Tech Insights

LOFT ORBITAL SOLUTIONSが170百万ドルを調達、人工衛星ライドシェアとAIデータサービスの展開加速へ

LOFT ORBITAL SOLUTIONSが170百万ドルを調達、人工衛星ライドシェアとAI...

米LOFT ORBITAL SOLUTIONS INC.がシリーズCラウンドで170百万ドルの資金調達を完了。Tikehau CapitalとAxial Partnersをリードインベスターに、人工衛星群の拡大とAIを活用した宇宙観測データのリアルタイムサービス開発を推進。NASA、Microsoft、米宇宙軍など30機以上の受注実績を持ち、標準化された小型衛星による迅速かつ低コストな打ち上げサービスを提供している。

LOFT ORBITAL SOLUTIONSが170百万ドルを調達、人工衛星ライドシェアとAI...

米LOFT ORBITAL SOLUTIONS INC.がシリーズCラウンドで170百万ドルの資金調達を完了。Tikehau CapitalとAxial Partnersをリードインベスターに、人工衛星群の拡大とAIを活用した宇宙観測データのリアルタイムサービス開発を推進。NASA、Microsoft、米宇宙軍など30機以上の受注実績を持ち、標準化された小型衛星による迅速かつ低コストな打ち上げサービスを提供している。

AKKODiSがMicrosoft Power CAT Kickstarterプログラムを提供開始、企業のDX推進とAIトランスフォーメーション実現を支援

AKKODiSがMicrosoft Power CAT Kickstarterプログラムを提供...

AKKODiSコンサルティングがMicrosoft Power CAT Kickstarterプログラムの国内企業向け提供を2025年1月29日より開始。Microsoft Power Platformの導入支援を通じて企業のDX推進を加速させる1日ワークショップを展開する。2024年10月には国内27社を対象にガバナンス、コミュニティ、Copilotをテーマとしたワークショップを実施し、高い評価を獲得している。

AKKODiSがMicrosoft Power CAT Kickstarterプログラムを提供...

AKKODiSコンサルティングがMicrosoft Power CAT Kickstarterプログラムの国内企業向け提供を2025年1月29日より開始。Microsoft Power Platformの導入支援を通じて企業のDX推進を加速させる1日ワークショップを展開する。2024年10月には国内27社を対象にガバナンス、コミュニティ、Copilotをテーマとしたワークショップを実施し、高い評価を獲得している。

ShureがMicrosoft Teams会議用IntelliMix Room Kitを発表、AIを活用した高品質な音声処理で会議効率が向上

ShureがMicrosoft Teams会議用IntelliMix Room Kitを発表、...

シュア・ジャパン株式会社は2025年1月30日、Windows版Microsoft Teams Rooms向けの新製品IntelliMix Room Kitを発表した。最大10m × 5.5mの会議室まで対応可能なこのシステムは、AIを活用した高度な音声処理技術により、Microsoft 365 Copilotなどのツールとの連携を強化。4種類のルームキットをラインナップし、会議室の規模に応じた最適なソリューションを提供する。

ShureがMicrosoft Teams会議用IntelliMix Room Kitを発表、...

シュア・ジャパン株式会社は2025年1月30日、Windows版Microsoft Teams Rooms向けの新製品IntelliMix Room Kitを発表した。最大10m × 5.5mの会議室まで対応可能なこのシステムは、AIを活用した高度な音声処理技術により、Microsoft 365 Copilotなどのツールとの連携を強化。4種類のルームキットをラインナップし、会議室の規模に応じた最適なソリューションを提供する。

Windows 11 Insider Preview Build 27783がCanary Channelで公開、File Explorerの共有機能が大幅に向上

Windows 11 Insider Preview Build 27783がCanary C...

MicrosoftはWindows 11 Insider Preview Build 27783をCanary Channelで公開した。File Explorerに共有ファイルへのクイックアクセス機能が追加され、Teamsやメールでの共有ファイルへのアクセスが容易になった。またMagnifierには新しいズーム切り替えショートカットキーが実装され、ユーザビリティが向上している。法人ユーザーはMicrosoft Entra IDアカウントで他のユーザーとの共有ファイル管理も可能になった。

Windows 11 Insider Preview Build 27783がCanary C...

MicrosoftはWindows 11 Insider Preview Build 27783をCanary Channelで公開した。File Explorerに共有ファイルへのクイックアクセス機能が追加され、Teamsやメールでの共有ファイルへのアクセスが容易になった。またMagnifierには新しいズーム切り替えショートカットキーが実装され、ユーザビリティが向上している。法人ユーザーはMicrosoft Entra IDアカウントで他のユーザーとの共有ファイル管理も可能になった。

TypeScript 5.8 Betaが条件付き型とECMAScriptモジュールのサポートを強化、開発者の生産性向上へ

TypeScript 5.8 Betaが条件付き型とECMAScriptモジュールのサポートを...

MicrosoftはTypeScript 5.8 Betaを発表し、条件付き型とインデックスアクセス型のリターンチェック機能を導入した。また、Node.js 22向けにECMAScriptモジュールのrequire()サポートを実装し、CommonJSモジュールからのESMファイルの読み込みを可能にした。新機能の追加により、型システムの強化と開発者の生産性向上が期待される。

TypeScript 5.8 Betaが条件付き型とECMAScriptモジュールのサポートを...

MicrosoftはTypeScript 5.8 Betaを発表し、条件付き型とインデックスアクセス型のリターンチェック機能を導入した。また、Node.js 22向けにECMAScriptモジュールのrequire()サポートを実装し、CommonJSモジュールからのESMファイルの読み込みを可能にした。新機能の追加により、型システムの強化と開発者の生産性向上が期待される。

MINISFORUMがRyzen AI 9 HX 370搭載のミニPC「AI X1 Pro」を発表、世界初のCopilot+ PC認証取得モデルとして3月発売へ

MINISFORUMがRyzen AI 9 HX 370搭載のミニPC「AI X1 Pro」を...

MINISFORUMが新型ミニPC「AI X1 Pro」を発表した。AMD製Ryzen AI 9 HX 370プロセッサを搭載し、最大96GBのメモリに対応。3基のM.2スロットやOCuLink、USB4などの豊富なインターフェイスを備える。ミニPCとして世界初のCopilot+ PC認証を取得し、高度なAI処理性能を実現。2025年3月初旬の発売を予定している。

MINISFORUMがRyzen AI 9 HX 370搭載のミニPC「AI X1 Pro」を...

MINISFORUMが新型ミニPC「AI X1 Pro」を発表した。AMD製Ryzen AI 9 HX 370プロセッサを搭載し、最大96GBのメモリに対応。3基のM.2スロットやOCuLink、USB4などの豊富なインターフェイスを備える。ミニPCとして世界初のCopilot+ PC認証を取得し、高度なAI処理性能を実現。2025年3月初旬の発売を予定している。

AKKODiSがMicrosoft AppSourceでRPAマイグレーションサービスを開始、ハイパーオートメーション対応でDX推進を加速

AKKODiSがMicrosoft AppSourceでRPAマイグレーションサービスを開始、...

AKKODiSコンサルティングは2025年1月27日、AIを活用したハイパーオートメーション対応のRPAマイグレーションサービスをMicrosoft AppSourceで提供開始した。「RPA Migrationアセスメント」「RPA Migration PoC」「RPA Migration End-to-end service」の3つのサービスを展開し、日本とインドのグローバル・デリバリー・センターの技術者が確実かつスピーディで高い費用対効果のもとRPA移行を実施する。

AKKODiSがMicrosoft AppSourceでRPAマイグレーションサービスを開始、...

AKKODiSコンサルティングは2025年1月27日、AIを活用したハイパーオートメーション対応のRPAマイグレーションサービスをMicrosoft AppSourceで提供開始した。「RPA Migrationアセスメント」「RPA Migration PoC」「RPA Migration End-to-end service」の3つのサービスを展開し、日本とインドのグローバル・デリバリー・センターの技術者が確実かつスピーディで高い費用対効果のもとRPA移行を実施する。

Windows 11 Insider Preview Build 22635.4805がBetaチャンネルで公開、インラインメッセージとGamepadキーボードの機能が向上

Windows 11 Insider Preview Build 22635.4805がBet...

MicrosoftはWindows 11 Insider Preview Build 22635.4805をBetaチャンネルでリリースした。Snapバーとフライアウトにインラインメッセージが追加され、ウィンドウ管理の学習が容易になった。また、一時的に無効化されていたXbox対応のGamepadキーボードレイアウトが再導入され、コントローラーによる効率的な入力が可能になっている。さらにNarratorの機能強化とPC Game Pass紹介カードの追加など、アクセシビリティとゲーミング体験の改善が図られている。

Windows 11 Insider Preview Build 22635.4805がBet...

MicrosoftはWindows 11 Insider Preview Build 22635.4805をBetaチャンネルでリリースした。Snapバーとフライアウトにインラインメッセージが追加され、ウィンドウ管理の学習が容易になった。また、一時的に無効化されていたXbox対応のGamepadキーボードレイアウトが再導入され、コントローラーによる効率的な入力が可能になっている。さらにNarratorの機能強化とPC Game Pass紹介カードの追加など、アクセシビリティとゲーミング体験の改善が図られている。

MicrosoftがWindows 11 Insider Preview Build 26120.3000をリリース、バッテリーアイコンとGamepad機能が大幅に改善

MicrosoftがWindows 11 Insider Preview Build 2612...

MicrosoftはWindows 11 Insider Preview Build 26120.3000をDev Channelでリリースした。バッテリー状態を色分けで表示する新アイコンと、パーセント表示オプションを導入。さらにGamepadキーボードレイアウトとNarratorのスキャンモードも改善され、アクセシビリティ機能が強化された。Dev Channel向けの段階的な機能展開により、ユーザーは設定から最新機能を順次受け取ることが可能になっている。

MicrosoftがWindows 11 Insider Preview Build 2612...

MicrosoftはWindows 11 Insider Preview Build 26120.3000をDev Channelでリリースした。バッテリー状態を色分けで表示する新アイコンと、パーセント表示オプションを導入。さらにGamepadキーボードレイアウトとNarratorのスキャンモードも改善され、アクセシビリティ機能が強化された。Dev Channel向けの段階的な機能展開により、ユーザーは設定から最新機能を順次受け取ることが可能になっている。

【CVE-2024-57940】Linuxカーネルのexfatドライバにおけるディレクトリエントリのリーク問題、無限ループにより同期処理が停止する脆弱性が発見

【CVE-2024-57940】Linuxカーネルのexfatドライバにおけるディレクトリエン...

kernel.orgは2025年1月21日、Linuxカーネルのexfatファイルシステムドライバに存在する無限ループの脆弱性を公開した。exfat_readdir()関数において、クラスタチェーンの自己参照とdentryのインクリメント処理の不備により、s_lockが解放されずexfat_sync_fs()などの同期処理が停止する問題が報告されている。影響を受けるのはLinuxカーネル5.7以降のバージョンだ。

【CVE-2024-57940】Linuxカーネルのexfatドライバにおけるディレクトリエン...

kernel.orgは2025年1月21日、Linuxカーネルのexfatファイルシステムドライバに存在する無限ループの脆弱性を公開した。exfat_readdir()関数において、クラスタチェーンの自己参照とdentryのインクリメント処理の不備により、s_lockが解放されずexfat_sync_fs()などの同期処理が停止する問題が報告されている。影響を受けるのはLinuxカーネル5.7以降のバージョンだ。

【CVE-2025-21393】Microsoft SharePoint Serverにスプーフィング脆弱性、複数バージョンで更新プログラムの適用が必要に

【CVE-2025-21393】Microsoft SharePoint Serverにスプー...

Microsoftは2025年1月14日、SharePoint Serverに存在するスプーフィング脆弱性を公開した。この脆弱性はCVE-2025-21393として識別され、SharePoint Enterprise Server 2016など複数バージョンに影響を与える。CVSSスコアは6.3でミディアムリスクと評価され、早急な対応が推奨される。CISAの評価では自動化された攻撃への耐性があり、技術的な影響は部分的とされている。

【CVE-2025-21393】Microsoft SharePoint Serverにスプー...

Microsoftは2025年1月14日、SharePoint Serverに存在するスプーフィング脆弱性を公開した。この脆弱性はCVE-2025-21393として識別され、SharePoint Enterprise Server 2016など複数バージョンに影響を与える。CVSSスコアは6.3でミディアムリスクと評価され、早急な対応が推奨される。CISAの評価では自動化された攻撃への耐性があり、技術的な影響は部分的とされている。

【CVE-2025-21395】Microsoft AccessにHeap-based Buffer Overflow脆弱性、複数バージョンで更新プログラムの適用が必要に

【CVE-2025-21395】Microsoft AccessにHeap-based Buf...

Microsoftは2025年1月14日、Microsoft Accessに遠隔コード実行の脆弱性【CVE-2025-21395】を公開した。この脆弱性はCVSSスコア7.8の高リスクと評価され、Microsoft Office 2019からLTSC 2024まで、および Microsoft Access 2016の全バージョンに影響を与える。Microsoftは影響を受けるすべての製品に対してセキュリティアップデートを提供しており、ユーザーに対して速やかな適用を推奨している。

【CVE-2025-21395】Microsoft AccessにHeap-based Buf...

Microsoftは2025年1月14日、Microsoft Accessに遠隔コード実行の脆弱性【CVE-2025-21395】を公開した。この脆弱性はCVSSスコア7.8の高リスクと評価され、Microsoft Office 2019からLTSC 2024まで、および Microsoft Access 2016の全バージョンに影響を与える。Microsoftは影響を受けるすべての製品に対してセキュリティアップデートを提供しており、ユーザーに対して速やかな適用を推奨している。

【CVE-2025-21360】Microsoft AutoUpdate for Macに権限昇格の脆弱性、深刻度7.8でアップデートの適用が必須に

【CVE-2025-21360】Microsoft AutoUpdate for Macに権限...

Microsoftは2025年1月14日、Microsoft AutoUpdate for Macにおける権限昇格の脆弱性(CVE-2025-21360)を公開した。CVSS v3.1で深刻度7.8(High)と評価されており、バージョン4.76未満のすべてのバージョンが影響を受ける。この脆弱性は不適切な権限管理に起因し、攻撃者がローカルから低い権限で攻撃を実行できる可能性があるため、早急なアップデートが推奨される。

【CVE-2025-21360】Microsoft AutoUpdate for Macに権限...

Microsoftは2025年1月14日、Microsoft AutoUpdate for Macにおける権限昇格の脆弱性(CVE-2025-21360)を公開した。CVSS v3.1で深刻度7.8(High)と評価されており、バージョン4.76未満のすべてのバージョンが影響を受ける。この脆弱性は不適切な権限管理に起因し、攻撃者がローカルから低い権限で攻撃を実行できる可能性があるため、早急なアップデートが推奨される。

【CVE-2025-21362】Microsoft Excelに深刻な脆弱性、Office製品群に広範な影響

【CVE-2025-21362】Microsoft Excelに深刻な脆弱性、Office製品...

Microsoftは2025年1月14日、Microsoft Excel製品およびMicrosoft Office関連製品においてリモートコード実行の脆弱性【CVE-2025-21362】を公開した。この脆弱性はCVSS v3.1で8.4(High)と評価され、Office Online ServerからOffice LTSC 2024まで広範な製品に影響を与えることが判明。各製品の特定バージョンに対するセキュリティアップデートが提供されている。

【CVE-2025-21362】Microsoft Excelに深刻な脆弱性、Office製品...

Microsoftは2025年1月14日、Microsoft Excel製品およびMicrosoft Office関連製品においてリモートコード実行の脆弱性【CVE-2025-21362】を公開した。この脆弱性はCVSS v3.1で8.4(High)と評価され、Office Online ServerからOffice LTSC 2024まで広範な製品に影響を与えることが判明。各製品の特定バージョンに対するセキュリティアップデートが提供されている。

【CVE-2025-21366】Microsoft Accessに深刻な脆弱性、複数のOffice製品のアップデートが必須に

【CVE-2025-21366】Microsoft Accessに深刻な脆弱性、複数のOffi...

Microsoftは2025年1月14日、Microsoft Accessに影響を及ぼすリモートコード実行の脆弱性CVE-2025-21366を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSSスコア7.8の高い深刻度を持つ。影響を受ける製品にはMicrosoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021およびLTSC 2024が含まれており、早急なアップデートが必要とされている。

【CVE-2025-21366】Microsoft Accessに深刻な脆弱性、複数のOffi...

Microsoftは2025年1月14日、Microsoft Accessに影響を及ぼすリモートコード実行の脆弱性CVE-2025-21366を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSSスコア7.8の高い深刻度を持つ。影響を受ける製品にはMicrosoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021およびLTSC 2024が含まれており、早急なアップデートが必要とされている。

【CVE-2025-21405】Visual Studio 2022 version 17.12に特権昇格の脆弱性、CVSSスコア7.3のHigh深刻度レベルで対応が必要に

【CVE-2025-21405】Visual Studio 2022 version 17.1...

MicrosoftはVisual Studio 2022のバージョン17.12において、特権昇格の脆弱性【CVE-2025-21405】を公開した。CWE-284による不適切なアクセス制御の問題が指摘されており、CVSSスコアは7.3のHighレベルとされている。Version 17.0から17.12.4より前のバージョンに影響を及ぼすこの脆弱性は、ローカルアクセスと低い特権レベルが必要であり、ユーザーの関与が求められる可能性がある。

【CVE-2025-21405】Visual Studio 2022 version 17.1...

MicrosoftはVisual Studio 2022のバージョン17.12において、特権昇格の脆弱性【CVE-2025-21405】を公開した。CWE-284による不適切なアクセス制御の問題が指摘されており、CVSSスコアは7.3のHighレベルとされている。Version 17.0から17.12.4より前のバージョンに影響を及ぼすこの脆弱性は、ローカルアクセスと低い特権レベルが必要であり、ユーザーの関与が求められる可能性がある。

ストックマークのAnewsに生成AIベースの調査エージェント機能を追加、社内外情報の活用で業務効率が向上

ストックマークのAnewsに生成AIベースの調査エージェント機能を追加、社内外情報の活用で業務...

ストックマーク株式会社は社内外の情報をワンストップで収集・活用できるAnewsに、生成AIを活用した調査エージェント機能を2025年3月にリリースする。プロンプトの自動分解による網羅的な情報収集や、ハルシネーションを抑止する独自の生成AI基盤により、高精度な情報分析と要約が可能になる。Box・SharePoint Onlineとの連携で、企業の知的生産性向上を支援。

ストックマークのAnewsに生成AIベースの調査エージェント機能を追加、社内外情報の活用で業務...

ストックマーク株式会社は社内外の情報をワンストップで収集・活用できるAnewsに、生成AIを活用した調査エージェント機能を2025年3月にリリースする。プロンプトの自動分解による網羅的な情報収集や、ハルシネーションを抑止する独自の生成AI基盤により、高精度な情報分析と要約が可能になる。Box・SharePoint Onlineとの連携で、企業の知的生産性向上を支援。

KYCコンサルティングがRiskAnalyzeにMFAを導入、IPアドレス制限との併用で不正アクセス対策を強化

KYCコンサルティングがRiskAnalyzeにMFAを導入、IPアドレス制限との併用で不正ア...

KYCコンサルティング株式会社が提供する反社・コンプライアンスチェックツール「RiskAnalyze」にMFA(多要素認証)を導入。Google 2-Step VerificationとMicrosoft Multi-Factor Authenticationに対応し、既存のIPアドレス制限機能と組み合わせることで、不正アクセスのリスクを低減。国内1,000カ所、海外240カ所以上のリスク情報を活用し、最短0.4秒での調査レポート作成を実現している。

KYCコンサルティングがRiskAnalyzeにMFAを導入、IPアドレス制限との併用で不正ア...

KYCコンサルティング株式会社が提供する反社・コンプライアンスチェックツール「RiskAnalyze」にMFA(多要素認証)を導入。Google 2-Step VerificationとMicrosoft Multi-Factor Authenticationに対応し、既存のIPアドレス制限機能と組み合わせることで、不正アクセスのリスクを低減。国内1,000カ所、海外240カ所以上のリスク情報を活用し、最短0.4秒での調査レポート作成を実現している。

pickuponがSFA特化型AIによる議事録自動作成システムを発表、営業DXの効率化を促進

pickuponがSFA特化型AIによる議事録自動作成システムを発表、営業DXの効率化を促進

pickupon株式会社がSFAへの入力に特化した電話&MTG議事録AI「pickupon」のオフラインMTG機能βをリリース。音声データの自動取得と文字起こしにより、MTG終了後に即座に議事録を作成。Mazrica、Salesforce、HubSpotなど多様なツールと連携し、営業活動のブラックボックス化防止とナレッジ共有を促進する。自社テンプレートに合わせたカスタマイズ機能により、議事録の品質統一も実現。

pickuponがSFA特化型AIによる議事録自動作成システムを発表、営業DXの効率化を促進

pickupon株式会社がSFAへの入力に特化した電話&MTG議事録AI「pickupon」のオフラインMTG機能βをリリース。音声データの自動取得と文字起こしにより、MTG終了後に即座に議事録を作成。Mazrica、Salesforce、HubSpotなど多様なツールと連携し、営業活動のブラックボックス化防止とナレッジ共有を促進する。自社テンプレートに合わせたカスタマイズ機能により、議事録の品質統一も実現。

MicrosoftがPowerToys v0.88.0を公開、SysinternalsのZoomIt統合で画面共有機能を強化

MicrosoftがPowerToys v0.88.0を公開、SysinternalsのZoo...

MicrosoftはPowerToys v0.88.0を公開し、Sysinternalsの人気プレゼンテーション支援ツール「ZoomIt」を統合した。設定画面の刷新と日本語対応により使いやすさが向上し、画面の拡大・縮小やアノテーション、画面録画などの機能が利用可能。一方でVideo Conference Mute機能は完全に廃止となった。

MicrosoftがPowerToys v0.88.0を公開、SysinternalsのZoo...

MicrosoftはPowerToys v0.88.0を公開し、Sysinternalsの人気プレゼンテーション支援ツール「ZoomIt」を統合した。設定画面の刷新と日本語対応により使いやすさが向上し、画面の拡大・縮小やアノテーション、画面録画などの機能が利用可能。一方でVideo Conference Mute機能は完全に廃止となった。

Windows 11向け1月パッチKB5050009配信後、Bluetoothヘッドフォンとカメラの動作不具合が多数報告

Windows 11向け1月パッチKB5050009配信後、Bluetoothヘッドフォンとカ...

MicrosoftがWindows 11バージョン24H2向けに配信した1月度パッチKB5050009において、Bluetoothヘッドフォンの音声出力不具合やWebカメラの検出エラーなど、複数の深刻な問題がユーザーから報告されている。Galaxy Buds 2 ProやDell 4Kモニター内蔵カメラなど、多くのデバイスで動作不良が確認され、現時点でMicrosoftからの修正パッチは未提供の状態となっている。

Windows 11向け1月パッチKB5050009配信後、Bluetoothヘッドフォンとカ...

MicrosoftがWindows 11バージョン24H2向けに配信した1月度パッチKB5050009において、Bluetoothヘッドフォンの音声出力不具合やWebカメラの検出エラーなど、複数の深刻な問題がユーザーから報告されている。Galaxy Buds 2 ProやDell 4Kモニター内蔵カメラなど、多くのデバイスで動作不良が確認され、現時点でMicrosoftからの修正パッチは未提供の状態となっている。

【CVE-2025-21403】MicrosoftのOn-Premises Data Gatewayに情報漏洩の脆弱性、バージョン3000.246未満に影響

【CVE-2025-21403】MicrosoftのOn-Premises Data Gate...

MicrosoftはOn-Premises Data Gatewayに情報漏洩の脆弱性【CVE-2025-21403】を発見し、2025年1月14日に公開した。影響を受けるバージョンは1.0.0から3000.246未満で、CVSSスコアは6.4(中)と評価。不適切な認可による情報漏洩のリスクが指摘され、Microsoftは1月28日に更新情報を公開し、ユーザーに対して最新バージョンへのアップデートを推奨している。

【CVE-2025-21403】MicrosoftのOn-Premises Data Gate...

MicrosoftはOn-Premises Data Gatewayに情報漏洩の脆弱性【CVE-2025-21403】を発見し、2025年1月14日に公開した。影響を受けるバージョンは1.0.0から3000.246未満で、CVSSスコアは6.4(中)と評価。不適切な認可による情報漏洩のリスクが指摘され、Microsoftは1月28日に更新情報を公開し、ユーザーに対して最新バージョンへのアップデートを推奨している。

【CVE-2025-21402】Microsoft OneNoteの脆弱性が発見、リモートコード実行の危険性が浮上

【CVE-2025-21402】Microsoft OneNoteの脆弱性が発見、リモートコー...

Microsoftは2025年1月14日、OneNoteにおけるリモートコード実行の脆弱性【CVE-2025-21402】を公開した。この脆弱性はCVSSスコア7.8を記録し、複数のバージョンのOffice製品に影響を与える。特権は不要だがユーザーの関与が必要で、攻撃が成功した場合はシステムの制御を完全に奪取される可能性がある。IT管理者は速やかなアップデートの適用と、組織全体のセキュリティ意識向上が求められる。

【CVE-2025-21402】Microsoft OneNoteの脆弱性が発見、リモートコー...

Microsoftは2025年1月14日、OneNoteにおけるリモートコード実行の脆弱性【CVE-2025-21402】を公開した。この脆弱性はCVSSスコア7.8を記録し、複数のバージョンのOffice製品に影響を与える。特権は不要だがユーザーの関与が必要で、攻撃が成功した場合はシステムの制御を完全に奪取される可能性がある。IT管理者は速やかなアップデートの適用と、組織全体のセキュリティ意識向上が求められる。

【CVE-2025-21314】Windows SmartScreenに詐称の脆弱性、16種類のWindows製品に影響

【CVE-2025-21314】Windows SmartScreenに詐称の脆弱性、16種類...

Microsoftは2025年1月14日にWindows SmartScreenの詐称の脆弱性を公開した。この脆弱性はCVSS3.1で深刻度が6.5と評価され、Windows Server 2025やWindows 11 Version 24H2など最新バージョンから、Windows 10 Version 1607などの旧バージョンまで、合計16種類のWindows製品に影響を与える可能性がある。攻撃者はネットワーク経由で特権なしに攻撃可能だが、自動化された攻撃の可能性は低いとされている。

【CVE-2025-21314】Windows SmartScreenに詐称の脆弱性、16種類...

Microsoftは2025年1月14日にWindows SmartScreenの詐称の脆弱性を公開した。この脆弱性はCVSS3.1で深刻度が6.5と評価され、Windows Server 2025やWindows 11 Version 24H2など最新バージョンから、Windows 10 Version 1607などの旧バージョンまで、合計16種類のWindows製品に影響を与える可能性がある。攻撃者はネットワーク経由で特権なしに攻撃可能だが、自動化された攻撃の可能性は低いとされている。

【CVE-2025-21284】Windowsの仮想TPMにDoS脆弱性が発見、複数のバージョンで対策パッチの適用が必要に

【CVE-2025-21284】Windowsの仮想TPMにDoS脆弱性が発見、複数のバージョ...

Microsoftは2025年1月14日、WindowsのVirtual Trusted Platform Module(仮想TPM)においてサービス拒否(DoS)の脆弱性を公開した。Windows 10からWindows Server 2025まで広範な製品が影響を受け、CVSSスコア5.5の中程度の深刻度と評価されている。各製品向けの修正パッチが提供され、管理者による速やかな対応が推奨される。

【CVE-2025-21284】Windowsの仮想TPMにDoS脆弱性が発見、複数のバージョ...

Microsoftは2025年1月14日、WindowsのVirtual Trusted Platform Module(仮想TPM)においてサービス拒否(DoS)の脆弱性を公開した。Windows 10からWindows Server 2025まで広範な製品が影響を受け、CVSSスコア5.5の中程度の深刻度と評価されている。各製品向けの修正パッチが提供され、管理者による速やかな対応が推奨される。

【CVE-2025-21282】WindowsのTelephony Serviceに深刻な脆弱性、複数バージョンで早急な対応が必要に

【CVE-2025-21282】WindowsのTelephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおける重大な脆弱性(CVE-2025-21282)を公開した。この脆弱性はCVSS v3.1で8.8の高リスク評価を受けており、Windows Server 2008からWindows Server 2025まで幅広いバージョンに影響を及ぼす。Heap-based Buffer Overflowに分類され、特別な権限なしでリモートからのコード実行が可能となる危険性がある。

【CVE-2025-21282】WindowsのTelephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおける重大な脆弱性(CVE-2025-21282)を公開した。この脆弱性はCVSS v3.1で8.8の高リスク評価を受けており、Windows Server 2008からWindows Server 2025まで幅広いバージョンに影響を及ぼす。Heap-based Buffer Overflowに分類され、特別な権限なしでリモートからのコード実行が可能となる危険性がある。

【CVE-2025-21281】MicrosoftのWindows COM特権昇格の脆弱性、複数のバージョンで影響が判明し早急な対応が必要に

【CVE-2025-21281】MicrosoftのWindows COM特権昇格の脆弱性、複...

Microsoftは2025年1月14日、Windows COMにおける特権昇格の脆弱性【CVE-2025-21281】を公開した。この脆弱性はWindows 10からWindows Server 2025まで幅広いバージョンに影響を与え、CVSSスコア7.8と高い深刻度が報告されている。特権昇格の可能性があることから、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21281】MicrosoftのWindows COM特権昇格の脆弱性、複...

Microsoftは2025年1月14日、Windows COMにおける特権昇格の脆弱性【CVE-2025-21281】を公開した。この脆弱性はWindows 10からWindows Server 2025まで幅広いバージョンに影響を与え、CVSSスコア7.8と高い深刻度が報告されている。特権昇格の可能性があることから、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21280】Windows Virtual TPMにDoS脆弱性が発見、広範なバージョンで対策が必要に

【CVE-2025-21280】Windows Virtual TPMにDoS脆弱性が発見、広...

Microsoftは2025年1月14日、Windows Virtual TPMにDoS脆弱性を発見したと発表した。この脆弱性はWindows 10、Windows 11、Windows Serverの広範なバージョンに影響を与え、深刻度はMediumの5.5と評価されている。ローカル権限を持つ攻撃者により、システムの可用性が損なわれる可能性があり、速やかなパッチ適用が推奨されている。

【CVE-2025-21280】Windows Virtual TPMにDoS脆弱性が発見、広...

Microsoftは2025年1月14日、Windows Virtual TPMにDoS脆弱性を発見したと発表した。この脆弱性はWindows 10、Windows 11、Windows Serverの広範なバージョンに影響を与え、深刻度はMediumの5.5と評価されている。ローカル権限を持つ攻撃者により、システムの可用性が損なわれる可能性があり、速やかなパッチ適用が推奨されている。

【CVE-2025-21278】Windows Remote Desktop Gatewayにサービス拒否の脆弱性、Windows ServerとWindows全バージョンに影響

【CVE-2025-21278】Windows Remote Desktop Gatewayに...

Microsoftは2025年1月14日、Windows Remote Desktop Gatewayにサービス拒否の脆弱性が存在することを公表した。この脆弱性は共有リソースの不適切な同期化による競合状態に関連しており、Windows Server 2012からWindows 11まで広範な製品バージョンに影響を与える。CVSSスコアは6.2(MEDIUM)と評価され、早急な対応が推奨されている。

【CVE-2025-21278】Windows Remote Desktop Gatewayに...

Microsoftは2025年1月14日、Windows Remote Desktop Gatewayにサービス拒否の脆弱性が存在することを公表した。この脆弱性は共有リソースの不適切な同期化による競合状態に関連しており、Windows Server 2012からWindows 11まで広範な製品バージョンに影響を与える。CVSSスコアは6.2(MEDIUM)と評価され、早急な対応が推奨されている。

【CVE-2025-21277】Microsoft Message Queuing (MSMQ)に重大な脆弱性、Windows全バージョンのアップデートが緊急に

【CVE-2025-21277】Microsoft Message Queuing (MSMQ...

Microsoftは2025年1月14日、Microsoft Message Queuing (MSMQ)のサービス拒否脆弱性【CVE-2025-21277】を公開した。この脆弱性はCVSS v3.1で7.5の高い深刻度が評価されており、Windows Server 2008からWindows 11 Version 24H2まで広範なWindowsバージョンに影響を与える。特権や利用者の操作が不要でリモートから攻撃可能な点が特に危険視されている。

【CVE-2025-21277】Microsoft Message Queuing (MSMQ...

Microsoftは2025年1月14日、Microsoft Message Queuing (MSMQ)のサービス拒否脆弱性【CVE-2025-21277】を公開した。この脆弱性はCVSS v3.1で7.5の高い深刻度が評価されており、Windows Server 2008からWindows 11 Version 24H2まで広範なWindowsバージョンに影響を与える。特権や利用者の操作が不要でリモートから攻撃可能な点が特に危険視されている。