2025年1月14日、Windows PrintWorkflowUserSvcにおける特権昇格の脆弱性を公開した。この脆弱性はWindows Server 2022やWindows 10、Windows 11の複数バージョンに影響し、CVSSスコア7.8と高い深刻度を示している。攻撃者は低い特権レベルでローカルからアクセスすることで、システムの完全な制御権を取得する可能性がある。

【CVE-2025-21235】Windows PrintWorkflowUserSvcに特権...

Microsoftは2025年1月14日、Windows PrintWorkflowUserSvcにおける特権昇格の脆弱性を公開した。この脆弱性はWindows Server 2022やWindows 10、Windows 11の複数バージョンに影響し、CVSSスコア7.8と高い深刻度を示している。攻撃者は低い特権レベルでローカルからアクセスすることで、システムの完全な制御権を取得する可能性がある。

【CVE-2025-21239】Windows Telephony Serviceに遠隔コード実行の脆弱性、多数のバージョンに影響

【CVE-2025-21239】Windows Telephony Serviceに遠隔コード...

Microsoftは2025年1月14日、Windows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21239】を公開した。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。ヒープベースのバッファオーバーフローに分類され、攻撃条件の複雑さが低く、特権レベルも不要とされているため、早急な対応が必要となっている。

【CVE-2025-21239】Windows Telephony Serviceに遠隔コード...

Microsoftは2025年1月14日、Windows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21239】を公開した。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。ヒープベースのバッファオーバーフローに分類され、攻撃条件の複雑さが低く、特権レベルも不要とされているため、早急な対応が必要となっている。

【CVE-2025-21292】Windows Search Serviceに権限昇格の脆弱性、複数のバージョンで深刻な影響が判明

【CVE-2025-21292】Windows Search Serviceに権限昇格の脆弱性...

Microsoftは2025年1月14日、Windows Search Serviceにおける権限昇格の脆弱性を公開した。CVE-2025-21292として識別されるこの脆弱性は、CVSS v3.1で8.8(HIGH)と評価され、Windows 10やWindows Server 2019、Windows 11など複数のバージョンに影響を及ぼす。特にWindows Server 2025では、バージョン10.0.26100.0から10.0.26100.2894未満のシステムが影響を受けることが判明している。

【CVE-2025-21292】Windows Search Serviceに権限昇格の脆弱性...

Microsoftは2025年1月14日、Windows Search Serviceにおける権限昇格の脆弱性を公開した。CVE-2025-21292として識別されるこの脆弱性は、CVSS v3.1で8.8(HIGH)と評価され、Windows 10やWindows Server 2019、Windows 11など複数のバージョンに影響を及ぼす。特にWindows Server 2025では、バージョン10.0.26100.0から10.0.26100.2894未満のシステムが影響を受けることが判明している。

【CVE-2025-21252】WindowsのTelephony Serviceに深刻な脆弱性、広範なバージョンで対策が必要に

【CVE-2025-21252】WindowsのTelephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVE-2025-21252として識別されたこの問題は、CVSSスコア8.8の高い深刻度を持ち、Windows 10からWindows 11、さらにはWindows Server全バージョンに影響を与える可能性がある。攻撃者は特別な権限なしでリモートからコードを実行できる状態となっている。

【CVE-2025-21252】WindowsのTelephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVE-2025-21252として識別されたこの問題は、CVSSスコア8.8の高い深刻度を持ち、Windows 10からWindows 11、さらにはWindows Server全バージョンに影響を与える可能性がある。攻撃者は特別な権限なしでリモートからコードを実行できる状態となっている。

【CVE-2025-21303】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンで対策が必要に

【CVE-2025-21303】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8を記録する深刻な脆弱性で、Windows Server 2008からWindows 11まで幅広いバージョンに影響。特権なしでリモート攻撃が可能であり、ヒープベースのバッファオーバーフローによる情報漏洩やシステム改ざんのリスクがある。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21303】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8を記録する深刻な脆弱性で、Windows Server 2008からWindows 11まで幅広いバージョンに影響。特権なしでリモート攻撃が可能であり、ヒープベースのバッファオーバーフローによる情報漏洩やシステム改ざんのリスクがある。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21307】WindowsのRMCASTドライバに深刻な脆弱性、リモートからの不正コード実行が可能に

【CVE-2025-21307】WindowsのRMCASTドライバに深刻な脆弱性、リモートか...

Microsoftは2025年1月14日、Windows Reliable Multicast Transport Driver(RMCAST)においてリモートコード実行の脆弱性を公開した。この脆弱性はCVSS3.1で9.8(Critical)の評価を受けており、Windows 10からWindows Server 2025まで幅広い製品に影響を与える。攻撃の難易度が低く特権も不要なため、早急なパッチ適用が推奨されている。

【CVE-2025-21307】WindowsのRMCASTドライバに深刻な脆弱性、リモートか...

Microsoftは2025年1月14日、Windows Reliable Multicast Transport Driver(RMCAST)においてリモートコード実行の脆弱性を公開した。この脆弱性はCVSS3.1で9.8(Critical)の評価を受けており、Windows 10からWindows Server 2025まで幅広い製品に影響を与える。攻撃の難易度が低く特権も不要なため、早急なパッチ適用が推奨されている。

【CVE-2025-21294】WindowsのDigest認証に重大な脆弱性、複数バージョンで早急な対応が必要に

【CVE-2025-21294】WindowsのDigest認証に重大な脆弱性、複数バージョン...

Microsoftは2025年1月14日、Windows OSのDigest認証機能においてリモートコード実行の脆弱性【CVE-2025-21294】を公開した。CVSSスコア8.1の高い深刻度を持つこの脆弱性は、Windows 10からWindows 11の複数バージョン、さらにWindows Server 2008から2025まで広範な影響を及ぼす。不適切なメモリロックによる機密データの保護の問題が指摘されており、早急なパッチ適用が推奨される。

【CVE-2025-21294】WindowsのDigest認証に重大な脆弱性、複数バージョン...

Microsoftは2025年1月14日、Windows OSのDigest認証機能においてリモートコード実行の脆弱性【CVE-2025-21294】を公開した。CVSSスコア8.1の高い深刻度を持つこの脆弱性は、Windows 10からWindows 11の複数バージョン、さらにWindows Server 2008から2025まで広範な影響を及ぼす。不適切なメモリロックによる機密データの保護の問題が指摘されており、早急なパッチ適用が推奨される。

【CVE-2025-21237】WindowsのTelephony Serviceに深刻な脆弱性、広範なバージョンに影響

【CVE-2025-21237】WindowsのTelephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21237】を公開した。この脆弱性はHeap-based Buffer Overflow(CWE-122)に分類され、Windows 10からWindows Server 2025まで影響する。32-bit、x64-based、ARM64-based Systemsの各プラットフォームが対象となり、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21237】WindowsのTelephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21237】を公開した。この脆弱性はHeap-based Buffer Overflow(CWE-122)に分類され、Windows 10からWindows Server 2025まで影響する。32-bit、x64-based、ARM64-based Systemsの各プラットフォームが対象となり、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21299】Windows Kerberosに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21299】Windows Kerberosに深刻な脆弱性、複数バージョン...

Microsoftは2025年1月14日、Windows Kerberosにおけるセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア7.1のHigh評価で、攻撃者が特権を昇格させて機密情報にアクセスする可能性がある。Windows 10からWindows 11、さらにWindows Server全バージョンまで広範囲に影響を及ぼすため、早急な対応が求められている。

【CVE-2025-21299】Windows Kerberosに深刻な脆弱性、複数バージョン...

Microsoftは2025年1月14日、Windows Kerberosにおけるセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア7.1のHigh評価で、攻撃者が特権を昇格させて機密情報にアクセスする可能性がある。Windows 10からWindows 11、さらにWindows Server全バージョンまで広範囲に影響を及ぼすため、早急な対応が求められている。

【CVE-2025-21288】Windows COM Serverに情報漏洩の脆弱性、広範なバージョンで対応が必要に

【CVE-2025-21288】Windows COM Serverに情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、Windows COM ServerのInformation Disclosure Vulnerabilityに関する脆弱性情報を公開した。CVE-2025-21288として識別されるこの脆弱性は、Windows 10からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。特にWindows Server環境では、Server Core installationを含むすべての構成で対応が必要となっている。

【CVE-2025-21288】Windows COM Serverに情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、Windows COM ServerのInformation Disclosure Vulnerabilityに関する脆弱性情報を公開した。CVE-2025-21288として識別されるこの脆弱性は、Windows 10からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。特にWindows Server環境では、Server Core installationを含むすべての構成で対応が必要となっている。

【CVE-2025-21240】Windows Telephony Serviceに重大な脆弱性、多数のバージョンに影響し早急な対応が必要に

【CVE-2025-21240】Windows Telephony Serviceに重大な脆弱...

MicrosoftはWindows Telephony ServiceにHeap-based Buffer Overflowの脆弱性CVE-2025-21240を発見したと発表した。この脆弱性はCVSSスコア8.8と高く評価され、Windows 10からWindows 11の最新バージョン、さらにWindows Server 2008からWindows Server 2025まで影響を及ぼす。攻撃成功時はシステムの機密性と完全性に重大な影響を与える可能性があり、早急な対応が推奨されている。

【CVE-2025-21240】Windows Telephony Serviceに重大な脆弱...

MicrosoftはWindows Telephony ServiceにHeap-based Buffer Overflowの脆弱性CVE-2025-21240を発見したと発表した。この脆弱性はCVSSスコア8.8と高く評価され、Windows 10からWindows 11の最新バージョン、さらにWindows Server 2008からWindows Server 2025まで影響を及ぼす。攻撃成功時はシステムの機密性と完全性に重大な影響を与える可能性があり、早急な対応が推奨されている。

【CVE-2025-21301】Windowsの位置情報サービスに脆弱性が発見、多数のバージョンに影響

【CVE-2025-21301】Windowsの位置情報サービスに脆弱性が発見、多数のバージョ...

Microsoftは2025年1月14日、Windows位置情報サービスの情報漏洩脆弱性【CVE-2025-21301】を公開した。Windows 10からWindows 11、さらにはWindows Server 2016からWindows Server 2025まで、広範なバージョンが影響を受ける。CVSSスコア6.5で中程度の深刻度と評価され、不適切なアクセス制御による情報漏洩のリスクが指摘されている。

【CVE-2025-21301】Windowsの位置情報サービスに脆弱性が発見、多数のバージョ...

Microsoftは2025年1月14日、Windows位置情報サービスの情報漏洩脆弱性【CVE-2025-21301】を公開した。Windows 10からWindows 11、さらにはWindows Server 2016からWindows Server 2025まで、広範なバージョンが影響を受ける。CVSSスコア6.5で中程度の深刻度と評価され、不適切なアクセス制御による情報漏洩のリスクが指摘されている。

【CVE-2025-21242】WindowsのKerberos認証に情報漏洩の脆弱性、広範なバージョンに影響

【CVE-2025-21242】WindowsのKerberos認証に情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、WindowsのKerberos認証システムに情報漏洩の脆弱性(CVE-2025-21242)を発見したことを公開した。この脆弱性はWindows 10からWindows 11まで幅広いバージョンに影響を与え、CVSS 3.1で中程度の深刻度と評価されている。特にネットワークからのアクセスが可能で認証が不要という特徴を持つため、早急な対応が必要とされている。

【CVE-2025-21242】WindowsのKerberos認証に情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、WindowsのKerberos認証システムに情報漏洩の脆弱性(CVE-2025-21242)を発見したことを公開した。この脆弱性はWindows 10からWindows 11まで幅広いバージョンに影響を与え、CVSS 3.1で中程度の深刻度と評価されている。特にネットワークからのアクセスが可能で認証が不要という特徴を持つため、早急な対応が必要とされている。

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格の脆弱性、Windows 10とWindows Serverの複数バージョンに影響

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格...

Microsoftは2025年1月14日、DWM Core Libraryの特権昇格の脆弱性を公開した。この脆弱性はWindows 10およびWindows Serverの複数バージョンに影響を与え、CVSSスコア7.8のHigh評価とされている。脆弱性はCWE-416(Use After Free)に分類され、攻撃者による特権昇格とシステムリソースへの不正アクセスのリスクが指摘されている。影響を受けるシステムの管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格...

Microsoftは2025年1月14日、DWM Core Libraryの特権昇格の脆弱性を公開した。この脆弱性はWindows 10およびWindows Serverの複数バージョンに影響を与え、CVSSスコア7.8のHigh評価とされている。脆弱性はCWE-416(Use After Free)に分類され、攻撃者による特権昇格とシステムリソースへの不正アクセスのリスクが指摘されている。影響を受けるシステムの管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、リモートコード実行のリスクに対応求める

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、...

MicrosoftはWindows Direct Showにおけるリモートコード実行の脆弱性【CVE-2025-21291】を公開した。Windows 10、11、Server 2019、2022の複数バージョンが影響を受け、CVSSスコア8.8の重大度の高い脆弱性として報告されている。CWE-415のDouble Free型に分類されるこの脆弱性は、特に権限昇格やリモートからの攻撃に悪用される危険性が高く、早急な対応が求められる。

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、...

MicrosoftはWindows Direct Showにおけるリモートコード実行の脆弱性【CVE-2025-21291】を公開した。Windows 10、11、Server 2019、2022の複数バージョンが影響を受け、CVSSスコア8.8の重大度の高い脆弱性として報告されている。CWE-415のDouble Free型に分類されるこの脆弱性は、特に権限昇格やリモートからの攻撃に悪用される危険性が高く、早急な対応が求められる。

【CVE-2025-21309】Windows Server製品でリモートコード実行の脆弱性が発見、複数バージョンに影響

【CVE-2025-21309】Windows Server製品でリモートコード実行の脆弱性が...

MicrosoftがWindows Serverの複数バージョンにおいて、リモートデスクトップサービスにリモートコード実行の脆弱性が存在することを公開した。CVE-2025-21309として識別されたこの脆弱性は、CVSSスコア8.1の高リスクと評価されており、Windows Server 2012からServer 2025まで広範な影響が及ぶ。攻撃には特権は不要だが、攻撃の複雑さは高いとされ、早急なパッチ適用が推奨されている。

【CVE-2025-21309】Windows Server製品でリモートコード実行の脆弱性が...

MicrosoftがWindows Serverの複数バージョンにおいて、リモートデスクトップサービスにリモートコード実行の脆弱性が存在することを公開した。CVE-2025-21309として識別されたこの脆弱性は、CVSSスコア8.1の高リスクと評価されており、Windows Server 2012からServer 2025まで広範な影響が及ぶ。攻撃には特権は不要だが、攻撃の複雑さは高いとされ、早急なパッチ適用が推奨されている。

【CVE-2025-21298】Windows OLEに深刻な脆弱性、リモートコード実行の危険性が浮上

【CVE-2025-21298】Windows OLEに深刻な脆弱性、リモートコード実行の危険...

Microsoftは2025年1月14日、Windows OLEにおける重大な脆弱性(CVE-2025-21298)を公開した。CVSS 9.8の深刻度でリモートコード実行が可能な本脆弱性は、Windows 10やWindows 11、Windows Serverの複数バージョンに影響を及ぼす。特権や利用者の操作を必要としない点から、早急な対策が求められている。

【CVE-2025-21298】Windows OLEに深刻な脆弱性、リモートコード実行の危険...

Microsoftは2025年1月14日、Windows OLEにおける重大な脆弱性(CVE-2025-21298)を公開した。CVSS 9.8の深刻度でリモートコード実行が可能な本脆弱性は、Windows 10やWindows 11、Windows Serverの複数バージョンに影響を及ぼす。特権や利用者の操作を必要としない点から、早急な対策が求められている。

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を公開、Windows全般に影響

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を...

MicrosoftはSPNEGO Extended Negotiation Security Mechanismにおけるリモートコード実行の脆弱性(CVE-2025-21295)を公開した。Windows 10やWindows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.1の高リスク脆弱性と評価されている。特権不要でリモート実行が可能なこの脆弱性に対し、早急なパッチ適用が推奨される。

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を...

MicrosoftはSPNEGO Extended Negotiation Security Mechanismにおけるリモートコード実行の脆弱性(CVE-2025-21295)を公開した。Windows 10やWindows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.1の高リスク脆弱性と評価されている。特権不要でリモート実行が可能なこの脆弱性に対し、早急なパッチ適用が推奨される。

【CVE-2025-21300】Windows upnphost.dllに深刻な脆弱性、広範なバージョンに影響でサービス拒否攻撃のリスク

【CVE-2025-21300】Windows upnphost.dllに深刻な脆弱性、広範な...

MicrosoftはWindows upnphost.dllにサービス拒否の脆弱性を発見したと発表した。CVSSスコア7.5の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響が及ぶ。特権昇格不要でリモートからの攻撃が可能という特徴を持ち、早急な対応が必要とされている。影響を受けるシステムは32-bit、x64、ARM64の各プラットフォームに及ぶ。

【CVE-2025-21300】Windows upnphost.dllに深刻な脆弱性、広範な...

MicrosoftはWindows upnphost.dllにサービス拒否の脆弱性を発見したと発表した。CVSSスコア7.5の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響が及ぶ。特権昇格不要でリモートからの攻撃が可能という特徴を持ち、早急な対応が必要とされている。影響を受けるシステムは32-bit、x64、ARM64の各プラットフォームに及ぶ。

【CVE-2025-21310】WindowsのDigital Media機能に権限昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21310】WindowsのDigital Media機能に権限昇格の脆弱...

MicrosoftはWindowsのDigital Media機能に権限昇格の脆弱性【CVE-2025-21310】を発見したことを公開した。この脆弱性はCVSSスコア6.6の中程度の深刻度を持ち、Windows 10の複数バージョンからWindows 11の最新版、さらにはWindows Server製品まで広範囲に影響が及ぶ。攻撃には物理的なアクセスが必要だが、攻撃の複雑さは低く、機密性や整合性への影響は高いと評価されている。

【CVE-2025-21310】WindowsのDigital Media機能に権限昇格の脆弱...

MicrosoftはWindowsのDigital Media機能に権限昇格の脆弱性【CVE-2025-21310】を発見したことを公開した。この脆弱性はCVSSスコア6.6の中程度の深刻度を持ち、Windows 10の複数バージョンからWindows 11の最新版、さらにはWindows Server製品まで広範囲に影響が及ぶ。攻撃には物理的なアクセスが必要だが、攻撃の複雑さは低く、機密性や整合性への影響は高いと評価されている。