Tech Insights

電通総研がBusinessSPECTRE XCを発売開始、クラウドDWHによる企業データの統合...
電通総研は2025年1月16日より、SAP ERPを導入している企業向けのSAP BIプラットフォーム「BusinessSPECTRE」シリーズの新ソリューション「BusinessSPECTRE XC」の販売を開始した。クラウドDWHを採用し、企業のビッグデータを一元管理して多様なデータ分析を実現する本製品は、5年間で50社への導入を目指している。
電通総研がBusinessSPECTRE XCを発売開始、クラウドDWHによる企業データの統合...
電通総研は2025年1月16日より、SAP ERPを導入している企業向けのSAP BIプラットフォーム「BusinessSPECTRE」シリーズの新ソリューション「BusinessSPECTRE XC」の販売を開始した。クラウドDWHを採用し、企業のビッグデータを一元管理して多様なデータ分析を実現する本製品は、5年間で50社への導入を目指している。

クラウドット株式会社がAIエージェント「Cloudot AI」ベータ版をリリース、企業のAIト...
長野県松本市のクラウドット株式会社が、企業のAIトランスフォーメーション促進を目指すAIエージェント「Cloudot AI」ベータ版を2025年1月15日にリリースした。Open AIやGeminiなど複数のLLMモデルに対応し、オープンソースRAGエンジンを活用することで、企業独自のナレッジを活用したカスタマイズ可能なAIアプリケーションの構築を実現する。月額10,000円からの導入が可能で、既存システムとのAPI連携にも対応している。
クラウドット株式会社がAIエージェント「Cloudot AI」ベータ版をリリース、企業のAIト...
長野県松本市のクラウドット株式会社が、企業のAIトランスフォーメーション促進を目指すAIエージェント「Cloudot AI」ベータ版を2025年1月15日にリリースした。Open AIやGeminiなど複数のLLMモデルに対応し、オープンソースRAGエンジンを活用することで、企業独自のナレッジを活用したカスタマイズ可能なAIアプリケーションの構築を実現する。月額10,000円からの導入が可能で、既存システムとのAPI連携にも対応している。

VicOneがCES 2025で大手テック企業5社とパートナーシップを締結し自動車向けサイバー...
トレンドマイクロの子会社VicOneは、CES 2025でMicrosoft、サムスンセミコンダクター、P3デジタルサービス、NXPセミコンダクターズ、MediaTekとのパートナーシップを発表した。DevSecOpsワークフローやSDVセキュリティ、IVIシステム保護、AIソリューション、テレマティクス連携など、包括的な自動車向けサイバーセキュリティソリューションを提供することで、進化するサイバー脅威への対策を強化する。
VicOneがCES 2025で大手テック企業5社とパートナーシップを締結し自動車向けサイバー...
トレンドマイクロの子会社VicOneは、CES 2025でMicrosoft、サムスンセミコンダクター、P3デジタルサービス、NXPセミコンダクターズ、MediaTekとのパートナーシップを発表した。DevSecOpsワークフローやSDVセキュリティ、IVIシステム保護、AIソリューション、テレマティクス連携など、包括的な自動車向けサイバーセキュリティソリューションを提供することで、進化するサイバー脅威への対策を強化する。

MicrosoftがMicrosoft 365にCopilotを統合、年額6400円の値上げと...
Microsoft 365にAIアシスタント機能Copilotが統合され、個人向けプランの価格改定が実施された。新価格では年額6400円の値上げとなり、PersonalとFamilyがそれぞれ年額2万1300円と2万7400円に設定。AIクレジット制の導入により、WordやExcelなどのOfficeアプリでCopilotの従量制利用が可能になった。
MicrosoftがMicrosoft 365にCopilotを統合、年額6400円の値上げと...
Microsoft 365にAIアシスタント機能Copilotが統合され、個人向けプランの価格改定が実施された。新価格では年額6400円の値上げとなり、PersonalとFamilyがそれぞれ年額2万1300円と2万7400円に設定。AIクレジット制の導入により、WordやExcelなどのOfficeアプリでCopilotの従量制利用が可能になった。

【CVE-2025-21335】Windows Hyper-V NT Kernel Integ...
Microsoftは2025年1月14日、Windows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性(CVE-2025-21335)を発見したことを公表した。この脆弱性はCVSSスコア7.8の高リスク脆弱性として評価され、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。特にWindows 11では複数のバージョンで脆弱性が確認されており、早急な対応が求められる状況だ。
【CVE-2025-21335】Windows Hyper-V NT Kernel Integ...
Microsoftは2025年1月14日、Windows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性(CVE-2025-21335)を発見したことを公表した。この脆弱性はCVSSスコア7.8の高リスク脆弱性として評価され、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。特にWindows 11では複数のバージョンで脆弱性が確認されており、早急な対応が求められる状況だ。

【CVE-2025-21333】Windows Hyper-V NT KernelのVSPに特...
MicrosoftはWindows Hyper-V NT Kernel Integration VSPにおける特権昇格の脆弱性CVE-2025-21333を公開した。CVSSスコア7.8のハイリスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。脆弱性はヒープベースバッファオーバーフローに分類され、適切なパッチ適用による対応が推奨されている。
【CVE-2025-21333】Windows Hyper-V NT KernelのVSPに特...
MicrosoftはWindows Hyper-V NT Kernel Integration VSPにおける特権昇格の脆弱性CVE-2025-21333を公開した。CVSSスコア7.8のハイリスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。脆弱性はヒープベースバッファオーバーフローに分類され、適切なパッチ適用による対応が推奨されている。

MicrosoftがCopilot ChatでAIエージェント機能を追加、企業向け従量課金制で...
MicrosoftがMicrosoft 365 Copilot Chatを発表し、企業向けCopilotにAIエージェント機能を追加。これまで無料で提供してきた企業向けCopilotに従量課金制のエージェント機能を実装することで、企業規模や利用状況に応じた柔軟なAI活用を可能にする。GPT-4oを基盤としたAIチャットと企業データ保護機能も備える。
MicrosoftがCopilot ChatでAIエージェント機能を追加、企業向け従量課金制で...
MicrosoftがMicrosoft 365 Copilot Chatを発表し、企業向けCopilotにAIエージェント機能を追加。これまで無料で提供してきた企業向けCopilotに従量課金制のエージェント機能を実装することで、企業規模や利用状況に応じた柔軟なAI活用を可能にする。GPT-4oを基盤としたAIチャットと企業データ保護機能も備える。

【CVE-2024-49071】MicrosoftがWindows Defenderの情報漏洩...
Microsoftは2024年12月12日、Windows DefenderにおけるGlobal Files検索のインデックスに関連する情報漏洩の脆弱性【CVE-2024-49071】を公開した。CVSSスコア6.5の中程度の深刻度と評価され、権限を持つ攻撃者がネットワーク経由で機密情報を取得できる可能性が指摘されている。Microsoft Defender for Endpoint for Windowsの全バージョンが影響を受けるとされ、対策の検討が進められている。
【CVE-2024-49071】MicrosoftがWindows Defenderの情報漏洩...
Microsoftは2024年12月12日、Windows DefenderにおけるGlobal Files検索のインデックスに関連する情報漏洩の脆弱性【CVE-2024-49071】を公開した。CVSSスコア6.5の中程度の深刻度と評価され、権限を持つ攻撃者がネットワーク経由で機密情報を取得できる可能性が指摘されている。Microsoft Defender for Endpoint for Windowsの全バージョンが影響を受けるとされ、対策の検討が進められている。

【CVE-2024-49069】Microsoft Excelに深刻な脆弱性、複数のOffic...
Microsoftは2024年12月10日、Microsoft Excelにおけるリモートコード実行の脆弱性【CVE-2024-49069】を公開した。この脆弱性はCVSSv3.1で7.8のスコアを記録しており、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseを含む複数のOffice製品に影響を与えている。Use After Free(CWE-416)に分類されるこの脆弱性は、ユーザーの操作を必要とするものの特権は不要とされており、迅速な対応が求められている。
【CVE-2024-49069】Microsoft Excelに深刻な脆弱性、複数のOffic...
Microsoftは2024年12月10日、Microsoft Excelにおけるリモートコード実行の脆弱性【CVE-2024-49069】を公開した。この脆弱性はCVSSv3.1で7.8のスコアを記録しており、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseを含む複数のOffice製品に影響を与えている。Use After Free(CWE-416)に分類されるこの脆弱性は、ユーザーの操作を必要とするものの特権は不要とされており、迅速な対応が求められている。

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告...
MicrosoftはWindows Server 2016およびWindows Server 2019環境において、クラシックOutlookとMicrosoft 365アプリケーションがクラッシュする問題を報告した。Version 2412へのアップデート後に発生するこの問題に対し、前バージョンへの戻し方とアップデート無効化の手順が公開されている。2025年2月11日までには更新を再度有効化することが推奨される。
MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告...
MicrosoftはWindows Server 2016およびWindows Server 2019環境において、クラシックOutlookとMicrosoft 365アプリケーションがクラッシュする問題を報告した。Version 2412へのアップデート後に発生するこの問題に対し、前バージョンへの戻し方とアップデート無効化の手順が公開されている。2025年2月11日までには更新を再度有効化することが推奨される。

Microsoftが1月の月例セキュリティ更新を配信、161件の脆弱性に対処してWindows...
米Microsoftは2025年1月14日、すべてのサポート中バージョンのWindowsに対し月例セキュリティ更新プログラムをリリースした。今回のパッチでは159件の脆弱性に対処し、サードパーティー製品を含めると161件に達する。すでに攻撃手法が公開されているゼロデイ脆弱性3件を含み、11件がCriticalレベルと評価される重要な更新となっている。
Microsoftが1月の月例セキュリティ更新を配信、161件の脆弱性に対処してWindows...
米Microsoftは2025年1月14日、すべてのサポート中バージョンのWindowsに対し月例セキュリティ更新プログラムをリリースした。今回のパッチでは159件の脆弱性に対処し、サードパーティー製品を含めると161件に達する。すでに攻撃手法が公開されているゼロデイ脆弱性3件を含み、11件がCriticalレベルと評価される重要な更新となっている。

think-cellがITreview Grid Award 2025 Winterで7期連続...
PowerPoint拡張ツール「think-cell」を提供するthink-cell Japan株式会社が、ITreview Grid Award 2025 Winterにおいて3部門での受賞を達成した。グラフ作成ツール/ソフトとMicrosoft Office/Microsoft 365拡張機能で最高評価の「Leader」を、プレゼンテーション部門で「High Performer」を獲得。約13.4万件のユーザーレビューに基づく評価で、7期連続の受賞となった。
think-cellがITreview Grid Award 2025 Winterで7期連続...
PowerPoint拡張ツール「think-cell」を提供するthink-cell Japan株式会社が、ITreview Grid Award 2025 Winterにおいて3部門での受賞を達成した。グラフ作成ツール/ソフトとMicrosoft Office/Microsoft 365拡張機能で最高評価の「Leader」を、プレゼンテーション部門で「High Performer」を獲得。約13.4万件のユーザーレビューに基づく評価で、7期連続の受賞となった。

Microsoftが待望のDark Modeを実装、Excel for Windowsの視認性...
Microsoft社は2025年1月15日、Excel for WindowsにDark Mode機能を実装した。セル全体を含むシート全体の暗色化により、低光量環境での目の疲れを軽減し、OLED・AMOLEDディスプレイでの消費電力削減にも貢献。Version 2502以降のBeta Channelユーザーに提供され、View TabのSwitch Modesボタンで簡単に切り替えが可能。システム設定との連動機能も搭載し、ユーザビリティを大幅に向上させている。
Microsoftが待望のDark Modeを実装、Excel for Windowsの視認性...
Microsoft社は2025年1月15日、Excel for WindowsにDark Mode機能を実装した。セル全体を含むシート全体の暗色化により、低光量環境での目の疲れを軽減し、OLED・AMOLEDディスプレイでの消費電力削減にも貢献。Version 2502以降のBeta Channelユーザーに提供され、View TabのSwitch Modesボタンで簡単に切り替えが可能。システム設定との連動機能も搭載し、ユーザビリティを大幅に向上させている。

MicrosoftがPowerfulDevs Conference 2025とHack Tog...
MicrosoftはPower Platformを活用した開発者向けイベントPowerfulDevs Conference 2025とHack Togetherを2025年2月に開催する。カンファレンスではAIとの連携や実践的な開発手法が紹介され、続くハッカソンでは8つのカテゴリーで各550ドルの賞金が用意される。Power PlatformとAIを組み合わせた次世代の開発手法に注目が集まっている。
MicrosoftがPowerfulDevs Conference 2025とHack Tog...
MicrosoftはPower Platformを活用した開発者向けイベントPowerfulDevs Conference 2025とHack Togetherを2025年2月に開催する。カンファレンスではAIとの連携や実践的な開発手法が紹介され、続くハッカソンでは8つのカテゴリーで各550ドルの賞金が用意される。Power PlatformとAIを組み合わせた次世代の開発手法に注目が集まっている。

MicrosoftがAzure Cosmos DB Conference 2025の発表者募集...
MicrosoftはAzure Cosmos DB Conference 2025の発表者募集を2025年1月14日より開始した。4月15日開催の無料バーチャルイベントでは、AIアプリケーション開発、NoSQLソリューションの設計パターン、各種プログラミング言語での開発事例などが重点テーマとなる。25分のフルセッションと5分のライトニングトークを用意し、開発者コミュニティからの幅広い参加を募っている。
MicrosoftがAzure Cosmos DB Conference 2025の発表者募集...
MicrosoftはAzure Cosmos DB Conference 2025の発表者募集を2025年1月14日より開始した。4月15日開催の無料バーチャルイベントでは、AIアプリケーション開発、NoSQLソリューションの設計パターン、各種プログラミング言語での開発事例などが重点テーマとなる。25分のフルセッションと5分のライトニングトークを用意し、開発者コミュニティからの幅広い参加を募っている。

【CVE-2024-43600】Microsoft Office 2016に特権昇格の脆弱性、...
Microsoftは2024年12月10日、Microsoft Office 2016において特権昇格の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価され、32ビットおよびx64ベースシステムの16.0.0から16.0.5478.1000未満のバージョンが影響を受ける。不適切なアクセス制御に関する問題として分類され、システム全体に影響を及ぼす可能性が指摘されている。
【CVE-2024-43600】Microsoft Office 2016に特権昇格の脆弱性、...
Microsoftは2024年12月10日、Microsoft Office 2016において特権昇格の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価され、32ビットおよびx64ベースシステムの16.0.0から16.0.5478.1000未満のバージョンが影響を受ける。不適切なアクセス制御に関する問題として分類され、システム全体に影響を及ぼす可能性が指摘されている。

【CVE-2024-49068】Microsoft SharePointに特権昇格の脆弱性、複...
Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を与える特権昇格の脆弱性を公開した。CVSSスコア8.2の高リスク評価を受けており、ネットワークからのアクセスが可能で攻撃の複雑さが低く、認証も不要とされている。影響を受けるバージョンのユーザーには早急なアップデートが推奨されている。
【CVE-2024-49068】Microsoft SharePointに特権昇格の脆弱性、複...
Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を与える特権昇格の脆弱性を公開した。CVSSスコア8.2の高リスク評価を受けており、ネットワークからのアクセスが可能で攻撃の複雑さが低く、認証も不要とされている。影響を受けるバージョンのユーザーには早急なアップデートが推奨されている。

【CVE-2024-49072】Windows Task Schedulerに特権昇格の脆弱性...
Microsoftは2024年12月10日、Windows Task Schedulerの特権昇格に関する脆弱性CVE-2024-49072を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与えるこの脆弱性は、CVSSスコア7.8のHigh評価で、ヒープベースのバッファオーバーフローによる特権昇格の可能性が指摘されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49072】Windows Task Schedulerに特権昇格の脆弱性...
Microsoftは2024年12月10日、Windows Task Schedulerの特権昇格に関する脆弱性CVE-2024-49072を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与えるこの脆弱性は、CVSSスコア7.8のHigh評価で、ヒープベースのバッファオーバーフローによる特権昇格の可能性が指摘されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...
MicrosoftはWindows Wireless Wide Area Network Service (WwanSvc)に情報漏洩の脆弱性が存在することを公開した。CVE-2024-49103として識別されたこの脆弱性は、Windows 10からWindows 11まで、Windows Server 2019から2025までの広範なバージョンに影響を与える。物理的なアクセスと低い特権レベルで攻撃が可能であり、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...
MicrosoftはWindows Wireless Wide Area Network Service (WwanSvc)に情報漏洩の脆弱性が存在することを公開した。CVE-2024-49103として識別されたこの脆弱性は、Windows 10からWindows 11まで、Windows Server 2019から2025までの広範なバージョンに影響を与える。物理的なアクセスと低い特権レベルで攻撃が可能であり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏...
Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を及ぼす情報漏洩の脆弱性を公開した。CVE-2024-49064として識別されるこの脆弱性は、不適切なXML外部エンティティ参照の制限に関連しており、リモートからの攻撃により情報漏洩のリスクが存在する。
【CVE-2024-49064】Microsoft SharePoint Serverに情報漏...
Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を及ぼす情報漏洩の脆弱性を公開した。CVE-2024-49064として識別されるこの脆弱性は、不適切なXML外部エンティティ参照の制限に関連しており、リモートからの攻撃により情報漏洩のリスクが存在する。

【CVE-2024-49059】Microsoft Office製品に特権昇格の脆弱性、複数バ...
Microsoftは2024年12月10日、Office製品における特権昇格の脆弱性【CVE-2024-49059】を公開した。CVSSスコア7.0のハイリスクと評価され、影響を受けるバージョンはOffice 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021、Office LTSC 2024、Office 2016と広範囲に及ぶ。32ビットおよび64ビットシステムの両方に影響があり、早急な対応が求められている。
【CVE-2024-49059】Microsoft Office製品に特権昇格の脆弱性、複数バ...
Microsoftは2024年12月10日、Office製品における特権昇格の脆弱性【CVE-2024-49059】を公開した。CVSSスコア7.0のハイリスクと評価され、影響を受けるバージョンはOffice 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021、Office LTSC 2024、Office 2016と広範囲に及ぶ。32ビットおよび64ビットシステムの両方に影響があり、早急な対応が求められている。

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆...
MicrosoftはリモートデスクトップクライアントにおいてCVE-2024-49105として識別される重大な脆弱性を発見した。この脆弱性は不適切なアクセス制御に起因し、リモートコード実行を可能にする可能性がある。Windows Server、Windows 10/11の広範なバージョンに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆...
MicrosoftはリモートデスクトップクライアントにおいてCVE-2024-49105として識別される重大な脆弱性を発見した。この脆弱性は不適切なアクセス制御に起因し、リモートコード実行を可能にする可能性がある。Windows Server、Windows 10/11の広範なバージョンに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49087】Windows Mobile Broadband Driver...
Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。
【CVE-2024-49087】Windows Mobile Broadband Driver...
Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。

【CVE-2024-49107】MicrosoftがWindows製品のWmsRepair S...
MicrosoftはWindows製品に関する重大な脆弱性CVE-2024-49107を公開した。WmsRepair Serviceにおける特権昇格の問題で、CVSSスコア7.3のハイリスクとして評価されている。Windows 10、11、Serverの複数バージョンが影響を受け、不適切なリンク解決とアクセス制御の問題により、攻撃者による権限昇格のリスクが指摘されている。早急なアップデートが推奨される。
【CVE-2024-49107】MicrosoftがWindows製品のWmsRepair S...
MicrosoftはWindows製品に関する重大な脆弱性CVE-2024-49107を公開した。WmsRepair Serviceにおける特権昇格の問題で、CVSSスコア7.3のハイリスクとして評価されている。Windows 10、11、Serverの複数バージョンが影響を受け、不適切なリンク解決とアクセス制御の問題により、攻撃者による権限昇格のリスクが指摘されている。早急なアップデートが推奨される。

【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数...
MicrosoftがWindows OSのWireless Wide Area Network Service (WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49109として識別されるこの脆弱性は、Windows 10/11およびWindows Server 2019/2025の複数バージョンに影響を与える。CVSS v3.1で6.6(中程度)と評価される本脆弱性は、物理的なアクセスによる特権昇格の可能性が指摘されている。
【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数...
MicrosoftがWindows OSのWireless Wide Area Network Service (WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49109として識別されるこの脆弱性は、Windows 10/11およびWindows Server 2019/2025の複数バージョンに影響を与える。CVSS v3.1で6.6(中程度)と評価される本脆弱性は、物理的なアクセスによる特権昇格の可能性が指摘されている。

【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響...
MicrosoftはWindows Routing and Remote Access Service (RRAS)においてリモートコード実行の脆弱性CVE-2024-49104を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される状況だ。
【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響...
MicrosoftはWindows Routing and Remote Access Service (RRAS)においてリモートコード実行の脆弱性CVE-2024-49104を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...
MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性(CVE-2024-49099)を公開した。Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受け、CVSSスコア4.3のミディアムリスクと評価されている。物理的なアクセスを必要とする攻撃であり、最新のセキュリティアップデートで対策可能だ。
【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...
MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性(CVE-2024-49099)を公開した。Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受け、CVSSスコア4.3のミディアムリスクと評価されている。物理的なアクセスを必要とする攻撃であり、最新のセキュリティアップデートで対策可能だ。

【CVE-2024-49094】WindowsのWwanSvcに特権昇格の脆弱性、複数バージョ...
MicrosoftはWindows OSのWireless Wide Area Network Service(WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49094として識別されるこの脆弱性は、Windows 10からWindows 11まで、また複数のサーバー製品に影響を与える。CVSSスコア6.6の中程度の深刻度と評価され、各バージョンに対する修正プログラムが提供されている。
【CVE-2024-49094】WindowsのWwanSvcに特権昇格の脆弱性、複数バージョ...
MicrosoftはWindows OSのWireless Wide Area Network Service(WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49094として識別されるこの脆弱性は、Windows 10からWindows 11まで、また複数のサーバー製品に影響を与える。CVSSスコア6.6の中程度の深刻度と評価され、各バージョンに対する修正プログラムが提供されている。

【CVE-2024-49083】Windows Mobile Broadband Driver...
Microsoftは2024年12月10日、Windows Mobile Broadband Driverに特権昇格の脆弱性(CVE-2024-49083)を公開した。この脆弱性はバッファ範囲外の読み取りに分類され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。物理的なアクセスを必要とするものの、攻撃者による特権昇格や機密情報の改ざんが可能となる深刻な問題となっている。
【CVE-2024-49083】Windows Mobile Broadband Driver...
Microsoftは2024年12月10日、Windows Mobile Broadband Driverに特権昇格の脆弱性(CVE-2024-49083)を公開した。この脆弱性はバッファ範囲外の読み取りに分類され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。物理的なアクセスを必要とするものの、攻撃者による特権昇格や機密情報の改ざんが可能となる深刻な問題となっている。

【CVE-2024-49077】Windows Mobile Broadband Driver...
Microsoftは2024年12月10日、Windows Mobile Broadband Driverにおける特権昇格の脆弱性(CVE-2024-49077)を公開した。この問題はWindows 10、Windows 11、Windows Serverの複数バージョンに影響し、CVSSスコア6.8の中程度の深刻度を持つ。脆弱性はCWE-191のInteger UnderflowとCWE-125のOut-of-bounds Readに分類され、特別な権限なしで攻撃が可能という特徴がある。
【CVE-2024-49077】Windows Mobile Broadband Driver...
Microsoftは2024年12月10日、Windows Mobile Broadband Driverにおける特権昇格の脆弱性(CVE-2024-49077)を公開した。この問題はWindows 10、Windows 11、Windows Serverの複数バージョンに影響し、CVSSスコア6.8の中程度の深刻度を持つ。脆弱性はCWE-191のInteger UnderflowとCWE-125のOut-of-bounds Readに分類され、特別な権限なしで攻撃が可能という特徴がある。