Tech Insights

WindowsがMIDI音楽制作環境を刷新、MIDI 2.0対応のWindows MIDI Servicesをプレビュー公開

WindowsがMIDI音楽制作環境を刷新、MIDI 2.0対応のWindows MIDI S...

MicrosoftはWindows 11 Insider Preview Build 27788をCanaryチャネルでリリースし、40年ぶりの大規模アップデートとなるMIDI 2.0に対応したWindows MIDI Servicesを公開した。64ビットOS対応で高速なデータ転送と高精度な制御を実現し、マルチクライアント機能により複数アプリでのデバイス共有も可能になった。

WindowsがMIDI音楽制作環境を刷新、MIDI 2.0対応のWindows MIDI S...

MicrosoftはWindows 11 Insider Preview Build 27788をCanaryチャネルでリリースし、40年ぶりの大規模アップデートとなるMIDI 2.0に対応したWindows MIDI Servicesを公開した。64ビットOS対応で高速なデータ転送と高精度な制御を実現し、マルチクライアント機能により複数アプリでのデバイス共有も可能になった。

【CVE-2025-20892】Samsung Mobile Devicesのbootloaderに脆弱性、物理的攻撃によるfastbootコマンド実行のリスクが浮上

【CVE-2025-20892】Samsung Mobile Devicesのbootload...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスのbootloaderに保護機能の脆弱性(CVE-2025-20892)を公表した。SMR Jan-2025 Release 1以前のバージョンが影響を受け、物理的な攻撃者によるfastbootコマンドの実行を許可してしまう可能性がある。CVSSスコアは5.9(MEDIUM)と評価され、情報の機密性と完全性に高い影響を与える可能性があるため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-20892】Samsung Mobile Devicesのbootload...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスのbootloaderに保護機能の脆弱性(CVE-2025-20892)を公表した。SMR Jan-2025 Release 1以前のバージョンが影響を受け、物理的な攻撃者によるfastbootコマンドの実行を許可してしまう可能性がある。CVSSスコアは5.9(MEDIUM)と評価され、情報の機密性と完全性に高い影響を与える可能性があるため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファオーバーフロー脆弱性、権限昇格のリスクが深刻化

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

【CVE-2025-24114】AppleがmacOSの権限に関する重要な脆弱性を修正、ファイルシステムの保護機能が強化

【CVE-2025-24114】AppleがmacOSの権限に関する重要な脆弱性を修正、ファイ...

Appleは2025年1月27日、macOSの複数バージョンで発見された権限に関する重要な脆弱性【CVE-2025-24114】に対するセキュリティアップデートを公開した。この脆弱性は保護されたファイルシステムの一部をアプリケーションが改変できてしまう問題で、CVSSスコア5.5(Medium)と評価されている。macOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正が実施され、権限に関する追加の制限が実装された。

【CVE-2025-24114】AppleがmacOSの権限に関する重要な脆弱性を修正、ファイ...

Appleは2025年1月27日、macOSの複数バージョンで発見された権限に関する重要な脆弱性【CVE-2025-24114】に対するセキュリティアップデートを公開した。この脆弱性は保護されたファイルシステムの一部をアプリケーションが改変できてしまう問題で、CVSSスコア5.5(Medium)と評価されている。macOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正が実施され、権限に関する追加の制限が実装された。

三木市教育委員会がMylogStar Cloudを導入、Microsoft 365 A5と連携した効率的なセキュリティ対策を実現へ

三木市教育委員会がMylogStar Cloudを導入、Microsoft 365 A5と連携...

株式会社ラネクシーのクラウド型PC操作ログ管理サービス「MylogStar Cloud」を三木市教育委員会が採用した。約550台の校務用PCの証跡管理システムとして導入され、Microsoft 365 A5との機能重複を避けながら効率的なセキュリティ対策を実現。管理サーバーや事前設定が不要な特徴を活かし、カーネルレベルでの正確なログ取得が可能となっている。

三木市教育委員会がMylogStar Cloudを導入、Microsoft 365 A5と連携...

株式会社ラネクシーのクラウド型PC操作ログ管理サービス「MylogStar Cloud」を三木市教育委員会が採用した。約550台の校務用PCの証跡管理システムとして導入され、Microsoft 365 A5との機能重複を避けながら効率的なセキュリティ対策を実現。管理サーバーや事前設定が不要な特徴を活かし、カーネルレベルでの正確なログ取得が可能となっている。

WebアプリのNotifications API拡張提案が発表、着信通知機能の強化によってユーザビリティ向上へ

WebアプリのNotifications API拡張提案が発表、着信通知機能の強化によってユー...

2025年2月4日、WebアプリケーションのNotifications API拡張案が発表された。この拡張により、着信通知専用の高優先度表示や、カスタマイズ可能な応答ボタン、着信音設定などの機能が追加される。約10年の歴史を持つNotifications APIは、オペレーティングシステムの通知センターと統合することで、Webアプリケーションの可能性を広げてきた。

WebアプリのNotifications API拡張提案が発表、着信通知機能の強化によってユー...

2025年2月4日、WebアプリケーションのNotifications API拡張案が発表された。この拡張により、着信通知専用の高優先度表示や、カスタマイズ可能な応答ボタン、着信音設定などの機能が追加される。約10年の歴史を持つNotifications APIは、オペレーティングシステムの通知センターと統合することで、Webアプリケーションの可能性を広げてきた。

macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ

macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ

Appleは2025年1月27日、macOS Sequoia 15.3をリリースし、アプリケーションによる予期せぬシステム終了やカーネルメモリ破損の可能性がある脆弱性(CVE-2025-24152)に対処した。CVSSスコア5.5の中程度の脆弱性で、ローカルアクセスと特権レベルが必要となる。CISAの評価では自動的な悪用は確認されていないものの、技術的な影響は部分的に存在するとされている。

macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ

Appleは2025年1月27日、macOS Sequoia 15.3をリリースし、アプリケーションによる予期せぬシステム終了やカーネルメモリ破損の可能性がある脆弱性(CVE-2025-24152)に対処した。CVSSスコア5.5の中程度の脆弱性で、ローカルアクセスと特権レベルが必要となる。CISAの評価では自動的な悪用は確認されていないものの、技術的な影響は部分的に存在するとされている。

【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザーデータ保護機能が向上

【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザ...

Appleは2025年1月27日、macOS Sequoia 15.3において重要なセキュリティアップデートを実施した。このアップデートでは、アプリケーションによる保護されたユーザーデータへの不正アクセスを可能にする脆弱性が修正され、アクセス権限チェック機能が強化された。これにより、システム全体のセキュリティが向上し、ユーザーデータの保護が強化されることとなった。

【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザ...

Appleは2025年1月27日、macOS Sequoia 15.3において重要なセキュリティアップデートを実施した。このアップデートでは、アプリケーションによる保護されたユーザーデータへの不正アクセスを可能にする脆弱性が修正され、アクセス権限チェック機能が強化された。これにより、システム全体のセキュリティが向上し、ユーザーデータの保護が強化されることとなった。

AppleがXcodeのビルドエンジンSwift Buildをオープンソース化、クロスプラットフォーム開発の効率化へ前進

AppleがXcodeのビルドエンジンSwift Buildをオープンソース化、クロスプラット...

AppleはXcodeで使用されているビルドエンジン「Swift Build」のオープンソース化を2025年2月1日に発表した。Swift BuildはApp StoreアプリケーションやAppleのオペレーティングシステムのビルドに使用される重要なコンポーネントで、LinuxやWindowsにも対応。SwiftコンパイラとのロバストなインテグレーションやGUIアプリケーションのビルドにも対応し、開発効率の向上が期待される。

AppleがXcodeのビルドエンジンSwift Buildをオープンソース化、クロスプラット...

AppleはXcodeで使用されているビルドエンジン「Swift Build」のオープンソース化を2025年2月1日に発表した。Swift BuildはApp StoreアプリケーションやAppleのオペレーティングシステムのビルドに使用される重要なコンポーネントで、LinuxやWindowsにも対応。SwiftコンパイラとのロバストなインテグレーションやGUIアプリケーションのビルドにも対応し、開発効率の向上が期待される。

GoogleがPebbleの基本ソースコードをオープンソース化、創業者が新モデル開発を予告

GoogleがPebbleの基本ソースコードをオープンソース化、創業者が新モデル開発を予告

GoogleはPebbleの基本ソースコードをGitHub上でオープンソース化した。通知機能やメディアコントロール、フィットネストラッキングなどの基本機能を含むが、チップセットサポートやBluetoothスタックは除外。Pebble創業者のエリック・ミギコフスキー氏は新モデルの開発を予告しており、オープンソースPebbleOSの新たな展開が期待される。

GoogleがPebbleの基本ソースコードをオープンソース化、創業者が新モデル開発を予告

GoogleはPebbleの基本ソースコードをGitHub上でオープンソース化した。通知機能やメディアコントロール、フィットネストラッキングなどの基本機能を含むが、チップセットサポートやBluetoothスタックは除外。Pebble創業者のエリック・ミギコフスキー氏は新モデルの開発を予告しており、オープンソースPebbleOSの新たな展開が期待される。

VicOneとZDIが自動車向けゼロデイ脆弱性発見コンテストを開催、49件の脆弱性を発見しSDVのセキュリティ強化へ

VicOneとZDIが自動車向けゼロデイ脆弱性発見コンテストを開催、49件の脆弱性を発見しSD...

VicOne株式会社とZero Day Initiativeが共同で世界最大規模のゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive 2025」を開催した。世界13か国から21チームが参加し、SDVとそのエコシステムに関する49件のゼロデイ脆弱性を発見。イギリスのSina Kheirkhahが最多となる30.5ポイントを獲得し、第二代Master of Pwnの称号を手にした。

VicOneとZDIが自動車向けゼロデイ脆弱性発見コンテストを開催、49件の脆弱性を発見しSD...

VicOne株式会社とZero Day Initiativeが共同で世界最大規模のゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive 2025」を開催した。世界13か国から21チームが参加し、SDVとそのエコシステムに関する49件のゼロデイ脆弱性を発見。イギリスのSina Kheirkhahが最多となる30.5ポイントを獲得し、第二代Master of Pwnの称号を手にした。

DOOGEEがAndroid 15搭載タブレットU10を発売、10900円の特別価格で提供開始

DOOGEEがAndroid 15搭載タブレットU10を発売、10900円の特別価格で提供開始

深圳市道格创想电子商务有限公司は2025年1月24日、Android 15搭載の10.1インチタブレットDOOGEE U10を発売開始した。4GB RAMと5GB仮想RAMを組み合わせた9GBメモリと128GBストレージを搭載し、WIFI6対応の高速通信や5060mAhバッテリーによる長時間駆動を実現している。通常価格15900円のところ、発売記念として5000円オフの10900円で提供を開始した。

DOOGEEがAndroid 15搭載タブレットU10を発売、10900円の特別価格で提供開始

深圳市道格创想电子商务有限公司は2025年1月24日、Android 15搭載の10.1インチタブレットDOOGEE U10を発売開始した。4GB RAMと5GB仮想RAMを組み合わせた9GBメモリと128GBストレージを搭載し、WIFI6対応の高速通信や5060mAhバッテリーによる長時間駆動を実現している。通常価格15900円のところ、発売記念として5000円オフの10900円で提供を開始した。

AppleがmacOS Ventura 13.7.3をリリース、ファイルシステムとプライバシー保護の強化を実施

AppleがmacOS Ventura 13.7.3をリリース、ファイルシステムとプライバシー...

Appleは2025年1月27日、macOS Venturaのセキュリティアップデート13.7.3をリリースした。AppleMobileFileIntegrityの脆弱性修正によりファイルシステムの保護を強化し、ARKitやAudioなどのコンポーネントの安定性も向上。iCloud Photo LibraryやContactsなどでプライバシー保護機能を改善し、StorageKitやXsanでは権限昇格の脆弱性にも対処している。

AppleがmacOS Ventura 13.7.3をリリース、ファイルシステムとプライバシー...

Appleは2025年1月27日、macOS Venturaのセキュリティアップデート13.7.3をリリースした。AppleMobileFileIntegrityの脆弱性修正によりファイルシステムの保護を強化し、ARKitやAudioなどのコンポーネントの安定性も向上。iCloud Photo LibraryやContactsなどでプライバシー保護機能を改善し、StorageKitやXsanでは権限昇格の脆弱性にも対処している。

AppleがiPadOS 17.7.4をリリース、AirPlayやCoreAudioの重要な脆弱性に対処し、セキュリティ機能を強化

AppleがiPadOS 17.7.4をリリース、AirPlayやCoreAudioの重要な脆...

Appleは2025年1月27日、iPad Pro 12.9インチ第2世代、iPad Pro 10.5インチ、iPad第6世代向けにiPadOS 17.7.4をリリースした。本アップデートではAirPlayの任意コード実行やCoreAudioのファイル解析に関する脆弱性など、複数の重要な脆弱性が修正された。特にGoogle Threat Analysis Groupが発見した脆弱性への対応が注目される。

AppleがiPadOS 17.7.4をリリース、AirPlayやCoreAudioの重要な脆...

Appleは2025年1月27日、iPad Pro 12.9インチ第2世代、iPad Pro 10.5インチ、iPad第6世代向けにiPadOS 17.7.4をリリースした。本アップデートではAirPlayの任意コード実行やCoreAudioのファイル解析に関する脆弱性など、複数の重要な脆弱性が修正された。特にGoogle Threat Analysis Groupが発見した脆弱性への対応が注目される。

【CVE-2025-21300】Windows upnphost.dllに深刻な脆弱性、広範なバージョンに影響でサービス拒否攻撃のリスク

【CVE-2025-21300】Windows upnphost.dllに深刻な脆弱性、広範な...

MicrosoftはWindows upnphost.dllにサービス拒否の脆弱性を発見したと発表した。CVSSスコア7.5の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響が及ぶ。特権昇格不要でリモートからの攻撃が可能という特徴を持ち、早急な対応が必要とされている。影響を受けるシステムは32-bit、x64、ARM64の各プラットフォームに及ぶ。

【CVE-2025-21300】Windows upnphost.dllに深刻な脆弱性、広範な...

MicrosoftはWindows upnphost.dllにサービス拒否の脆弱性を発見したと発表した。CVSSスコア7.5の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響が及ぶ。特権昇格不要でリモートからの攻撃が可能という特徴を持ち、早急な対応が必要とされている。影響を受けるシステムは32-bit、x64、ARM64の各プラットフォームに及ぶ。

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数...

Microsoftは2025年1月14日、WindowsのTelephonyサービスにリモートコード実行の脆弱性【CVE-2025-21248】を発見したと発表した。この脆弱性はCVSSスコア8.8の深刻度が高い問題として報告され、Windows 10からWindows 11まで幅広いバージョンに影響を及ぼす。特別に細工されたペイロードによる攻撃が可能で、システムの機密性や完全性に重大な影響を与える可能性がある。

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数...

Microsoftは2025年1月14日、WindowsのTelephonyサービスにリモートコード実行の脆弱性【CVE-2025-21248】を発見したと発表した。この脆弱性はCVSSスコア8.8の深刻度が高い問題として報告され、Windows 10からWindows 11まで幅広いバージョンに影響を及ぼす。特別に細工されたペイロードによる攻撃が可能で、システムの機密性や完全性に重大な影響を与える可能性がある。

シャオミジャパンが小型プロジェクターL1を発売、高画質映像とGoogle TV搭載で没入感のある視聴体験を実現へ

シャオミジャパンが小型プロジェクターL1を発売、高画質映像とGoogle TV搭載で没入感のあ...

シャオミ・ジャパンは小型プロジェクター「スマートプロジェクター L1」を2025年1月23日に発売開始した。フルHD解像度に対応し最大120型の大画面投影が可能で、垂直・水平台形補正やフォーカス調整などの自動補正機能を搭載。Google TVの採用により10,000以上のアプリや400,000本以上のコンテンツを楽しめ、Dolby Audio認証のスピーカーで高品質なサウンドも実現。価格は29,800円だが、早割価格26,980円で提供される。

シャオミジャパンが小型プロジェクターL1を発売、高画質映像とGoogle TV搭載で没入感のあ...

シャオミ・ジャパンは小型プロジェクター「スマートプロジェクター L1」を2025年1月23日に発売開始した。フルHD解像度に対応し最大120型の大画面投影が可能で、垂直・水平台形補正やフォーカス調整などの自動補正機能を搭載。Google TVの採用により10,000以上のアプリや400,000本以上のコンテンツを楽しめ、Dolby Audio認証のスピーカーで高品質なサウンドも実現。価格は29,800円だが、早割価格26,980円で提供される。

MSIが第14世代CoreとWindows 11 Pro搭載のデスクトップPCを2月に発売、最大3画面出力に対応したビジネス向けモデル

MSIが第14世代CoreとWindows 11 Pro搭載のデスクトップPCを2月に発売、最...

MSIは第14世代Intel CoreプロセッサとWindows 11 Proを搭載したデスクトップPC「PRO DP180 14A-649JP」を2025年2月6日より発売する。Intel Core i5-14400、DDR5 16GBメモリ、512GB SSDを搭載し、2.5GbEと1GbEのデュアルネットワークインターフェースやDisplayPort、HDMI、D-subによる最大3画面出力に対応する。実売予想価格は13万1,800円前後。

MSIが第14世代CoreとWindows 11 Pro搭載のデスクトップPCを2月に発売、最...

MSIは第14世代Intel CoreプロセッサとWindows 11 Proを搭載したデスクトップPC「PRO DP180 14A-649JP」を2025年2月6日より発売する。Intel Core i5-14400、DDR5 16GBメモリ、512GB SSDを搭載し、2.5GbEと1GbEのデュアルネットワークインターフェースやDisplayPort、HDMI、D-subによる最大3画面出力に対応する。実売予想価格は13万1,800円前後。

Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とCMake互換性の向上で開発効率が向上

Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とC...

Microsoftは2025年1月13日、パッケージマネージャーvcpkgの新バージョンをリリースした。arm64 Linuxプラットフォームでのシステムバイナリ強制要件撤廃やCMake互換性の向上により、開発環境の柔軟性が増している。登録ポート数は2,524に到達し、12の新規ポート追加と177件の既存ポートアップデートも実施された。63名のコミュニティ貢献者による継続的な改善が行われている。

Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とC...

Microsoftは2025年1月13日、パッケージマネージャーvcpkgの新バージョンをリリースした。arm64 Linuxプラットフォームでのシステムバイナリ強制要件撤廃やCMake互換性の向上により、開発環境の柔軟性が増している。登録ポート数は2,524に到達し、12の新規ポート追加と177件の既存ポートアップデートも実施された。63名のコミュニティ貢献者による継続的な改善が行われている。

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージョンに影響

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...

MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...

MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。

【CVE-2025-21339】Windows Telephony Serviceに遠隔コード実行の脆弱性が発見、即時対応が必要な状況に

【CVE-2025-21339】Windows Telephony Serviceに遠隔コード...

MicrosoftはWindows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21339】を公開した。Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼし、CVSS 3.1で8.8のハイリスクと評価されている。攻撃者によって悪用された場合、システムの完全な制御権を奪取される可能性があり、早急な対応が求められる。

【CVE-2025-21339】Windows Telephony Serviceに遠隔コード...

MicrosoftはWindows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21339】を公開した。Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼし、CVSS 3.1で8.8のハイリスクと評価されている。攻撃者によって悪用された場合、システムの完全な制御権を奪取される可能性があり、早急な対応が求められる。

XREALが新型ARデバイスXREAL Beam Pro 5Gを発売、3D空間撮影と5G通信でAR体験の進化を実現

XREALが新型ARデバイスXREAL Beam Pro 5Gを発売、3D空間撮影と5G通信で...

XREALは3D空間撮影カメラを搭載した最新ARコンピューティングデバイス「XREAL Beam Pro」の5G版を2025年1月22日より販売開始した。Android 14ベースのNebulaOSを搭載し、50MPデュアルカメラによる3D写真や動画の撮影に対応。SIMカードによる5G通信やコントローラー・キーボード接続にも対応し、XREALのARグラスシリーズと組み合わせることでより没入感のある3Dコンテンツ体験を実現する。

XREALが新型ARデバイスXREAL Beam Pro 5Gを発売、3D空間撮影と5G通信で...

XREALは3D空間撮影カメラを搭載した最新ARコンピューティングデバイス「XREAL Beam Pro」の5G版を2025年1月22日より販売開始した。Android 14ベースのNebulaOSを搭載し、50MPデュアルカメラによる3D写真や動画の撮影に対応。SIMカードによる5G通信やコントローラー・キーボード接続にも対応し、XREALのARグラスシリーズと組み合わせることでより没入感のある3Dコンテンツ体験を実現する。

インストールとは?意味がわからない人向けの基礎知識をわかりやすく解説

インストールとは?意味がわからない人向けの基礎知識をわかりやすく解説

パソコンやスマートフォンでのインストール作業について、初心者にもわかりやすく解説しています。Microsoft StoreやGoogle Play Storeの使い方から、主要ソフトウェアのインストール手順まで、基本的な知識を網羅的に紹介しています。

インストールとは?意味がわからない人向けの基礎知識をわかりやすく解説

パソコンやスマートフォンでのインストール作業について、初心者にもわかりやすく解説しています。Microsoft StoreやGoogle Play Storeの使い方から、主要ソフトウェアのインストール手順まで、基本的な知識を網羅的に紹介しています。

【CVE-2024-56454】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性、システムの可用性に影響のおそれ

【CVE-2024-56454】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3DエンジンモジュールにおいてglTFモデルのローディング時の入力パラメータ検証が不十分である脆弱性を公開した。CVE-2024-56454として識別されるこの脆弱性は、CWE-120のバッファオーバーフローに分類され、CVSSスコア5.5(Medium)と評価されている。システムの可用性に影響を与える可能性があり、適切な対応が求められている。

【CVE-2024-56454】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3DエンジンモジュールにおいてglTFモデルのローディング時の入力パラメータ検証が不十分である脆弱性を公開した。CVE-2024-56454として識別されるこの脆弱性は、CWE-120のバッファオーバーフローに分類され、CVSSスコア5.5(Medium)と評価されている。システムの可用性に影響を与える可能性があり、適切な対応が求められている。

【CVE-2024-12686】BeyondTrustのRemote SupportとPRAにコマンドインジェクションの脆弱性、管理者権限での不正実行のリスク

【CVE-2024-12686】BeyondTrustのRemote SupportとPRAに...

BeyondTrust社のRemote Support(RS)とPrivileged Remote Access(PRA)において、管理者権限を持つ攻撃者がサイトユーザーとしてコマンドを実行できる重大な脆弱性が発見された。この脆弱性はCVE-2024-12686として識別され、バージョン24.3.1以前の全てのバージョンに影響を与える。CVSSスコア6.6のミディアムレベルと評価され、早急な対応が必要とされている。

【CVE-2024-12686】BeyondTrustのRemote SupportとPRAに...

BeyondTrust社のRemote Support(RS)とPrivileged Remote Access(PRA)において、管理者権限を持つ攻撃者がサイトユーザーとしてコマンドを実行できる重大な脆弱性が発見された。この脆弱性はCVE-2024-12686として識別され、バージョン24.3.1以前の全てのバージョンに影響を与える。CVSSスコア6.6のミディアムレベルと評価され、早急な対応が必要とされている。

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告、Version 2412で発生した問題の回避策を案内

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告...

MicrosoftはWindows Server 2016およびWindows Server 2019環境において、クラシックOutlookとMicrosoft 365アプリケーションがクラッシュする問題を報告した。Version 2412へのアップデート後に発生するこの問題に対し、前バージョンへの戻し方とアップデート無効化の手順が公開されている。2025年2月11日までには更新を再度有効化することが推奨される。

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告...

MicrosoftはWindows Server 2016およびWindows Server 2019環境において、クラシックOutlookとMicrosoft 365アプリケーションがクラッシュする問題を報告した。Version 2412へのアップデート後に発生するこの問題に対し、前バージョンへの戻し方とアップデート無効化の手順が公開されている。2025年2月11日までには更新を再度有効化することが推奨される。

【CVE-2024-49087】Windows Mobile Broadband Driverに情報漏洩の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49087】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。

【CVE-2024-49087】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。

Linux kernelのCONFIG_SMP無効時の脆弱性を修正、ページフォルト問題に対処へ

Linux kernelのCONFIG_SMP無効時の脆弱性を修正、ページフォルト問題に対処へ

Linux kernelコミュニティは2025年1月6日、CONFIG_SMPが無効化された環境でbpf_get_smp_processor_id()を呼び出した際にページフォルトが発生する脆弱性を修正するパッチをリリースした。この問題はx86-64アーキテクチャで発生し、特にバージョン6.10では重要な修正が必要とされている。修正パッチは既にメインラインカーネルに取り込まれ、6.12.8以降のバージョンでは脆弱性が解消されている。

Linux kernelのCONFIG_SMP無効時の脆弱性を修正、ページフォルト問題に対処へ

Linux kernelコミュニティは2025年1月6日、CONFIG_SMPが無効化された環境でbpf_get_smp_processor_id()を呼び出した際にページフォルトが発生する脆弱性を修正するパッチをリリースした。この問題はx86-64アーキテクチャで発生し、特にバージョン6.10では重要な修正が必要とされている。修正パッチは既にメインラインカーネルに取り込まれ、6.12.8以降のバージョンでは脆弱性が解消されている。

JSAUXが2画面モバイルモニターFlipGo Horizonを発表、ノートPCの作業効率向上に期待

JSAUXが2画面モバイルモニターFlipGo Horizonを発表、ノートPCの作業効率向上に期待

JSAUXは2画面モバイルモニター「FlipGo Horizon」を発表した。13~16型のノートPCに対応する3モデルをラインナップし、マグネット式の取り付け機構やピボット機能を搭載。第1四半期中にKickstarterでプロジェクトを展開する予定で、前モデルではiF Design AwardとRed Dot Design Awardを受賞するなど高い評価を得ている。

JSAUXが2画面モバイルモニターFlipGo Horizonを発表、ノートPCの作業効率向上に期待

JSAUXは2画面モバイルモニター「FlipGo Horizon」を発表した。13~16型のノートPCに対応する3モデルをラインナップし、マグネット式の取り付け機構やピボット機能を搭載。第1四半期中にKickstarterでプロジェクトを展開する予定で、前モデルではiF Design AwardとRed Dot Design Awardを受賞するなど高い評価を得ている。

【CVE-2024-56673】Linux kernelのRISC-V実装におけるvmemmapページテーブル解放処理の脆弱性が発見、カーネルパニックのリスクに注意

【CVE-2024-56673】Linux kernelのRISC-V実装におけるvmemma...

LinuxカーネルのRISC-V実装において、vmemmapページテーブルの解放処理に関する重大な脆弱性【CVE-2024-56673】が発見された。この問題は、pmdデストラクタの不適切な呼び出しによってカーネルパニックを引き起こす可能性がある。影響を受けるバージョンはLinux kernel 6.11から6.12.5までで、6.12.6以降のバージョンで修正されている。RISC-V環境でSPARSEMEM_VMEMMAPを使用している場合、早急なアップデートが推奨される。

【CVE-2024-56673】Linux kernelのRISC-V実装におけるvmemma...

LinuxカーネルのRISC-V実装において、vmemmapページテーブルの解放処理に関する重大な脆弱性【CVE-2024-56673】が発見された。この問題は、pmdデストラクタの不適切な呼び出しによってカーネルパニックを引き起こす可能性がある。影響を受けるバージョンはLinux kernel 6.11から6.12.5までで、6.12.6以降のバージョンで修正されている。RISC-V環境でSPARSEMEM_VMEMMAPを使用している場合、早急なアップデートが推奨される。