Tech Insights

OpenSSLにバッファオーバーリードの脆弱性、SSL_select_next_proto関数に問題

2024年7月5日

OpenSSLにバッファオーバーリードの脆弱性が発見された。SSL_select_next_proto関数に問題があり、長さゼロのプロトコルリストを渡すと予期しない動作が起こる可能性がある。影響を受けるのはOpenSSL 3.3から1.0.2までのバージョンで、FIPSモジュールは影響を受けない。深刻度は低と評価されており、次回のリリースで修正される予定だ。

OpenSSLにバッファオーバーリードの脆弱性、SSL_select_next_proto関数に問題

2024年7月5日

OpenSSLにバッファオーバーリードの脆弱性が発見された。SSL_select_next_proto関数に問題があり、長さゼロのプロトコルリストを渡すと予期しない動作が起こる可能性がある。影響を受けるのはOpenSSL 3.3から1.0.2までのバージョンで、FIPSモジュールは影響を受けない。深刻度は低と評価されており、次回のリリースで修正される予定だ。

MicrosoftがVisual Studio 17.10でWinUI開発を強化、新ワークロー...

2024年7月5日

MicrosoftがVisual Studio 17.10で「Windows application development」ワークロードを導入し、WinUI開発環境を大幅に改善した。新しいワークロードはWinUIとWindows App SDKに焦点を当て、C#とC++開発をサポート。WinUIテンプレートの優先順位向上や新アイコン追加、ユニットテストテンプレート導入により、開発者の生産性向上が期待される。

MicrosoftがVisual Studio 17.10でWinUI開発を強化、新ワークロー...

2024年7月5日

MicrosoftがVisual Studio 17.10で「Windows application development」ワークロードを導入し、WinUI開発環境を大幅に改善した。新しいワークロードはWinUIとWindows App SDKに焦点を当て、C#とC++開発をサポート。WinUIテンプレートの優先順位向上や新アイコン追加、ユニットテストテンプレート導入により、開発者の生産性向上が期待される。

OpenPLC_v3ファームウェアにXSS脆弱性、低特権での攻撃可能性とユーザー関与の必要性が判明

2024年7月5日

OpenPLC ProjectのOpenPLC_v3ファームウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37741として登録され、CVSS v3基本値5.4の警告レベルと評価。攻撃には低い特権レベルで可能だが、利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、産業用制御システムのセキュリティに新たな課題を投げかけている。

OpenPLC_v3ファームウェアにXSS脆弱性、低特権での攻撃可能性とユーザー関与の必要性が判明

2024年7月5日

OpenPLC ProjectのOpenPLC_v3ファームウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37741として登録され、CVSS v3基本値5.4の警告レベルと評価。攻撃には低い特権レベルで可能だが、利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、産業用制御システムのセキュリティに新たな課題を投げかけている。

クアルコム製品に深刻な脆弱性、解放済みメモリ使用によりセキュリティリスク増大

2024年7月5日

クアルコム社の複数製品に解放済みメモリ使用の脆弱性が発見された。CVSSスコア7.8の高深刻度で、情報漏洩やDoS攻撃のリスクがある。fastconnect 6200など多数のファームウェアが影響を受け、ベンダーによる対策パッチが公開されている。IoTデバイスやスマートフォンへの影響が懸念され、早急なセキュリティ対策が求められる。

クアルコム製品に深刻な脆弱性、解放済みメモリ使用によりセキュリティリスク増大

2024年7月5日

クアルコム社の複数製品に解放済みメモリ使用の脆弱性が発見された。CVSSスコア7.8の高深刻度で、情報漏洩やDoS攻撃のリスクがある。fastconnect 6200など多数のファームウェアが影響を受け、ベンダーによる対策パッチが公開されている。IoTデバイスやスマートフォンへの影響が懸念され、早急なセキュリティ対策が求められる。

クアルコムのIoTモデムに脆弱性、5G普及に伴うセキュリティリスクが浮き彫りに

2024年7月5日

クアルコムの複数製品で解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSv3基本値7.8の評価を受け、情報取得、改ざん、サービス妨害のリスクがある。影響を受ける製品には315 5g iot modemファームウェアやAQT1000ファームウェアなどが含まれる。IoTデバイスのセキュリティに深刻な影響を与える可能性があり、早急な対策が求められる。

クアルコムのIoTモデムに脆弱性、5G普及に伴うセキュリティリスクが浮き彫りに

2024年7月5日

クアルコムの複数製品で解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSv3基本値7.8の評価を受け、情報取得、改ざん、サービス妨害のリスクがある。影響を受ける製品には315 5g iot modemファームウェアやAQT1000ファームウェアなどが含まれる。IoTデバイスのセキュリティに深刻な影響を与える可能性があり、早急な対策が求められる。

クアルコム製品に境界外読み取りの脆弱性、情報漏洩やDoS攻撃のリスクが深刻化

2024年7月5日

クアルコムの複数製品に境界外読み取りの脆弱性が発見された。9205 lte modemファームウェアやAQT1000ファームウェアなどが影響を受け、CVSSスコアは7.8と高い。攻撃者による情報取得、改ざん、DoS攻撃のリスクがあり、ユーザーは速やかにベンダーの提供する対策を実施する必要がある。この脆弱性は広範な製品に影響を及ぼすため、早急な対応が求められる。

クアルコム製品に境界外読み取りの脆弱性、情報漏洩やDoS攻撃のリスクが深刻化

2024年7月5日

クアルコムの複数製品に境界外読み取りの脆弱性が発見された。9205 lte modemファームウェアやAQT1000ファームウェアなどが影響を受け、CVSSスコアは7.8と高い。攻撃者による情報取得、改ざん、DoS攻撃のリスクがあり、ユーザーは速やかにベンダーの提供する対策を実施する必要がある。この脆弱性は広範な製品に影響を及ぼすため、早急な対応が求められる。

クアルコム製品に整数オーバーフローの脆弱性発見、20種類以上の製品がセキュリティリスクに直面

2024年7月5日

クアルコムの複数製品に整数オーバーフローの脆弱性が発見された。fastconnect 6200、6700、6900ファームウェアなど20種類以上の製品が影響を受け、CVSSスコアは7.8と高い。攻撃者による情報取得、改ざん、サービス妨害の可能性があり、ベンダーはアドバイザリとパッチを公開。ユーザーは早急な対策が求められる。

クアルコム製品に整数オーバーフローの脆弱性発見、20種類以上の製品がセキュリティリスクに直面

2024年7月5日

クアルコムの複数製品に整数オーバーフローの脆弱性が発見された。fastconnect 6200、6700、6900ファームウェアなど20種類以上の製品が影響を受け、CVSSスコアは7.8と高い。攻撃者による情報取得、改ざん、サービス妨害の可能性があり、ベンダーはアドバイザリとパッチを公開。ユーザーは早急な対策が求められる。

Safari、iOS、macOSなどアップル主要製品に脆弱性、CVSSスコア6.5の警告レベル...

2024年7月5日

アップルが複数の主要製品に存在する脆弱性を公表し、セキュリティアップデートを提供開始。Safari、iOS、iPadOS、macOS、tvOS、visionOS、watchOSが対象で、CVSSによる深刻度は6.5（警告）レベル。情報改ざんのリスクを軽減するため、ユーザーには速やかなアップデートが推奨されている。セキュリティ強化により、ユーザーデータの保護が期待される。

Safari、iOS、macOSなどアップル主要製品に脆弱性、CVSSスコア6.5の警告レベル...

2024年7月5日

アップルが複数の主要製品に存在する脆弱性を公表し、セキュリティアップデートを提供開始。Safari、iOS、iPadOS、macOS、tvOS、visionOS、watchOSが対象で、CVSSによる深刻度は6.5（警告）レベル。情報改ざんのリスクを軽減するため、ユーザーには速やかなアップデートが推奨されている。セキュリティ強化により、ユーザーデータの保護が期待される。

WUViewv0.6.1リリース、多言語対応強化と技術基盤の刷新でグローバル展開を加速

2024年7月5日

WUViewソフトウェアがv0.6.1へアップデート。新たに韓国語とポルトガル語（ブラジル）のサポートを追加し、既存の言語翻訳も更新。技術面では、COM参照がVanara.PInvoke.WUApiパッケージに置き換えられ、UI言語のソート順改善やGitHubロゴ配置の修正など、ユーザビリティの向上が図られた。これらの変更により、ソフトウェアのグローバル展開が加速し、より多くのユーザーに利用されることが期待される。

WUViewv0.6.1リリース、多言語対応強化と技術基盤の刷新でグローバル展開を加速

2024年7月5日

WUViewソフトウェアがv0.6.1へアップデート。新たに韓国語とポルトガル語（ブラジル）のサポートを追加し、既存の言語翻訳も更新。技術面では、COM参照がVanara.PInvoke.WUApiパッケージに置き換えられ、UI言語のソート順改善やGitHubロゴ配置の修正など、ユーザビリティの向上が図られた。これらの変更により、ソフトウェアのグローバル展開が加速し、より多くのユーザーに利用されることが期待される。

ExcelのCopilotがAI駆動のデータ分析を実現、ユーザーの生産性向上に貢献

2024年7月5日

MicrosoftがExcelに導入したCopilot機能により、データ分析と可視化が革新的に進化。自然言語での指示でデータフォーマットの変更や複雑な分析が可能に。米国出生データを例に、曜日の変換や出生率の低い日の分析、グラフ作成などの機能を紹介。ユーザーの生産性向上と深い洞察の獲得を支援する新たなツールとして注目を集めている。

ExcelのCopilotがAI駆動のデータ分析を実現、ユーザーの生産性向上に貢献

2024年7月5日

MicrosoftがExcelに導入したCopilot機能により、データ分析と可視化が革新的に進化。自然言語での指示でデータフォーマットの変更や複雑な分析が可能に。米国出生データを例に、曜日の変換や出生率の低い日の分析、グラフ作成などの機能を紹介。ユーザーの生産性向上と深い洞察の獲得を支援する新たなツールとして注目を集めている。

OpenSSHに重大な脆弱性regreSSHion発見、1400万以上のサーバーに影響の可能性

2024年7月5日

OpenSSHサーバーに重大な脆弱性「regreSSHion」が発見された。CVE-2024-6387として識別されるこの脆弱性は、認証不要のリモートコード実行を可能にし、約1400万のサーバーインスタンスに影響を与える可能性がある。OpenSSH 8.5p1から9.8p1未満のバージョンが影響を受け、速やかな対策が求められる。

OpenSSHに重大な脆弱性regreSSHion発見、1400万以上のサーバーに影響の可能性

2024年7月5日

OpenSSHサーバーに重大な脆弱性「regreSSHion」が発見された。CVE-2024-6387として識別されるこの脆弱性は、認証不要のリモートコード実行を可能にし、約1400万のサーバーインスタンスに影響を与える可能性がある。OpenSSH 8.5p1から9.8p1未満のバージョンが影響を受け、速やかな対策が求められる。

OpenSSLの関数SSL_select_next_protoに新たな脆弱性、次回リリースで修正予定

2024年7月5日

OpenSSL Projectが公開したセキュリティアドバイザリーで、OpenSSLの関数SSL_select_next_protoにバッファオーバーリードの脆弱性（CVE-2024-5535）が報告された。影響を受けるのはOpenSSL 3.3、3.2、3.1、3.0、1.1.1、1.0.2版だが、FIPSモジュールは影響を受けない。深刻度は低と評価されているが、アプリケーションのクラッシュやデータ窃取の可能性があり、次回リリースでの修正が予定されている。

OpenSSLの関数SSL_select_next_protoに新たな脆弱性、次回リリースで修正予定

2024年7月5日

OpenSSL Projectが公開したセキュリティアドバイザリーで、OpenSSLの関数SSL_select_next_protoにバッファオーバーリードの脆弱性（CVE-2024-5535）が報告された。影響を受けるのはOpenSSL 3.3、3.2、3.1、3.0、1.1.1、1.0.2版だが、FIPSモジュールは影響を受けない。深刻度は低と評価されているが、アプリケーションのクラッシュやデータ窃取の可能性があり、次回リリースでの修正が予定されている。

Apache HTTP Server 2.4.60がリリース、7つの重大な脆弱性に対応しセキュ...

2024年7月5日

The Apache Software Foundationが、Apache HTTP Server 2.4系の複数の脆弱性に対応した新バージョン2.4.60をリリースした。WebSocket、Windows用サーバ、mod_proxy、mod_rewriteなどに関する7つの脆弱性が修正され、サーバープロセスの停止やNTMLハッシュの漏洩、認証回避、情報漏洩、コード実行などの潜在的な問題に対処。影響を受ける可能性のあるユーザーには速やかなアップデートが推奨されている。

Apache HTTP Server 2.4.60がリリース、7つの重大な脆弱性に対応しセキュ...

2024年7月5日

The Apache Software Foundationが、Apache HTTP Server 2.4系の複数の脆弱性に対応した新バージョン2.4.60をリリースした。WebSocket、Windows用サーバ、mod_proxy、mod_rewriteなどに関する7つの脆弱性が修正され、サーバープロセスの停止やNTMLハッシュの漏洩、認証回避、情報漏洩、コード実行などの潜在的な問題に対処。影響を受ける可能性のあるユーザーには速やかなアップデートが推奨されている。

クアルコム製品に古典的バッファオーバーフローの脆弱性、広範囲のデバイスに影響の可能性

2024年7月5日

クアルコムの複数製品で古典的バッファオーバーフローの脆弱性が発見された。APQ8064AU、AQT1000、AR8035などのファームウェアに影響し、CVSS v3で深刻度7.8（重要）と評価されている。情報の不正取得、改ざん、サービス運用妨害の可能性があり、ベンダアドバイザリやパッチ情報の確認が推奨される。広範囲のデバイスに影響を及ぼす可能性があるため、早急な対応が求められる。

クアルコム製品に古典的バッファオーバーフローの脆弱性、広範囲のデバイスに影響の可能性

2024年7月5日

クアルコムの複数製品で古典的バッファオーバーフローの脆弱性が発見された。APQ8064AU、AQT1000、AR8035などのファームウェアに影響し、CVSS v3で深刻度7.8（重要）と評価されている。情報の不正取得、改ざん、サービス運用妨害の可能性があり、ベンダアドバイザリやパッチ情報の確認が推奨される。広範囲のデバイスに影響を及ぼす可能性があるため、早急な対応が求められる。

クアルコム製品に境界外書き込みの脆弱性、情報漏洩とDoS攻撃のリスクが顕在化

2024年7月5日

クアルコムの複数製品に境界外書き込みの脆弱性が発見され、CVSSスコア7.8の重大度が報告された。9205 lte modemファームウェアやAQT1000ファームウェアなど広範な製品に影響し、情報漏洩やDoS攻撃のリスクがある。ベンダーからのパッチ適用が推奨されており、IoTデバイスのセキュリティリスクの増大に警鐘を鳴らしている。

クアルコム製品に境界外書き込みの脆弱性、情報漏洩とDoS攻撃のリスクが顕在化

2024年7月5日

クアルコムの複数製品に境界外書き込みの脆弱性が発見され、CVSSスコア7.8の重大度が報告された。9205 lte modemファームウェアやAQT1000ファームウェアなど広範な製品に影響し、情報漏洩やDoS攻撃のリスクがある。ベンダーからのパッチ適用が推奨されており、IoTデバイスのセキュリティリスクの増大に警鐘を鳴らしている。

クアルコム製品のファームウェアに重大な脆弱性、情報漏洩やDoSのリスク高まる

2024年7月5日

クアルコム社の複数の製品ファームウェアにおいて、重大なバッファエラーの脆弱性が発見された。CVSS v3による評価で深刻度7.8と高く、攻撃者によって悪用された場合、情報の不正取得や改ざん、サービス運用妨害（DoS）状態を引き起こす可能性がある。影響を受ける製品はCSR8811、immersive homeシリーズ、IPQシリーズなど多岐にわたり、速やかなファームウェアの更新が推奨されている。

クアルコム製品のファームウェアに重大な脆弱性、情報漏洩やDoSのリスク高まる

2024年7月5日

クアルコム社の複数の製品ファームウェアにおいて、重大なバッファエラーの脆弱性が発見された。CVSS v3による評価で深刻度7.8と高く、攻撃者によって悪用された場合、情報の不正取得や改ざん、サービス運用妨害（DoS）状態を引き起こす可能性がある。影響を受ける製品はCSR8811、immersive homeシリーズ、IPQシリーズなど多岐にわたり、速やかなファームウェアの更新が推奨されている。

サムスンのAndroid 12.0に重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年7月5日

サムスンのAndroid 12.0デバイスに深刻な脆弱性が発見された。CVE-2024-34595として識別されたこの問題は、情報漏洩やサービス妨害攻撃のリスクをもたらす。CVSSスコア7.8の高評価を受け、セキュリティ専門家の間で重大な脅威と認識されている。ユーザーは速やかにベンダー提供の対策を実施し、デバイスとデータの保護に努める必要がある。

サムスンのAndroid 12.0に重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年7月5日

サムスンのAndroid 12.0デバイスに深刻な脆弱性が発見された。CVE-2024-34595として識別されたこの問題は、情報漏洩やサービス妨害攻撃のリスクをもたらす。CVSSスコア7.8の高評価を受け、セキュリティ専門家の間で重大な脅威と認識されている。ユーザーは速やかにベンダー提供の対策を実施し、デバイスとデータの保護に努める必要がある。

サムスンflow 4.9.13.0未満にCVSS基本値3.3の脆弱性、情報取得の可能性に警戒

2024年7月5日

サムスンのflowバージョン4.9.13.0未満に不特定の脆弱性が発見された。CVSS v3基本値3.3（注意）で、ローカルからの攻撃が可能。攻撃条件の複雑さは低く、情報取得のリスクがある。CVE-2024-34600として公開され、ベンダアドバイザリまたはパッチ情報を参照し適切な対策を実施することが推奨される。潜在的なセキュリティリスクに注意が必要だ。

サムスンflow 4.9.13.0未満にCVSS基本値3.3の脆弱性、情報取得の可能性に警戒

2024年7月5日

サムスンのflowバージョン4.9.13.0未満に不特定の脆弱性が発見された。CVSS v3基本値3.3（注意）で、ローカルからの攻撃が可能。攻撃条件の複雑さは低く、情報取得のリスクがある。CVE-2024-34600として公開され、ベンダアドバイザリまたはパッチ情報を参照し適切な対策を実施することが推奨される。潜在的なセキュリティリスクに注意が必要だ。

サムスンのgalaxystoreに脆弱性、情報漏洩とDoSのリスクが浮上

2024年7月5日

サムスンのgalaxystore 4.5.81.0未満のバージョンに不特定の脆弱性が発見された。CVSSスコア5.3の警告レベルで、情報漏洩や改ざん、サービス運用妨害のリスクがある。ユーザーはベンダーのアドバイザリーを参照し、最新バージョンへのアップデートなど適切な対策を講じる必要がある。アプリストアのセキュリティ強化が急務となっている。

サムスンのgalaxystoreに脆弱性、情報漏洩とDoSのリスクが浮上

2024年7月5日

サムスンのgalaxystore 4.5.81.0未満のバージョンに不特定の脆弱性が発見された。CVSSスコア5.3の警告レベルで、情報漏洩や改ざん、サービス運用妨害のリスクがある。ユーザーはベンダーのアドバイザリーを参照し、最新バージョンへのアップデートなど適切な対策を講じる必要がある。アプリストアのセキュリティ強化が急務となっている。

Looker Studioのピボットテーブルの基本から応用を解説

2024年7月4日

Looker Studioのピボットテーブル機能を徹底解説。基本的な設定方法から高度なデータ分析技術、業種別の活用事例まで幅広くカバー。データの可視化テクニックやベストプラクティスも紹介し、ビジネスインテリジェンスの向上に役立つ情報が満載。データドリブンな意思決定を目指す方必見の内容です。

Looker Studioのピボットテーブルの基本から応用を解説

2024年7月4日

Looker Studioのピボットテーブル機能を徹底解説。基本的な設定方法から高度なデータ分析技術、業種別の活用事例まで幅広くカバー。データの可視化テクニックやベストプラクティスも紹介し、ビジネスインテリジェンスの向上に役立つ情報が満載。データドリブンな意思決定を目指す方必見の内容です。

Skype Insider build 8.123がリリース、安定性向上とバグ修正に注力

2024年7月2日

MicrosoftがSkype Insider build 8.123をリリースし、安定性の向上とバグ修正に重点を置いた。特定のチャットで過去の会話履歴が表示されない問題、Webバージョンでの通話録音時のクラッシュ、アカウント切り替えフローの最適化、ブロックしたアカウントの管理改善など、ユーザーエクスペリエンスを大幅に向上させる修正が含まれている。

Skype Insider build 8.123がリリース、安定性向上とバグ修正に注力

2024年7月2日

MicrosoftがSkype Insider build 8.123をリリースし、安定性の向上とバグ修正に重点を置いた。特定のチャットで過去の会話履歴が表示されない問題、Webバージョンでの通話録音時のクラッシュ、アカウント切り替えフローの最適化、ブロックしたアカウントの管理改善など、ユーザーエクスペリエンスを大幅に向上させる修正が含まれている。

Winpilot 2024.7.1がリリース、背景色の永続的な固定機能を追加しユーザビリティが向上

2024年7月2日

Winpilot 2024.7.1がリリースされ、背景色を永続的に固定する機能が追加された。リフレッシュボタンで色変更が可能で、ピンボタンで色を保存できるようになり、ユーザーインターフェースのカスタマイズ性が向上。一方で、アンチウイルスプログラムによる誤検知の問題が継続しており、特に.NETクラスが警告を引き起こす状況が報告されている。

Winpilot 2024.7.1がリリース、背景色の永続的な固定機能を追加しユーザビリティが向上

2024年7月2日

Winpilot 2024.7.1がリリースされ、背景色を永続的に固定する機能が追加された。リフレッシュボタンで色変更が可能で、ピンボタンで色を保存できるようになり、ユーザーインターフェースのカスタマイズ性が向上。一方で、アンチウイルスプログラムによる誤検知の問題が継続しており、特に.NETクラスが警告を引き起こす状況が報告されている。

Windows 11 Insider Preview Build 26244がリリース、バック...

2024年7月2日

MicrosoftがWindows 11 Insider Preview Build 26244をCanary Channelでリリース。Windows Backupの機能拡張、Microsoft accountのセキュリティ強化、Game Pass推奨カードの追加、フォント設定ページの改善など、ユーザーエクスペリエンスとセキュリティの向上に焦点を当てた更新が含まれる。開発者向けSDKの一時的な非公開や既知の問題も報告されており、Insider Programの最前線での取り組みが続く。

Windows 11 Insider Preview Build 26244がリリース、バック...

2024年7月2日

MicrosoftがWindows 11 Insider Preview Build 26244をCanary Channelでリリース。Windows Backupの機能拡張、Microsoft accountのセキュリティ強化、Game Pass推奨カードの追加、フォント設定ページの改善など、ユーザーエクスペリエンスとセキュリティの向上に焦点を当てた更新が含まれる。開発者向けSDKの一時的な非公開や既知の問題も報告されており、Insider Programの最前線での取り組みが続く。

LibreOfficeの脆弱性修正で安全性が向上、サードパーティアプリケーションの開発環境も改...

2024年7月2日

LibreOfficeは重大なセキュリティ脆弱性CVE-2024-5261を修正し、バージョン24.2.4をリリースした。この更新では、LibreOfficeKitモードにおけるTLS証明書検証の問題が解決され、curl使用時のセキュリティが大幅に向上している。ユーザーには最新版へのアップグレードが強く推奨され、開発者にとってもより安全なアプリケーション開発環境が整備された。

LibreOfficeの脆弱性修正で安全性が向上、サードパーティアプリケーションの開発環境も改...

2024年7月2日

LibreOfficeは重大なセキュリティ脆弱性CVE-2024-5261を修正し、バージョン24.2.4をリリースした。この更新では、LibreOfficeKitモードにおけるTLS証明書検証の問題が解決され、curl使用時のセキュリティが大幅に向上している。ユーザーには最新版へのアップグレードが強く推奨され、開発者にとってもより安全なアプリケーション開発環境が整備された。

Windows更新プログラムKB5039302がタスクバーに影響、特定条件下で機能停止

2024年7月1日

2024年6月のWindows更新プレビュー（KB5039302）で、Windows NエディションやメディアFRをオフにした環境でタスクバーが機能しない問題が発生。Microsoftは解決策を検討中だが、現時点で具体的な対応策はない。Windows 11バージョン23H2と22H2のクライアントOSが影響を受け、ユーザーは更新適用を慎重に検討する必要がある。

Windows更新プログラムKB5039302がタスクバーに影響、特定条件下で機能停止

2024年7月1日

2024年6月のWindows更新プレビュー（KB5039302）で、Windows NエディションやメディアFRをオフにした環境でタスクバーが機能しない問題が発生。Microsoftは解決策を検討中だが、現時点で具体的な対応策はない。Windows 11バージョン23H2と22H2のクライアントOSが影響を受け、ユーザーは更新適用を慎重に検討する必要がある。

ChromeOSのDevチャンネルが128.0.6558.0にアップデート、ユーザーフィードバ...

2024年6月29日

GoogleがChromeOSのDevチャンネルを128.0.6558.0にアップデートし、ほとんどのChromeOSデバイスで利用可能となった。開発者や先進的ユーザー向けの実験的機能を含む本アップデートは、ChromeOSの進化を示す重要な一歩だ。ユーザーからのフィードバックを重視しており、バグ報告や各種コミュニティへの投稿など、様々な形でユーザーが開発プロセスに貢献できる仕組みを整えている。

ChromeOSのDevチャンネルが128.0.6558.0にアップデート、ユーザーフィードバ...

2024年6月29日

GoogleがChromeOSのDevチャンネルを128.0.6558.0にアップデートし、ほとんどのChromeOSデバイスで利用可能となった。開発者や先進的ユーザー向けの実験的機能を含む本アップデートは、ChromeOSの進化を示す重要な一歩だ。ユーザーからのフィードバックを重視しており、バグ報告や各種コミュニティへの投稿など、様々な形でユーザーが開発プロセスに貢献できる仕組みを整えている。

Johnson Controls製カメラに複数の脆弱性、CVE-2024-32755など4つの...

2024年6月29日

Johnson Controls社のIllustra Essentials Gen 4カメラに複数の重大な脆弱性が発見された。CVE-2024-32755など4つのCVE番号が割り当てられ、不適切な入力検証やパスワードの復元可能な形式での保存、ログファイルからの情報漏えいなどの問題が確認された。影響を受けるバージョンはIllustra.Ess4.01.02.10.5982以前で、開発者はアップデートを提供している。

Johnson Controls製カメラに複数の脆弱性、CVE-2024-32755など4つの...

2024年6月29日

Johnson Controls社のIllustra Essentials Gen 4カメラに複数の重大な脆弱性が発見された。CVE-2024-32755など4つのCVE番号が割り当てられ、不適切な入力検証やパスワードの復元可能な形式での保存、ログファイルからの情報漏えいなどの問題が確認された。影響を受けるバージョンはIllustra.Ess4.01.02.10.5982以前で、開発者はアップデートを提供している。

サムスン製品に境界外書き込みの脆弱性、exynos系ファームウェアに深刻な影響

2024年6月29日

サムスン製のexynos系ファームウェアに境界外書き込みの脆弱性が発見された。CVE-2024-27372として報告されたこの脆弱性は、exynos 980、850、1280、1330、1380の各ファームウェアに影響を及ぼす。CVSSによる深刻度は7.8（重要）と評価され、情報漏洩やDoS攻撃のリスクがある。対策としてベンダーが提供するパッチの適用が推奨されている。

サムスン製品に境界外書き込みの脆弱性、exynos系ファームウェアに深刻な影響

2024年6月29日

サムスン製のexynos系ファームウェアに境界外書き込みの脆弱性が発見された。CVE-2024-27372として報告されたこの脆弱性は、exynos 980、850、1280、1330、1380の各ファームウェアに影響を及ぼす。CVSSによる深刻度は7.8（重要）と評価され、情報漏洩やDoS攻撃のリスクがある。対策としてベンダーが提供するパッチの適用が推奨されている。

アップル製品に整数オーバーフローの脆弱性、情報漏洩やDoSのリスクが浮上

2024年6月29日

アップルの主要製品に整数オーバーフローの脆弱性が発見された。Safari、iOS、iPadOS、tvOS、visionOSなどが影響を受け、情報の不正取得や改ざん、サービス運用妨害の可能性がある。CVSSの基本値は8.8で「重要」レベル、攻撃条件の複雑さも「低」とされており、早急な対応が必要だ。アップルは正式な対策を公開し、ユーザーに最新版へのアップデートを推奨している。

アップル製品に整数オーバーフローの脆弱性、情報漏洩やDoSのリスクが浮上

2024年6月29日

アップルの主要製品に整数オーバーフローの脆弱性が発見された。Safari、iOS、iPadOS、tvOS、visionOSなどが影響を受け、情報の不正取得や改ざん、サービス運用妨害の可能性がある。CVSSの基本値は8.8で「重要」レベル、攻撃条件の複雑さも「低」とされており、早急な対応が必要だ。アップルは正式な対策を公開し、ユーザーに最新版へのアップデートを推奨している。

アップル製品に深刻な境界外書き込みの脆弱性、iOS、macOSなど広範囲に影響

2024年6月29日

アップル社の主要製品群に境界外書き込みに関する深刻な脆弱性（CVE-2024-27831）が発見された。iOS、iPadOS、macOS、tvOS、visionOSなど広範囲に影響し、CVSS v3で7.8（重要）と評価されている。攻撃者による情報取得、データ改ざん、DoS攻撃の可能性があり、ユーザーは速やかにベンダー提供の対策を実施する必要がある。

アップル製品に深刻な境界外書き込みの脆弱性、iOS、macOSなど広範囲に影響

2024年6月29日

アップル社の主要製品群に境界外書き込みに関する深刻な脆弱性（CVE-2024-27831）が発見された。iOS、iPadOS、macOS、tvOS、visionOSなど広範囲に影響し、CVSS v3で7.8（重要）と評価されている。攻撃者による情報取得、データ改ざん、DoS攻撃の可能性があり、ユーザーは速やかにベンダー提供の対策を実施する必要がある。