Tech Insights
【CVE-2025-21138】Adobe Substance3D Designerに深刻な脆...
Adobe社が3Dデザインツール「Substance3D Designer」のバージョン14.0以前において、Out-of-bounds Write脆弱性を発見したと発表。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要で、現在のユーザーコンテキストでの実行が可能なため、早急な対応が推奨されている。
【CVE-2025-21138】Adobe Substance3D Designerに深刻な脆...
Adobe社が3Dデザインツール「Substance3D Designer」のバージョン14.0以前において、Out-of-bounds Write脆弱性を発見したと発表。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要で、現在のユーザーコンテキストでの実行が可能なため、早急な対応が推奨されている。
【CVE-2025-21136】Substance3D - Designerに深刻な脆弱性、任...
Adobe社の3Dデザインツール「Substance3D - Designer」のバージョン14.0以前に、境界外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。Adobe社は既にセキュリティアドバイザリを発行し、影響を受けるバージョンのユーザーに対して速やかなアップデートを推奨している。
【CVE-2025-21136】Substance3D - Designerに深刻な脆弱性、任...
Adobe社の3Dデザインツール「Substance3D - Designer」のバージョン14.0以前に、境界外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。Adobe社は既にセキュリティアドバイザリを発行し、影響を受けるバージョンのユーザーに対して速やかなアップデートを推奨している。
【CVE-2025-21137】Substance3D - Designer 14.0以前にヒ...
Adobe社が3Dデザインソフトウェア「Substance3D - Designer」のバージョン14.0以前に存在する深刻な脆弱性を公表した。この脆弱性はヒープベースのバッファオーバーフローに分類され、CVSSスコアは7.8(High)と評価されている。攻撃者は悪意のあるファイルを開かせることで、任意のコード実行が可能となり、システムに深刻な影響を及ぼす可能性がある。
【CVE-2025-21137】Substance3D - Designer 14.0以前にヒ...
Adobe社が3Dデザインソフトウェア「Substance3D - Designer」のバージョン14.0以前に存在する深刻な脆弱性を公表した。この脆弱性はヒープベースのバッファオーバーフローに分類され、CVSSスコアは7.8(High)と評価されている。攻撃者は悪意のあるファイルを開かせることで、任意のコード実行が可能となり、システムに深刻な影響を及ぼす可能性がある。
GMOペパボとKADOKAWAがクリエイター支援で連携、SUZURIでのCSP利用者向けグッズ...
GMOペパボとKADOKAWAは2025年1月29日より、SUZURIでCSP利用者向けのグッズ販売支援を開始した。無償サンプル提供やクリエイターマッチング、認証バッジの付与などを通じ、YouTubeクリエイターの表現活動を支援する。CSPは600チャンネル以上が利用し累計登録者数は6,000万人を超え、VTuberやストリーマーなど幅広い層に活用されている。
GMOペパボとKADOKAWAがクリエイター支援で連携、SUZURIでのCSP利用者向けグッズ...
GMOペパボとKADOKAWAは2025年1月29日より、SUZURIでCSP利用者向けのグッズ販売支援を開始した。無償サンプル提供やクリエイターマッチング、認証バッジの付与などを通じ、YouTubeクリエイターの表現活動を支援する。CSPは600チャンネル以上が利用し累計登録者数は6,000万人を超え、VTuberやストリーマーなど幅広い層に活用されている。
mentoが200名以上の登録コーチ向けコミュニティをCommune for Workで開設、...
コミューン株式会社は、mentoの登録コーチ向けオンラインコミュニティ「mento Coaches' Community」にCommune for Workを導入。200名以上の登録コーチがナレッジ共有やイベント参加を通じて、コーチングサービスの品質向上を図る。法人向けコーチング需要の拡大に対応し、プラットフォームとしてのスケーラビリティも実現する。
mentoが200名以上の登録コーチ向けコミュニティをCommune for Workで開設、...
コミューン株式会社は、mentoの登録コーチ向けオンラインコミュニティ「mento Coaches' Community」にCommune for Workを導入。200名以上の登録コーチがナレッジ共有やイベント参加を通じて、コーチングサービスの品質向上を図る。法人向けコーチング需要の拡大に対応し、プラットフォームとしてのスケーラビリティも実現する。
NordVPNがアプリ利用時のセキュリティ意識調査を実施、利用規約確認の重要性が浮き彫りに
個人向けセキュリティサービスのNordVPNが526人の日本人インターネットユーザーを対象に実施した調査で、18%のユーザーがアプリの利用規約を確認していないことが判明。37%が情報セキュリティポリシーを無視し、20%がアップデートを先延ばしにしているなど、セキュリティ意識の低さが明らかになった。一方で、アプリへのアクセス権限付与については97%のユーザーが慎重な姿勢を示している。
NordVPNがアプリ利用時のセキュリティ意識調査を実施、利用規約確認の重要性が浮き彫りに
個人向けセキュリティサービスのNordVPNが526人の日本人インターネットユーザーを対象に実施した調査で、18%のユーザーがアプリの利用規約を確認していないことが判明。37%が情報セキュリティポリシーを無視し、20%がアップデートを先延ばしにしているなど、セキュリティ意識の低さが明らかになった。一方で、アプリへのアクセス権限付与については97%のユーザーが慎重な姿勢を示している。
ベイクロスマーケティングが楽天市場のデータ分析ツールLOGBOOKバージョン2を公開、詳細な売...
ベイクロスマーケティング株式会社は、楽天市場のデータ分析ツール「LOGBOOK」のバージョン2を2025年1月9日に公開した。第3レベルまでのカテゴリグルーピング対応やカテゴリ単位でのKPI目標設定と達成率表示機能など、より詳細な分析が可能となる機能が追加された。また、1商品単位での売上推移表示や経費入力による粗利確認機能も搭載され、より精密な売上分析が可能となっている。
ベイクロスマーケティングが楽天市場のデータ分析ツールLOGBOOKバージョン2を公開、詳細な売...
ベイクロスマーケティング株式会社は、楽天市場のデータ分析ツール「LOGBOOK」のバージョン2を2025年1月9日に公開した。第3レベルまでのカテゴリグルーピング対応やカテゴリ単位でのKPI目標設定と達成率表示機能など、より詳細な分析が可能となる機能が追加された。また、1商品単位での売上推移表示や経費入力による粗利確認機能も搭載され、より精密な売上分析が可能となっている。
rayout社がMiLKBOXにSlack連携とIP制限機能を追加、クリエイティブ制作のコミュ...
rayout株式会社は2025年1月、クリエイティブ制作向けコミュニケーションツール「MiLKBOX」の新機能としてSlack連携機能とIP制限機能を追加した。Slack連携によりプロジェクト内の通知をリアルタイムで受信可能になり、IP制限機能により情報セキュリティが強化された。生成AI時代における人間同士のコミュニケーションDXを推進する。
rayout社がMiLKBOXにSlack連携とIP制限機能を追加、クリエイティブ制作のコミュ...
rayout株式会社は2025年1月、クリエイティブ制作向けコミュニケーションツール「MiLKBOX」の新機能としてSlack連携機能とIP制限機能を追加した。Slack連携によりプロジェクト内の通知をリアルタイムで受信可能になり、IP制限機能により情報セキュリティが強化された。生成AI時代における人間同士のコミュニケーションDXを推進する。
LIXILとショウタイム24がIoTホームリンクLife Assist2で連携、無人内見システ...
LIXILは2025年2月3日より、IoTホームリンク「Life Assist2」をショウタイム24の無人内見システム「無人内見くん」に導入する。エアコンや照明などの遠隔操作が可能となり、予約時間に合わせた快適な内見環境を提供。スマートロックシステム「FamiLock」との連携で、ビルダーの業務効率化も実現する。導入企業150社、内見者数1万件以上の実績を持つサービスがさらに進化。
LIXILとショウタイム24がIoTホームリンクLife Assist2で連携、無人内見システ...
LIXILは2025年2月3日より、IoTホームリンク「Life Assist2」をショウタイム24の無人内見システム「無人内見くん」に導入する。エアコンや照明などの遠隔操作が可能となり、予約時間に合わせた快適な内見環境を提供。スマートロックシステム「FamiLock」との連携で、ビルダーの業務効率化も実現する。導入企業150社、内見者数1万件以上の実績を持つサービスがさらに進化。
mentoがCommune for Workを導入しコーチ向けコミュニティを開設、200名以上...
株式会社mentoは2025年1月より、コミュニティソリューション「Commune for Work」を活用した登録コーチ向けオンラインコミュニティ「mento Coaches' Community」を開設。200名以上の登録コーチに向けて、情報共有やナレッジ共有の場を提供し、コーチング品質の向上とプラットフォームのスケール実現を目指す。定期的なイベント開催を通じてコーチの熱量を高め、より高品質なサービス提供を実現する方針。
mentoがCommune for Workを導入しコーチ向けコミュニティを開設、200名以上...
株式会社mentoは2025年1月より、コミュニティソリューション「Commune for Work」を活用した登録コーチ向けオンラインコミュニティ「mento Coaches' Community」を開設。200名以上の登録コーチに向けて、情報共有やナレッジ共有の場を提供し、コーチング品質の向上とプラットフォームのスケール実現を目指す。定期的なイベント開催を通じてコーチの熱量を高め、より高品質なサービス提供を実現する方針。
iBasso Audio DX260がV2.04にアップデート、カスタム壁紙とUSBデジタル出...
株式会社MUSINは2025年1月28日、iBasso AudioのオーディオプレーヤーDX260向けに最新ファームウェアV2.04をリリースした。Android OSではカスタム壁紙機能とUSBデジタル出力の互換性が改善され、Mango OSではID3サポートの向上とオーディオコントロールボタンの設定機能が追加された。これにより、ユーザビリティと外部機器との接続性が大幅に向上している。
iBasso Audio DX260がV2.04にアップデート、カスタム壁紙とUSBデジタル出...
株式会社MUSINは2025年1月28日、iBasso AudioのオーディオプレーヤーDX260向けに最新ファームウェアV2.04をリリースした。Android OSではカスタム壁紙機能とUSBデジタル出力の互換性が改善され、Mango OSではID3サポートの向上とオーディオコントロールボタンの設定機能が追加された。これにより、ユーザビリティと外部機器との接続性が大幅に向上している。
UPSIDERがマネーフォワード クラウド会計Plusと証憑自動連携を開始、経理業務の効率化と...
株式会社UPSIDERは2025年1月29日、AIを活用した次世代法人カード「UPSIDER」において、マネーフォワード クラウド会計Plusとの証憑自動連携機能の提供を開始した。上場準備企業などが多く利用する上位プランへの対応により、経理担当者による手動での証憑紐付け作業が不要となり、業務効率化とガバナンス向上が期待される。累計決済額4,500億円を突破し、総合金融機関としての進化を遂げている。
UPSIDERがマネーフォワード クラウド会計Plusと証憑自動連携を開始、経理業務の効率化と...
株式会社UPSIDERは2025年1月29日、AIを活用した次世代法人カード「UPSIDER」において、マネーフォワード クラウド会計Plusとの証憑自動連携機能の提供を開始した。上場準備企業などが多く利用する上位プランへの対応により、経理担当者による手動での証憑紐付け作業が不要となり、業務効率化とガバナンス向上が期待される。累計決済額4,500億円を突破し、総合金融機関としての進化を遂げている。
LayerXがバクラク経費精算システムの新機能をリリース、立替経費とカード利用明細の一括申請で...
株式会社LayerXは、バクラク経費精算システムにおいて立替経費明細とカード利用明細の一括申請機能を2025年1月29日にリリースした。AI-OCRによる領収書の自動読み取りとカード利用明細の自動突合により、申請者・承認者双方の業務負担を大幅に軽減。支払方法が異なる明細の管理も容易になり、企業の内部統制強化にも貢献する。
LayerXがバクラク経費精算システムの新機能をリリース、立替経費とカード利用明細の一括申請で...
株式会社LayerXは、バクラク経費精算システムにおいて立替経費明細とカード利用明細の一括申請機能を2025年1月29日にリリースした。AI-OCRによる領収書の自動読み取りとカード利用明細の自動突合により、申請者・承認者双方の業務負担を大幅に軽減。支払方法が異なる明細の管理も容易になり、企業の内部統制強化にも貢献する。
アンリツのMT8870AがSamsung Electronics Galaxy S25の量産試...
アンリツのユニバーサルワイヤレステストセットMT8870AがSamsung Electronics社のGalaxy S25量産ラインに採用された。MT8870Aは非地上系ネットワーク規格NTN NB-IoTに対応し、最大4ポートでの同時試験が可能で、5G NRや無線LAN、Bluetoothなど複数の通信規格に対応する。山間部や通信インフラが整備されていない地域での安定した通信サービス実現に向けた品質管理を支援する。
アンリツのMT8870AがSamsung Electronics Galaxy S25の量産試...
アンリツのユニバーサルワイヤレステストセットMT8870AがSamsung Electronics社のGalaxy S25量産ラインに採用された。MT8870Aは非地上系ネットワーク規格NTN NB-IoTに対応し、最大4ポートでの同時試験が可能で、5G NRや無線LAN、Bluetoothなど複数の通信規格に対応する。山間部や通信インフラが整備されていない地域での安定した通信サービス実現に向けた品質管理を支援する。
ミショナがL Messageの1:1チャットをアップデート、メッセージ送信の予約や引用返信が可能に
株式会社ミショナは2025年1月15日にLINE公式アカウント拡張ツールL Messageをアップデートし、スマホアプリの1:1チャット機能を強化した。操作画面のデザインを全面刷新し、メッセージの送信予約機能や引用返信機能を追加することで、より柔軟なコミュニケーションが実現可能となった。2024年11月時点で90,000件の導入実績を持つL Messageは、新規顧客獲得やリピート率向上に貢献している。
ミショナがL Messageの1:1チャットをアップデート、メッセージ送信の予約や引用返信が可能に
株式会社ミショナは2025年1月15日にLINE公式アカウント拡張ツールL Messageをアップデートし、スマホアプリの1:1チャット機能を強化した。操作画面のデザインを全面刷新し、メッセージの送信予約機能や引用返信機能を追加することで、より柔軟なコミュニケーションが実現可能となった。2024年11月時点で90,000件の導入実績を持つL Messageは、新規顧客獲得やリピート率向上に貢献している。
アクロクエストが村田製作所のサイト内検索システムをElastic Cloudで刷新、製品情報へ...
アクロクエストテクノロジー株式会社は村田製作所の製品情報ウェブサイトにElastic Cloudを導入し、サイト内検索システムを刷新した。数十万ページに及ぶウェブサイトで高精度かつ高速な検索を実現し、製品サンプル情報へのアクセスが増加。プロアクティブな運用管理による安定稼働と、将来の拡張性確保も実現している。
アクロクエストが村田製作所のサイト内検索システムをElastic Cloudで刷新、製品情報へ...
アクロクエストテクノロジー株式会社は村田製作所の製品情報ウェブサイトにElastic Cloudを導入し、サイト内検索システムを刷新した。数十万ページに及ぶウェブサイトで高精度かつ高速な検索を実現し、製品サンプル情報へのアクセスが増加。プロアクティブな運用管理による安定稼働と、将来の拡張性確保も実現している。
Thunderbird v128.6.1esrがリリース、POP3機能の不具合修正とS/MIM...
オープンソースのメールソフト「Thunderbird」v128.6.1esrが2025年1月27日にリリースされた。POP3のヘッダー取得時のメッセージ削除問題やS/MIMEの下書き編集機能の修正など、重要な不具合が改善。公式サイトのインストーラーはv128.6.0esrだが、アップデート機能を使用してv128.6.1esrへの更新が可能であることを確認している。
Thunderbird v128.6.1esrがリリース、POP3機能の不具合修正とS/MIM...
オープンソースのメールソフト「Thunderbird」v128.6.1esrが2025年1月27日にリリースされた。POP3のヘッダー取得時のメッセージ削除問題やS/MIMEの下書き編集機能の修正など、重要な不具合が改善。公式サイトのインストーラーはv128.6.0esrだが、アップデート機能を使用してv128.6.1esrへの更新が可能であることを確認している。
CORSAIRがUSB4対応の外付けSSD「EX400U」シリーズを発表、最大4,000MB/...
CORSAIRは高速データ転送を実現するUSB4対応の外付けSSD「EX400U」シリーズを発表した。最大リード4,000MB/s、最大ライト3,600MB/sの転送速度を実現し、容量は1TB、2TB、4TBの3種類をラインナップ。本体底面のマグネットリングによりMagSafe対応デバイスへの取り付けも可能で、専用ソフトウェア「CORSAIR SSD Toolbox」にも対応している。
CORSAIRがUSB4対応の外付けSSD「EX400U」シリーズを発表、最大4,000MB/...
CORSAIRは高速データ転送を実現するUSB4対応の外付けSSD「EX400U」シリーズを発表した。最大リード4,000MB/s、最大ライト3,600MB/sの転送速度を実現し、容量は1TB、2TB、4TBの3種類をラインナップ。本体底面のマグネットリングによりMagSafe対応デバイスへの取り付けも可能で、専用ソフトウェア「CORSAIR SSD Toolbox」にも対応している。
Windows 11向け1月パッチKB5050009配信後、Bluetoothヘッドフォンとカ...
MicrosoftがWindows 11バージョン24H2向けに配信した1月度パッチKB5050009において、Bluetoothヘッドフォンの音声出力不具合やWebカメラの検出エラーなど、複数の深刻な問題がユーザーから報告されている。Galaxy Buds 2 ProやDell 4Kモニター内蔵カメラなど、多くのデバイスで動作不良が確認され、現時点でMicrosoftからの修正パッチは未提供の状態となっている。
Windows 11向け1月パッチKB5050009配信後、Bluetoothヘッドフォンとカ...
MicrosoftがWindows 11バージョン24H2向けに配信した1月度パッチKB5050009において、Bluetoothヘッドフォンの音声出力不具合やWebカメラの検出エラーなど、複数の深刻な問題がユーザーから報告されている。Galaxy Buds 2 ProやDell 4Kモニター内蔵カメラなど、多くのデバイスで動作不良が確認され、現時点でMicrosoftからの修正パッチは未提供の状態となっている。
KADOKAWAとGMOペパボがクリエイター支援で連携、CSP利用者向けにSUZURIでのグッ...
KADOKAWAとGMOペパボが2025年1月29日より新たなクリエイター支援施策を開始。KADOKAWAのCSP利用者に対し、GMOペパボの「SUZURI byGMOペパボ」でのグッズ販売支援を実施する。無償サンプル提供やクリエイターマッチング、認証バッジの付与などを通じて、YouTubeクリエイターの創作活動の幅を広げ、視聴者とのエンゲージメント強化を目指す。
KADOKAWAとGMOペパボがクリエイター支援で連携、CSP利用者向けにSUZURIでのグッ...
KADOKAWAとGMOペパボが2025年1月29日より新たなクリエイター支援施策を開始。KADOKAWAのCSP利用者に対し、GMOペパボの「SUZURI byGMOペパボ」でのグッズ販売支援を実施する。無償サンプル提供やクリエイターマッチング、認証バッジの付与などを通じて、YouTubeクリエイターの創作活動の幅を広げ、視聴者とのエンゲージメント強化を目指す。
LINEヤフーがYahoo!乗換案内のiOS版で遅延時の迂回ルート自動表示機能お助けるーとを提...
LINEヤフーは乗換検索アプリ「Yahoo!乗換案内」のiOS版において、遅延や運休が発生している場合に自動で迂回ルートを表示する機能「お助けるーと」を提供開始した。この機能は有料プラン「Yahoo!乗換案内プラス」(月額150円)の独自機能として追加され、タブ切り替えだけで迂回ルートと通常ルートの比較が可能になった。複雑な操作が苦手なユーザーや急いでいるユーザーにとって便利な機能となっている。
LINEヤフーがYahoo!乗換案内のiOS版で遅延時の迂回ルート自動表示機能お助けるーとを提...
LINEヤフーは乗換検索アプリ「Yahoo!乗換案内」のiOS版において、遅延や運休が発生している場合に自動で迂回ルートを表示する機能「お助けるーと」を提供開始した。この機能は有料プラン「Yahoo!乗換案内プラス」(月額150円)の独自機能として追加され、タブ切り替えだけで迂回ルートと通常ルートの比較が可能になった。複雑な操作が苦手なユーザーや急いでいるユーザーにとって便利な機能となっている。
【CVE-2025-21403】MicrosoftのOn-Premises Data Gate...
MicrosoftはOn-Premises Data Gatewayに情報漏洩の脆弱性【CVE-2025-21403】を発見し、2025年1月14日に公開した。影響を受けるバージョンは1.0.0から3000.246未満で、CVSSスコアは6.4(中)と評価。不適切な認可による情報漏洩のリスクが指摘され、Microsoftは1月28日に更新情報を公開し、ユーザーに対して最新バージョンへのアップデートを推奨している。
【CVE-2025-21403】MicrosoftのOn-Premises Data Gate...
MicrosoftはOn-Premises Data Gatewayに情報漏洩の脆弱性【CVE-2025-21403】を発見し、2025年1月14日に公開した。影響を受けるバージョンは1.0.0から3000.246未満で、CVSSスコアは6.4(中)と評価。不適切な認可による情報漏洩のリスクが指摘され、Microsoftは1月28日に更新情報を公開し、ユーザーに対して最新バージョンへのアップデートを推奨している。
【CVE-2025-21402】Microsoft OneNoteの脆弱性が発見、リモートコー...
Microsoftは2025年1月14日、OneNoteにおけるリモートコード実行の脆弱性【CVE-2025-21402】を公開した。この脆弱性はCVSSスコア7.8を記録し、複数のバージョンのOffice製品に影響を与える。特権は不要だがユーザーの関与が必要で、攻撃が成功した場合はシステムの制御を完全に奪取される可能性がある。IT管理者は速やかなアップデートの適用と、組織全体のセキュリティ意識向上が求められる。
【CVE-2025-21402】Microsoft OneNoteの脆弱性が発見、リモートコー...
Microsoftは2025年1月14日、OneNoteにおけるリモートコード実行の脆弱性【CVE-2025-21402】を公開した。この脆弱性はCVSSスコア7.8を記録し、複数のバージョンのOffice製品に影響を与える。特権は不要だがユーザーの関与が必要で、攻撃が成功した場合はシステムの制御を完全に奪取される可能性がある。IT管理者は速やかなアップデートの適用と、組織全体のセキュリティ意識向上が求められる。
【CVE-2025-21282】WindowsのTelephony Serviceに深刻な脆弱...
MicrosoftはWindows Telephony Serviceにおける重大な脆弱性(CVE-2025-21282)を公開した。この脆弱性はCVSS v3.1で8.8の高リスク評価を受けており、Windows Server 2008からWindows Server 2025まで幅広いバージョンに影響を及ぼす。Heap-based Buffer Overflowに分類され、特別な権限なしでリモートからのコード実行が可能となる危険性がある。
【CVE-2025-21282】WindowsのTelephony Serviceに深刻な脆弱...
MicrosoftはWindows Telephony Serviceにおける重大な脆弱性(CVE-2025-21282)を公開した。この脆弱性はCVSS v3.1で8.8の高リスク評価を受けており、Windows Server 2008からWindows Server 2025まで幅広いバージョンに影響を及ぼす。Heap-based Buffer Overflowに分類され、特別な権限なしでリモートからのコード実行が可能となる危険性がある。
【CVE-2025-21281】MicrosoftのWindows COM特権昇格の脆弱性、複...
Microsoftは2025年1月14日、Windows COMにおける特権昇格の脆弱性【CVE-2025-21281】を公開した。この脆弱性はWindows 10からWindows Server 2025まで幅広いバージョンに影響を与え、CVSSスコア7.8と高い深刻度が報告されている。特権昇格の可能性があることから、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-21281】MicrosoftのWindows COM特権昇格の脆弱性、複...
Microsoftは2025年1月14日、Windows COMにおける特権昇格の脆弱性【CVE-2025-21281】を公開した。この脆弱性はWindows 10からWindows Server 2025まで幅広いバージョンに影響を与え、CVSSスコア7.8と高い深刻度が報告されている。特権昇格の可能性があることから、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-21280】Windows Virtual TPMにDoS脆弱性が発見、広...
Microsoftは2025年1月14日、Windows Virtual TPMにDoS脆弱性を発見したと発表した。この脆弱性はWindows 10、Windows 11、Windows Serverの広範なバージョンに影響を与え、深刻度はMediumの5.5と評価されている。ローカル権限を持つ攻撃者により、システムの可用性が損なわれる可能性があり、速やかなパッチ適用が推奨されている。
【CVE-2025-21280】Windows Virtual TPMにDoS脆弱性が発見、広...
Microsoftは2025年1月14日、Windows Virtual TPMにDoS脆弱性を発見したと発表した。この脆弱性はWindows 10、Windows 11、Windows Serverの広範なバージョンに影響を与え、深刻度はMediumの5.5と評価されている。ローカル権限を持つ攻撃者により、システムの可用性が損なわれる可能性があり、速やかなパッチ適用が推奨されている。
【CVE-2025-21278】Windows Remote Desktop Gatewayに...
Microsoftは2025年1月14日、Windows Remote Desktop Gatewayにサービス拒否の脆弱性が存在することを公表した。この脆弱性は共有リソースの不適切な同期化による競合状態に関連しており、Windows Server 2012からWindows 11まで広範な製品バージョンに影響を与える。CVSSスコアは6.2(MEDIUM)と評価され、早急な対応が推奨されている。
【CVE-2025-21278】Windows Remote Desktop Gatewayに...
Microsoftは2025年1月14日、Windows Remote Desktop Gatewayにサービス拒否の脆弱性が存在することを公表した。この脆弱性は共有リソースの不適切な同期化による競合状態に関連しており、Windows Server 2012からWindows 11まで広範な製品バージョンに影響を与える。CVSSスコアは6.2(MEDIUM)と評価され、早急な対応が推奨されている。
【CVE-2025-21277】Microsoft Message Queuing (MSMQ...
Microsoftは2025年1月14日、Microsoft Message Queuing (MSMQ)のサービス拒否脆弱性【CVE-2025-21277】を公開した。この脆弱性はCVSS v3.1で7.5の高い深刻度が評価されており、Windows Server 2008からWindows 11 Version 24H2まで広範なWindowsバージョンに影響を与える。特権や利用者の操作が不要でリモートから攻撃可能な点が特に危険視されている。
【CVE-2025-21277】Microsoft Message Queuing (MSMQ...
Microsoftは2025年1月14日、Microsoft Message Queuing (MSMQ)のサービス拒否脆弱性【CVE-2025-21277】を公開した。この脆弱性はCVSS v3.1で7.5の高い深刻度が評価されており、Windows Server 2008からWindows 11 Version 24H2まで広範なWindowsバージョンに影響を与える。特権や利用者の操作が不要でリモートから攻撃可能な点が特に危険視されている。
【CVE-2025-21276】WindowsのMapUrlToZone機能にDoS脆弱性、全...
MicrosoftはWindowsのMapUrlToZone機能における深刻なDoS脆弱性【CVE-2025-21276】を公開した。この脆弱性はWindows Server 2008 SP2からWindows 11まで広範に影響を及ぼし、CVSSスコア7.5の高リスクに分類される。特権不要でリモートから攻撃可能という特徴を持ち、システムの可用性に重大な影響を与える可能性があるため、早急な対応が求められている。
【CVE-2025-21276】WindowsのMapUrlToZone機能にDoS脆弱性、全...
MicrosoftはWindowsのMapUrlToZone機能における深刻なDoS脆弱性【CVE-2025-21276】を公開した。この脆弱性はWindows Server 2008 SP2からWindows 11まで広範に影響を及ぼし、CVSSスコア7.5の高リスクに分類される。特権不要でリモートから攻撃可能という特徴を持ち、システムの可用性に重大な影響を与える可能性があるため、早急な対応が求められている。
【CVE-2025-21275】Windows App Package Installerに権...
Microsoftが公開したWindows App Package Installerの権限昇格の脆弱性【CVE-2025-21275】は、Windows Server 2022やWindows 11を含む複数のバージョンに影響を与える。CVSSスコア7.8のHigh深刻度と評価され、CWE-285の不適切な認証に分類される。攻撃者による特権昇格の可能性があり、早急なパッチ適用が推奨される。
【CVE-2025-21275】Windows App Package Installerに権...
Microsoftが公開したWindows App Package Installerの権限昇格の脆弱性【CVE-2025-21275】は、Windows Server 2022やWindows 11を含む複数のバージョンに影響を与える。CVSSスコア7.8のHigh深刻度と評価され、CWE-285の不適切な認証に分類される。攻撃者による特権昇格の可能性があり、早急なパッチ適用が推奨される。