Tech Insights

【CVE-2025-24200】AppleがiOSとiPadOSの認証バイパス脆弱性を修正、USB制限モードの無効化攻撃に対処

【CVE-2025-24200】AppleがiOSとiPadOSの認証バイパス脆弱性を修正、U...

Appleは2025年2月10日、iOSとiPadOSに存在する認証に関する重要な脆弱性を修正するセキュリティアップデートを公開した。この脆弱性【CVE-2025-24200】は、物理的な攻撃によってロック状態のデバイスのUSB制限モードを無効化できる可能性があり、特定の標的に対する高度な攻撃に悪用された可能性が報告されている。iPadOS 17.7.5およびiOS/iPadOS 18.3.1で修正済み。

【CVE-2025-24200】AppleがiOSとiPadOSの認証バイパス脆弱性を修正、U...

Appleは2025年2月10日、iOSとiPadOSに存在する認証に関する重要な脆弱性を修正するセキュリティアップデートを公開した。この脆弱性【CVE-2025-24200】は、物理的な攻撃によってロック状態のデバイスのUSB制限モードを無効化できる可能性があり、特定の標的に対する高度な攻撃に悪用された可能性が報告されている。iPadOS 17.7.5およびiOS/iPadOS 18.3.1で修正済み。

【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB2ファイル解析の脆弱性を発見、情報漏洩のリスクに警戒

【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性を公開した。CVSSスコアは3.3で、ユーザーの操作を必要とするものの、他の脆弱性と組み合わせることで任意のコード実行が可能となる。CISAの評価では自動化された攻撃は不可能とされているが、慎重な対応が求められる。

【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性を公開した。CVSSスコアは3.3で、ユーザーの操作を必要とするものの、他の脆弱性と組み合わせることで任意のコード実行が可能となる。CISAの評価では自動化された攻撃は不可能とされているが、慎重な対応が求められる。

【CVE-2025-0902】PDF-XChange EditorにXPSファイル解析の脆弱性、情報漏洩のリスクに警戒必要

【CVE-2025-0902】PDF-XChange EditorにXPSファイル解析の脆弱性...

Zero Day InitiativeがPDF-XChange Editorのバージョン10.4.0.388において、XPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。CVE-2025-0902として識別されるこの脆弱性は、ユーザーの操作を必要とする攻撃シナリオが想定され、他の脆弱性と組み合わせることで任意のコード実行につながる可能性がある。CVSSスコアは3.3と評価されている。

【CVE-2025-0902】PDF-XChange EditorにXPSファイル解析の脆弱性...

Zero Day InitiativeがPDF-XChange Editorのバージョン10.4.0.388において、XPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。CVE-2025-0902として識別されるこの脆弱性は、ユーザーの操作を必要とする攻撃シナリオが想定され、他の脆弱性と組み合わせることで任意のコード実行につながる可能性がある。CVSSスコアは3.3と評価されている。

【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッファオーバーリードの脆弱性、情報漏洩のリスクに注意

【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッ...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.2.390においてU3Dファイル解析時のバッファオーバーリードによる情報漏洩の脆弱性を公開した。CVE-2025-0908として識別されるこの脆弱性は、CVSSスコア3.3(LOW)と評価されており、攻撃には特権は不要だがユーザーの操作が必要となる。適切な入力検証の欠如により、攻撃者が機密情報を開示させる可能性がある。

【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッ...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.2.390においてU3Dファイル解析時のバッファオーバーリードによる情報漏洩の脆弱性を公開した。CVE-2025-0908として識別されるこの脆弱性は、CVSSスコア3.3(LOW)と評価されており、攻撃には特権は不要だがユーザーの操作が必要となる。適切な入力検証の欠如により、攻撃者が機密情報を開示させる可能性がある。

【CVE-2025-0904】PDF-XChange EditorのXPSファイル解析に脆弱性、情報漏洩のリスクが判明

【CVE-2025-0904】PDF-XChange EditorのXPSファイル解析に脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388のXPSファイル解析における情報漏洩の脆弱性を公開した。この脆弱性により、悪意のあるページやファイルを介してリモート攻撃者による機密情報の漏洩が可能となる。CISAの評価ではCVSS v3.0で3.3(低)とされており、攻撃の自動化は不可能で技術的な影響は部分的とされている。

【CVE-2025-0904】PDF-XChange EditorのXPSファイル解析に脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388のXPSファイル解析における情報漏洩の脆弱性を公開した。この脆弱性により、悪意のあるページやファイルを介してリモート攻撃者による機密情報の漏洩が可能となる。CISAの評価ではCVSS v3.0で3.3(低)とされており、攻撃の自動化は不可能で技術的な影響は部分的とされている。

【CVE-2025-0903】PDF-XChange EditorにRTFファイル解析の脆弱性、任意コード実行のリスクが発生

【CVE-2025-0903】PDF-XChange EditorにRTFファイル解析の脆弱性...

Zero Day InitiativeがPDF-XChange Editor 10.4.0.388に深刻な脆弱性を発見した。RTFファイルの解析処理におけるヒープベースのバッファオーバーフローにより、攻撃者が任意のコードを実行可能となる。CVSSスコアは7.8と高く、ユーザーの操作を必要とするものの、システムに重大な影響を与える可能性がある。ZDI-CAN-25421として報告されており、早急な対応が求められている。

【CVE-2025-0903】PDF-XChange EditorにRTFファイル解析の脆弱性...

Zero Day InitiativeがPDF-XChange Editor 10.4.0.388に深刻な脆弱性を発見した。RTFファイルの解析処理におけるヒープベースのバッファオーバーフローにより、攻撃者が任意のコードを実行可能となる。CVSSスコアは7.8と高く、ユーザーの操作を必要とするものの、システムに重大な影響を与える可能性がある。ZDI-CAN-25421として報告されており、早急な対応が求められている。

【CVE-2024-13830】Ivanti Connect SecureとPolicy Secureに反射型XSSの脆弱性、管理者権限取得のリスクが発覚

【CVE-2024-13830】Ivanti Connect SecureとPolicy Se...

Ivantiは2025年2月11日、同社のConnect SecureおよびPolicy Secure製品において反射型XSS脆弱性を報告した。この脆弱性により、非認証のリモート攻撃者が管理者権限を取得できる可能性があり、CVSSスコアは6.1(MEDIUM)と評価されている。影響を受けるバージョンはConnect Secureが22.7R2.6未満、Policy Secureが22.7R1.3未満で、早急なアップデートが推奨される。

【CVE-2024-13830】Ivanti Connect SecureとPolicy Se...

Ivantiは2025年2月11日、同社のConnect SecureおよびPolicy Secure製品において反射型XSS脆弱性を報告した。この脆弱性により、非認証のリモート攻撃者が管理者権限を取得できる可能性があり、CVSSスコアは6.1(MEDIUM)と評価されている。影響を受けるバージョンはConnect Secureが22.7R2.6未満、Policy Secureが22.7R1.3未満で、早急なアップデートが推奨される。

TypeScript 5.8 RCが公開、条件付き式の返り値チェック強化とECMAScriptモジュール対応で開発効率が向上

TypeScript 5.8 RCが公開、条件付き式の返り値チェック強化とECMAScript...

TypeScript 5.8 Release Candidateが2024年2月13日にリリースされた。条件付き式の返り値チェックが強化され型安全性が向上し、Node.js 22でサポートされるCommonJSからのECMAScriptモジュール読み込み機能に対応した。また、Node.js 23.6のTypeScriptファイル直接実行をサポートする--erasableSyntaxOnlyオプションが追加され、開発効率の向上が期待できる。

TypeScript 5.8 RCが公開、条件付き式の返り値チェック強化とECMAScript...

TypeScript 5.8 Release Candidateが2024年2月13日にリリースされた。条件付き式の返り値チェックが強化され型安全性が向上し、Node.js 22でサポートされるCommonJSからのECMAScriptモジュール読み込み機能に対応した。また、Node.js 23.6のTypeScriptファイル直接実行をサポートする--erasableSyntaxOnlyオプションが追加され、開発効率の向上が期待できる。

MicrosoftがWord for AndroidとiOSでカスタムテーブル機能を追加、モバイルでのテーブル作成が効率化へ

MicrosoftがWord for AndroidとiOSでカスタムテーブル機能を追加、モバ...

MicrosoftはWord for AndroidとiOSにカスタムテーブル機能を追加した。従来は3x3のデフォルトテーブルから手動で調整する必要があったが、新機能では事前に行数と列数を指定できるようになり、特に小さな画面での操作性が向上。月間100万以上のテーブルが作成される中、Android版はビルド16.0.18224.41005以降、iOS版はバージョン2.89で利用可能となっている。

MicrosoftがWord for AndroidとiOSでカスタムテーブル機能を追加、モバ...

MicrosoftはWord for AndroidとiOSにカスタムテーブル機能を追加した。従来は3x3のデフォルトテーブルから手動で調整する必要があったが、新機能では事前に行数と列数を指定できるようになり、特に小さな画面での操作性が向上。月間100万以上のテーブルが作成される中、Android版はビルド16.0.18224.41005以降、iOS版はバージョン2.89で利用可能となっている。

MicrosoftがTeams Together modeの新機能を発表、ビデオ会議の操作性と没入感が大幅に向上

MicrosoftがTeams Together modeの新機能を発表、ビデオ会議の操作性と...

MicrosoftはTeamsのTogether mode機能を強化し、新しい操作フローを実装した。ミーティングツールバーにEveryoneボタン、Change sceneボタン、Assign seatsボタンを追加することで、Together modeの設定がより直感的になった。会議主催者は参加者全員が参加する前に背景や座席配置を事前に設定できるようになり、会議の準備と進行がより効率的になっている。

MicrosoftがTeams Together modeの新機能を発表、ビデオ会議の操作性と...

MicrosoftはTeamsのTogether mode機能を強化し、新しい操作フローを実装した。ミーティングツールバーにEveryoneボタン、Change sceneボタン、Assign seatsボタンを追加することで、Together modeの設定がより直感的になった。会議主催者は参加者全員が参加する前に背景や座席配置を事前に設定できるようになり、会議の準備と進行がより効率的になっている。

MicrosoftがWindows 10バージョン22H2向けビルド19045.5552をリリース、システムの安定性とアクセシビリティが大幅に向上

MicrosoftがWindows 10バージョン22H2向けビルド19045.5552をリリ...

Microsoftは2025年2月13日、Windows 10バージョン22H2向けにビルド19045.5552(KB5052077)をリリースした。このアップデートでは、パラグアイの夏時間設定対応、中国語IMEの不具合修正、Narratorの改善、OpenSSHサービスの修正など、システムの安定性とアクセシビリティの向上に焦点を当てた複数の改善が実施されている。特にdwm.exeの応答停止問題の解決により、システム全体の信頼性が向上している。

MicrosoftがWindows 10バージョン22H2向けビルド19045.5552をリリ...

Microsoftは2025年2月13日、Windows 10バージョン22H2向けにビルド19045.5552(KB5052077)をリリースした。このアップデートでは、パラグアイの夏時間設定対応、中国語IMEの不具合修正、Narratorの改善、OpenSSHサービスの修正など、システムの安定性とアクセシビリティの向上に焦点を当てた複数の改善が実施されている。特にdwm.exeの応答停止問題の解決により、システム全体の信頼性が向上している。

WindowsがBuild 22631.4969をプレビューチャネルにリリース、ジャンプリストからのファイル共有機能とアクセシビリティが向上

WindowsがBuild 22631.4969をプレビューチャネルにリリース、ジャンプリスト...

MicrosoftはWindows 11 Build 22631.4969を2025年2月13日にリリースした。タスクバーのジャンプリストからファイルを直接共有できる機能やWindows Spotlightの改善、File Explorerの機能強化など、ユーザビリティとアクセシビリティの向上に重点を置いた更新となっている。段階的なロールアウトで提供される新機能と通常のロールアウトで提供される更新内容が含まれている。

WindowsがBuild 22631.4969をプレビューチャネルにリリース、ジャンプリスト...

MicrosoftはWindows 11 Build 22631.4969を2025年2月13日にリリースした。タスクバーのジャンプリストからファイルを直接共有できる機能やWindows Spotlightの改善、File Explorerの機能強化など、ユーザビリティとアクセシビリティの向上に重点を置いた更新となっている。段階的なロールアウトで提供される新機能と通常のロールアウトで提供される更新内容が含まれている。

MicrosoftがVisual StudioとVS CodeのRazor機能を強化、Extract to ComponentとRoslyn C# tokenizerでコード編集の効率が向上

MicrosoftがVisual StudioとVS CodeのRazor機能を強化、Extr...

MicrosoftはVisual Studio 17.12とVisual Studio Codeに新機能を追加し、Razorファイル編集の効率を向上させた。Extract to Component機能によりコンポーネントの自動生成が可能になり、新しいRoslyn C# tokenizerではraw string literalsやverbatim interpolated stringsなどの高度な文字列処理に対応。.NET 10ではtokenizerがデフォルトで有効になる予定だ。

MicrosoftがVisual StudioとVS CodeのRazor機能を強化、Extr...

MicrosoftはVisual Studio 17.12とVisual Studio Codeに新機能を追加し、Razorファイル編集の効率を向上させた。Extract to Component機能によりコンポーネントの自動生成が可能になり、新しいRoslyn C# tokenizerではraw string literalsやverbatim interpolated stringsなどの高度な文字列処理に対応。.NET 10ではtokenizerがデフォルトで有効になる予定だ。

GitHubがEclipse向けCopilotをパブリックプレビューとして公開、AI支援による開発効率の向上に期待

GitHubがEclipse向けCopilotをパブリックプレビューとして公開、AI支援による...

GitHubは2024年2月12日、統合開発環境Eclipse向けのGitHub Copilotをパブリックプレビューとして公開した。コード補完やインライン提案、文脈を考慮した推奨機能を提供し、Tab/Escキーによる直感的な操作が可能。エンタープライズアプリケーションや組み込みシステム、Webアプリケーション、学術プロジェクトなど、幅広い開発現場での活用が期待される。

GitHubがEclipse向けCopilotをパブリックプレビューとして公開、AI支援による...

GitHubは2024年2月12日、統合開発環境Eclipse向けのGitHub Copilotをパブリックプレビューとして公開した。コード補完やインライン提案、文脈を考慮した推奨機能を提供し、Tab/Escキーによる直感的な操作が可能。エンタープライズアプリケーションや組み込みシステム、Webアプリケーション、学術プロジェクトなど、幅広い開発現場での活用が期待される。

GoogleがChatのグループダイレクトメッセージに名前付け機能を追加、会話管理の効率化を実現

GoogleがChatのグループダイレクトメッセージに名前付け機能を追加、会話管理の効率化を実現

GoogleはGoogle Chatにおいて、グループダイレクトメッセージに名前を付けられる新機能を2025年2月13日に発表した。Web版は2月13日から、Android版は2月27日から、iOS版は3月4日からの順次展開となる。本機能により、トピックやプロジェクトベースでの会話管理が容易になり、複数人とのコミュニケーションがより効率的に。

GoogleがChatのグループダイレクトメッセージに名前付け機能を追加、会話管理の効率化を実現

GoogleはGoogle Chatにおいて、グループダイレクトメッセージに名前を付けられる新機能を2025年2月13日に発表した。Web版は2月13日から、Android版は2月27日から、iOS版は3月4日からの順次展開となる。本機能により、トピックやプロジェクトベースでの会話管理が容易になり、複数人とのコミュニケーションがより効率的に。

GoogleがChat機能を拡張、新機能Boardの追加でチーム内の情報共有とコラボレーションが進化

GoogleがChat機能を拡張、新機能Boardの追加でチーム内の情報共有とコラボレーションが進化

GoogleがGoogle ChatにBoard機能を追加し、チーム内の情報共有とコラボレーションを強化。重要なメッセージやファイル、リンクを簡単にピン留めできる仮想掲示板として機能し、Geminiによる関連リソースの自動提案機能も搭載。2025年2月13日より段階的にリリースを開始し、全てのGoogle Workspaceユーザーが利用可能になる。

GoogleがChat機能を拡張、新機能Boardの追加でチーム内の情報共有とコラボレーションが進化

GoogleがGoogle ChatにBoard機能を追加し、チーム内の情報共有とコラボレーションを強化。重要なメッセージやファイル、リンクを簡単にピン留めできる仮想掲示板として機能し、Geminiによる関連リソースの自動提案機能も搭載。2025年2月13日より段階的にリリースを開始し、全てのGoogle Workspaceユーザーが利用可能になる。

【CVE-2025-20883】Samsung MobileのSoundPickerに脆弱性、複数ユーザープロファイル間のデータアクセス制御に問題

【CVE-2025-20883】Samsung MobileのSoundPickerに脆弱性、...

Samsung Mobileは2025年2月4日、SoundPickerにおいて複数ユーザープロファイル間のデータアクセス制御に問題がある脆弱性を公開した。この脆弱性は【CVE-2025-20883】として識別され、CVSS v3.1で深刻度4.6のミディアムと評価されている。Android 12、13、14搭載デバイスのSMR Jan-2025 Release 1より前のバージョンが影響を受け、物理的な攻撃者による不正アクセスのリスクがある。

【CVE-2025-20883】Samsung MobileのSoundPickerに脆弱性、...

Samsung Mobileは2025年2月4日、SoundPickerにおいて複数ユーザープロファイル間のデータアクセス制御に問題がある脆弱性を公開した。この脆弱性は【CVE-2025-20883】として識別され、CVSS v3.1で深刻度4.6のミディアムと評価されている。Android 12、13、14搭載デバイスのSMR Jan-2025 Release 1より前のバージョンが影響を受け、物理的な攻撃者による不正アクセスのリスクがある。

【CVE-2025-20893】Samsung MobileデバイスのNotificationManagerに脆弱性、通知設定の不正変更が可能に

【CVE-2025-20893】Samsung MobileデバイスのNotification...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているNotificationManagerの脆弱性を公開した。CVE-2025-20893として識別されるこの脆弱性は、アクセス制御の不備によりローカル攻撃者が通知設定を変更可能な状態を引き起こす。CVSS v3.1での評価は5.1(MEDIUM)で、SMR Jan-2025 Release 1以前のバージョンが影響を受ける。Android 14向けのパッチが提供されており、早急なアップデートが推奨される。

【CVE-2025-20893】Samsung MobileデバイスのNotification...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているNotificationManagerの脆弱性を公開した。CVE-2025-20893として識別されるこの脆弱性は、アクセス制御の不備によりローカル攻撃者が通知設定を変更可能な状態を引き起こす。CVSS v3.1での評価は5.1(MEDIUM)で、SMR Jan-2025 Release 1以前のバージョンが影響を受ける。Android 14向けのパッチが提供されており、早急なアップデートが推奨される。

【CVE-2025-20884】Samsung Messageにアクセス制御の脆弱性、物理アクセスで複数ユーザープロファイルのデータにアクセス可能に

【CVE-2025-20884】Samsung Messageにアクセス制御の脆弱性、物理アク...

Samsung MobileはSamsung Messageアプリに存在するアクセス制御の脆弱性【CVE-2025-20884】を公開した。この脆弱性は物理的な攻撃者が複数のユーザープロファイル間のデータにアクセスすることを可能にするもので、CVSSスコアは4.6(MEDIUM)と評価されている。Android 12、13、14を搭載したSamsung製モバイルデバイスが影響を受け、SMR Jan-2025 Release 1で修正された。

【CVE-2025-20884】Samsung Messageにアクセス制御の脆弱性、物理アク...

Samsung MobileはSamsung Messageアプリに存在するアクセス制御の脆弱性【CVE-2025-20884】を公開した。この脆弱性は物理的な攻撃者が複数のユーザープロファイル間のデータにアクセスすることを可能にするもので、CVSSスコアは4.6(MEDIUM)と評価されている。Android 12、13、14を搭載したSamsung製モバイルデバイスが影響を受け、SMR Jan-2025 Release 1で修正された。

【CVE-2025-20907】Samsung Findに特権管理の脆弱性、SMR Feb-2025 Release 1で修正完了

【CVE-2025-20907】Samsung Findに特権管理の脆弱性、SMR Feb-2...

Samsung MobileはSamsung Findにおける特権管理の脆弱性【CVE-2025-20907】を公開した。SMR Feb-2025 Release 1より前のバージョンで、特権を持つローカル攻撃者がSamsung Findを無効化できる可能性がある。CVSSスコアは6.0でミディアムレベルの深刻度に分類。影響を受けるのはAndroid 12、13、14を搭載したSamsung Mobileデバイスで、最新のSMR Feb-2025 Releaseへのアップデートで対策可能だ。

【CVE-2025-20907】Samsung Findに特権管理の脆弱性、SMR Feb-2...

Samsung MobileはSamsung Findにおける特権管理の脆弱性【CVE-2025-20907】を公開した。SMR Feb-2025 Release 1より前のバージョンで、特権を持つローカル攻撃者がSamsung Findを無効化できる可能性がある。CVSSスコアは6.0でミディアムレベルの深刻度に分類。影響を受けるのはAndroid 12、13、14を搭載したSamsung Mobileデバイスで、最新のSMR Feb-2025 Releaseへのアップデートで対策可能だ。

【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SMR Jan-2025 Releaseで修正完了

【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SM...

Samsung Mobileは2025年2月4日、同社のモバイル端末に搭載されているlibsthmbc.soライブラリにおいて、範囲外読み取りの脆弱性を公開した。この脆弱性はsvp8tテーブルへのアクセス時に発生し、ローカル攻撃者が任意のメモリを読み取ることができる。CVSS v3.1で深刻度は中(5.3点)と評価されており、Android 12、13、14向けのSMR Jan-2025 Releaseで修正される。

【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SM...

Samsung Mobileは2025年2月4日、同社のモバイル端末に搭載されているlibsthmbc.soライブラリにおいて、範囲外読み取りの脆弱性を公開した。この脆弱性はsvp8tテーブルへのアクセス時に発生し、ローカル攻撃者が任意のメモリを読み取ることができる。CVSS v3.1で深刻度は中(5.3点)と評価されており、Android 12、13、14向けのSMR Jan-2025 Releaseで修正される。

【CVE-2025-20886】Samsung Mobileデバイスのsoftsim TAに脆弱性、特権を持つローカル攻撃者がテストキーを取得可能に

【CVE-2025-20886】Samsung Mobileデバイスのsoftsim TAに脆...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているsoftsim TAコンポーネントにおいて重要な脆弱性を発見したことを公開した。この脆弱性はCVE-2025-20886として識別され、CVSSスコアは4.1(Medium)と評価されている。特権を持つローカル攻撃者がテストコードに含まれる機密情報にアクセスできる可能性があり、SMR Jan-2025 Release 1で修正が完了している。

【CVE-2025-20886】Samsung Mobileデバイスのsoftsim TAに脆...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているsoftsim TAコンポーネントにおいて重要な脆弱性を発見したことを公開した。この脆弱性はCVE-2025-20886として識別され、CVSSスコアは4.1(Medium)と評価されている。特権を持つローカル攻撃者がテストコードに含まれる機密情報にアクセスできる可能性があり、SMR Jan-2025 Release 1で修正が完了している。

【CVE-2025-21342】Microsoft Edge Chromiumにリモートコード実行の脆弱性、タイプコンフュージョンによる高リスクが判明

【CVE-2025-21342】Microsoft Edge Chromiumにリモートコード...

Microsoftは2025年2月6日、Microsoft Edge(Chromiumベース)にリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はタイプコンフュージョン(CWE-843)に分類され、CVSS 3.1で8.8の高い深刻度を記録している。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、システムに重大な影響を及ぼす可能性がある。

【CVE-2025-21342】Microsoft Edge Chromiumにリモートコード...

Microsoftは2025年2月6日、Microsoft Edge(Chromiumベース)にリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はタイプコンフュージョン(CWE-843)に分類され、CVSS 3.1で8.8の高い深刻度を記録している。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、システムに重大な影響を及ぼす可能性がある。

【CVE-2025-0304】OpenHarmony v4.1.2のLiteos_aにuse-after-free脆弱性が発見、権限昇格の危険性が浮上

【CVE-2025-0304】OpenHarmony v4.1.2のLiteos_aにuse-...

OpenHarmonyプロジェクトは2025年2月7日、オペレーティングシステムLiteos_aにuse-after-free脆弱性が発見されたことを公開した。この脆弱性は【CVE-2025-0304】として識別され、OpenHarmony v4.1.2以前のバージョンに影響を与える。CVSSスコアは8.8(High)で、ローカルの攻撃者が通常権限からルート権限に昇格できる可能性があり、早急な対応が求められる状況だ。

【CVE-2025-0304】OpenHarmony v4.1.2のLiteos_aにuse-...

OpenHarmonyプロジェクトは2025年2月7日、オペレーティングシステムLiteos_aにuse-after-free脆弱性が発見されたことを公開した。この脆弱性は【CVE-2025-0304】として識別され、OpenHarmony v4.1.2以前のバージョンに影響を与える。CVSSスコアは8.8(High)で、ローカルの攻撃者が通常権限からルート権限に昇格できる可能性があり、早急な対応が求められる状況だ。

【CVE-2025-25163】WordPressプラグインA/B Image Optimizer 3.3にパストラバーサルの脆弱性、任意のファイルダウンロードが可能に

【CVE-2025-25163】WordPressプラグインA/B Image Optimiz...

WordPressプラグイン「A/B Image Optimizer」のバージョン3.3以前に、パストラバーサルの脆弱性が発見された。CVSSスコア7.5の深刻度の高い脆弱性であり、攻撃者は特別な権限なしにネットワーク経由で任意のファイルをダウンロードできる可能性がある。Patchstack OÜが2025年2月7日に公開し、早急な対応が求められている。

【CVE-2025-25163】WordPressプラグインA/B Image Optimiz...

WordPressプラグイン「A/B Image Optimizer」のバージョン3.3以前に、パストラバーサルの脆弱性が発見された。CVSSスコア7.5の深刻度の高い脆弱性であり、攻撃者は特別な権限なしにネットワーク経由で任意のファイルをダウンロードできる可能性がある。Patchstack OÜが2025年2月7日に公開し、早急な対応が求められている。

Anymore施工管理がLINE WORKS連携機能を提供開始、建設現場の業務効率化とDXを促進へ

Anymore施工管理がLINE WORKS連携機能を提供開始、建設現場の業務効率化とDXを促進へ

Anymore株式会社は施工管理アプリ「Anymore施工管理」のLINE WORKS連携機能を2025年2月より提供開始した。工程の確認や現場の入退場登録、写真のアップロード、報告の送信などをLINE WORKSのチャット画面上で完結できるようになり、建設現場の業務効率化が進む。チャット履歴の自動同期やリアルタイム通知機能により、情報伝達のスピード改善や施工品質の向上も期待される。

Anymore施工管理がLINE WORKS連携機能を提供開始、建設現場の業務効率化とDXを促進へ

Anymore株式会社は施工管理アプリ「Anymore施工管理」のLINE WORKS連携機能を2025年2月より提供開始した。工程の確認や現場の入退場登録、写真のアップロード、報告の送信などをLINE WORKSのチャット画面上で完結できるようになり、建設現場の業務効率化が進む。チャット履歴の自動同期やリアルタイム通知機能により、情報伝達のスピード改善や施工品質の向上も期待される。

カルビーが統合型人事システムLaKeel HRを採用、業務効率化とデータドリブンな人財育成の実現へ

カルビーが統合型人事システムLaKeel HRを採用、業務効率化とデータドリブンな人財育成の実現へ

カルビー株式会社が株式会社ラキールの統合型人事システムLaKeel HRを採用。人事・給与・勤怠・タレントマネジメントなど人事関連業務を包括的に対応し、マイクロサービスアーキテクチャによる柔軟なシステム改修を実現。既存の人事基幹システムの課題を解決し、データを活用した人財育成と企業価値向上を目指す。

カルビーが統合型人事システムLaKeel HRを採用、業務効率化とデータドリブンな人財育成の実現へ

カルビー株式会社が株式会社ラキールの統合型人事システムLaKeel HRを採用。人事・給与・勤怠・タレントマネジメントなど人事関連業務を包括的に対応し、マイクロサービスアーキテクチャによる柔軟なシステム改修を実現。既存の人事基幹システムの課題を解決し、データを活用した人財育成と企業価値向上を目指す。

MicrosoftがWindows MIDI Services Customer Preview 1を公開、MIDI 2.0対応とマルチクライアント機能で音楽制作環境が進化

MicrosoftがWindows MIDI Services Customer Previe...

MicrosoftはWindows Insider CanaryチャネルでリリースされたWindows MIDI Services Customer Preview 1を2025年2月5日に公開した。AMEIとAmeNoteとの協力で開発された新しいMIDI 2.0/1.0クラスドライバーにより、マルチクライアント対応や高速データ転送が実現。既存のMIDI 1.0アプリケーションとの互換性を維持しながら、次世代の音楽制作環境の構築を目指している。

MicrosoftがWindows MIDI Services Customer Previe...

MicrosoftはWindows Insider CanaryチャネルでリリースされたWindows MIDI Services Customer Preview 1を2025年2月5日に公開した。AMEIとAmeNoteとの協力で開発された新しいMIDI 2.0/1.0クラスドライバーにより、マルチクライアント対応や高速データ転送が実現。既存のMIDI 1.0アプリケーションとの互換性を維持しながら、次世代の音楽制作環境の構築を目指している。

さくらインターネットがサーバレスコンテナ実行基盤AppRunのβ版トライアルを開始、開発効率の向上に期待

さくらインターネットがサーバレスコンテナ実行基盤AppRunのβ版トライアルを開始、開発効率の...

さくらインターネットは、クラウドサービス「さくらのクラウド」の新機能としてサーバレスなコンテナ実行基盤「AppRun β版」の製品トライアルを2025年2月4日より開始する。コンテナイメージからの簡単なデプロイと自動スケーリングが特徴で、開発者はインフラ管理から解放され開発に集中できる。正式リリースは2025年中を予定しており、トライアル期間中は全機能を無料で提供する。

さくらインターネットがサーバレスコンテナ実行基盤AppRunのβ版トライアルを開始、開発効率の...

さくらインターネットは、クラウドサービス「さくらのクラウド」の新機能としてサーバレスなコンテナ実行基盤「AppRun β版」の製品トライアルを2025年2月4日より開始する。コンテナイメージからの簡単なデプロイと自動スケーリングが特徴で、開発者はインフラ管理から解放され開発に集中できる。正式リリースは2025年中を予定しており、トライアル期間中は全機能を無料で提供する。

WindowsがMIDI音楽制作環境を刷新、MIDI 2.0対応のWindows MIDI Servicesをプレビュー公開

WindowsがMIDI音楽制作環境を刷新、MIDI 2.0対応のWindows MIDI S...

MicrosoftはWindows 11 Insider Preview Build 27788をCanaryチャネルでリリースし、40年ぶりの大規模アップデートとなるMIDI 2.0に対応したWindows MIDI Servicesを公開した。64ビットOS対応で高速なデータ転送と高精度な制御を実現し、マルチクライアント機能により複数アプリでのデバイス共有も可能になった。

WindowsがMIDI音楽制作環境を刷新、MIDI 2.0対応のWindows MIDI S...

MicrosoftはWindows 11 Insider Preview Build 27788をCanaryチャネルでリリースし、40年ぶりの大規模アップデートとなるMIDI 2.0に対応したWindows MIDI Servicesを公開した。64ビットOS対応で高速なデータ転送と高精度な制御を実現し、マルチクライアント機能により複数アプリでのデバイス共有も可能になった。