Tech Insights

【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUse-After-Free脆弱性、遠隔でのコード実行が可能に

【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUs...

PDF-XChange Editor 10.3.1.387においてAcroFormの処理に関連するUse-After-Free脆弱性が発見された。この脆弱性はCVE-2025-0899として識別され、CVSSスコア7.8の高リスク評価となっている。悪意のあるページやファイルを通じて遠隔からの任意のコード実行が可能であり、早急なセキュリティアップデートの適用が推奨される。影響範囲は機密性、完全性、可用性すべてに及ぶ。

【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUs...

PDF-XChange Editor 10.3.1.387においてAcroFormの処理に関連するUse-After-Free脆弱性が発見された。この脆弱性はCVE-2025-0899として識別され、CVSSスコア7.8の高リスク評価となっている。悪意のあるページやファイルを通じて遠隔からの任意のコード実行が可能であり、早急なセキュリティアップデートの適用が推奨される。影響範囲は機密性、完全性、可用性すべてに及ぶ。

MicrosoftがPowerShell 7.5を正式リリース、セキュリティと安定性の強化でプラットフォームの信頼性が向上

MicrosoftがPowerShell 7.5を正式リリース、セキュリティと安定性の強化でプ...

MicrosoftはPowerShell 7.5の正式版をリリースし、セキュリティと安定性の強化を実現。.NET 9をベースに構築された本バージョンでは、PSResourceGetのACRサポートやPSReadLine 2.3.6へのアップデート、新しいコマンドレットの追加など、多数の機能強化が行われている。標準サポート期間は18か月間で、Windows、Linux、macOSなど複数のプラットフォームでの利用が可能だ。

MicrosoftがPowerShell 7.5を正式リリース、セキュリティと安定性の強化でプ...

MicrosoftはPowerShell 7.5の正式版をリリースし、セキュリティと安定性の強化を実現。.NET 9をベースに構築された本バージョンでは、PSResourceGetのACRサポートやPSReadLine 2.3.6へのアップデート、新しいコマンドレットの追加など、多数の機能強化が行われている。標準サポート期間は18か月間で、Windows、Linux、macOSなど複数のプラットフォームでの利用が可能だ。

MicrosoftがVisual Studio 2022 v17.14 Preview 1をリリース、安定性とAI機能の強化で開発者の生産性向上を実現

MicrosoftがVisual Studio 2022 v17.14 Preview 1をリ...

MicrosoftはVisual Studio 2022の次期アップデートとなるVisual Studio 2022 v17.14 Preview 1を2025年2月12日に公開した。このアップデートでは開発環境の安定性とセキュリティの強化に重点を置き、品質保証プロセスも徹底的に改善。さらにAIによるコード補完やリファクタリングツールの強化により、開発者の生産性向上を実現している。

MicrosoftがVisual Studio 2022 v17.14 Preview 1をリ...

MicrosoftはVisual Studio 2022の次期アップデートとなるVisual Studio 2022 v17.14 Preview 1を2025年2月12日に公開した。このアップデートでは開発環境の安定性とセキュリティの強化に重点を置き、品質保証プロセスも徹底的に改善。さらにAIによるコード補完やリファクタリングツールの強化により、開発者の生産性向上を実現している。

楽天が日本語大規模言語モデルRakuten AI 2.0を公開、高性能な言語処理と商業利用の促進へ

楽天が日本語大規模言語モデルRakuten AI 2.0を公開、高性能な言語処理と商業利用の促進へ

楽天グループ株式会社が日本語に最適化された大規模言語モデルRakuten AI 2.0と小規模言語モデルRakuten AI 2.0 miniを提供開始した。Mixture of Expertsアーキテクチャを採用し、SimPOによるアライメント最適化を実施。基盤モデルとインストラクションチューニング済モデルを提供し、コンテンツ要約や質問回答など様々なテキスト生成タスクでの商業利用が可能になっている。

楽天が日本語大規模言語モデルRakuten AI 2.0を公開、高性能な言語処理と商業利用の促進へ

楽天グループ株式会社が日本語に最適化された大規模言語モデルRakuten AI 2.0と小規模言語モデルRakuten AI 2.0 miniを提供開始した。Mixture of Expertsアーキテクチャを採用し、SimPOによるアライメント最適化を実施。基盤モデルとインストラクションチューニング済モデルを提供し、コンテンツ要約や質問回答など様々なテキスト生成タスクでの商業利用が可能になっている。

MicrosoftがAzure Storage Data Movement libraryを刷新、データ転送機能の強化とセキュリティ統合により利便性が向上

MicrosoftがAzure Storage Data Movement libraryを刷...

Microsoftは2025年2月11日、Azure Blob StorageとAzure Filesのデータ転送を簡素化する新しいAzure Storage Data Movement libraryをリリースした。並列処理制御や転送進捗の追跡、Azure Identityライブラリとの統合により、大規模データ転送の効率化と最新のセキュリティ対応を実現。現行バージョンは2026年3月にサポート終了予定で、新機能の継続的な提供を約束している。

MicrosoftがAzure Storage Data Movement libraryを刷...

Microsoftは2025年2月11日、Azure Blob StorageとAzure Filesのデータ転送を簡素化する新しいAzure Storage Data Movement libraryをリリースした。並列処理制御や転送進捗の追跡、Azure Identityライブラリとの統合により、大規模データ転送の効率化と最新のセキュリティ対応を実現。現行バージョンは2026年3月にサポート終了予定で、新機能の継続的な提供を約束している。

IDデータセンターマネジメントがOpenShift活用のAWS環境パッケージを提供開始、コンテナ技術の導入支援を強化

IDデータセンターマネジメントがOpenShift活用のAWS環境パッケージを提供開始、コンテ...

株式会社IDデータセンターマネジメントは2025年2月10日、Red Hat OpenShiftを活用したAWS環境と操作手順書、体験シナリオ、問い合わせ対応をパッケージ化した「IDコンテナスタートパック for Red Hat OpenShift」の提供を開始した。3か月の利用期間で環境構築から運用までを包括的に支援し、OpenShift導入の技術的課題を解決する。

IDデータセンターマネジメントがOpenShift活用のAWS環境パッケージを提供開始、コンテ...

株式会社IDデータセンターマネジメントは2025年2月10日、Red Hat OpenShiftを活用したAWS環境と操作手順書、体験シナリオ、問い合わせ対応をパッケージ化した「IDコンテナスタートパック for Red Hat OpenShift」の提供を開始した。3か月の利用期間で環境構築から運用までを包括的に支援し、OpenShift導入の技術的課題を解決する。

システムインテグレータがSI Object Browser for Postgres 24.1を発表、エディタ機能とテーブル機能を強化しサブスクリプション型も追加

システムインテグレータがSI Object Browser for Postgres 24.1...

システムインテグレータは、データベース開発ツール「SI Object Browser for Postgres 24.1」を2025年2月20日にリリースする。新バージョンでは、環境別の識別色設定、専用ツールバーの追加、列名の日本語切替機能などが実装された。また、初期費用を抑制できるサブスクリプションライセンスも新たに提供開始される。

システムインテグレータがSI Object Browser for Postgres 24.1...

システムインテグレータは、データベース開発ツール「SI Object Browser for Postgres 24.1」を2025年2月20日にリリースする。新バージョンでは、環境別の識別色設定、専用ツールバーの追加、列名の日本語切替機能などが実装された。また、初期費用を抑制できるサブスクリプションライセンスも新たに提供開始される。

岡山県の小学生プログラマーがTech Kids Grand Prix 2024決勝に進出、全国TOP10に選出される快挙を達成

岡山県の小学生プログラマーがTech Kids Grand Prix 2024決勝に進出、全国...

岡山県のプログラミングコンテスト「Okayama Tech Award For Kids」で最優秀賞を受賞した小学4年生の杭田賢太さんが、全国No.1小学生プログラマーを決める「Tech Kids Grand Prix 2024」の決勝に進出した。中四国エリア予選を勝ち抜き、全国TOP10のファイナリストとして選出された杭田さんは、2025年3月2日の決勝大会に挑戦する。

岡山県の小学生プログラマーがTech Kids Grand Prix 2024決勝に進出、全国...

岡山県のプログラミングコンテスト「Okayama Tech Award For Kids」で最優秀賞を受賞した小学4年生の杭田賢太さんが、全国No.1小学生プログラマーを決める「Tech Kids Grand Prix 2024」の決勝に進出した。中四国エリア予選を勝ち抜き、全国TOP10のファイナリストとして選出された杭田さんは、2025年3月2日の決勝大会に挑戦する。

システムインテグレータがSI Object Browser for Postgres 24.1をリリース、開発効率の向上とサブスクリプションモデルの導入で利便性が向上

システムインテグレータがSI Object Browser for Postgres 24.1...

システムインテグレータは2025年2月20日にデータベース開発ツール「SI Object Browser for Postgres 24.1」の新バージョンをリリースする。セッションの識別色機能やエディタ機能の強化により開発効率が向上し、新たにサブスクリプションライセンスも導入される。アシストを通じて提供される新ライセンスモデルでは、初期費用の低減や最新バージョンの利用、クラウド環境での使用が可能となる。

システムインテグレータがSI Object Browser for Postgres 24.1...

システムインテグレータは2025年2月20日にデータベース開発ツール「SI Object Browser for Postgres 24.1」の新バージョンをリリースする。セッションの識別色機能やエディタ機能の強化により開発効率が向上し、新たにサブスクリプションライセンスも導入される。アシストを通じて提供される新ライセンスモデルでは、初期費用の低減や最新バージョンの利用、クラウド環境での使用が可能となる。

Helpfeelエンジニアが初のTypeScript入門書を出版、実践的な開発ノウハウを網羅的に解説

Helpfeelエンジニアが初のTypeScript入門書を出版、実践的な開発ノウハウを網羅的に解説

Helpfeelのプロジェクトマネージャー・プロダクトエンジニアである西山雄大氏が執筆したTypeScript入門書が2025年2月14日に発売される。本書はTypeScriptの基本から実践的な開発手法まで網羅的に解説し、BunやDenoといった最新のランタイムにも対応。Gyazo開発の経験を活かした実践的なノウハウも満載だ。

Helpfeelエンジニアが初のTypeScript入門書を出版、実践的な開発ノウハウを網羅的に解説

Helpfeelのプロジェクトマネージャー・プロダクトエンジニアである西山雄大氏が執筆したTypeScript入門書が2025年2月14日に発売される。本書はTypeScriptの基本から実践的な開発手法まで網羅的に解説し、BunやDenoといった最新のランタイムにも対応。Gyazo開発の経験を活かした実践的なノウハウも満載だ。

ManmaruAIがAIハイブリッド受託開発サービスを開始、オフショア並みの低コストと日本品質を両立

ManmaruAIがAIハイブリッド受託開発サービスを開始、オフショア並みの低コストと日本品質を両立

株式会社ManmaruAIは2025年2月11日、AIと日本人エンジニアを組み合わせた新サービス「AIハイブリッド受託開発サービス」を開始した。AIによる自動コーディング・テストと日本人エンジニアの品質管理を組み合わせることで、オフショア開発並みの低コストと高品質な開発を実現。さらにプロダクトオーナーAIエージェントの開発も進めており、プロジェクト管理の効率化を目指している。

ManmaruAIがAIハイブリッド受託開発サービスを開始、オフショア並みの低コストと日本品質を両立

株式会社ManmaruAIは2025年2月11日、AIと日本人エンジニアを組み合わせた新サービス「AIハイブリッド受託開発サービス」を開始した。AIによる自動コーディング・テストと日本人エンジニアの品質管理を組み合わせることで、オフショア開発並みの低コストと高品質な開発を実現。さらにプロダクトオーナーAIエージェントの開発も進めており、プロジェクト管理の効率化を目指している。

SIGNATEが製薬業界データサイエンスチャレンジ2024を開催、4社共同企画で業界DXを推進

SIGNATEが製薬業界データサイエンスチャレンジ2024を開催、4社共同企画で業界DXを推進

株式会社SIGNATEは、日本新薬、キッセイ薬品工業、大鵬薬品工業、Meiji Seikaファルマとの共同企画による製薬業界データサイエンスチャレンジ2024を開催した。66名のデータサイエンティストが参加し、遺伝子情報を基にした予測モデル構築に挑戦。特徴量生成やアンサンブル手法を駆使した解法が提案され、業界全体のDX推進と技術力向上に貢献している。

SIGNATEが製薬業界データサイエンスチャレンジ2024を開催、4社共同企画で業界DXを推進

株式会社SIGNATEは、日本新薬、キッセイ薬品工業、大鵬薬品工業、Meiji Seikaファルマとの共同企画による製薬業界データサイエンスチャレンジ2024を開催した。66名のデータサイエンティストが参加し、遺伝子情報を基にした予測モデル構築に挑戦。特徴量生成やアンサンブル手法を駆使した解法が提案され、業界全体のDX推進と技術力向上に貢献している。

鹿児島県出水市が3D技術教育を実証、出水商業高等学校で九州初の正課授業として実施へ

鹿児島県出水市が3D技術教育を実証、出水商業高等学校で九州初の正課授業として実施へ

Expert Material Laboratories株式会社は鹿児島県出水市の教育実証事業への協賛を発表。出水商業高等学校で実施される3D技術教育は九州初の正課授業として注目を集めており、2025年2月21日に成果発表会を開催する。3Dスキャナーや裸眼3D立体視液晶モニター、3Dプリンタなど最新機器を活用し、実践的な技術習得を目指す画期的な取り組みとなっている。

鹿児島県出水市が3D技術教育を実証、出水商業高等学校で九州初の正課授業として実施へ

Expert Material Laboratories株式会社は鹿児島県出水市の教育実証事業への協賛を発表。出水商業高等学校で実施される3D技術教育は九州初の正課授業として注目を集めており、2025年2月21日に成果発表会を開催する。3Dスキャナーや裸眼3D立体視液晶モニター、3Dプリンタなど最新機器を活用し、実践的な技術習得を目指す画期的な取り組みとなっている。

XOPがChatGPT業務活用勉強会を2月開催、MyGPTs機能を使った実践的な活用方法を解説

XOPがChatGPT業務活用勉強会を2月開催、MyGPTs機能を使った実践的な活用方法を解説

株式会社クロス・オペレーショングループは2025年2月19日にChatGPT業務活用勉強会【実践編】を開催する。MyGPTs機能を使ったロープレAIや社長クローン構築など、具体的な業務活用事例を解説する予定だ。また同社は、ChatGPT法人利用の課題を解決する独自AI製品「OpsAI」を月額9,900円から提供している。管理職・経営層向けの本勉強会は、Zoomによるオンライン形式で実施される。

XOPがChatGPT業務活用勉強会を2月開催、MyGPTs機能を使った実践的な活用方法を解説

株式会社クロス・オペレーショングループは2025年2月19日にChatGPT業務活用勉強会【実践編】を開催する。MyGPTs機能を使ったロープレAIや社長クローン構築など、具体的な業務活用事例を解説する予定だ。また同社は、ChatGPT法人利用の課題を解決する独自AI製品「OpsAI」を月額9,900円から提供している。管理職・経営層向けの本勉強会は、Zoomによるオンライン形式で実施される。

デイトラがWebディレクションコースを開講、現役ディレクターと実案件で実践的なスキル習得が可能に

デイトラがWebディレクションコースを開講、現役ディレクターと実案件で実践的なスキル習得が可能に

株式会社デイトラは株式会社アイズバレルと提携し、実務体験講習を組み込んだWebディレクションコースを2025年3月より提供開始する。2ヶ月間の集中プログラムでは、現役ディレクターの指導のもと実案件に参加可能。プロジェクトの実際のミーティングや提案資料の作成など、実践的なスキル習得を目指す。Web制作業界における慢性的なディレクター不足の解消が期待される。

デイトラがWebディレクションコースを開講、現役ディレクターと実案件で実践的なスキル習得が可能に

株式会社デイトラは株式会社アイズバレルと提携し、実務体験講習を組み込んだWebディレクションコースを2025年3月より提供開始する。2ヶ月間の集中プログラムでは、現役ディレクターの指導のもと実案件に参加可能。プロジェクトの実際のミーティングや提案資料の作成など、実践的なスキル習得を目指す。Web制作業界における慢性的なディレクター不足の解消が期待される。

ヒューマンリソシアがウクライナIT人材支援プロジェクトを開始、三井情報と連携し日本でのキャリア機会を創出

ヒューマンリソシアがウクライナIT人材支援プロジェクトを開始、三井情報と連携し日本でのキャリア...

ヒューマンリソシア株式会社は、ウクライナのキーウ国立工科大学および三井情報株式会社、ヒューマンアカデミー日本語学校と連携し、ウクライナIT人材支援プロジェクトを開始した。このプロジェクトでは、ウクライナの学生に日本でのITエンジニアとしてのキャリア機会を提供し、6カ月間の無償日本語教育や就労支援を実施している。グローバルなIT人材の育成と活用を促進する取り組みとして注目される。

ヒューマンリソシアがウクライナIT人材支援プロジェクトを開始、三井情報と連携し日本でのキャリア...

ヒューマンリソシア株式会社は、ウクライナのキーウ国立工科大学および三井情報株式会社、ヒューマンアカデミー日本語学校と連携し、ウクライナIT人材支援プロジェクトを開始した。このプロジェクトでは、ウクライナの学生に日本でのITエンジニアとしてのキャリア機会を提供し、6カ月間の無償日本語教育や就労支援を実施している。グローバルなIT人材の育成と活用を促進する取り組みとして注目される。

REDEE株式会社が東近江市教職員向けICT活用研修を開催、エデュテインメントによる教育DXを推進

REDEE株式会社が東近江市教職員向けICT活用研修を開催、エデュテインメントによる教育DXを推進

REDEE株式会社は2025年2月4日、滋賀県東近江市のe2PARK滋賀東近江店で東近江市教職員向けICT活用研修を実施した。研修では初任者教職員を対象に、デジタル基礎研修やゲーミフィケーションの活用、ICT教育への応用などの実践的な学習機会を提供。eスポーツやVR、プログラミングなどの最新技術を活用し、地域全体のデジタルリテラシー向上を目指す取り組みを展開している。

REDEE株式会社が東近江市教職員向けICT活用研修を開催、エデュテインメントによる教育DXを推進

REDEE株式会社は2025年2月4日、滋賀県東近江市のe2PARK滋賀東近江店で東近江市教職員向けICT活用研修を実施した。研修では初任者教職員を対象に、デジタル基礎研修やゲーミフィケーションの活用、ICT教育への応用などの実践的な学習機会を提供。eスポーツやVR、プログラミングなどの最新技術を活用し、地域全体のデジタルリテラシー向上を目指す取り組みを展開している。

株式会社ViRDが物理演算パズルを活用した知育アプリ『もじころ』を開発、3歳からのひらがな学習をゲーム感覚で実現

株式会社ViRDが物理演算パズルを活用した知育アプリ『もじころ』を開発、3歳からのひらがな学習...

2025年2月12日、株式会社ViRDは遊びながら楽しくひらがなを学べる知育ゲーム『もじころ』を正式リリースした。カラフルなひらがなブロックと物理演算パズルを組み合わせた教育アプリで、ブロックの組み合わせや言葉作りのチャレンジなど多彩な機能を搭載している。基本プレイは無料で3歳から遊べる設計となっており、一部のステージは課金で解放できる仕組みを採用した。

株式会社ViRDが物理演算パズルを活用した知育アプリ『もじころ』を開発、3歳からのひらがな学習...

2025年2月12日、株式会社ViRDは遊びながら楽しくひらがなを学べる知育ゲーム『もじころ』を正式リリースした。カラフルなひらがなブロックと物理演算パズルを組み合わせた教育アプリで、ブロックの組み合わせや言葉作りのチャレンジなど多彩な機能を搭載している。基本プレイは無料で3歳から遊べる設計となっており、一部のステージは課金で解放できる仕組みを採用した。

MicrosoftがAzure SDK for JavaScriptのNode.js 18.xサポート終了を発表、セキュリティ強化とバージョン管理の最適化へ向けた取り組みを加速

MicrosoftがAzure SDK for JavaScriptのNode.js 18.x...

MicrosoftはAzure SDK for JavaScriptにおけるNode.js 18.xのサポートを2025年7月10日に終了することを発表した。Node.js 18.xは2025年4月30日にライフサイクルが終了するため、Azure SDKもこれに合わせてサポートを終了する。この変更により、Node.js 20.xが最小サポートバージョンとして指定され、Active LTSバージョンへのアップグレードが推奨される。

MicrosoftがAzure SDK for JavaScriptのNode.js 18.x...

MicrosoftはAzure SDK for JavaScriptにおけるNode.js 18.xのサポートを2025年7月10日に終了することを発表した。Node.js 18.xは2025年4月30日にライフサイクルが終了するため、Azure SDKもこれに合わせてサポートを終了する。この変更により、Node.js 20.xが最小サポートバージョンとして指定され、Active LTSバージョンへのアップグレードが推奨される。

MicrosoftがVisual Studio 2022 17.13でMSVCコンパイラをアップデート、C++23機能の実装とコンパイラの信頼性が向上

MicrosoftがVisual Studio 2022 17.13でMSVCコンパイラをアッ...

Visual Studio 2022 17.13のMSVCコンパイラアップデートが2024年2月11日にリリースされた。C++23の新機能としてP0330R8とP2242R3が実装され、size_t型の新しいリテラルサフィックスやconstexpr制限の緩和が可能になった。さらにC++/CLI、C++モジュール、診断機能など多岐にわたる改善が実施され、開発環境の安定性と効率性が向上している。

MicrosoftがVisual Studio 2022 17.13でMSVCコンパイラをアッ...

Visual Studio 2022 17.13のMSVCコンパイラアップデートが2024年2月11日にリリースされた。C++23の新機能としてP0330R8とP2242R3が実装され、size_t型の新しいリテラルサフィックスやconstexpr制限の緩和が可能になった。さらにC++/CLI、C++モジュール、診断機能など多岐にわたる改善が実施され、開発環境の安定性と効率性が向上している。

Visual Studio 2022 17.13が一般提供開始、C++23機能の実装とコルーチンサポートが強化され開発効率が向上

Visual Studio 2022 17.13が一般提供開始、C++23機能の実装とコルーチ...

MicrosoftはVisual Studio 2022バージョン17.13を一般提供開始した。C++23のsize_t literalサフィックスの実装により配列操作の安全性が向上し、std::generatorによるコルーチンサポートで非同期処理の実装が簡略化された。また、主要ヘッダーファイルの最適化によりビルドスループットが改善され、大規模プロジェクトの開発効率向上が期待できる。

Visual Studio 2022 17.13が一般提供開始、C++23機能の実装とコルーチ...

MicrosoftはVisual Studio 2022バージョン17.13を一般提供開始した。C++23のsize_t literalサフィックスの実装により配列操作の安全性が向上し、std::generatorによるコルーチンサポートで非同期処理の実装が簡略化された。また、主要ヘッダーファイルの最適化によりビルドスループットが改善され、大規模プロジェクトの開発効率向上が期待できる。

MicrosoftがC# Dev Kitの大規模アップデートを公開、Solution-lessモードとHot Reloadで開発効率が向上

MicrosoftがC# Dev Kitの大規模アップデートを公開、Solution-less...

MicrosoftはVS Code向けC# Dev Kitの大規模アップデートを2025年2月11日に公開した。Solution-lessワークスペースモードのプレビュー導入により、ソリューションファイルなしでの開発が可能になり、.NET Aspireのオーケストレーション機能統合で開発プロセスが簡素化。さらにRazor/BlazorでのHot Reload対応など、開発者の生産性向上を実現する多数の機能が追加された。

MicrosoftがC# Dev Kitの大規模アップデートを公開、Solution-less...

MicrosoftはVS Code向けC# Dev Kitの大規模アップデートを2025年2月11日に公開した。Solution-lessワークスペースモードのプレビュー導入により、ソリューションファイルなしでの開発が可能になり、.NET Aspireのオーケストレーション機能統合で開発プロセスが簡素化。さらにRazor/BlazorでのHot Reload対応など、開発者の生産性向上を実現する多数の機能が追加された。

MicrosoftがWord、Excel、PowerPointで統合マニフェストをプレビュー公開、Microsoft 365エコシステムの統合強化へ前進

MicrosoftがWord、Excel、PowerPointで統合マニフェストをプレビュー公...

Microsoftは2025年2月11日、Word、Excel、PowerPointにおける統合マニフェストのプレビュー版を開発者向けに公開した。Teams Toolkitの更新により、Microsoft 365全体で動作する単一ソリューションの開発が可能になり、TeamsアプリやOutlookアドイン、Copilotエージェントの配布と管理を統合的に行えるようになった。Microsoft Admin Centerでのアプリケーション管理機能も強化されている。

MicrosoftがWord、Excel、PowerPointで統合マニフェストをプレビュー公...

Microsoftは2025年2月11日、Word、Excel、PowerPointにおける統合マニフェストのプレビュー版を開発者向けに公開した。Teams Toolkitの更新により、Microsoft 365全体で動作する単一ソリューションの開発が可能になり、TeamsアプリやOutlookアドイン、Copilotエージェントの配布と管理を統合的に行えるようになった。Microsoft Admin Centerでのアプリケーション管理機能も強化されている。

MicrosoftがVisual Studio 2022 v17.13をリリース、GitHub Copilot Freeの導入で開発効率が向上

MicrosoftがVisual Studio 2022 v17.13をリリース、GitHub...

MicrosoftはVisual Studio 2022 v17.13を正式リリースし、新たにGitHub Copilot Freeを導入した。月間2,000回のコード補完と50回のチャットリクエストが無料で利用可能になり、デバッグ機能やGitツールも強化された。IEnumerable Visualizerでのシンタックスハイライト対応やAIによるスレッドサマリー機能の追加により、開発効率が大幅に向上している。

MicrosoftがVisual Studio 2022 v17.13をリリース、GitHub...

MicrosoftはVisual Studio 2022 v17.13を正式リリースし、新たにGitHub Copilot Freeを導入した。月間2,000回のコード補完と50回のチャットリクエストが無料で利用可能になり、デバッグ機能やGitツールも強化された。IEnumerable Visualizerでのシンタックスハイライト対応やAIによるスレッドサマリー機能の追加により、開発効率が大幅に向上している。

【CVE-2025-21685】Linuxカーネルでserdevレースコンディションの脆弱性を修正、デバイスドライバの安全性が向上

【CVE-2025-21685】Linuxカーネルでserdevレースコンディションの脆弱性を...

Linuxカーネルのplatform/x86において、Lenovo Yoga Tab 2 Pro 1380ファストチャージャーに関するserdevレースコンディションの脆弱性が修正された。この問題は、デバイス初期化時の処理順序が適切でないことにより発生し、NULLポインタ参照によるシステムの不安定化を引き起こす可能性があった。修正により、クライアントオプションの設定タイミングが適切化され、より安全なデバイス操作が可能になった。

【CVE-2025-21685】Linuxカーネルでserdevレースコンディションの脆弱性を...

Linuxカーネルのplatform/x86において、Lenovo Yoga Tab 2 Pro 1380ファストチャージャーに関するserdevレースコンディションの脆弱性が修正された。この問題は、デバイス初期化時の処理順序が適切でないことにより発生し、NULLポインタ参照によるシステムの不安定化を引き起こす可能性があった。修正により、クライアントオプションの設定タイミングが適切化され、より安全なデバイス操作が可能になった。

【CVE-2024-13517】Easy Digital Downloads 3.3.2以前にXSS脆弱性、マルチサイト環境での攻撃リスクが判明

【CVE-2024-13517】Easy Digital Downloads 3.3.2以前に...

WordPressプラグイン「Easy Digital Downloads」において、タイトル値を介したストアドXSS脆弱性が発見された。この脆弱性は3.3.2以前のバージョンに影響を与え、マルチサイトインストールとunfiltered_htmlが無効化された環境で、管理者権限を持つユーザーによる攻撃が可能となる。CVSSスコアは4.4で中程度の深刻度と評価されており、早急な対応が推奨される。

【CVE-2024-13517】Easy Digital Downloads 3.3.2以前に...

WordPressプラグイン「Easy Digital Downloads」において、タイトル値を介したストアドXSS脆弱性が発見された。この脆弱性は3.3.2以前のバージョンに影響を与え、マルチサイトインストールとunfiltered_htmlが無効化された環境で、管理者権限を持つユーザーによる攻撃が可能となる。CVSSスコアは4.4で中程度の深刻度と評価されており、早急な対応が推奨される。

【CVE-2025-0561】itsourcecode Farm Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクに注意

【CVE-2025-0561】itsourcecode Farm Management Sys...

itsourcecode社のFarm Management System 1.0において、add-pig.phpファイルのpigno引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0561として識別されたこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコアは複数のバージョンで中程度と評価されている。脆弱性の詳細は既に公開されており、エクスプロイトコードも利用可能な状態となっているため、早急な対応が必要とされる。

【CVE-2025-0561】itsourcecode Farm Management Sys...

itsourcecode社のFarm Management System 1.0において、add-pig.phpファイルのpigno引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0561として識別されたこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコアは複数のバージョンで中程度と評価されている。脆弱性の詳細は既に公開されており、エクスプロイトコードも利用可能な状態となっているため、早急な対応が必要とされる。

【CVE-2025-0582】Farm Management System 1.0に重大な脆弱性、制限のないアップロード機能に課題

【CVE-2025-0582】Farm Management System 1.0に重大な脆弱...

itsourcecode社のFarm Management System 1.0において、add-pig.phpファイル内のpigphoto引数に関連する重大な脆弱性が発見された。この脆弱性は制限のないアップロードと不適切なアクセス制御に分類され、リモートからの攻撃が可能となっている。CVSSスコアは最新のバージョン4.0で5.1(中程度)と評価されており、早急な対策が必要とされる。

【CVE-2025-0582】Farm Management System 1.0に重大な脆弱...

itsourcecode社のFarm Management System 1.0において、add-pig.phpファイル内のpigphoto引数に関連する重大な脆弱性が発見された。この脆弱性は制限のないアップロードと不適切なアクセス制御に分類され、リモートからの攻撃が可能となっている。CVSSスコアは最新のバージョン4.0で5.1(中程度)と評価されており、早急な対策が必要とされる。

【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンにローカルファイル包含の脆弱性、Contributor権限で攻撃可能に

【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンに...

WordfenceはWordPress用プラグインBMLT Meeting Mapのバージョン2.6.0以下にローカルファイル包含の脆弱性が存在することを公開した。認証済みの攻撃者がContributor以上の権限でbmlt_meeting_mapショートコードを悪用することで、サーバー上の任意のファイルを含めて実行可能となる。CVSS v3.1で深刻度7.5のHighと評価されており、早急な対応が必要である。

【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンに...

WordfenceはWordPress用プラグインBMLT Meeting Mapのバージョン2.6.0以下にローカルファイル包含の脆弱性が存在することを公開した。認証済みの攻撃者がContributor以上の権限でbmlt_meeting_mapショートコードを悪用することで、サーバー上の任意のファイルを含めて実行可能となる。CVSS v3.1で深刻度7.5のHighと評価されており、早急な対応が必要である。

【CVE-2024-13572】WordPress用プラグインPrecious Metals Charts And Widgetsに格納型XSSの脆弱性が発見、投稿者権限で悪用の可能性

【CVE-2024-13572】WordPress用プラグインPrecious Metals ...

WordPressプラグインのPrecious Metals Charts And Widgetsにおいて、バージョン1.2.8以前に格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVSSスコア6.4を記録したこの脆弱性は、nfusion-widgetショートコードの入力検証と出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーによって悪用される可能性がある。早急なアップデートが推奨される。

【CVE-2024-13572】WordPress用プラグインPrecious Metals ...

WordPressプラグインのPrecious Metals Charts And Widgetsにおいて、バージョン1.2.8以前に格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVSSスコア6.4を記録したこの脆弱性は、nfusion-widgetショートコードの入力検証と出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーによって悪用される可能性がある。早急なアップデートが推奨される。