Tech Insights
PHPGurukul Park Ticketing System 2.0のSQLインジェクショ...
2025年5月16日、PHPGurukul Park Ticketing Management System 2.0のforgot-password.phpファイルにSQLインジェクション脆弱性CVE-2025-4781が発見された。CVSSスコアは5.3で深刻度はMEDIUM。リモートから攻撃可能で、既に公開されているため悪用されるリスクがある。バージョン2.0が影響を受け、迅速なアップデートが求められる。
PHPGurukul Park Ticketing System 2.0のSQLインジェクショ...
2025年5月16日、PHPGurukul Park Ticketing Management System 2.0のforgot-password.phpファイルにSQLインジェクション脆弱性CVE-2025-4781が発見された。CVSSスコアは5.3で深刻度はMEDIUM。リモートから攻撃可能で、既に公開されているため悪用されるリスクがある。バージョン2.0が影響を受け、迅速なアップデートが求められる。
SourceCodester Client Database Management Syste...
MITRE Corporationは2025年5月9日、SourceCodester Client Database Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-46190を公開した。order_id POSTパラメータを介して攻撃が可能で、CVSSスコアは9.8。データベースへの不正アクセスやデータ改ざん、機密情報漏洩のリスクがあるため、迅速なパッチ適用が求められる。
SourceCodester Client Database Management Syste...
MITRE Corporationは2025年5月9日、SourceCodester Client Database Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-46190を公開した。order_id POSTパラメータを介して攻撃が可能で、CVSSスコアは9.8。データベースへの不正アクセスやデータ改ざん、機密情報漏洩のリスクがあるため、迅速なパッチ適用が求められる。
アイズプラス、EQプログラム開発ツールにAI機能追加 学習効果向上と継続支援を実現
株式会社アイズプラスは、EQプログラム受講者向け開発ツールにAI搭載機能を追加した。AIによる学習内容の振り返り、疑問解消、実践的なアドバイスを提供することで、EQスキルの向上と継続的な学習支援を実現する。研修・ワークショップで得た知識・スキルを定着させ、日常生活や職場での活用を促進する。
アイズプラス、EQプログラム開発ツールにAI機能追加 学習効果向上と継続支援を実現
株式会社アイズプラスは、EQプログラム受講者向け開発ツールにAI搭載機能を追加した。AIによる学習内容の振り返り、疑問解消、実践的なアドバイスを提供することで、EQスキルの向上と継続的な学習支援を実現する。研修・ワークショップで得た知識・スキルを定着させ、日常生活や職場での活用を促進する。
インソース、新卒内定者向けTechTrain研修を修了 DX人材育成に貢献
株式会社インソースは、TechTrainを活用した2025年新卒内定者向け研修を修了したと発表した。12名の内定者がPythonやPHPなどのプログラミングスキルを習得し、入社前からDX人材育成に繋がる成果を上げた。オンライン完結型の研修は、メンタリングやチーム学習も取り入れ、高い学習効果を実現した。
インソース、新卒内定者向けTechTrain研修を修了 DX人材育成に貢献
株式会社インソースは、TechTrainを活用した2025年新卒内定者向け研修を修了したと発表した。12名の内定者がPythonやPHPなどのプログラミングスキルを習得し、入社前からDX人材育成に繋がる成果を上げた。オンライン完結型の研修は、メンタリングやチーム学習も取り入れ、高い学習効果を実現した。
ネッスー株式会社、JAアクセラレーター第7期に採択 こどもふるさと便事業拡大へ
ネッスー株式会社は、一般社団法人AgVenture Lab主催のJAアクセラレーター第7期に採択された。ふるさと納税を活用したフードバンク事業「こどもふるさと便」をJAグループと連携し拡大、こども食堂や困難な子育て世帯への支援強化を目指す。2025年6月から11月まで最大100万円の助成を受け、実証実験を行う予定だ。
ネッスー株式会社、JAアクセラレーター第7期に採択 こどもふるさと便事業拡大へ
ネッスー株式会社は、一般社団法人AgVenture Lab主催のJAアクセラレーター第7期に採択された。ふるさと納税を活用したフードバンク事業「こどもふるさと便」をJAグループと連携し拡大、こども食堂や困難な子育て世帯への支援強化を目指す。2025年6月から11月まで最大100万円の助成を受け、実証実験を行う予定だ。
ブロードマインド社、金融教育プログラム「ブロっこり」プランを3種類に拡充、企業ニーズに対応
ブロードマインド株式会社は、2025年5月23日、従業員のファイナンシャル・ウェルビーイング実現を支援する金融教育プログラム「ブロっこり」のプランを3種類に拡充したと発表した。ライト、スタンダード、プレミアムの3つのプランから選択可能になり、企業規模や予算、目的に合わせて最適なプランを選べるようになった。さらに、導入企業の事例を紹介するインタビュー連載も開始した。ファイナンシャルコーチによる継続的なチャットサポートで、経済的な不安の解消と仕事のパフォーマンス向上を目指す。
ブロードマインド社、金融教育プログラム「ブロっこり」プランを3種類に拡充、企業ニーズに対応
ブロードマインド株式会社は、2025年5月23日、従業員のファイナンシャル・ウェルビーイング実現を支援する金融教育プログラム「ブロっこり」のプランを3種類に拡充したと発表した。ライト、スタンダード、プレミアムの3つのプランから選択可能になり、企業規模や予算、目的に合わせて最適なプランを選べるようになった。さらに、導入企業の事例を紹介するインタビュー連載も開始した。ファイナンシャルコーチによる継続的なチャットサポートで、経済的な不安の解消と仕事のパフォーマンス向上を目指す。
みんがく、教育現場向け生成AI「スクールAI」の認定アドバイザー制度を創設、10名が初回認定
株式会社みんがくは、教育現場向け生成AIプラットフォーム「スクールAI」の活用促進のため、「スクールAI認定アドバイザー制度」を創設したと発表した。東京学芸大学、東北学院大学、玉川大学等の教授など10名が初回認定者となり、各地域や学校への導入支援、活用促進に向けた情報発信を行う。スクールAIは、英作文添削、テスト問題作成など、教育に特化した100種類以上のテンプレートを搭載し、業務効率化と個別最適な学習支援を実現する。
みんがく、教育現場向け生成AI「スクールAI」の認定アドバイザー制度を創設、10名が初回認定
株式会社みんがくは、教育現場向け生成AIプラットフォーム「スクールAI」の活用促進のため、「スクールAI認定アドバイザー制度」を創設したと発表した。東京学芸大学、東北学院大学、玉川大学等の教授など10名が初回認定者となり、各地域や学校への導入支援、活用促進に向けた情報発信を行う。スクールAIは、英作文添削、テスト問題作成など、教育に特化した100種類以上のテンプレートを搭載し、業務効率化と個別最適な学習支援を実現する。
Meta Heroesがメタ英会話事業を発表、ゲームとメタバース技術で英語学習を革新
株式会社Meta Heroesは2025年5月28日、大阪・関西万博EXPOホールで開催される防災万博にて、ゲームとメタバース技術を融合した新しい英語学習プラットフォーム「メタ英会話」を発表する。デジタルツインを活用した独自のエコシステムにより、リアルとバーチャルの世界を行き来する学習体験を提供。防災、観光、地域づくりといった社会課題へのアプローチも目指す。子どもから大人まで楽しめるDX教室「Hero Egg」との連携も予定している。
Meta Heroesがメタ英会話事業を発表、ゲームとメタバース技術で英語学習を革新
株式会社Meta Heroesは2025年5月28日、大阪・関西万博EXPOホールで開催される防災万博にて、ゲームとメタバース技術を融合した新しい英語学習プラットフォーム「メタ英会話」を発表する。デジタルツインを活用した独自のエコシステムにより、リアルとバーチャルの世界を行き来する学習体験を提供。防災、観光、地域づくりといった社会課題へのアプローチも目指す。子どもから大人まで楽しめるDX教室「Hero Egg」との連携も予定している。
一般財団法人大阪デザインセンターがデザイン経営パートナー認定講座を開講、中小企業支援を強化
一般財団法人大阪デザインセンターは、2025年6月29日から8月23日まで「デザイン経営パートナー」認定講座を開催する。企業支援スキルとデザインマインドを兼ね備えた人材を育成し、中小企業のデザイン経営推進を支援する日本初の取り組みだ。初年度は年間40名の支援者を育成、年間10社の支援実績を目指す。5月28日、6月11日には無料オンラインガイダンスも開催。
一般財団法人大阪デザインセンターがデザイン経営パートナー認定講座を開講、中小企業支援を強化
一般財団法人大阪デザインセンターは、2025年6月29日から8月23日まで「デザイン経営パートナー」認定講座を開催する。企業支援スキルとデザインマインドを兼ね備えた人材を育成し、中小企業のデザイン経営推進を支援する日本初の取り組みだ。初年度は年間40名の支援者を育成、年間10社の支援実績を目指す。5月28日、6月11日には無料オンラインガイダンスも開催。
日本料飲外国人雇用協会、外国人材定着支援セミナー開催 実践的研修プログラム設計を伝授
一般社団法人日本料飲外国人雇用協会は、2025年6月24日、東京池袋にて外国人材の教育研修プログラム設計に関するセミナーを開催した。特定技能外国人材の定着と活躍を支援するため、オンラインセミナーを対面形式にバージョンアップ。ロールプレイや質疑応答を通して、実践的な研修プログラム設計スキルを習得できる内容となっている。外食、宿泊、食品製造、介護分野の事業者向け。
日本料飲外国人雇用協会、外国人材定着支援セミナー開催 実践的研修プログラム設計を伝授
一般社団法人日本料飲外国人雇用協会は、2025年6月24日、東京池袋にて外国人材の教育研修プログラム設計に関するセミナーを開催した。特定技能外国人材の定着と活躍を支援するため、オンラインセミナーを対面形式にバージョンアップ。ロールプレイや質疑応答を通して、実践的な研修プログラム設計スキルを習得できる内容となっている。外食、宿泊、食品製造、介護分野の事業者向け。
関光汽船が梱包事業に参入、RORO荷役方式と一貫輸送で物流サービス強化
関光汽船株式会社は2025年5月23日、梱包事業に参入し、梱包から輸送までの一貫サービス「Ferry Packaging Solution」を開始した。RORO荷役方式を活用し、リードタイム短縮とカーボンニュートラルへの貢献を目指す。半導体・液晶関連装置や産業機械などの輸出貨物を中心に、高品質な物流サービスを提供していく。下関港湾地区に梱包作業場を設置し、効率的なオペレーションを実現する。
関光汽船が梱包事業に参入、RORO荷役方式と一貫輸送で物流サービス強化
関光汽船株式会社は2025年5月23日、梱包事業に参入し、梱包から輸送までの一貫サービス「Ferry Packaging Solution」を開始した。RORO荷役方式を活用し、リードタイム短縮とカーボンニュートラルへの貢献を目指す。半導体・液晶関連装置や産業機械などの輸出貨物を中心に、高品質な物流サービスを提供していく。下関港湾地区に梱包作業場を設置し、効率的なオペレーションを実現する。
丸井グループ、日本初サステナビリティ人材育成プログラム「ソーシャル・イントラプレナー・スクール」開校
丸井グループは2024年5月21日、NPO法人NELIS主催の日本初となるサステナビリティ人材育成プログラム「ソーシャル・イントラプレナー・スクール」を開校した。一般財団法人「ソーシャル・イントラプレナー育成財団」との連携も発表、社内起業家の活性化と社会課題解決を目指す。社員のエンゲージメント向上と社会課題への戦略的対応を両立させる、革新的な人材育成プログラムだ。
丸井グループ、日本初サステナビリティ人材育成プログラム「ソーシャル・イントラプレナー・スクール」開校
丸井グループは2024年5月21日、NPO法人NELIS主催の日本初となるサステナビリティ人材育成プログラム「ソーシャル・イントラプレナー・スクール」を開校した。一般財団法人「ソーシャル・イントラプレナー育成財団」との連携も発表、社内起業家の活性化と社会課題解決を目指す。社員のエンゲージメント向上と社会課題への戦略的対応を両立させる、革新的な人材育成プログラムだ。
金融IT協会が金融IT検定<初級>成績優秀者を表彰、金融業界のIT人材育成に貢献
特定非営利活動法人金融IT協会は、2024年9月21日から2025年3月31日にかけて実施された「金融IT検定<初級>」の成績優秀者を表彰した。2025年5月23日、東京コンベンションホールで開催された「金融AI EXPO 2025」内で表彰式が行われ、各受賞者には賞状と記念品が授与された。金融業界におけるITリテラシー向上を目的とした本検定は、CBT形式で全国各地のテストセンターで受験可能だ。
金融IT協会が金融IT検定<初級>成績優秀者を表彰、金融業界のIT人材育成に貢献
特定非営利活動法人金融IT協会は、2024年9月21日から2025年3月31日にかけて実施された「金融IT検定<初級>」の成績優秀者を表彰した。2025年5月23日、東京コンベンションホールで開催された「金融AI EXPO 2025」内で表彰式が行われ、各受賞者には賞状と記念品が授与された。金融業界におけるITリテラシー向上を目的とした本検定は、CBT形式で全国各地のテストセンターで受験可能だ。
朝日広告社、法人向け生成AIサービス「POPstation」提供開始、業務効率化に貢献
朝日広告社は2025年5月23日、プロンプト不要で誰でも簡単に利用できる法人向け生成AIサービス「POPstation」の提供を開始した。RAG機能や複数のAIモデルに対応し、業務効率化と品質向上に貢献する。セキュリティ対策も万全で、安心してAIを活用できる環境を提供する。
朝日広告社、法人向け生成AIサービス「POPstation」提供開始、業務効率化に貢献
朝日広告社は2025年5月23日、プロンプト不要で誰でも簡単に利用できる法人向け生成AIサービス「POPstation」の提供を開始した。RAG機能や複数のAIモデルに対応し、業務効率化と品質向上に貢献する。セキュリティ対策も万全で、安心してAIを活用できる環境を提供する。
土佐清水市と株式会社エージェント、地域DX推進に向けた包括連携協定を締結 デジタル格差解消へ
高知県土佐清水市と株式会社エージェントは、2025年5月19日、地域課題の解決とデジタル化の推進を目的とした包括連携協定を締結した。高齢化が進む地域において、デジタル技術を活用した住民サービスの向上、デジタル格差の解消を目指す取り組みを本格的に開始する。市役所内相談カウンターの常設、巡回型スマホ教室、ぴたスマを活用した料金最適化支援など、具体的な施策が盛り込まれている。
土佐清水市と株式会社エージェント、地域DX推進に向けた包括連携協定を締結 デジタル格差解消へ
高知県土佐清水市と株式会社エージェントは、2025年5月19日、地域課題の解決とデジタル化の推進を目的とした包括連携協定を締結した。高齢化が進む地域において、デジタル技術を活用した住民サービスの向上、デジタル格差の解消を目指す取り組みを本格的に開始する。市役所内相談カウンターの常設、巡回型スマホ教室、ぴたスマを活用した料金最適化支援など、具体的な施策が盛り込まれている。
palanARがDynabook社のdynaEdge XR1に対応、ARコンテンツ体験が容易に
株式会社palanのノーコードAR作成サービスpalanARが、Dynabook株式会社の透過型XRグラスdynaEdge XR1に対応した。これにより、palanARで作成したARコンテンツをdynaEdge XR1で手軽に体験できるようになり、現実空間にデジタル情報を重ねたコンテンツの活用が容易になる。展示会、博物館、観光、教育など幅広い分野での活用が期待される。
palanARがDynabook社のdynaEdge XR1に対応、ARコンテンツ体験が容易に
株式会社palanのノーコードAR作成サービスpalanARが、Dynabook株式会社の透過型XRグラスdynaEdge XR1に対応した。これにより、palanARで作成したARコンテンツをdynaEdge XR1で手軽に体験できるようになり、現実空間にデジタル情報を重ねたコンテンツの活用が容易になる。展示会、博物館、観光、教育など幅広い分野での活用が期待される。
変な商社がAirbnb Partnersに参画、民泊事業者支援を強化
変な商社株式会社は2025年5月23日、Airbnb Japan株式会社の公式パートナープログラム「Airbnb Partners」に参画したと発表した。自社開発システム「楽だぁ~」を活用し、アメニティ提供、受発注管理、クチコミ管理など、民泊事業者への多角的な支援を強化する。Airbnb Japanとの連携により、全国のホストへの支援を強化し、観光業の持続的な発展に貢献していくとしている。
変な商社がAirbnb Partnersに参画、民泊事業者支援を強化
変な商社株式会社は2025年5月23日、Airbnb Japan株式会社の公式パートナープログラム「Airbnb Partners」に参画したと発表した。自社開発システム「楽だぁ~」を活用し、アメニティ提供、受発注管理、クチコミ管理など、民泊事業者への多角的な支援を強化する。Airbnb Japanとの連携により、全国のホストへの支援を強化し、観光業の持続的な発展に貢献していくとしている。
AtCoder Junior League 2024 Winter結果発表、競技プログラミング...
AtCoder株式会社は2025年5月22日、中高生向け学校対抗競技プログラミング「AtCoder Junior League 2024 Winter」の結果を発表した。アルゴリズム部門とヒューリスティック部門で、多くの学校と生徒が参加し、熱戦が繰り広げられた。AtCoderは、競技プログラミングの普及を目指し、今後もリーグ戦を開催していく予定だ。入賞者一覧は公式ウェブサイトで確認できる。
AtCoder Junior League 2024 Winter結果発表、競技プログラミング...
AtCoder株式会社は2025年5月22日、中高生向け学校対抗競技プログラミング「AtCoder Junior League 2024 Winter」の結果を発表した。アルゴリズム部門とヒューリスティック部門で、多くの学校と生徒が参加し、熱戦が繰り広げられた。AtCoderは、競技プログラミングの普及を目指し、今後もリーグ戦を開催していく予定だ。入賞者一覧は公式ウェブサイトで確認できる。
Campcodes Sales and Inventory System 1.0のSQLインジ...
2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4899を公開した。/pages/transaction_update.phpファイルのID引数の操作が原因で、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんといった深刻な被害につながる可能性があり、迅速な対応が求められる。
Campcodes Sales and Inventory System 1.0のSQLインジ...
2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4899を公開した。/pages/transaction_update.phpファイルのID引数の操作が原因で、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんといった深刻な被害につながる可能性があり、迅速な対応が求められる。
code-projects Tourism Management System 1.0に深刻な...
2025年5月18日、VulDBはcode-projects Tourism Management System 1.0における深刻な脆弱性CVE-2025-4890を公開した。LoginUser関数のバッファオーバーフローにより、ローカルからの攻撃でシステムが危険にさらされる。CVSSスコアは4.8で、迅速な対応が必要だ。zzzxc (VulDB User)が報告したこの脆弱性は、既に公開されており、悪用される可能性がある。
code-projects Tourism Management System 1.0に深刻な...
2025年5月18日、VulDBはcode-projects Tourism Management System 1.0における深刻な脆弱性CVE-2025-4890を公開した。LoginUser関数のバッファオーバーフローにより、ローカルからの攻撃でシステムが危険にさらされる。CVSSスコアは4.8で、迅速な対応が必要だ。zzzxc (VulDB User)が報告したこの脆弱性は、既に公開されており、悪用される可能性がある。
D-Link DI-8100バージョン16.07.26A1の深刻な脆弱性CVE-2025-48...
2025年5月18日、D-Link DI-8100バージョン16.07.26A1において、スタックベースのバッファオーバーフロー脆弱性CVE-2025-4883がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.6(HIGH)と評価されている。Connection Limit Pageのctxz.aspファイルが影響を受け、迅速なファームウェアアップデートが求められる。
D-Link DI-8100バージョン16.07.26A1の深刻な脆弱性CVE-2025-48...
2025年5月18日、D-Link DI-8100バージョン16.07.26A1において、スタックベースのバッファオーバーフロー脆弱性CVE-2025-4883がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.6(HIGH)と評価されている。Connection Limit Pageのctxz.aspファイルが影響を受け、迅速なファームウェアアップデートが求められる。
Hakuhodo DY ONEがLINEヤフーPartner Program Sales Pa...
株式会社Hakuhodo DY ONEは、LINEヤフーPartner ProgramのSales Partnerにおいて、2025年度上半期も最高グレードのPremierに認定されたと発表した。Ads Operation BadgeとAds Policy Badge YSAも取得し、LINEおよびYahoo! JAPANを活用したマーケティング支援における高い能力が評価された。Hakuhodo DY ONEは今後も、クライアント企業のマーケティング活動に貢献していくとしている。
Hakuhodo DY ONEがLINEヤフーPartner Program Sales Pa...
株式会社Hakuhodo DY ONEは、LINEヤフーPartner ProgramのSales Partnerにおいて、2025年度上半期も最高グレードのPremierに認定されたと発表した。Ads Operation BadgeとAds Policy Badge YSAも取得し、LINEおよびYahoo! JAPANを活用したマーケティング支援における高い能力が評価された。Hakuhodo DY ONEは今後も、クライアント企業のマーケティング活動に貢献していくとしている。
M&Aサクシード、第四北越銀行にM&A支援サービスを提供開始 地域経済活性化に貢献
株式会社M&Aサクシードは2025年5月22日、第四北越銀行に「地銀版M&Aサクシード」を提供開始したと発表した。このサービスは、地域金融機関が顧客のM&A検討フェーズに関わらず、譲渡未検討段階から成約まで幅広く支援する。第四北越銀行は、このサービスを活用し、顧客への市場反応の可視化、事業承継の選択肢提供、全国の譲受企業とのマッチングを実現する。これにより、新潟の地域経済発展に貢献すると期待されている。
M&Aサクシード、第四北越銀行にM&A支援サービスを提供開始 地域経済活性化に貢献
株式会社M&Aサクシードは2025年5月22日、第四北越銀行に「地銀版M&Aサクシード」を提供開始したと発表した。このサービスは、地域金融機関が顧客のM&A検討フェーズに関わらず、譲渡未検討段階から成約まで幅広く支援する。第四北越銀行は、このサービスを活用し、顧客への市場反応の可視化、事業承継の選択肢提供、全国の譲受企業とのマッチングを実現する。これにより、新潟の地域経済発展に貢献すると期待されている。
Microsoft Dataverseの深刻な脆弱性CVE-2025-47732が公開、リモー...
Microsoftは、Microsoft Dataverseにおけるリモートコード実行の脆弱性CVE-2025-47732を公開した。CVSSスコア8.7と深刻度が高く、攻撃は容易と評価されている。迅速なアップデートとセキュリティ対策が求められる。影響を受けるのはMicrosoft Dataverse製品で、具体的なバージョンは不明。
Microsoft Dataverseの深刻な脆弱性CVE-2025-47732が公開、リモー...
Microsoftは、Microsoft Dataverseにおけるリモートコード実行の脆弱性CVE-2025-47732を公開した。CVSSスコア8.7と深刻度が高く、攻撃は容易と評価されている。迅速なアップデートとセキュリティ対策が求められる。影響を受けるのはMicrosoft Dataverse製品で、具体的なバージョンは不明。
Microsoft Excelの深刻な脆弱性CVE-2025-30376が公開、複数製品に影響
Microsoftは2025年5月13日、Microsoft Excelのリモートコード実行脆弱性CVE-2025-30376を発表した。ヒープベースのバッファオーバーフローにより、攻撃者はローカルでコードを実行できる。Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど、複数の製品とバージョンに影響する深刻な脆弱性であるため、迅速な対応が必要だ。
Microsoft Excelの深刻な脆弱性CVE-2025-30376が公開、複数製品に影響
Microsoftは2025年5月13日、Microsoft Excelのリモートコード実行脆弱性CVE-2025-30376を発表した。ヒープベースのバッファオーバーフローにより、攻撃者はローカルでコードを実行できる。Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど、複数の製品とバージョンに影響する深刻な脆弱性であるため、迅速な対応が必要だ。
Microsoft Officeのリモートコード実行脆弱性CVE-2025-30386が公開、...
Microsoftは、Microsoft Office製品におけるリモートコード実行の脆弱性CVE-2025-30386を発表した。Use after freeによるローカルコード実行が可能となる高リスクの脆弱性で、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど複数の製品が影響を受ける。CVSSスコアは8.4で、迅速なパッチ適用が求められる。
Microsoft Officeのリモートコード実行脆弱性CVE-2025-30386が公開、...
Microsoftは、Microsoft Office製品におけるリモートコード実行の脆弱性CVE-2025-30386を発表した。Use after freeによるローカルコード実行が可能となる高リスクの脆弱性で、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど複数の製品が影響を受ける。CVSSスコアは8.4で、迅速なパッチ適用が求められる。
MicrosoftがNTFSの特権昇格脆弱性CVE-2025-32707を公開、Windows...
Microsoftは2025年5月13日、Windows NTFSにおける深刻な特権昇格脆弱性CVE-2025-32707を発表した。Windows 10およびWindows Serverの複数バージョンに影響し、境界外読み取りによりローカル特権昇格が可能となる。CVSSスコアは7.8で、迅速なパッチ適用が推奨される。影響を受けるバージョンは、Windows 10 Version 1809(10.0.17763.0~10.0.17763.7314より前)、Windows Server 2019など複数に及ぶ。
MicrosoftがNTFSの特権昇格脆弱性CVE-2025-32707を公開、Windows...
Microsoftは2025年5月13日、Windows NTFSにおける深刻な特権昇格脆弱性CVE-2025-32707を発表した。Windows 10およびWindows Serverの複数バージョンに影響し、境界外読み取りによりローカル特権昇格が可能となる。CVSSスコアは7.8で、迅速なパッチ適用が推奨される。影響を受けるバージョンは、Windows 10 Version 1809(10.0.17763.0~10.0.17763.7314より前)、Windows Server 2019など複数に及ぶ。
MicrosoftがSharePoint Serverの特権昇格脆弱性CVE-2025-299...
Microsoftは、SharePoint Server 2016、2019、Subscription Editionにおける特権昇格脆弱性CVE-2025-29976を公開した。ローカルでの特権昇格を許す深刻な脆弱性であり、CVSSスコアは7.8(HIGH)。影響を受けるバージョンを使用しているユーザーは、速やかに修正プログラムを適用する必要がある。本脆弱性に関する詳細な情報と修正方法は、Microsoftのセキュリティ情報サイトで確認できる。
MicrosoftがSharePoint Serverの特権昇格脆弱性CVE-2025-299...
Microsoftは、SharePoint Server 2016、2019、Subscription Editionにおける特権昇格脆弱性CVE-2025-29976を公開した。ローカルでの特権昇格を許す深刻な脆弱性であり、CVSSスコアは7.8(HIGH)。影響を受けるバージョンを使用しているユーザーは、速やかに修正プログラムを適用する必要がある。本脆弱性に関する詳細な情報と修正方法は、Microsoftのセキュリティ情報サイトで確認できる。
MicrosoftがUniversal Print Management Serviceの脆弱...
Microsoftは2025年5月13日、Universal Print Management Serviceにおける特権昇格脆弱性CVE-2025-29841を公開した。共有リソースの不適切な同期が原因で、認証済みの攻撃者がローカルで特権を昇格させることが可能になる。Windows 10、11、Server 2022、Server 2025の複数バージョンに影響し、CVSSスコアは7.0と深刻度が高い。Microsoftは既に修正プログラムをリリースしており、早急なアップデートが推奨される。
MicrosoftがUniversal Print Management Serviceの脆弱...
Microsoftは2025年5月13日、Universal Print Management Serviceにおける特権昇格脆弱性CVE-2025-29841を公開した。共有リソースの不適切な同期が原因で、認証済みの攻撃者がローカルで特権を昇格させることが可能になる。Windows 10、11、Server 2022、Server 2025の複数バージョンに影響し、CVSSスコアは7.0と深刻度が高い。Microsoftは既に修正プログラムをリリースしており、早急なアップデートが推奨される。
MicrosoftがWindows HLKの特権昇格脆弱性CVE-2025-27488を公開、...
Microsoftは、Windows Hardware Lab Kit (HLK)における特権昇格脆弱性CVE-2025-27488を発表した。Windows 10、11、Windows Server 2019、2022、2025の複数のバージョンに影響し、ハードコードされた資格情報が悪用される可能性がある。Microsoftは修正プログラムを提供しており、ユーザーは速やかにアップデートを行う必要がある。
MicrosoftがWindows HLKの特権昇格脆弱性CVE-2025-27488を公開、...
Microsoftは、Windows Hardware Lab Kit (HLK)における特権昇格脆弱性CVE-2025-27488を発表した。Windows 10、11、Windows Server 2019、2022、2025の複数のバージョンに影響し、ハードコードされた資格情報が悪用される可能性がある。Microsoftは修正プログラムを提供しており、ユーザーは速やかにアップデートを行う必要がある。