Tech Insights

【CVE-2025-21271】WindowsのCloud Files Mini Filter Driverに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21271】WindowsのCloud Files Mini Filter...

MicrosoftはWindows Cloud Files Mini Filter Driverに特権昇格の脆弱性(CVE-2025-21271)を公開した。この脆弱性はCVSSスコア7.8の深刻度の高い脆弱性として評価されており、Windows 10やWindows Serverの複数バージョンに影響を及ぼす。特に企業のクラウドストレージ連携において重要な影響を与える可能性があり、早急な対応が求められている。

【CVE-2025-21271】WindowsのCloud Files Mini Filter...

MicrosoftはWindows Cloud Files Mini Filter Driverに特権昇格の脆弱性(CVE-2025-21271)を公開した。この脆弱性はCVSSスコア7.8の深刻度の高い脆弱性として評価されており、Windows 10やWindows Serverの複数バージョンに影響を及ぼす。特に企業のクラウドストレージ連携において重要な影響を与える可能性があり、早急な対応が求められている。

【CVE-2025-21227】Windows Digital Media権限昇格の脆弱性が発見、複数バージョンに影響が及ぶ

【CVE-2025-21227】Windows Digital Media権限昇格の脆弱性が発...

Microsoftは2025年1月14日、Windows Digital Mediaにおける権限昇格の脆弱性(CVE-2025-21227)を公開した。この脆弱性はWindows 10の複数バージョンやWindows Server 2019、Windows 11など広範なシステムに影響を与えるもので、CVSSスコア6.6(MEDIUM)を記録している。攻撃の複雑さは低く、物理的なアクセスがあれば容易に攻撃が可能な状態となっているため、早急な対応が求められている。

【CVE-2025-21227】Windows Digital Media権限昇格の脆弱性が発...

Microsoftは2025年1月14日、Windows Digital Mediaにおける権限昇格の脆弱性(CVE-2025-21227)を公開した。この脆弱性はWindows 10の複数バージョンやWindows Server 2019、Windows 11など広範なシステムに影響を与えるもので、CVSSスコア6.6(MEDIUM)を記録している。攻撃の複雑さは低く、物理的なアクセスがあれば容易に攻撃が可能な状態となっているため、早急な対応が求められている。

【CVE-2025-21226】Windows Digital Mediaに特権昇格の脆弱性が発見、広範なバージョンに影響

【CVE-2025-21226】Windows Digital Mediaに特権昇格の脆弱性が...

MicrosoftはWindows Digital Mediaの特権昇格の脆弱性【CVE-2025-21226】を公開した。この脆弱性はCWE-125のOut-of-bounds Readに分類され、CVSSスコア6.6(MEDIUM)と評価されている。Windows 10の複数バージョン、Windows 11の各バージョン、Windows Server 2008から2025まで、さらにServer Coreインストールのバージョンも含まれており、広範な影響が懸念される。

【CVE-2025-21226】Windows Digital Mediaに特権昇格の脆弱性が...

MicrosoftはWindows Digital Mediaの特権昇格の脆弱性【CVE-2025-21226】を公開した。この脆弱性はCWE-125のOut-of-bounds Readに分類され、CVSSスコア6.6(MEDIUM)と評価されている。Windows 10の複数バージョン、Windows 11の各バージョン、Windows Server 2008から2025まで、さらにServer Coreインストールのバージョンも含まれており、広範な影響が懸念される。

【CVE-2025-21189】MicrosoftがMapUrlToZoneの脆弱性を公開、Windows全バージョンのセキュリティ機能に影響

【CVE-2025-21189】MicrosoftがMapUrlToZoneの脆弱性を公開、W...

Microsoftは2025年1月14日、Windows OSの全バージョンに影響を与えるMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で深刻度「MEDIUM」と評価されており、Windows 10からWindows 11、さらにWindows Server全バージョンまで広範な影響が確認されている。脆弱性はCWE-41に分類され、早急な対応が推奨される。

【CVE-2025-21189】MicrosoftがMapUrlToZoneの脆弱性を公開、W...

Microsoftは2025年1月14日、Windows OSの全バージョンに影響を与えるMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で深刻度「MEDIUM」と評価されており、Windows 10からWindows 11、さらにWindows Server全バージョンまで広範な影響が確認されている。脆弱性はCWE-41に分類され、早急な対応が推奨される。

【CVE-2025-21178】Visual Studioに深刻な脆弱性、複数バージョンでリモートコード実行のリスク

【CVE-2025-21178】Visual Studioに深刻な脆弱性、複数バージョンでリモ...

Microsoftは2025年1月14日、Visual Studioの複数バージョンに影響を及ぼすリモートコード実行の脆弱性【CVE-2025-21178】を公開した。CVSSスコア8.8のHIGHリスク評価で、Visual Studio 2017、2019、2022の各バージョンが影響を受ける。ヒープベースのバッファオーバーフローと範囲外読み取りの脆弱性が確認され、早急なアップデートが推奨されている。

【CVE-2025-21178】Visual Studioに深刻な脆弱性、複数バージョンでリモ...

Microsoftは2025年1月14日、Visual Studioの複数バージョンに影響を及ぼすリモートコード実行の脆弱性【CVE-2025-21178】を公開した。CVSSスコア8.8のHIGHリスク評価で、Visual Studio 2017、2019、2022の各バージョンが影響を受ける。ヒープベースのバッファオーバーフローと範囲外読み取りの脆弱性が確認され、早急なアップデートが推奨されている。

AppleがtvOS 18.3でセキュリティアップデートを実施、AirPlayやWebKitの重大な脆弱性に対処

AppleがtvOS 18.3でセキュリティアップデートを実施、AirPlayやWebKitの...

Appleは2025年1月27日、Apple TV HDおよびApple TV 4K全モデル向けにtvOS 18.3のセキュリティアップデートをリリースした。AirPlay、CoreMedia、WebKitなどの主要コンポーネントにおける複数の脆弱性が修正され、特にCoreMediaの脆弱性はiOS 17.2以前のバージョンで積極的に悪用された可能性が報告されている。Uri KatzやGoogle Threat Analysis Groupなどの専門家からの報告に基づく対応となっている。

AppleがtvOS 18.3でセキュリティアップデートを実施、AirPlayやWebKitの...

Appleは2025年1月27日、Apple TV HDおよびApple TV 4K全モデル向けにtvOS 18.3のセキュリティアップデートをリリースした。AirPlay、CoreMedia、WebKitなどの主要コンポーネントにおける複数の脆弱性が修正され、特にCoreMediaの脆弱性はiOS 17.2以前のバージョンで積極的に悪用された可能性が報告されている。Uri KatzやGoogle Threat Analysis Groupなどの専門家からの報告に基づく対応となっている。

アドエビスがITreview Grid Award 2025 Winterでアクセス解析ツール部門のLeaderを16期連続受賞、顧客満足度と認知度で高評価を獲得

アドエビスがITreview Grid Award 2025 Winterでアクセス解析ツール...

株式会社イルグルムの広告効果測定プラットフォーム「アドエビス」が、ITreview Grid Award 2025 Winterのアクセス解析ツール部門でLeaderを16期連続受賞した。High Performerでの選出を含めると18期連続の受賞となり、顧客満足度と市場認知度の双方で高い評価を獲得。累計11,000件以上の導入実績を持つアドエビスは、広告効果測定市場をけん引するプラットフォームとして確固たる地位を確立している。

アドエビスがITreview Grid Award 2025 Winterでアクセス解析ツール...

株式会社イルグルムの広告効果測定プラットフォーム「アドエビス」が、ITreview Grid Award 2025 Winterのアクセス解析ツール部門でLeaderを16期連続受賞した。High Performerでの選出を含めると18期連続の受賞となり、顧客満足度と市場認知度の双方で高い評価を獲得。累計11,000件以上の導入実績を持つアドエビスは、広告効果測定市場をけん引するプラットフォームとして確固たる地位を確立している。

KING OF TIMEが23期連続でITreview Grid Awardの最高位Leaderを獲得、勤怠管理の分野で圧倒的な支持を獲得

KING OF TIMEが23期連続でITreview Grid Awardの最高位Leade...

株式会社ヒューマンテクノロジーズのクラウド勤怠管理システム「KING OF TIME」が、アイティクラウド株式会社主催の「ITreview Grid Award 2025 Winter」で最高位の「Leader」を23期連続で受賞。約13.4万件のレビューによる評価で、導入企業数60,000社以上、利用ID数3,800,000人以上の実績を持つ市場シェアNo.1のシステムとしての地位を確立している。

KING OF TIMEが23期連続でITreview Grid Awardの最高位Leade...

株式会社ヒューマンテクノロジーズのクラウド勤怠管理システム「KING OF TIME」が、アイティクラウド株式会社主催の「ITreview Grid Award 2025 Winter」で最高位の「Leader」を23期連続で受賞。約13.4万件のレビューによる評価で、導入企業数60,000社以上、利用ID数3,800,000人以上の実績を持つ市場シェアNo.1のシステムとしての地位を確立している。

ALSIのInterSafe GatewayConnectionがITreview Grid AwardのWebフィルタリング部門で11期連続Leader受賞、中堅・中小企業部門でも高評価

ALSIのInterSafe GatewayConnectionがITreview Grid ...

アルプス システム インテグレーション株式会社のクラウド型次世代Webフィルタリングサービス「InterSafe GatewayConnection」が、ITreview Grid Award 2025 Winterで最高位のLeaderを11期連続受賞。マルチデバイス対応と柔軟なアクセス制御機能が高く評価され、中堅企業部門と中小企業部門でも9期連続でLeaderを獲得。Webアクセスログ分析ツール「InterSafe LogNavigator」との連携により、多角的な分析機能も提供している。

ALSIのInterSafe GatewayConnectionがITreview Grid ...

アルプス システム インテグレーション株式会社のクラウド型次世代Webフィルタリングサービス「InterSafe GatewayConnection」が、ITreview Grid Award 2025 Winterで最高位のLeaderを11期連続受賞。マルチデバイス対応と柔軟なアクセス制御機能が高く評価され、中堅企業部門と中小企業部門でも9期連続でLeaderを獲得。Webアクセスログ分析ツール「InterSafe LogNavigator」との連携により、多角的な分析機能も提供している。

ラッコキーワードがITreview Grid Award 2025 WinterでLeaderを受賞、SEOツール部門で最高評価を獲得

ラッコキーワードがITreview Grid Award 2025 WinterでLeader...

ラッコ株式会社のキーワードリサーチツール「ラッコキーワード」が、ITreview Grid Award 2025 WinterのSEOツール部門で最高位の「Leader」を受賞した。23万ユーザーを突破し、AIによる記事見出し提案機能など革新的な機能を提供。受賞を記念して、レビュー投稿者先着200名にAmazonギフトカード1,000円分をプレゼントするキャンペーンも実施する。

ラッコキーワードがITreview Grid Award 2025 WinterでLeader...

ラッコ株式会社のキーワードリサーチツール「ラッコキーワード」が、ITreview Grid Award 2025 WinterのSEOツール部門で最高位の「Leader」を受賞した。23万ユーザーを突破し、AIによる記事見出し提案機能など革新的な機能を提供。受賞を記念して、レビュー投稿者先着200名にAmazonギフトカード1,000円分をプレゼントするキャンペーンも実施する。

ギャプライズがSOMPOダイレクトと実践型講座UXカイゼン道場を開講、実データを活用した即戦力の育成へ

ギャプライズがSOMPOダイレクトと実践型講座UXカイゼン道場を開講、実データを活用した即戦力...

株式会社ギャプライズは、SOMPOダイレクト損害保険株式会社と協力し、実践型のWebサイト改善講座「UXカイゼン道場」を2025年2月と4月に開講する。本講座では実際のアクセス解析データを教材とし、仮説構築からABテストのレビューまで、現場で即戦力となるスキルを2日間で習得可能。グループワークを通じた実践的な学習環境を提供し、Webサイト改善の本質的なスキル向上を目指す。

ギャプライズがSOMPOダイレクトと実践型講座UXカイゼン道場を開講、実データを活用した即戦力...

株式会社ギャプライズは、SOMPOダイレクト損害保険株式会社と協力し、実践型のWebサイト改善講座「UXカイゼン道場」を2025年2月と4月に開講する。本講座では実際のアクセス解析データを教材とし、仮説構築からABテストのレビューまで、現場で即戦力となるスキルを2日間で習得可能。グループワークを通じた実践的な学習環境を提供し、Webサイト改善の本質的なスキル向上を目指す。

LegalOn CloudがWordアドイン機能を実装、Microsoft Word上での契約リスクチェックが可能に

LegalOn CloudがWordアドイン機能を実装、Microsoft Word上での契約...

株式会社LegalOn TechnologiesはAI法務プラットフォーム「LegalOn Cloud」に「Wordアドイン」機能を実装した。Microsoft Word上で契約リスクチェックや法令遵守チェック、校正などの機能が利用可能となり、より効率的な契約レビューをサポートする。グローバルにおけるリーガルテックサービスの有償導入社数は6,500社を突破し、企業法務のデジタル化を加速している。

LegalOn CloudがWordアドイン機能を実装、Microsoft Word上での契約...

株式会社LegalOn TechnologiesはAI法務プラットフォーム「LegalOn Cloud」に「Wordアドイン」機能を実装した。Microsoft Word上で契約リスクチェックや法令遵守チェック、校正などの機能が利用可能となり、より効率的な契約レビューをサポートする。グローバルにおけるリーガルテックサービスの有償導入社数は6,500社を突破し、企業法務のデジタル化を加速している。

NTTドコモがdカードの与信審査システムを刷新、セカンドサイトアナリティカのR2Engine導入でAI活用が加速

NTTドコモがdカードの与信審査システムを刷新、セカンドサイトアナリティカのR2Engine導...

NTTデータとセカンドサイトアナリティカは、NTTドコモのdカード与信審査にR2Engineを導入することを発表した。AIモデルや最適化モデルを活用した審査フローの実現が可能となり、高収益化や他サービスへの審査与信展開を図ることができる。大量データ処理と柔軟な審査ロジック設計に対応し、将来的な事業拡大への対応が可能な総合実行基盤となる。

NTTドコモがdカードの与信審査システムを刷新、セカンドサイトアナリティカのR2Engine導...

NTTデータとセカンドサイトアナリティカは、NTTドコモのdカード与信審査にR2Engineを導入することを発表した。AIモデルや最適化モデルを活用した審査フローの実現が可能となり、高収益化や他サービスへの審査与信展開を図ることができる。大量データ処理と柔軟な審査ロジック設計に対応し、将来的な事業拡大への対応が可能な総合実行基盤となる。

Microsoft EdgeがScareware Blockerをプレビュー公開、機械学習を活用した新たなスキャム対策機能を実装

Microsoft EdgeがScareware Blockerをプレビュー公開、機械学習を活...

Microsoft EdgeのScareware Blockerがプレビュー版として公開された。機械学習モデルを活用してスキャムサイトの特徴を検出し、フルスクリーンモードの制御や音声の停止など、スキャムサイトの典型的な手口に対する防御機能を搭載。Microsoft Defender SmartScreenと連携することで、既知のスキャムサイトだけでなく、新たなスキャムサイトからもユーザーを保護することが可能になった。

Microsoft EdgeがScareware Blockerをプレビュー公開、機械学習を活...

Microsoft EdgeのScareware Blockerがプレビュー版として公開された。機械学習モデルを活用してスキャムサイトの特徴を検出し、フルスクリーンモードの制御や音声の停止など、スキャムサイトの典型的な手口に対する防御機能を搭載。Microsoft Defender SmartScreenと連携することで、既知のスキャムサイトだけでなく、新たなスキャムサイトからもユーザーを保護することが可能になった。

MicrosoftがAzure SQL DatabaseのChange Event Streamingプレビューを開始、リアルタイムデータ連携基盤の構築が容易に

MicrosoftがAzure SQL DatabaseのChange Event Strea...

MicrosoftはAzure SQL DatabaseからAzure Event Hubsへデータ変更をストリーミングできる新機能Change Event Streaming(CES)のプライベートプレビューを2025年1月27日に発表した。イベントドリブンシステムの構築やデータ同期化、リアルタイム分析などに活用でき、高いスケーラビリティとシステム間の疎結合化を実現する。無料のAzure SQL Databaseでも利用可能で、今後は対応プラットフォームの拡大も予定されている。

MicrosoftがAzure SQL DatabaseのChange Event Strea...

MicrosoftはAzure SQL DatabaseからAzure Event Hubsへデータ変更をストリーミングできる新機能Change Event Streaming(CES)のプライベートプレビューを2025年1月27日に発表した。イベントドリブンシステムの構築やデータ同期化、リアルタイム分析などに活用でき、高いスケーラビリティとシステム間の疎結合化を実現する。無料のAzure SQL Databaseでも利用可能で、今後は対応プラットフォームの拡大も予定されている。

MicrosoftがAzure DevTest LabsにHibernation機能を追加、VMの状態保持とコスト最適化を実現

MicrosoftがAzure DevTest LabsにHibernation機能を追加、V...

MicrosoftはAzure DevTest Labsの新機能として、Virtual Machine向けHibernation機能をパブリックプレビューとしてリリースした。この機能によってVMのメモリ内容をOSディスクに保存したまま一時停止が可能となり、アプリケーションの状態を維持しながら効率的なリソース管理とコスト削減を実現できる。特にメモリ集約型アプリケーションの長時間起動時間短縮に効果を発揮する。

MicrosoftがAzure DevTest LabsにHibernation機能を追加、V...

MicrosoftはAzure DevTest Labsの新機能として、Virtual Machine向けHibernation機能をパブリックプレビューとしてリリースした。この機能によってVMのメモリ内容をOSディスクに保存したまま一時停止が可能となり、アプリケーションの状態を維持しながら効率的なリソース管理とコスト削減を実現できる。特にメモリ集約型アプリケーションの長時間起動時間短縮に効果を発揮する。

【CVE-2024-12857】WordPressテーマAdForest 5.1.8に認証バイパスの脆弱性、早急な対応が必要に

【CVE-2024-12857】WordPressテーマAdForest 5.1.8に認証バイ...

WordfenceはWordPress用テーマAdForestのバージョン5.1.8以前に存在する認証バイパスの脆弱性を公開した。CVE-2024-12857として識別されたこの脆弱性は、CVSSスコア9.8のクリティカルな深刻度に分類される。電話番号によるOTPログインが設定されているユーザーのアカウントに対して、未認証の攻撃者が任意のユーザーとして認証できてしまう問題を引き起こすものだ。

【CVE-2024-12857】WordPressテーマAdForest 5.1.8に認証バイ...

WordfenceはWordPress用テーマAdForestのバージョン5.1.8以前に存在する認証バイパスの脆弱性を公開した。CVE-2024-12857として識別されたこの脆弱性は、CVSSスコア9.8のクリティカルな深刻度に分類される。電話番号によるOTPログインが設定されているユーザーのアカウントに対して、未認証の攻撃者が任意のユーザーとして認証できてしまう問題を引き起こすものだ。

【CVE-2025-21102】Dell VxRail 7.0シリーズにパスワードの平文保存の脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2025-21102】Dell VxRail 7.0シリーズにパスワードの平文保存の...

Dell EMCは2025年1月8日、HCIソリューションDell VxRailのバージョン7.0.000から7.0.532においてパスワードが平文で保存される重大な脆弱性(CVE-2025-21102)を公開した。CVSSスコア7.5の高リスク脆弱性として報告され、高い特権を持つローカル攻撃者による情報漏洩の可能性が指摘されている。Dell EMCはDSA-2025-027としてセキュリティアップデートを提供している。

【CVE-2025-21102】Dell VxRail 7.0シリーズにパスワードの平文保存の...

Dell EMCは2025年1月8日、HCIソリューションDell VxRailのバージョン7.0.000から7.0.532においてパスワードが平文で保存される重大な脆弱性(CVE-2025-21102)を公開した。CVSSスコア7.5の高リスク脆弱性として報告され、高い特権を持つローカル攻撃者による情報漏洩の可能性が指摘されている。Dell EMCはDSA-2025-027としてセキュリティアップデートを提供している。

【CVE-2025-21244】Windowsテレフォニーサービスに重大な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21244】Windowsテレフォニーサービスに重大な脆弱性、複数バージョ...

Microsoftは2025年1月14日、Windowsテレフォニーサービスにおけるリモートコード実行の脆弱性CVE-2025-21244を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows 11、さらにWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンのWindowsシステムに影響を及ぼす。システム管理者による迅速な対応が求められている。

【CVE-2025-21244】Windowsテレフォニーサービスに重大な脆弱性、複数バージョ...

Microsoftは2025年1月14日、Windowsテレフォニーサービスにおけるリモートコード実行の脆弱性CVE-2025-21244を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows 11、さらにWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンのWindowsシステムに影響を及ぼす。システム管理者による迅速な対応が求められている。

【CVE-2025-21246】WindowsのTelephonyサービスに深刻な脆弱性、広範なバージョンに影響

【CVE-2025-21246】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftはWindows Telephonyサービスにおいて、リモートでコード実行が可能となる重大な脆弱性CVE-2025-21246を公開した。CVSSスコア8.8の高リスク評価であり、Windows 10からWindows 11、Windows Server全般に影響が及ぶ。ヒープベースのバッファオーバーフローと範囲外読み取りの問題を含み、早急な対応が必要となっている。

【CVE-2025-21246】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftはWindows Telephonyサービスにおいて、リモートでコード実行が可能となる重大な脆弱性CVE-2025-21246を公開した。CVSSスコア8.8の高リスク評価であり、Windows 10からWindows 11、Windows Server全般に影響が及ぶ。ヒープベースのバッファオーバーフローと範囲外読み取りの問題を含み、早急な対応が必要となっている。

【CVE-2025-21239】Windows Telephony Serviceに遠隔コード実行の脆弱性、多数のバージョンに影響

【CVE-2025-21239】Windows Telephony Serviceに遠隔コード...

Microsoftは2025年1月14日、Windows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21239】を公開した。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。ヒープベースのバッファオーバーフローに分類され、攻撃条件の複雑さが低く、特権レベルも不要とされているため、早急な対応が必要となっている。

【CVE-2025-21239】Windows Telephony Serviceに遠隔コード...

Microsoftは2025年1月14日、Windows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21239】を公開した。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。ヒープベースのバッファオーバーフローに分類され、攻撃条件の複雑さが低く、特権レベルも不要とされているため、早急な対応が必要となっている。

【CVE-2025-21292】Windows Search Serviceに権限昇格の脆弱性、複数のバージョンで深刻な影響が判明

【CVE-2025-21292】Windows Search Serviceに権限昇格の脆弱性...

Microsoftは2025年1月14日、Windows Search Serviceにおける権限昇格の脆弱性を公開した。CVE-2025-21292として識別されるこの脆弱性は、CVSS v3.1で8.8(HIGH)と評価され、Windows 10やWindows Server 2019、Windows 11など複数のバージョンに影響を及ぼす。特にWindows Server 2025では、バージョン10.0.26100.0から10.0.26100.2894未満のシステムが影響を受けることが判明している。

【CVE-2025-21292】Windows Search Serviceに権限昇格の脆弱性...

Microsoftは2025年1月14日、Windows Search Serviceにおける権限昇格の脆弱性を公開した。CVE-2025-21292として識別されるこの脆弱性は、CVSS v3.1で8.8(HIGH)と評価され、Windows 10やWindows Server 2019、Windows 11など複数のバージョンに影響を及ぼす。特にWindows Server 2025では、バージョン10.0.26100.0から10.0.26100.2894未満のシステムが影響を受けることが判明している。

【CVE-2025-21252】WindowsのTelephony Serviceに深刻な脆弱性、広範なバージョンで対策が必要に

【CVE-2025-21252】WindowsのTelephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVE-2025-21252として識別されたこの問題は、CVSSスコア8.8の高い深刻度を持ち、Windows 10からWindows 11、さらにはWindows Server全バージョンに影響を与える可能性がある。攻撃者は特別な権限なしでリモートからコードを実行できる状態となっている。

【CVE-2025-21252】WindowsのTelephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVE-2025-21252として識別されたこの問題は、CVSSスコア8.8の高い深刻度を持ち、Windows 10からWindows 11、さらにはWindows Server全バージョンに影響を与える可能性がある。攻撃者は特別な権限なしでリモートからコードを実行できる状態となっている。

【CVE-2025-21288】Windows COM Serverに情報漏洩の脆弱性、広範なバージョンで対応が必要に

【CVE-2025-21288】Windows COM Serverに情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、Windows COM ServerのInformation Disclosure Vulnerabilityに関する脆弱性情報を公開した。CVE-2025-21288として識別されるこの脆弱性は、Windows 10からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。特にWindows Server環境では、Server Core installationを含むすべての構成で対応が必要となっている。

【CVE-2025-21288】Windows COM Serverに情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、Windows COM ServerのInformation Disclosure Vulnerabilityに関する脆弱性情報を公開した。CVE-2025-21288として識別されるこの脆弱性は、Windows 10からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。特にWindows Server環境では、Server Core installationを含むすべての構成で対応が必要となっている。

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、リモートコード実行のリスクに対応求める

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、...

MicrosoftはWindows Direct Showにおけるリモートコード実行の脆弱性【CVE-2025-21291】を公開した。Windows 10、11、Server 2019、2022の複数バージョンが影響を受け、CVSSスコア8.8の重大度の高い脆弱性として報告されている。CWE-415のDouble Free型に分類されるこの脆弱性は、特に権限昇格やリモートからの攻撃に悪用される危険性が高く、早急な対応が求められる。

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、...

MicrosoftはWindows Direct Showにおけるリモートコード実行の脆弱性【CVE-2025-21291】を公開した。Windows 10、11、Server 2019、2022の複数バージョンが影響を受け、CVSSスコア8.8の重大度の高い脆弱性として報告されている。CWE-415のDouble Free型に分類されるこの脆弱性は、特に権限昇格やリモートからの攻撃に悪用される危険性が高く、早急な対応が求められる。

【CVE-2025-21241】Windowsテレフォニーサービスに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21241】Windowsテレフォニーサービスに深刻な脆弱性、複数バージョ...

Microsoftは2025年1月14日、Windowsテレフォニーサービスにおけるリモートコード実行の脆弱性を公開した。この脆弱性はCVSSスコア8.8の深刻度の高い問題として分類されており、Windows 10やWindows 11、Windows Server 2019および2022など、広範なバージョンに影響を与える可能性がある。特にヒープベースのバッファオーバーフローに分類される深刻な問題として指摘されている。

【CVE-2025-21241】Windowsテレフォニーサービスに深刻な脆弱性、複数バージョ...

Microsoftは2025年1月14日、Windowsテレフォニーサービスにおけるリモートコード実行の脆弱性を公開した。この脆弱性はCVSSスコア8.8の深刻度の高い問題として分類されており、Windows 10やWindows 11、Windows Server 2019および2022など、広範なバージョンに影響を与える可能性がある。特にヒープベースのバッファオーバーフローに分類される深刻な問題として指摘されている。

【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンにXSS脆弱性、Contributor以上の権限で悪用可能な状態に

【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンに...

WordPressプラグインPicture Gallery 1.5.19以前のバージョンに格納型XSS脆弱性が発見された。videowhisper_picturesショートコードの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4のMedium評価で、早急な対応が推奨される。Peter Thaleikisによって発見され、Wordfenceが2025年1月22日に公開した。

【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンに...

WordPressプラグインPicture Gallery 1.5.19以前のバージョンに格納型XSS脆弱性が発見された。videowhisper_picturesショートコードの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4のMedium評価で、早急な対応が推奨される。Peter Thaleikisによって発見され、Wordfenceが2025年1月22日に公開した。

【CVE-2024-13406】XML for Google Merchant Centerに深刻な脆弱性、未認証の攻撃者によるスクリプト実行が可能に

【CVE-2024-13406】XML for Google Merchant Centerに...

WordPressプラグイン「XML for Google Merchant Center」のバージョン3.0.11以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、未認証の攻撃者が「feed_id」パラメータを介して悪意のあるスクリプトを注入し、ユーザーの操作を誘導することで任意のスクリプト実行が可能となる。早急なアップデートが推奨される。

【CVE-2024-13406】XML for Google Merchant Centerに...

WordPressプラグイン「XML for Google Merchant Center」のバージョン3.0.11以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、未認証の攻撃者が「feed_id」パラメータを介して悪意のあるスクリプトを注入し、ユーザーの操作を誘導することで任意のスクリプト実行が可能となる。早急なアップデートが推奨される。

【CVE-2025-0428】WordPress用プラグインAI Power: Complete AI Packにデシリアライズの脆弱性が発見、管理者権限で悪用の可能性

【CVE-2025-0428】WordPress用プラグインAI Power: Complet...

WordFenceは2025年1月22日、WordPressプラグイン「AI Power: Complete AI Pack」のバージョン1.8.96以下にPHPオブジェクトインジェクションの脆弱性が存在することを公開。wpaicg_export_prompts関数でPHPオブジェクトの注入が可能であり、追加のプラグインやテーマを介してPOPチェーンが存在する場合、任意のファイルの削除や機密データの取得、コードの実行が可能になる可能性がある。

【CVE-2025-0428】WordPress用プラグインAI Power: Complet...

WordFenceは2025年1月22日、WordPressプラグイン「AI Power: Complete AI Pack」のバージョン1.8.96以下にPHPオブジェクトインジェクションの脆弱性が存在することを公開。wpaicg_export_prompts関数でPHPオブジェクトの注入が可能であり、追加のプラグインやテーマを介してPOPチェーンが存在する場合、任意のファイルの削除や機密データの取得、コードの実行が可能になる可能性がある。

【CVE-2024-13361】AI Power 1.8.96にWordPressプラグインの認証バイパス脆弱性、不正アクセスの危険性が浮上

【CVE-2024-13361】AI Power 1.8.96にWordPressプラグインの...

WordfenceのセキュリティチームがWordPress用プラグイン「AI Power: Complete AI Pack」の1.8.96以前のバージョンに認証関連の脆弱性を発見。wpaicg_save_image_media関数に権限チェックが欠落しており、Subscriber以上の権限を持つユーザーが画像ファイルのアップロードとショートコード属性の埋め込みを組み合わせることで不正アクセスが可能となる。CVSS 3.1での評価は「MEDIUM」の6.3。

【CVE-2024-13361】AI Power 1.8.96にWordPressプラグインの...

WordfenceのセキュリティチームがWordPress用プラグイン「AI Power: Complete AI Pack」の1.8.96以前のバージョンに認証関連の脆弱性を発見。wpaicg_save_image_media関数に権限チェックが欠落しており、Subscriber以上の権限を持つユーザーが画像ファイルのアップロードとショートコード属性の埋め込みを組み合わせることで不正アクセスが可能となる。CVSS 3.1での評価は「MEDIUM」の6.3。