Tech Insights

MicrosoftがOpenAIとの契約を更新、インフラ提供の独占権を緩和し他社利用も可能に

2025年1月23日

MicrosoftはOpenAIとのパートナーシップ契約を2025年1月21日に更新し、これまで独占的に提供してきたデータセンターインフラの利用制限を緩和した。新契約では容量提供にROFRモデルを導入し、OpenAIは研究開発のために他社インフラも利用可能になる。IPライセンスや収益分配などの主要な契約要素は2030年まで維持される。

MicrosoftがOpenAIとの契約を更新、インフラ提供の独占権を緩和し他社利用も可能に

2025年1月23日

MicrosoftはOpenAIとのパートナーシップ契約を2025年1月21日に更新し、これまで独占的に提供してきたデータセンターインフラの利用制限を緩和した。新契約では容量提供にROFRモデルを導入し、OpenAIは研究開発のために他社インフラも利用可能になる。IPライセンスや収益分配などの主要な契約要素は2030年まで維持される。

テンダが文書データ移行ツール for SharePointをアップデート、SharePoint...

2025年1月23日

株式会社テンダは2025年2月7日に文書データ移行ツール for SharePointのアップデートを実施する。SharePointリストに加えてSharePointライブラリやOneDriveへの対応、ローカルファイルやフォルダ階層からの移行機能、文書データごとの移行状況レポート出力機能などが追加される。既存ユーザーはサポート契約期間内であれば無償でアップデート可能だ。

テンダが文書データ移行ツール for SharePointをアップデート、SharePoint...

2025年1月23日

株式会社テンダは2025年2月7日に文書データ移行ツール for SharePointのアップデートを実施する。SharePointリストに加えてSharePointライブラリやOneDriveへの対応、ローカルファイルやフォルダ階層からの移行機能、文書データごとの移行状況レポート出力機能などが追加される。既存ユーザーはサポート契約期間内であれば無償でアップデート可能だ。

ヘッドウォータースがSyncLect AI Agentを発表、マルチAIエージェントによる企業...

2025年1月23日

AIソリューション事業を手掛けるヘッドウォータースが、マルチAIエージェント機能を搭載した企業向けAIエージェントプラットフォーム「SyncLect AI Agent」の提供を開始した。Microsoft AzureとAutoGenを活用することで、複数のAIエージェントが連携して複雑なタスクを効率的に処理する環境を実現。企業の業務環境に合わせた高いカスタマイズ性を持ち、生成AI活用の幅を広げる業務全体最適化プラットフォームとして機能する。

ヘッドウォータースがSyncLect AI Agentを発表、マルチAIエージェントによる企業...

2025年1月23日

AIソリューション事業を手掛けるヘッドウォータースが、マルチAIエージェント機能を搭載した企業向けAIエージェントプラットフォーム「SyncLect AI Agent」の提供を開始した。Microsoft AzureとAutoGenを活用することで、複数のAIエージェントが連携して複雑なタスクを効率的に処理する環境を実現。企業の業務環境に合わせた高いカスタマイズ性を持ち、生成AI活用の幅を広げる業務全体最適化プラットフォームとして機能する。

【CVE-2025-21332】WindowsのMapUrlToZoneにセキュリティバイパス...

2025年1月23日

MicrosoftはWindowsのMapUrlToZoneにおけるセキュリティ機能バイパスの脆弱性（CVE-2025-21332）を公開した。この脆弱性はCVSS v3.1で深刻度4.3と評価され、Windows Server 2025からWindows 10まで広範なバージョンに影響を及ぼす。特権は不要だがユーザーの関与が必要で、情報漏洩のリスクがある一方で整合性や可用性への影響は限定的とされている。

【CVE-2025-21332】WindowsのMapUrlToZoneにセキュリティバイパス...

2025年1月23日

MicrosoftはWindowsのMapUrlToZoneにおけるセキュリティ機能バイパスの脆弱性（CVE-2025-21332）を公開した。この脆弱性はCVSS v3.1で深刻度4.3と評価され、Windows Server 2025からWindows 10まで広範なバージョンに影響を及ぼす。特権は不要だがユーザーの関与が必要で、情報漏洩のリスクがある一方で整合性や可用性への影響は限定的とされている。

【CVE-2025-21338】MicrosoftがGDI+のリモートコード実行の脆弱性を公開...

2025年1月23日

MicrosoftがGDI+における重大な脆弱性【CVE-2025-21338】を公開した。この脆弱性は整数オーバーフローに関連する問題で、CVSSスコア7.8の高リスク脆弱性として評価されている。影響範囲はWindows 10、Windows 11、Windows Serverシリーズ、さらにはOffice製品群まで及び、32ビット、x64、ARM64の各プラットフォームに影響を与える可能性がある。

【CVE-2025-21338】MicrosoftがGDI+のリモートコード実行の脆弱性を公開...

2025年1月23日

MicrosoftがGDI+における重大な脆弱性【CVE-2025-21338】を公開した。この脆弱性は整数オーバーフローに関連する問題で、CVSSスコア7.8の高リスク脆弱性として評価されている。影響範囲はWindows 10、Windows 11、Windows Serverシリーズ、さらにはOffice製品群まで及び、32ビット、x64、ARM64の各プラットフォームに影響を与える可能性がある。

【CVE-2025-21356】Microsoft Office Visioにリモートコード実...

2025年1月23日

Microsoftは2025年1月14日、Microsoft Office Visioにおけるリモートコード実行の脆弱性【CVE-2025-21356】を公開した。この脆弱性はCVSSスコア7.8と高く評価され、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024など、複数の製品バージョンに影響を与える。早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21356】Microsoft Office Visioにリモートコード実...

2025年1月23日

Microsoftは2025年1月14日、Microsoft Office Visioにおけるリモートコード実行の脆弱性【CVE-2025-21356】を公開した。この脆弱性はCVSSスコア7.8と高く評価され、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024など、複数の製品バージョンに影響を与える。早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21336】Windowsの暗号化情報開示の脆弱性が発見、幅広いバージョンに影響

2025年1月23日

Microsoftは2025年1月14日、Windows全バージョンに影響を与える暗号化情報開示の脆弱性（CVE-2025-21336）を公開した。CVSSスコア5.6で中程度の深刻度と評価され、Windows Server 2008からWindows Server 2025まで、また Windows 10、Windows 11の各バージョンにも影響を及ぼす。ローカルでの攻撃を必要とし、攻撃条件の複雑さは高いものの、機密性への影響が高いとされている。

【CVE-2025-21336】Windowsの暗号化情報開示の脆弱性が発見、幅広いバージョンに影響

2025年1月23日

Microsoftは2025年1月14日、Windows全バージョンに影響を与える暗号化情報開示の脆弱性（CVE-2025-21336）を公開した。CVSSスコア5.6で中程度の深刻度と評価され、Windows Server 2008からWindows Server 2025まで、また Windows 10、Windows 11の各バージョンにも影響を及ぼす。ローカルでの攻撃を必要とし、攻撃条件の複雑さは高いものの、機密性への影響が高いとされている。

【CVE-2025-21340】Windows VBSにセキュリティ機能回避の脆弱性、複数バー...

2025年1月23日

MicrosoftはWindows Virtualization-Based Security (VBS)にセキュリティ機能回避の脆弱性を発見し、CVE-2025-21340として公開した。この脆弱性はWindows 10からWindows Server 2025まで広範囲に影響を与えており、CVSSスコア5.5を記録している。特に不適切なアクセス制御（CWE-284）に分類されており、ローカルからの攻撃で機密性に重大な影響を及ぼす可能性がある。

【CVE-2025-21340】Windows VBSにセキュリティ機能回避の脆弱性、複数バー...

2025年1月23日

MicrosoftはWindows Virtualization-Based Security (VBS)にセキュリティ機能回避の脆弱性を発見し、CVE-2025-21340として公開した。この脆弱性はWindows 10からWindows Server 2025まで広範囲に影響を与えており、CVSSスコア5.5を記録している。特に不適切なアクセス制御（CWE-284）に分類されており、ローカルからの攻撃で機密性に重大な影響を及ぼす可能性がある。

【CVE-2025-21341】WindowsのDigital Mediaに特権昇格の脆弱性、...

2025年1月23日

MicrosoftはWindows Digital Mediaに特権昇格の脆弱性（CVE-2025-21341）を発見し公開した。この脆弱性はWindows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を与え、CVSS v3.1で6.6の中程度のスコアを記録。物理的なアクセスを必要とするものの、低い特権レベルでユーザーの介入なしに攻撃を実行できる可能性があり、機密性や完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2025-21341】WindowsのDigital Mediaに特権昇格の脆弱性、...

2025年1月23日

MicrosoftはWindows Digital Mediaに特権昇格の脆弱性（CVE-2025-21341）を発見し公開した。この脆弱性はWindows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を与え、CVSS v3.1で6.6の中程度のスコアを記録。物理的なアクセスを必要とするものの、低い特権レベルでユーザーの介入なしに攻撃を実行できる可能性があり、機密性や完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2025-21344】Microsoft SharePoint Serverで深刻な...

2025年1月23日

Microsoftは2025年1月14日、SharePoint Serverに存在する深刻なリモートコード実行の脆弱性を公開した。CVSSスコア7.8と高い危険度を示すこの脆弱性は、SharePoint Enterprise Server 2016からSubscription Editionまでの複数バージョンに影響を与える。早急なセキュリティパッチの適用が推奨されており、システム管理者による迅速な対応が求められている。

【CVE-2025-21344】Microsoft SharePoint Serverで深刻な...

2025年1月23日

Microsoftは2025年1月14日、SharePoint Serverに存在する深刻なリモートコード実行の脆弱性を公開した。CVSSスコア7.8と高い危険度を示すこの脆弱性は、SharePoint Enterprise Server 2016からSubscription Editionまでの複数バージョンに影響を与える。早急なセキュリティパッチの適用が推奨されており、システム管理者による迅速な対応が求められている。

【CVE-2025-21357】Microsoft Outlookにリモートコード実行の脆弱性...

2025年1月23日

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21357】を公開した。影響を受ける製品はMicrosoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024、Microsoft Outlook 2016の32ビットおよび64ビットシステムに及ぶ。CVSSスコア6.7の中程度の深刻度を示している。

【CVE-2025-21357】Microsoft Outlookにリモートコード実行の脆弱性...

2025年1月23日

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21357】を公開した。影響を受ける製品はMicrosoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024、Microsoft Outlook 2016の32ビットおよび64ビットシステムに及ぶ。CVSSスコア6.7の中程度の深刻度を示している。

【CVE-2025-21354】Microsoft Excelに深刻な脆弱性、複数のOffic...

2025年1月23日

Microsoftは2025年1月14日、Microsoft Excelにリモートコード実行の脆弱性（CVE-2025-21354）を発見したと発表した。この脆弱性はCVSSスコア8.4のHigh深刻度で、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021/2024など、複数の製品に影響を及ぼす。攻撃条件の複雑さが低く、特権も不要なため、早急なパッチ適用が推奨される。

【CVE-2025-21354】Microsoft Excelに深刻な脆弱性、複数のOffic...

2025年1月23日

Microsoftは2025年1月14日、Microsoft Excelにリモートコード実行の脆弱性（CVE-2025-21354）を発見したと発表した。この脆弱性はCVSSスコア8.4のHigh深刻度で、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021/2024など、複数の製品に影響を及ぼす。攻撃条件の複雑さが低く、特権も不要なため、早急なパッチ適用が推奨される。

【CVE-2025-21330】Windows Remote Desktop Services...

2025年1月23日

Microsoftは2025年1月14日、Windows Remote Desktop Servicesにおけるサービス拒否の脆弱性を公開した。この脆弱性はCVSS 3.1で7.5の高リスクスコアを記録しており、Windows 10からWindows Server 2025まで広範な影響が確認されている。攻撃者は認証不要でリモートからシステムの可用性を低下させることが可能であり、早急な対策が求められている。

【CVE-2025-21330】Windows Remote Desktop Services...

2025年1月23日

Microsoftは2025年1月14日、Windows Remote Desktop Servicesにおけるサービス拒否の脆弱性を公開した。この脆弱性はCVSS 3.1で7.5の高リスクスコアを記録しており、Windows 10からWindows Server 2025まで広範な影響が確認されている。攻撃者は認証不要でリモートからシステムの可用性を低下させることが可能であり、早急な対策が求められている。

【CVE-2025-21348】Microsoft SharePoint Serverにリモー...

2025年1月23日

Microsoftは2025年1月14日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionにおけるリモートコード実行の脆弱性を公開した。CVSS v3.1の基本スコアは7.2で、高い特権を必要とするものの攻撃の複雑さは低く、機密性、整合性、可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。

【CVE-2025-21348】Microsoft SharePoint Serverにリモー...

2025年1月23日

Microsoftは2025年1月14日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionにおけるリモートコード実行の脆弱性を公開した。CVSS v3.1の基本スコアは7.2で、高い特権を必要とするものの攻撃の複雑さは低く、機密性、整合性、可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。

【CVE-2025-21345】Microsoft Office Visioにリモートコード実...

2025年1月23日

Microsoftは2025年1月14日、Microsoft Office Visioにおける重大な脆弱性【CVE-2025-21345】を公開した。この脆弱性はUse After Free（CWE-416）に分類され、CVSSスコア7.8の高リスクと評価されている。Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024の複数バージョンに影響を及ぼし、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21345】Microsoft Office Visioにリモートコード実...

2025年1月23日

Microsoftは2025年1月14日、Microsoft Office Visioにおける重大な脆弱性【CVE-2025-21345】を公開した。この脆弱性はUse After Free（CWE-416）に分類され、CVSSスコア7.8の高リスクと評価されている。Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024の複数バージョンに影響を及ぼし、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21331】Microsoftが Windows Installerの権限...

2025年1月23日

MicrosoftはWindows Installerに権限昇格の脆弱性【CVE-2025-21331】を発見し公開した。この脆弱性はCVSS 3.1で7.3のスコアを記録し、Windows Server 2008から2022まで、Windows 10からWindows 11まで広範囲に影響を与える。CWE-59に分類され、ローカルアクセス権を持つ攻撃者が権限昇格を実行できる可能性があり、早急な対応が必要とされている。

【CVE-2025-21331】Microsoftが Windows Installerの権限...

2025年1月23日

MicrosoftはWindows Installerに権限昇格の脆弱性【CVE-2025-21331】を発見し公開した。この脆弱性はCVSS 3.1で7.3のスコアを記録し、Windows Server 2008から2022まで、Windows 10からWindows 11まで広範囲に影響を与える。CWE-59に分類され、ローカルアクセス権を持つ攻撃者が権限昇格を実行できる可能性があり、早急な対応が必要とされている。

【CVE-2025-21339】Windows Telephony Serviceに遠隔コード...

2025年1月23日

MicrosoftはWindows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21339】を公開した。Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼし、CVSS 3.1で8.8のハイリスクと評価されている。攻撃者によって悪用された場合、システムの完全な制御権を奪取される可能性があり、早急な対応が求められる。

【CVE-2025-21339】Windows Telephony Serviceに遠隔コード...

2025年1月23日

MicrosoftはWindows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21339】を公開した。Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼし、CVSS 3.1で8.8のハイリスクと評価されている。攻撃者によって悪用された場合、システムの完全な制御権を奪取される可能性があり、早急な対応が求められる。

【CVE-2025-21343】Windows Web Threat Defense User...

2025年1月23日

Microsoftは2025年1月14日、Windows Web Threat Defense User Serviceにおける情報漏洩の脆弱性を公開した。Windows 11の複数バージョンに影響を与え、CVSSスコアは7.5（HIGH）を記録。ネットワーク経由での攻撃が可能で、特権や利用者の操作を必要としないことから、システム管理者は早急な対応が求められている。修正プログラムはすでに公開されており、該当するバージョンのアップデートが推奨されている。

【CVE-2025-21343】Windows Web Threat Defense User...

2025年1月23日

Microsoftは2025年1月14日、Windows Web Threat Defense User Serviceにおける情報漏洩の脆弱性を公開した。Windows 11の複数バージョンに影響を与え、CVSSスコアは7.5（HIGH）を記録。ネットワーク経由での攻撃が可能で、特権や利用者の操作を必要としないことから、システム管理者は早急な対応が求められている。修正プログラムはすでに公開されており、該当するバージョンのアップデートが推奨されている。

【CVE-2025-21346】Microsoft Officeに深刻な脆弱性、複数バージョン...

2025年1月23日

Microsoftは2025年1月14日、Microsoft Office製品群に影響を与えるセキュリティ機能バイパスの脆弱性【CVE-2025-21346】を公開した。この脆弱性はOffice 2019からLTSC 2024まで複数のバージョンに影響し、CVSSスコア7.1のHighレベルと評価されている。特権なしで攻撃可能だが、ユーザー操作が必要で影響範囲は限定的とされている。最新バージョンへのアップデートで対処可能だ。

【CVE-2025-21346】Microsoft Officeに深刻な脆弱性、複数バージョン...

2025年1月23日

Microsoftは2025年1月14日、Microsoft Office製品群に影響を与えるセキュリティ機能バイパスの脆弱性【CVE-2025-21346】を公開した。この脆弱性はOffice 2019からLTSC 2024まで複数のバージョンに影響し、CVSSスコア7.1のHighレベルと評価されている。特権なしで攻撃可能だが、ユーザー操作が必要で影響範囲は限定的とされている。最新バージョンへのアップデートで対処可能だ。

マズローの欲求階層説とは？簡単に理解するためのポイントを解説

2025年1月23日

マズローの欲求階層説について、5つの段階の特徴や実践的な活用方法を詳しく解説します。生理的欲求から自己実現欲求まで、各段階の具体例やビジネスでの応用例を交えながら、この重要な心理学理論の本質を分かりやすく説明しています。

マズローの欲求階層説とは？簡単に理解するためのポイントを解説

2025年1月23日

マズローの欲求階層説について、5つの段階の特徴や実践的な活用方法を詳しく解説します。生理的欲求から自己実現欲求まで、各段階の具体例やビジネスでの応用例を交えながら、この重要な心理学理論の本質を分かりやすく説明しています。

pdfとは？pdfファイルの使い方とスマホアプリ活用方法を解説

2025年1月23日

スマートフォンでpdfファイルを快適に扱うための方法やおすすめアプリを紹介します。Adobe Acrobat ReaderやFoxit PDF Readerなどの閲覧アプリの特徴から、編集機能やセキュリティ対策まで、効率的なpdfファイル活用術を詳しく解説しています。

pdfとは？pdfファイルの使い方とスマホアプリ活用方法を解説

2025年1月23日

スマートフォンでpdfファイルを快適に扱うための方法やおすすめアプリを紹介します。Adobe Acrobat ReaderやFoxit PDF Readerなどの閲覧アプリの特徴から、編集機能やセキュリティ対策まで、効率的なpdfファイル活用術を詳しく解説しています。

Microsoftがクラシック版Outlookのメール返信・転送時のクラッシュ問題を公表、1月...

2025年1月23日

米Microsoftは2025年1月17日、クラシックOutlookアプリでメールの返信・転送時にクラッシュする問題が発生していることを公表した。バージョン2412（Build 18324.20168）で発生する本問題に対し、1月28日にバージョン2501（Build 18429.20000）での修正を予定している。当面の回避策としてバージョン2411へのダウングレードが推奨されている。

Microsoftがクラシック版Outlookのメール返信・転送時のクラッシュ問題を公表、1月...

2025年1月23日

米Microsoftは2025年1月17日、クラシックOutlookアプリでメールの返信・転送時にクラッシュする問題が発生していることを公表した。バージョン2412（Build 18324.20168）で発生する本問題に対し、1月28日にバージョン2501（Build 18429.20000）での修正を予定している。当面の回避策としてバージョン2411へのダウングレードが推奨されている。

think-cell Japanがthink-cellスイートを提供開始、PowerPoint...

2025年1月22日

PowerPointユーザー向け生産性ソフトウェアのthink-cell Japanは、ビジネス資料作成の効率化を実現する「think-cellスイート」を2025年1月21日より提供開始。think-cellコア、think-cellライブラリ、think-cellチャートの3つの機能群により、プレゼンテーション作成からナレッジ管理、共有までをワンストップで実現する。250種類のテンプレートと画像素材の検索・挿入機能も搭載し、資料作成の生産性を大幅に向上させる。

think-cell Japanがthink-cellスイートを提供開始、PowerPoint...

2025年1月22日

PowerPointユーザー向け生産性ソフトウェアのthink-cell Japanは、ビジネス資料作成の効率化を実現する「think-cellスイート」を2025年1月21日より提供開始。think-cellコア、think-cellライブラリ、think-cellチャートの3つの機能群により、プレゼンテーション作成からナレッジ管理、共有までをワンストップで実現する。250種類のテンプレートと画像素材の検索・挿入機能も搭載し、資料作成の生産性を大幅に向上させる。

Microsoft Edge Game Assist (Preview)がEdge Stabl...

2025年1月22日

MicrosoftがMicrosoft Edge Game Assist (Preview)をEdge Stableで利用可能にすることを発表。Edge Stable 132から特別なソフトウェアのインストールやデフォルトブラウザの変更なしでGame Assistを利用できるようになった。Dragon Age: The VeilguardやIndiana Jones and the Great Circleなどの新作タイトルにも対応し、アドブロッカーなどの拡張機能もサポート。Win+Gキーでの簡単アクセスを実現し、今後はキーボードショートカットなどの新機能も追加予定。

Microsoft Edge Game Assist (Preview)がEdge Stabl...

2025年1月22日

MicrosoftがMicrosoft Edge Game Assist (Preview)をEdge Stableで利用可能にすることを発表。Edge Stable 132から特別なソフトウェアのインストールやデフォルトブラウザの変更なしでGame Assistを利用できるようになった。Dragon Age: The VeilguardやIndiana Jones and the Great Circleなどの新作タイトルにも対応し、アドブロッカーなどの拡張機能もサポート。Win+Gキーでの簡単アクセスを実現し、今後はキーボードショートカットなどの新機能も追加予定。

Windows 11 Build 26100.3025が公開、タスクバープレビューとNPU対応機能が強化されユーザビリティが向上