Tech Insights

【CVE-2025-21411】Windows Telephony Serviceに遠隔コード実行の脆弱性、広範なバージョンに影響

【CVE-2025-21411】Windows Telephony Serviceに遠隔コード...

Microsoftは2025年1月14日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したことを公開した。この脆弱性はCVSS 8.8の評価を受け、Windows 10からWindows 11、Windows Serverシリーズまで広範なバージョンに影響を及ぼしている。ヒープベースのバッファオーバーフローに分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-21411】Windows Telephony Serviceに遠隔コード...

Microsoftは2025年1月14日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したことを公開した。この脆弱性はCVSS 8.8の評価を受け、Windows 10からWindows 11、Windows Serverシリーズまで広範なバージョンに影響を及ぼしている。ヒープベースのバッファオーバーフローに分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数...

MicrosoftはWindows CSC Serviceにおける情報漏洩の脆弱性【CVE-2025-21374】を公開した。この脆弱性はWindows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Out-of-bounds Read(CWE-125)に分類される。深刻度は中程度(CVSS:5.5)で、ローカル権限を持つ攻撃者による悪用が可能となっている。早急なパッチ適用が推奨される。

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数...

MicrosoftはWindows CSC Serviceにおける情報漏洩の脆弱性【CVE-2025-21374】を公開した。この脆弱性はWindows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Out-of-bounds Read(CWE-125)に分類される。深刻度は中程度(CVSS:5.5)で、ローカル権限を持つ攻撃者による悪用が可能となっている。早急なパッチ適用が推奨される。

【CVE-2025-21378】WindowsのCSC Service権限昇格の脆弱性が深刻、複数バージョンに影響

【CVE-2025-21378】WindowsのCSC Service権限昇格の脆弱性が深刻、...

MicrosoftがWindows CSC Serviceにおける権限昇格の脆弱性【CVE-2025-21378】を公開した。CVSSスコア7.8の深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローに起因する問題で、各バージョン向けの修正プログラムが提供されている。早急な対応が推奨される重要な脆弱性である。

【CVE-2025-21378】WindowsのCSC Service権限昇格の脆弱性が深刻、...

MicrosoftがWindows CSC Serviceにおける権限昇格の脆弱性【CVE-2025-21378】を公開した。CVSSスコア7.8の深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローに起因する問題で、各バージョン向けの修正プログラムが提供されている。早急な対応が推奨される重要な脆弱性である。

【CVE-2025-21364】Microsoft ExcelにSecurity Feature Bypass脆弱性、複数の製品で深刻な影響の可能性

【CVE-2025-21364】Microsoft ExcelにSecurity Featur...

MicrosoftはMicrosoft ExcelにおけるSecurity Feature Bypass脆弱性【CVE-2025-21364】を2025年1月14日に公開した。この脆弱性はMicrosoft 365 Apps for EnterpriseとMicrosoft Office LTSC 2024に影響を与え、CVSSスコア7.8のHigh深刻度と評価されている。信頼されていないデータのデシリアライゼーションに関する問題であり、早急な対応が推奨される。

【CVE-2025-21364】Microsoft ExcelにSecurity Featur...

MicrosoftはMicrosoft ExcelにおけるSecurity Feature Bypass脆弱性【CVE-2025-21364】を2025年1月14日に公開した。この脆弱性はMicrosoft 365 Apps for EnterpriseとMicrosoft Office LTSC 2024に影響を与え、CVSSスコア7.8のHigh深刻度と評価されている。信頼されていないデータのデシリアライゼーションに関する問題であり、早急な対応が推奨される。

【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージョンで深刻な影響

【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージ...

Microsoftは2025年1月14日、Windows 11の複数バージョンにおけるVirtualization-Based Security(VBS)の特権昇格の脆弱性【CVE-2025-21370】を公開した。この脆弱性はCVSSスコア7.8のハイリスク脆弱性として評価されており、Windows 11バージョン22H2、22H3、23H2、24H2のARM64ベースシステムとx64ベースシステムに影響を与えることが判明している。

【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージ...

Microsoftは2025年1月14日、Windows 11の複数バージョンにおけるVirtualization-Based Security(VBS)の特権昇格の脆弱性【CVE-2025-21370】を公開した。この脆弱性はCVSSスコア7.8のハイリスク脆弱性として評価されており、Windows 11バージョン22H2、22H3、23H2、24H2のARM64ベースシステムとx64ベースシステムに影響を与えることが判明している。

【CVE-2025-21417】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンのWindowsに影響

【CVE-2025-21417】Windows Telephony Serviceに深刻な脆弱...

MicrosoftがWindows Telephony Serviceにおける重大な脆弱性【CVE-2025-21417】を公開した。CVSS 3.1で8.8のハイリスクと評価され、Windows 10からWindows Server 2025まで幅広いバージョンに影響。CWE-122のヒープベースバッファオーバーフローとして分類され、リモートからのコード実行を可能にする危険性が指摘されている。

【CVE-2025-21417】Windows Telephony Serviceに深刻な脆弱...

MicrosoftがWindows Telephony Serviceにおける重大な脆弱性【CVE-2025-21417】を公開した。CVSS 3.1で8.8のハイリスクと評価され、Windows 10からWindows Server 2025まで幅広いバージョンに影響。CWE-122のヒープベースバッファオーバーフローとして分類され、リモートからのコード実行を可能にする危険性が指摘されている。

MicrosoftがAzure SQL MIに正規表現機能を追加、データベース処理の効率化とクエリ最適化に貢献

MicrosoftがAzure SQL MIに正規表現機能を追加、データベース処理の効率化とク...

MicrosoftはAzure SQL Managed Instanceに正規表現機能のプライベートプレビューを公開した。POSIXスタンダードに準拠した5つの主要な正規表現関数をサポートし、REGEXP_LIKEによるパターンマッチングやREGEXP_COUNTによる出現回数のカウントなど、高度な文字列処理が可能になる。Always-up-to-dateポリシーを選択することで、最新機能へのアクセスが可能だ。

MicrosoftがAzure SQL MIに正規表現機能を追加、データベース処理の効率化とク...

MicrosoftはAzure SQL Managed Instanceに正規表現機能のプライベートプレビューを公開した。POSIXスタンダードに準拠した5つの主要な正規表現関数をサポートし、REGEXP_LIKEによるパターンマッチングやREGEXP_COUNTによる出現回数のカウントなど、高度な文字列処理が可能になる。Always-up-to-dateポリシーを選択することで、最新機能へのアクセスが可能だ。

GitHubがSub-Issues機能をパブリックプレビュー公開、Issueの階層管理と進捗追跡が強化

GitHubがSub-Issues機能をパブリックプレビュー公開、Issueの階層管理と進捗追...

GitHubは2025年1月13日、Issueに親子関係を持たせられる新機能「Sub-Issues」をパブリックプレビュー版として公開した。この機能により、Issueの階層構造化や進捗管理が可能になり、大規模プロジェクトのタスク管理が効率化される。また、Issue Types機能や高度な検索機能も同時に導入され、組織全体での一貫したIssue管理が実現した。

GitHubがSub-Issues機能をパブリックプレビュー公開、Issueの階層管理と進捗追...

GitHubは2025年1月13日、Issueに親子関係を持たせられる新機能「Sub-Issues」をパブリックプレビュー版として公開した。この機能により、Issueの階層構造化や進捗管理が可能になり、大規模プロジェクトのタスク管理が効率化される。また、Issue Types機能や高度な検索機能も同時に導入され、組織全体での一貫したIssue管理が実現した。

【CVE-2024-54460】Linuxカーネルのcircular lock脆弱性を修正、Bluetoothスタックの安定性向上へ

【CVE-2024-54460】Linuxカーネルのcircular lock脆弱性を修正、B...

Linuxカーネルの開発チームが2025年1月11日、Bluetoothのiso_listen_bis機能におけるcircular lock脆弱性の修正を公開した。この脆弱性は【CVE-2024-54460】として識別され、hdevロックとsocketロックの間でデッドロックが発生する可能性が確認された。修正はLinux 6.9以降のバージョンに適用され、システムの安定性向上が図られている。

【CVE-2024-54460】Linuxカーネルのcircular lock脆弱性を修正、B...

Linuxカーネルの開発チームが2025年1月11日、Bluetoothのiso_listen_bis機能におけるcircular lock脆弱性の修正を公開した。この脆弱性は【CVE-2024-54460】として識別され、hdevロックとsocketロックの間でデッドロックが発生する可能性が確認された。修正はLinux 6.9以降のバージョンに適用され、システムの安定性向上が図られている。

【CVE-2024-54101】HuaweiのHarmonyOSとEMUIでDoS脆弱性が発見、複数バージョンのインストールモジュールに影響

【CVE-2024-54101】HuaweiのHarmonyOSとEMUIでDoS脆弱性が発見...

HuaweiはHarmonyOSとEMUIのインストールモジュールにおけるDoS脆弱性【CVE-2024-54101】を公開した。CVSSスコア6.2を記録したこの脆弱性は、HarmonyOSの2.0.0から4.2.0、EMUIの12.0.0から14.0.0まで影響を及ぼす。特権レベルやユーザー関与を必要としない特徴があり、ローカルからの攻撃によりシステムの可用性が損なわれる危険性がある。

【CVE-2024-54101】HuaweiのHarmonyOSとEMUIでDoS脆弱性が発見...

HuaweiはHarmonyOSとEMUIのインストールモジュールにおけるDoS脆弱性【CVE-2024-54101】を公開した。CVSSスコア6.2を記録したこの脆弱性は、HarmonyOSの2.0.0から4.2.0、EMUIの12.0.0から14.0.0まで影響を及ぼす。特権レベルやユーザー関与を必要としない特徴があり、ローカルからの攻撃によりシステムの可用性が損なわれる危険性がある。

【CVE-2024-12615】WordPress用プラグインPasswords Managerにおける認証済みユーザーによるSQL Injection脆弱性が発見

【CVE-2024-12615】WordPress用プラグインPasswords Manage...

WordfenceはWordPress用プラグインPasswords Managerのバージョン1.4.8以前に、SQL Injection脆弱性が存在することを公開した。この脆弱性は$wpdb->prefix値の不適切なエスケープと既存のSQLクエリの不十分な準備に起因しており、Subscriberレベル以上の権限を持つ認証済みユーザーによって悪用される可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。

【CVE-2024-12615】WordPress用プラグインPasswords Manage...

WordfenceはWordPress用プラグインPasswords Managerのバージョン1.4.8以前に、SQL Injection脆弱性が存在することを公開した。この脆弱性は$wpdb->prefix値の不適切なエスケープと既存のSQLクエリの不十分な準備に起因しており、Subscriberレベル以上の権限を持つ認証済みユーザーによって悪用される可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。

【CVE-2024-53689】Linuxカーネル6.11-6.12系にデッドロック脆弱性、queue_attr_store関数のロック処理に問題

【CVE-2024-53689】Linuxカーネル6.11-6.12系にデッドロック脆弱性、q...

Linuxカーネルの開発チームは、ブロックデバイスのキューフリーズ処理とsysfs_lockの取得順序に関する重要な脆弱性を発見した。この問題はqueue_attr_store関数内での処理順序の不適切さに起因し、デバッグファイルシステムへのアクセス時にデッドロックを引き起こす可能性がある。特にLinux 6.11から6.12系のバージョンに影響を及ぼすため、早急な対応が必要とされている。

【CVE-2024-53689】Linuxカーネル6.11-6.12系にデッドロック脆弱性、q...

Linuxカーネルの開発チームは、ブロックデバイスのキューフリーズ処理とsysfs_lockの取得順序に関する重要な脆弱性を発見した。この問題はqueue_attr_store関数内での処理順序の不適切さに起因し、デバッグファイルシステムへのアクセス時にデッドロックを引き起こす可能性がある。特にLinux 6.11から6.12系のバージョンに影響を及ぼすため、早急な対応が必要とされている。

【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性、認証なしでの攻撃が可能に

【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョン...

WordPressプラグインのPasswords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性が発見された。$wpdb->prefix値が適切にエスケープされておらず、SQL文が十分に準備されていないことが原因。認証なしで攻撃が可能で、データベースから機密情報を抽出できる状態にある。CVSSスコア7.5と高く評価され、特に機密性への影響が重大。早急なアップデートが推奨される。

【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョン...

WordPressプラグインのPasswords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性が発見された。$wpdb->prefix値が適切にエスケープされておらず、SQL文が十分に準備されていないことが原因。認証なしで攻撃が可能で、データベースから機密情報を抽出できる状態にある。CVSSスコア7.5と高く評価され、特に機密性への影響が重大。早急なアップデートが推奨される。

【CVE-2025-21130】Adobe Substance3D Stagerに深刻な脆弱性、任意のコード実行のリスクが浮上

【CVE-2025-21130】Adobe Substance3D Stagerに深刻な脆弱性...

Adobe Systems Incorporatedは2025年1月14日、3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に深刻な脆弱性が存在することを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立する可能性がある。Out-of-bounds Write脆弱性により、現在のユーザー権限でコードが実行される危険性が指摘されている。

【CVE-2025-21130】Adobe Substance3D Stagerに深刻な脆弱性...

Adobe Systems Incorporatedは2025年1月14日、3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に深刻な脆弱性が存在することを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立する可能性がある。Out-of-bounds Write脆弱性により、現在のユーザー権限でコードが実行される危険性が指摘されている。

【CVE-2025-21129】Adobe Substance3D - Stagerにバッファオーバーフロー脆弱性、任意のコード実行のリスクに警戒

【CVE-2025-21129】Adobe Substance3D - Stagerにバッファ...

Adobe社が3Dデザインツール「Substance3D - Stager」のバージョン3.0.4以前に存在するヒープベースのバッファオーバーフロー脆弱性を公表した。この脆弱性はCVE-2025-21129として識別され、CVSSスコア7.8と高い深刻度に分類されている。攻撃には悪意のあるファイルを開く必要があるものの、現在のユーザー権限でコードを実行される可能性があり、早急な対応が求められる。

【CVE-2025-21129】Adobe Substance3D - Stagerにバッファ...

Adobe社が3Dデザインツール「Substance3D - Stager」のバージョン3.0.4以前に存在するヒープベースのバッファオーバーフロー脆弱性を公表した。この脆弱性はCVE-2025-21129として識別され、CVSSスコア7.8と高い深刻度に分類されている。攻撃には悪意のあるファイルを開く必要があるものの、現在のユーザー権限でコードを実行される可能性があり、早急な対応が求められる。

【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、Microsoft Brokering File Systemに深刻な影響

【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、...

MicrosoftはWindows Server 2025やWindows 11 Version 24H2などのシステムにおいて、Microsoft Brokering File Systemに権限昇格の脆弱性が存在することを公開した。CVSSスコア7.8と高く評価されており、Use After Free(CWE-416)に分類される深刻な脆弱性である。影響を受けるバージョンには、Windows Server 2025のx64ベースシステムやWindows 11 Version 24H2のARM64およびx64ベースシステムが含まれている。

【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、...

MicrosoftはWindows Server 2025やWindows 11 Version 24H2などのシステムにおいて、Microsoft Brokering File Systemに権限昇格の脆弱性が存在することを公開した。CVSSスコア7.8と高く評価されており、Use After Free(CWE-416)に分類される深刻な脆弱性である。影響を受けるバージョンには、Windows Server 2025のx64ベースシステムやWindows 11 Version 24H2のARM64およびx64ベースシステムが含まれている。

【CVE-2025-21334】Windows Hyper-Vに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21334】Windows Hyper-Vに特権昇格の脆弱性、複数バージョ...

MicrosoftはWindows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性を発見し、2025年1月14日に情報を公開した。この脆弱性はCVSS v3.1で深刻度7.8(High)と評価され、Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与える。CISAは積極的な悪用の可能性を指摘しており、システム管理者には早急な対応が求められている。

【CVE-2025-21334】Windows Hyper-Vに特権昇格の脆弱性、複数バージョ...

MicrosoftはWindows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性を発見し、2025年1月14日に情報を公開した。この脆弱性はCVSS v3.1で深刻度7.8(High)と評価され、Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与える。CISAは積極的な悪用の可能性を指摘しており、システム管理者には早急な対応が求められている。

【CVE-2025-21389】Windows upnphost.dllにDoS脆弱性、広範なバージョンに影響を及ぼし早急な対応が必要に

【CVE-2025-21389】Windows upnphost.dllにDoS脆弱性、広範な...

Microsoftは2025年1月14日、Windows upnphost.dllにサービス拒否攻撃を引き起こす可能性のある重大な脆弱性を公開した。CVSSスコア7.5のハイリスク脆弱性として評価されており、Windows 10からWindows Server 2025まで幅広いバージョンに影響が及ぶ。攻撃者は特権なしでリモートからシステムに影響を与えることが可能で、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21389】Windows upnphost.dllにDoS脆弱性、広範な...

Microsoftは2025年1月14日、Windows upnphost.dllにサービス拒否攻撃を引き起こす可能性のある重大な脆弱性を公開した。CVSSスコア7.5のハイリスク脆弱性として評価されており、Windows 10からWindows Server 2025まで幅広いバージョンに影響が及ぶ。攻撃者は特権なしでリモートからシステムに影響を与えることが可能で、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21382】WindowsのGraphicsコンポーネントに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21382】WindowsのGraphicsコンポーネントに特権昇格の脆弱...

MicrosoftはWindowsのGraphicsコンポーネントに特権昇格の脆弱性【CVE-2025-21382】を公開した。この脆弱性はCVSSスコア7.8の深刻度の高い脆弱性であり、Windows 10 Version 1809からWindows Server 2025まで広範囲に影響を及ぼす。整数オーバーフローやヒープベースのバッファオーバーフローの脆弱性が確認されており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21382】WindowsのGraphicsコンポーネントに特権昇格の脆弱...

MicrosoftはWindowsのGraphicsコンポーネントに特権昇格の脆弱性【CVE-2025-21382】を公開した。この脆弱性はCVSSスコア7.8の深刻度の高い脆弱性であり、Windows 10 Version 1809からWindows Server 2025まで広範囲に影響を及ぼす。整数オーバーフローやヒープベースのバッファオーバーフローの脆弱性が確認されており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21363】Microsoft Wordにリモートコード実行の脆弱性、複数のOffice製品に影響

【CVE-2025-21363】Microsoft Wordにリモートコード実行の脆弱性、複数...

Microsoftは2025年1月14日、Microsoft Wordにおけるリモートコード実行の脆弱性を公開した。この脆弱性は信頼されていないポインタの参照に分類され、CVSSスコア7.8の高い深刻度を持つ。影響を受けるプロダクトはMicrosoft 365 Apps for EnterpriseやMicrosoft Office LTSC for Mac 2021など複数の製品に及び、早急な対応が必要とされている。

【CVE-2025-21363】Microsoft Wordにリモートコード実行の脆弱性、複数...

Microsoftは2025年1月14日、Microsoft Wordにおけるリモートコード実行の脆弱性を公開した。この脆弱性は信頼されていないポインタの参照に分類され、CVSSスコア7.8の高い深刻度を持つ。影響を受けるプロダクトはMicrosoft 365 Apps for EnterpriseやMicrosoft Office LTSC for Mac 2021など複数の製品に及び、早急な対応が必要とされている。

【CVE-2024-57726】SimpleHelp v5.5.7以前のバージョンで権限昇格の脆弱性が発見、サーバー管理者権限への昇格が可能に

【CVE-2024-57726】SimpleHelp v5.5.7以前のバージョンで権限昇格の...

リモートサポートソフトウェアSimpleHelp v5.5.7以前のバージョンにおいて、低権限技術者がAPI鍵を作成できる脆弱性が発見された。MITREコーポレーションにより【CVE-2024-57726】として識別されたこの脆弱性では、作成されたAPI鍵を使用してサーバー管理者権限まで昇格可能となっており、早急な対策が必要とされている。Horizon3.aiの分析により、この脆弱性がリモートサポート機能全体に影響を及ぼす可能性も指摘されている。

【CVE-2024-57726】SimpleHelp v5.5.7以前のバージョンで権限昇格の...

リモートサポートソフトウェアSimpleHelp v5.5.7以前のバージョンにおいて、低権限技術者がAPI鍵を作成できる脆弱性が発見された。MITREコーポレーションにより【CVE-2024-57726】として識別されたこの脆弱性では、作成されたAPI鍵を使用してサーバー管理者権限まで昇格可能となっており、早急な対策が必要とされている。Horizon3.aiの分析により、この脆弱性がリモートサポート機能全体に影響を及ぼす可能性も指摘されている。

【CVE-2024-57728】SimpleHelp v5.5.7以前にzip slip脆弱性、管理者権限での任意コード実行が可能に

【CVE-2024-57728】SimpleHelp v5.5.7以前にzip slip脆弱性...

リモートサポートソフトウェアSimpleHelp v5.5.7以前のバージョンにおいて、zip slipを利用した深刻な脆弱性が発見された。管理者ユーザーが細工されたZIPファイルをアップロードすることで、ファイルシステム上の任意の場所にファイルを配置し、SimpleHelpサーバーユーザーの権限で任意のコードを実行することが可能。早急な対応が求められている。

【CVE-2024-57728】SimpleHelp v5.5.7以前にzip slip脆弱性...

リモートサポートソフトウェアSimpleHelp v5.5.7以前のバージョンにおいて、zip slipを利用した深刻な脆弱性が発見された。管理者ユーザーが細工されたZIPファイルをアップロードすることで、ファイルシステム上の任意の場所にファイルを配置し、SimpleHelpサーバーユーザーの権限で任意のコードを実行することが可能。早急な対応が求められている。

【CVE-2024-34579】Fuji Electric Alpha5 SMARTにバッファオーバーフロー脆弱性、重要インフラへの影響が懸念される事態に

【CVE-2024-34579】Fuji Electric Alpha5 SMARTにバッファ...

Fuji Electric Alpha5 SMARTにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-34579として識別され、CVSS 3.1で7.8、CVSS 4.0で8.5のハイリスク評価を受けている。バージョン4.5以前のすべてのバージョンが影響を受け、攻撃者による任意のコード実行が可能となるため、産業用制御システムへの重大な脅威となっている。

【CVE-2024-34579】Fuji Electric Alpha5 SMARTにバッファ...

Fuji Electric Alpha5 SMARTにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-34579として識別され、CVSS 3.1で7.8、CVSS 4.0で8.5のハイリスク評価を受けている。バージョン4.5以前のすべてのバージョンが影響を受け、攻撃者による任意のコード実行が可能となるため、産業用制御システムへの重大な脅威となっている。

USEN NETWORKSが店舗情報管理サービスUSEN NETWORK SUPPORTを開始、月額311円相当から利用可能に

USEN NETWORKSが店舗情報管理サービスUSEN NETWORK SUPPORTを開始...

USEN NETWORKSは店舗の機器情報や図面などを一元管理できるデータベースサービス「USEN NETWORK SUPPORT」を2025年1月21日より提供開始した。飲食・小売業界における店舗情報のデジタル化の遅れやデータの分散化・属人化といった課題に対応するため、シンプルな操作性と低コストを実現したサービスを展開。300店舗運営企業の場合、1店舗あたり月額311円から利用可能となっている。

USEN NETWORKSが店舗情報管理サービスUSEN NETWORK SUPPORTを開始...

USEN NETWORKSは店舗の機器情報や図面などを一元管理できるデータベースサービス「USEN NETWORK SUPPORT」を2025年1月21日より提供開始した。飲食・小売業界における店舗情報のデジタル化の遅れやデータの分散化・属人化といった課題に対応するため、シンプルな操作性と低コストを実現したサービスを展開。300店舗運営企業の場合、1店舗あたり月額311円から利用可能となっている。

エクセルで〇の数を数える関数の基本設定と応用方法について解説

エクセルで〇の数を数える関数の基本設定と応用方法について解説

エクセルでの丸のカウント方法について、COUNTIF関数とCOUNTIFS関数の基本的な使い方から応用テクニックまで詳しく解説します。成績管理やアンケート集計に役立つ具体的な設定手順や、複数条件での集計方法など、実践的な活用方法を紹介しています。

エクセルで〇の数を数える関数の基本設定と応用方法について解説

エクセルでの丸のカウント方法について、COUNTIF関数とCOUNTIFS関数の基本的な使い方から応用テクニックまで詳しく解説します。成績管理やアンケート集計に役立つ具体的な設定手順や、複数条件での集計方法など、実践的な活用方法を紹介しています。

ノートパソコンのキーボードが反応しない時のロック解除方法について解説

ノートパソコンのキーボードが反応しない時のロック解除方法について解説

ノートパソコンのキーボードが反応しない場合の対処法を詳しく解説します。ドライバーの再インストールから物理的な修理まで、Dell、Lenovo、HPなど各メーカーの機種に対応した具体的な解決方法を紹介。初心者でもわかりやすい手順で完全解決を目指せます。

ノートパソコンのキーボードが反応しない時のロック解除方法について解説

ノートパソコンのキーボードが反応しない場合の対処法を詳しく解説します。ドライバーの再インストールから物理的な修理まで、Dell、Lenovo、HPなど各メーカーの機種に対応した具体的な解決方法を紹介。初心者でもわかりやすい手順で完全解決を目指せます。

「このファイルのソースが信頼できないため、microsoftによりマクロの実行がブロックされました」の解決方法

「このファイルのソースが信頼できないため、microsoftによりマクロの実行がブロックされま...

Microsoftのマクロ実行がブロックされた際の解決方法を詳しく解説します。トラストセンターの設定変更やセキュリティ対策など、安全にマクロを実行するために必要な情報を完全網羅。企業のIT管理者向けの実践的なガイドとなっています。

「このファイルのソースが信頼できないため、microsoftによりマクロの実行がブロックされま...

Microsoftのマクロ実行がブロックされた際の解決方法を詳しく解説します。トラストセンターの設定変更やセキュリティ対策など、安全にマクロを実行するために必要な情報を完全網羅。企業のIT管理者向けの実践的なガイドとなっています。

アバーメディアが4機能搭載のLIVE GENERATOR POCKETを発表、USB Type-C映像キャプチャーとHDMI出力に対応し1月24日に発売

アバーメディアが4機能搭載のLIVE GENERATOR POCKETを発表、USB Type...

アバーメディア・テクノロジーズは4 in 1デバイス「LIVE GENERATOR POCKET(GC313Pro)」を2025年1月24日に発売する。本製品はUSB Type-Cビデオキャプチャー機能とHDMI出力機能、充電機能、USBハブ機能を1台に統合し、最大100WのGaN充電に対応。ブラックとホワイトの2色展開で、店頭予想価格は15,950円前後となる。

アバーメディアが4機能搭載のLIVE GENERATOR POCKETを発表、USB Type...

アバーメディア・テクノロジーズは4 in 1デバイス「LIVE GENERATOR POCKET(GC313Pro)」を2025年1月24日に発売する。本製品はUSB Type-Cビデオキャプチャー機能とHDMI出力機能、充電機能、USBハブ機能を1台に統合し、最大100WのGaN充電に対応。ブラックとホワイトの2色展開で、店頭予想価格は15,950円前後となる。

GoogleパスワードマネージャーがiOSでパスキーに対応、クロスプラットフォームでの認証が可能に

GoogleパスワードマネージャーがiOSでパスキーに対応、クロスプラットフォームでの認証が可能に

米Googleは2025年1月16日、GoogleパスワードマネージャーでiOS向けのパスキー機能の提供を開始した。iOS 17およびiPadOS 17以降のGoogle Chromeユーザーは、パスキーを作成してWindows、Linux、Android、ChromeOSなど他のプラットフォームと同期できるようになった。生体認証やPINを使用した安全な認証方式により、パスワードレス時代への移行が加速する。

GoogleパスワードマネージャーがiOSでパスキーに対応、クロスプラットフォームでの認証が可能に

米Googleは2025年1月16日、GoogleパスワードマネージャーでiOS向けのパスキー機能の提供を開始した。iOS 17およびiPadOS 17以降のGoogle Chromeユーザーは、パスキーを作成してWindows、Linux、Android、ChromeOSなど他のプラットフォームと同期できるようになった。生体認証やPINを使用した安全な認証方式により、パスワードレス時代への移行が加速する。

Windows 11 Insider PreviewがDevチャネルで新機能追加、Windows SearchとClick to Doが進化

Windows 11 Insider PreviewがDevチャネルで新機能追加、Window...

MicrosoftがWindows 11 Insider PreviewのBuild 26120.2992をDevチャネルでリリース。Copilot+ PC向けの新機能としてセマンティックインデックスを活用したWindows Searchの改善と、Click to DoにRefineテキストアクションを追加。40+ TOPS NPUを活用したオフライン検索や直感的な文書管理が可能に。

Windows 11 Insider PreviewがDevチャネルで新機能追加、Window...

MicrosoftがWindows 11 Insider PreviewのBuild 26120.2992をDevチャネルでリリース。Copilot+ PC向けの新機能としてセマンティックインデックスを活用したWindows Searchの改善と、Click to DoにRefineテキストアクションを追加。40+ TOPS NPUを活用したオフライン検索や直感的な文書管理が可能に。