Tech Insights
【CVE-2025-21270】Microsoft Message Queuing (MSMQ...
Microsoftは2025年1月14日、Windows製品群に影響を与えるMicrosoft Message Queuing (MSMQ)のサービス拒否脆弱性を公開した。この脆弱性は、認証不要でネットワークからアクセス可能であり、攻撃の複雑さも低いと評価されている。Windows 10からWindows Server 2025まで広範なシステムに影響を与えるため、早急なアップデートの適用が推奨される。
【CVE-2025-21270】Microsoft Message Queuing (MSMQ...
Microsoftは2025年1月14日、Windows製品群に影響を与えるMicrosoft Message Queuing (MSMQ)のサービス拒否脆弱性を公開した。この脆弱性は、認証不要でネットワークからアクセス可能であり、攻撃の複雑さも低いと評価されている。Windows 10からWindows Server 2025まで広範なシステムに影響を与えるため、早急なアップデートの適用が推奨される。
【CVE-2025-21269】Windows HTML Platformsにセキュリティ機能...
Microsoftは2025年1月14日、Windows HTML Platformsにおけるセキュリティ機能のバイパス脆弱性【CVE-2025-21269】を公開した。この脆弱性はWindows 10からWindows 11まで広範なバージョンに影響を与えており、CVSSスコアは4.3でMediumレベルの深刻度となっている。脆弱性の影響を受けるプラットフォームは32ビットシステム、x64ベースシステム、ARM64ベースシステムと多岐にわたっている。
【CVE-2025-21269】Windows HTML Platformsにセキュリティ機能...
Microsoftは2025年1月14日、Windows HTML Platformsにおけるセキュリティ機能のバイパス脆弱性【CVE-2025-21269】を公開した。この脆弱性はWindows 10からWindows 11まで広範なバージョンに影響を与えており、CVSSスコアは4.3でMediumレベルの深刻度となっている。脆弱性の影響を受けるプラットフォームは32ビットシステム、x64ベースシステム、ARM64ベースシステムと多岐にわたっている。
【CVE-2025-21266】Windows Telephony Serviceに深刻な脆弱...
Microsoftは2025年1月14日、Windows Telephony ServiceにリモートコードExecution脆弱性を公開した。CVSSv3.1で8.8のハイリスクに分類されるこの脆弱性は、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を及ぼす。Heap-based Buffer Overflowの脆弱性により、攻撃者は特権なしでリモートコード実行が可能となる。
【CVE-2025-21266】Windows Telephony Serviceに深刻な脆弱...
Microsoftは2025年1月14日、Windows Telephony ServiceにリモートコードExecution脆弱性を公開した。CVSSv3.1で8.8のハイリスクに分類されるこの脆弱性は、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を及ぼす。Heap-based Buffer Overflowの脆弱性により、攻撃者は特権なしでリモートコード実行が可能となる。
【CVE-2025-21265】Windows Digital Mediaに権限昇格の脆弱性が...
Microsoftは2025年1月14日、Windows Digital Mediaに権限昇格の脆弱性【CVE-2025-21265】を公開した。CVSSスコア6.6のMedium評価で、Windows 10からServer 2025まで広範な影響がある。CWE-125に分類される範囲外読み取りの脆弱性で、攻撃成功時には機密性、整合性、可用性に高い影響を及ぼす可能性がある。物理的なアクセスは必要だが、特権レベルは低く設定されており、早急な対策が求められる。
【CVE-2025-21265】Windows Digital Mediaに権限昇格の脆弱性が...
Microsoftは2025年1月14日、Windows Digital Mediaに権限昇格の脆弱性【CVE-2025-21265】を公開した。CVSSスコア6.6のMedium評価で、Windows 10からServer 2025まで広範な影響がある。CWE-125に分類される範囲外読み取りの脆弱性で、攻撃成功時には機密性、整合性、可用性に高い影響を及ぼす可能性がある。物理的なアクセスは必要だが、特権レベルは低く設定されており、早急な対策が求められる。
【CVE-2025-21261】Windows Digital Mediaに権限昇格の脆弱性、...
MicrosoftはWindows Digital Mediaに存在する権限昇格の脆弱性【CVE-2025-21261】を公開した。この脆弱性はCVSSスコア6.6を記録し、Windows 10からWindows Server 2025まで幅広いバージョンに影響を与える。攻撃者は物理的なアクセスと低い特権レベルでシステムに高い権限での影響を及ぼす可能性があり、機密性、整合性、可用性のすべてにおいて高レベルの影響が懸念される。
【CVE-2025-21261】Windows Digital Mediaに権限昇格の脆弱性、...
MicrosoftはWindows Digital Mediaに存在する権限昇格の脆弱性【CVE-2025-21261】を公開した。この脆弱性はCVSSスコア6.6を記録し、Windows 10からWindows Server 2025まで幅広いバージョンに影響を与える。攻撃者は物理的なアクセスと低い特権レベルでシステムに高い権限での影響を及ぼす可能性があり、機密性、整合性、可用性のすべてにおいて高レベルの影響が懸念される。
【CVE-2025-21260】Windows Digital Mediaに特権昇格の脆弱性、...
MicrosoftはWindows Digital Mediaに特権昇格の脆弱性【CVE-2025-21260】を発見し公開した。この脆弱性はCWE-125に分類され、CVSSスコア6.6のミディアムレベルの深刻度を持つ。影響を受けるシステムはWindows 10の古いバージョンから最新のWindows Server 2025まで広範囲に及び、各バージョン向けの修正パッチが提供されている。
【CVE-2025-21260】Windows Digital Mediaに特権昇格の脆弱性、...
MicrosoftはWindows Digital Mediaに特権昇格の脆弱性【CVE-2025-21260】を発見し公開した。この脆弱性はCWE-125に分類され、CVSSスコア6.6のミディアムレベルの深刻度を持つ。影響を受けるシステムはWindows 10の古いバージョンから最新のWindows Server 2025まで広範囲に及び、各バージョン向けの修正パッチが提供されている。
【CVE-2025-21258】Windows Digital Mediaに権限昇格の脆弱性、...
Microsoftは2025年1月14日、Windows Digital Mediaにおける権限昇格の脆弱性(CVE-2025-21258)を修正するセキュリティパッチを公開した。この脆弱性はCVSSスコア6.6で中程度の深刻度と評価され、Windows Server 2008からWindows 11まで広範なバージョンに影響を及ぼす。攻撃には物理的なアクセスが必要だが、複雑さは低く、低い権限レベルで実行可能とされている。
【CVE-2025-21258】Windows Digital Mediaに権限昇格の脆弱性、...
Microsoftは2025年1月14日、Windows Digital Mediaにおける権限昇格の脆弱性(CVE-2025-21258)を修正するセキュリティパッチを公開した。この脆弱性はCVSSスコア6.6で中程度の深刻度と評価され、Windows Server 2008からWindows 11まで広範なバージョンに影響を及ぼす。攻撃には物理的なアクセスが必要だが、複雑さは低く、低い権限レベルで実行可能とされている。
【CVE-2025-21256】WindowsのデジタルメディアにEoP脆弱性、複数バージョン...
Microsoftは2025年1月14日、WindowsのデジタルメディアにおけるElevation of Privilege脆弱性を公開した。影響を受けるのはWindows 10からWindows 11、およびWindows Server 2008からWindows Server 2025まで幅広いバージョンだ。CVSS 3.1で中程度の脆弱性スコア6.6を記録し、CWE-125のOut-of-bounds ReadとCWE-122のHeap-based Buffer Overflowが確認された。
【CVE-2025-21256】WindowsのデジタルメディアにEoP脆弱性、複数バージョン...
Microsoftは2025年1月14日、WindowsのデジタルメディアにおけるElevation of Privilege脆弱性を公開した。影響を受けるのはWindows 10からWindows 11、およびWindows Server 2008からWindows Server 2025まで幅広いバージョンだ。CVSS 3.1で中程度の脆弱性スコア6.6を記録し、CWE-125のOut-of-bounds ReadとCWE-122のHeap-based Buffer Overflowが確認された。
【CVE-2025-21255】Windows Digital Mediaに権限昇格の脆弱性、...
Microsoftは2025年1月14日、Windows Digital Mediaに権限昇格の脆弱性(CVE-2025-21255)が存在することを公表した。脆弱性の影響を受けるプラットフォームはWindows Server 2008 Service Pack 2からWindows 11 Version 24H2まで広範に及んでおり、CVSSスコアは6.6(中程度)と評価されている。各プラットフォームごとに修正バージョンが提供されており、セキュリティ更新プログラムの適用が推奨される。
【CVE-2025-21255】Windows Digital Mediaに権限昇格の脆弱性、...
Microsoftは2025年1月14日、Windows Digital Mediaに権限昇格の脆弱性(CVE-2025-21255)が存在することを公表した。脆弱性の影響を受けるプラットフォームはWindows Server 2008 Service Pack 2からWindows 11 Version 24H2まで広範に及んでおり、CVSSスコアは6.6(中程度)と評価されている。各プラットフォームごとに修正バージョンが提供されており、セキュリティ更新プログラムの適用が推奨される。
【CVE-2025-21231】MicrosoftのIP Helper機能にDoS脆弱性が発見...
MicrosoftはWindows OSのIP Helper機能において、深刻なサービス拒否の脆弱性CVE-2025-21231を発見し公開した。CVSSスコアは7.5と高く、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンが影響を受ける。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティパッチの適用が推奨されている。
【CVE-2025-21231】MicrosoftのIP Helper機能にDoS脆弱性が発見...
MicrosoftはWindows OSのIP Helper機能において、深刻なサービス拒否の脆弱性CVE-2025-21231を発見し公開した。CVSSスコアは7.5と高く、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンが影響を受ける。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティパッチの適用が推奨されている。
【CVE-2025-21230】Microsoft Message Queuing (MSMQ...
MicrosoftのMessage Queuing (MSMQ)システムにサービス拒否攻撃の脆弱性が発見された。Windows Server 2008からWindows Server 2025まで、およびWindows 10からWindows 11の広範なバージョンに影響が及ぶ。CVSS v3.1で深刻度7.5のハイリスクと評価されており、不適切な入力検証による制御されていないリソース消費の問題が指摘されている。
【CVE-2025-21230】Microsoft Message Queuing (MSMQ...
MicrosoftのMessage Queuing (MSMQ)システムにサービス拒否攻撃の脆弱性が発見された。Windows Server 2008からWindows Server 2025まで、およびWindows 10からWindows 11の広範なバージョンに影響が及ぶ。CVSS v3.1で深刻度7.5のハイリスクと評価されており、不適切な入力検証による制御されていないリソース消費の問題が指摘されている。
【CVE-2025-21229】Windows Digital Mediaに特権昇格の脆弱性、...
Microsoftは2025年1月14日、Windows Digital Mediaにおける特権昇格の脆弱性【CVE-2025-21229】を公開した。この脆弱性はCVSSスコア6.6を記録し、Windows 10、Windows 11、Windows Serverなど複数の製品バージョンに影響を及ぼしている。各製品に対する修正パッチが提供され、アップデートが推奨されている。
【CVE-2025-21229】Windows Digital Mediaに特権昇格の脆弱性、...
Microsoftは2025年1月14日、Windows Digital Mediaにおける特権昇格の脆弱性【CVE-2025-21229】を公開した。この脆弱性はCVSSスコア6.6を記録し、Windows 10、Windows 11、Windows Serverなど複数の製品バージョンに影響を及ぼしている。各製品に対する修正パッチが提供され、アップデートが推奨されている。
【CVE-2025-21228】Windows Digital Mediaに権限昇格の脆弱性、...
Microsoftが2025年1月14日にWindows Digital Mediaの権限昇格の脆弱性【CVE-2025-21228】を公開した。この脆弱性はCWE-125に分類される範囲外読み取りの問題であり、CVSSスコア6.6と評価されている。Windows Server 2008から最新版まで広範なバージョンに影響を与え、各プラットフォームで特定のビルド番号までのアップデートが必要とされている。
【CVE-2025-21228】Windows Digital Mediaに権限昇格の脆弱性、...
Microsoftが2025年1月14日にWindows Digital Mediaの権限昇格の脆弱性【CVE-2025-21228】を公開した。この脆弱性はCWE-125に分類される範囲外読み取りの問題であり、CVSSスコア6.6と評価されている。Windows Server 2008から最新版まで広範なバージョンに影響を与え、各プラットフォームで特定のビルド番号までのアップデートが必要とされている。
【CVE-2025-21226】Windows Digital Mediaに特権昇格の脆弱性が...
MicrosoftはWindows Digital Mediaの特権昇格の脆弱性【CVE-2025-21226】を公開した。この脆弱性はCWE-125のOut-of-bounds Readに分類され、CVSSスコア6.6(MEDIUM)と評価されている。Windows 10の複数バージョン、Windows 11の各バージョン、Windows Server 2008から2025まで、さらにServer Coreインストールのバージョンも含まれており、広範な影響が懸念される。
【CVE-2025-21226】Windows Digital Mediaに特権昇格の脆弱性が...
MicrosoftはWindows Digital Mediaの特権昇格の脆弱性【CVE-2025-21226】を公開した。この脆弱性はCWE-125のOut-of-bounds Readに分類され、CVSSスコア6.6(MEDIUM)と評価されている。Windows 10の複数バージョン、Windows 11の各バージョン、Windows Server 2008から2025まで、さらにServer Coreインストールのバージョンも含まれており、広範な影響が懸念される。
【CVE-2025-21225】Windows Remote Desktop Gatewayに...
MicrosoftはWindows Remote Desktop Gateway(RD Gateway)に深刻な脆弱性【CVE-2025-21225】を発見したと発表した。この脆弱性はCWE-843(タイプ混同)に分類され、CVSSスコア5.9のMedium深刻度と評価されている。Windows Server 2016からWindows Server 2025まで、計8種類のWindows Serverプラットフォームに影響を及ぼすことが判明しており、早急な対応が必要となっている。
【CVE-2025-21225】Windows Remote Desktop Gatewayに...
MicrosoftはWindows Remote Desktop Gateway(RD Gateway)に深刻な脆弱性【CVE-2025-21225】を発見したと発表した。この脆弱性はCWE-843(タイプ混同)に分類され、CVSSスコア5.9のMedium深刻度と評価されている。Windows Server 2016からWindows Server 2025まで、計8種類のWindows Serverプラットフォームに影響を及ぼすことが判明しており、早急な対応が必要となっている。
【CVE-2025-21224】Windows LPDサービスに深刻な脆弱性、複数のWindo...
Microsoftは2025年1月14日、Windows Line Printer Daemon(LPD)サービスにおけるリモートコード実行の脆弱性を公開した。CVSSスコア8.1の深刻度「HIGH」で、Windows Server 2022やWindows 11など複数のバージョンが影響を受ける。CWE-591とCWE-416に分類されるこの脆弱性により、攻撃者が特権なしで遠隔からコードを実行できる可能性がある。
【CVE-2025-21224】Windows LPDサービスに深刻な脆弱性、複数のWindo...
Microsoftは2025年1月14日、Windows Line Printer Daemon(LPD)サービスにおけるリモートコード実行の脆弱性を公開した。CVSSスコア8.1の深刻度「HIGH」で、Windows Server 2022やWindows 11など複数のバージョンが影響を受ける。CWE-591とCWE-416に分類されるこの脆弱性により、攻撃者が特権なしで遠隔からコードを実行できる可能性がある。
【CVE-2025-21223】Windows Telephony Serviceに深刻な脆弱...
Microsoftは2025年1月14日、Windows Telephony Serviceにおけるヒープベースバッファオーバーフローの脆弱性【CVE-2025-21223】を公開した。この脆弱性はCVSSスコア8.8の高リスク評価となっており、Windows 10からWindows 11、Windows Server 2008 SP2からWindows Server 2025まで広範なバージョンに影響を及ぼしている。速やかなセキュリティアップデートの適用が推奨されている。
【CVE-2025-21223】Windows Telephony Serviceに深刻な脆弱...
Microsoftは2025年1月14日、Windows Telephony Serviceにおけるヒープベースバッファオーバーフローの脆弱性【CVE-2025-21223】を公開した。この脆弱性はCVSSスコア8.8の高リスク評価となっており、Windows 10からWindows 11、Windows Server 2008 SP2からWindows Server 2025まで広範なバージョンに影響を及ぼしている。速やかなセキュリティアップデートの適用が推奨されている。
【CVE-2025-21220】Microsoft Message Queuingに深刻な情報...
Microsoftは2025年1月14日、Microsoft Message Queuingにおける情報漏洩の脆弱性【CVE-2025-21220】を公開した。この脆弱性はCVSSスコア7.5の深刻度で評価され、Windows 10、Windows 11、およびWindows Serverの広範なバージョンに影響を及ぼす。特権不要でネットワーク経由での攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。
【CVE-2025-21220】Microsoft Message Queuingに深刻な情報...
Microsoftは2025年1月14日、Microsoft Message Queuingにおける情報漏洩の脆弱性【CVE-2025-21220】を公開した。この脆弱性はCVSSスコア7.5の深刻度で評価され、Windows 10、Windows 11、およびWindows Serverの広範なバージョンに影響を及ぼす。特権不要でネットワーク経由での攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。
【CVE-2025-21219】MicrosoftがMapUrlToZone脆弱性を公開、Wi...
MicrosoftはWindows OSに影響を及ぼすMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVE-2025-21219として識別されるこの脆弱性は、Windows 10やWindows 11の複数バージョン、Windows Server 2019およびWindows Server 2022など広範なWindowsプラットフォームに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度と評価されており、早急な対応が推奨される。
【CVE-2025-21219】MicrosoftがMapUrlToZone脆弱性を公開、Wi...
MicrosoftはWindows OSに影響を及ぼすMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVE-2025-21219として識別されるこの脆弱性は、Windows 10やWindows 11の複数バージョン、Windows Server 2019およびWindows Server 2022など広範なWindowsプラットフォームに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度と評価されており、早急な対応が推奨される。
【CVE-2025-21218】Windows Serverの深刻な脆弱性が発覚、複数バージョ...
MicrosoftはWindows ServerシリーズにおけるKerberosのサービス拒否脆弱性【CVE-2025-21218】を公開した。CVSSスコア7.5の高深刻度を示すこの脆弱性は、Windows Server 2012から最新のWindows Server 2025まで広範なバージョンに影響を及ぼすことが判明。x64ベースのシステムが対象で、Server Coreインストールを含むすべてのインストールタイプに存在する。
【CVE-2025-21218】Windows Serverの深刻な脆弱性が発覚、複数バージョ...
MicrosoftはWindows ServerシリーズにおけるKerberosのサービス拒否脆弱性【CVE-2025-21218】を公開した。CVSSスコア7.5の高深刻度を示すこの脆弱性は、Windows Server 2012から最新のWindows Server 2025まで広範なバージョンに影響を及ぼすことが判明。x64ベースのシステムが対象で、Server Coreインストールを含むすべてのインストールタイプに存在する。
【CVE-2025-21215】MicrosoftがWindows OSのSecure Boo...
Microsoftは2025年1月14日、Windows OSのSecure Boot機能にセキュリティ機能バイパスの脆弱性(CVE-2025-21215)を発見したことを公開した。この脆弱性は物理アクセスを必要とするものの特権は不要であり、CVSS v3.1での評価では深刻度は4.6(ミディアム)とされている。Windows 10からWindows 11、Windows Server全バージョンに影響を与える可能性があり、早急な対応が推奨される。
【CVE-2025-21215】MicrosoftがWindows OSのSecure Boo...
Microsoftは2025年1月14日、Windows OSのSecure Boot機能にセキュリティ機能バイパスの脆弱性(CVE-2025-21215)を発見したことを公開した。この脆弱性は物理アクセスを必要とするものの特権は不要であり、CVSS v3.1での評価では深刻度は4.6(ミディアム)とされている。Windows 10からWindows 11、Windows Server全バージョンに影響を与える可能性があり、早急な対応が推奨される。
【CVE-2025-21214】Windows BitLockerに情報漏洩の脆弱性、物理アク...
Microsoftは2025年1月14日、Windows BitLockerにおける情報漏洩の脆弱性(CVE-2025-21214)を公開した。Windows 10、11、Serverのさまざまなバージョンとプラットフォームがこの脆弱性の影響を受け、物理的なアクセスにより機密情報が露出するリスクがある。CVSSスコアは4.2で中程度の深刻度と評価され、適切な対策が求められている。
【CVE-2025-21214】Windows BitLockerに情報漏洩の脆弱性、物理アク...
Microsoftは2025年1月14日、Windows BitLockerにおける情報漏洩の脆弱性(CVE-2025-21214)を公開した。Windows 10、11、Serverのさまざまなバージョンとプラットフォームがこの脆弱性の影響を受け、物理的なアクセスにより機密情報が露出するリスクがある。CVSSスコアは4.2で中程度の深刻度と評価され、適切な対策が求められている。
【CVE-2025-21213】WindowsのSecure Boot機能に深刻な脆弱性、複数...
Microsoft社は2025年1月14日、WindowsのSecure Boot機能においてセキュリティ機能をバイパス可能な脆弱性を公開した。この脆弱性は物理アクセスによって攻撃が可能であり、Windows 10やWindows 11、Windows Serverなど広範な製品に影響を及ぼす。CVSSスコアは4.6(MEDIUM)と評価されており、システムの機密性に深刻な影響を与える可能性があるため、早急な対応が求められている。
【CVE-2025-21213】WindowsのSecure Boot機能に深刻な脆弱性、複数...
Microsoft社は2025年1月14日、WindowsのSecure Boot機能においてセキュリティ機能をバイパス可能な脆弱性を公開した。この脆弱性は物理アクセスによって攻撃が可能であり、Windows 10やWindows 11、Windows Serverなど広範な製品に影響を及ぼす。CVSSスコアは4.6(MEDIUM)と評価されており、システムの機密性に深刻な影響を与える可能性があるため、早急な対応が求められている。
【CVE-2025-21211】MicrosoftのSecure Boot脆弱性が全Windo...
MicrosoftはWindows製品全般に影響を与えるSecure Bootのセキュリティバイパス脆弱性【CVE-2025-21211】を公開した。Windows 10からWindows 11、さらにはWindows Serverシリーズまで広範な影響があり、CVSS 3.1で深刻度6.8に分類される。物理的なアクセスを必要とするものの、特権は不要で攻撃の複雑さも低いとされており、早急な対応が求められる。
【CVE-2025-21211】MicrosoftのSecure Boot脆弱性が全Windo...
MicrosoftはWindows製品全般に影響を与えるSecure Bootのセキュリティバイパス脆弱性【CVE-2025-21211】を公開した。Windows 10からWindows 11、さらにはWindows Serverシリーズまで広範な影響があり、CVSS 3.1で深刻度6.8に分類される。物理的なアクセスを必要とするものの、特権は不要で攻撃の複雑さも低いとされており、早急な対応が求められる。
【CVE-2025-21210】Windows BitLockerに情報開示の脆弱性、Wind...
Microsoftは2025年1月14日、Windows BitLockerの情報開示に関する脆弱性【CVE-2025-21210】を公開した。この脆弱性はWindows 10からWindows 11、また各種Windows Serverバージョンに影響を与え、CVSSスコア4.2で中程度の深刻度と評価されている。物理的なアクセスが必要で攻撃の複雑さは高いものの、特権は不要で情報漏洩のリスクが高いことが特徴だ。
【CVE-2025-21210】Windows BitLockerに情報開示の脆弱性、Wind...
Microsoftは2025年1月14日、Windows BitLockerの情報開示に関する脆弱性【CVE-2025-21210】を公開した。この脆弱性はWindows 10からWindows 11、また各種Windows Serverバージョンに影響を与え、CVSSスコア4.2で中程度の深刻度と評価されている。物理的なアクセスが必要で攻撃の複雑さは高いものの、特権は不要で情報漏洩のリスクが高いことが特徴だ。
【CVE-2025-21202】Windows Recovery Environment Ag...
Microsoftは2025年1月14日、Windows Recovery Environment Agentに特権昇格の脆弱性を発見したことを公開した。この脆弱性はWindows 10、Windows 11、Windows Serverなど広範な製品に影響を与え、物理的なアクセスによって攻撃が可能となる。CVSS v3.1で6.1のスコアが付与されており、機密性と完全性への影響が高いことから、早急なアップデートが推奨される。
【CVE-2025-21202】Windows Recovery Environment Ag...
Microsoftは2025年1月14日、Windows Recovery Environment Agentに特権昇格の脆弱性を発見したことを公開した。この脆弱性はWindows 10、Windows 11、Windows Serverなど広範な製品に影響を与え、物理的なアクセスによって攻撃が可能となる。CVSS v3.1で6.1のスコアが付与されており、機密性と完全性への影響が高いことから、早急なアップデートが推奨される。
【CVE-2025-21193】Windows Server製品のActive Directo...
Microsoftは2025年1月14日、Windows Server製品のActive Directory Federation Serverに存在するスプーフィング脆弱性を公開した。この脆弱性はWindows Server 2016からWindows Server 2025まで影響を及ぼしており、CVSSスコアは6.5(中程度)と評価されている。攻撃者は特別な権限を必要とせずにCSRF攻撃を実行できる可能性があり、早急な対応が求められている。
【CVE-2025-21193】Windows Server製品のActive Directo...
Microsoftは2025年1月14日、Windows Server製品のActive Directory Federation Serverに存在するスプーフィング脆弱性を公開した。この脆弱性はWindows Server 2016からWindows Server 2025まで影響を及ぼしており、CVSSスコアは6.5(中程度)と評価されている。攻撃者は特別な権限を必要とせずにCSRF攻撃を実行できる可能性があり、早急な対応が求められている。
【CVE-2025-21189】MicrosoftがMapUrlToZoneの脆弱性を公開、W...
Microsoftは2025年1月14日、Windows OSの全バージョンに影響を与えるMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で深刻度「MEDIUM」と評価されており、Windows 10からWindows 11、さらにWindows Server全バージョンまで広範な影響が確認されている。脆弱性はCWE-41に分類され、早急な対応が推奨される。
【CVE-2025-21189】MicrosoftがMapUrlToZoneの脆弱性を公開、W...
Microsoftは2025年1月14日、Windows OSの全バージョンに影響を与えるMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で深刻度「MEDIUM」と評価されており、Windows 10からWindows 11、さらにWindows Server全バージョンまで広範な影響が確認されている。脆弱性はCWE-41に分類され、早急な対応が推奨される。
【CVE-2025-21178】Visual Studioに深刻な脆弱性、複数バージョンでリモ...
Microsoftは2025年1月14日、Visual Studioの複数バージョンに影響を及ぼすリモートコード実行の脆弱性【CVE-2025-21178】を公開した。CVSSスコア8.8のHIGHリスク評価で、Visual Studio 2017、2019、2022の各バージョンが影響を受ける。ヒープベースのバッファオーバーフローと範囲外読み取りの脆弱性が確認され、早急なアップデートが推奨されている。
【CVE-2025-21178】Visual Studioに深刻な脆弱性、複数バージョンでリモ...
Microsoftは2025年1月14日、Visual Studioの複数バージョンに影響を及ぼすリモートコード実行の脆弱性【CVE-2025-21178】を公開した。CVSSスコア8.8のHIGHリスク評価で、Visual Studio 2017、2019、2022の各バージョンが影響を受ける。ヒープベースのバッファオーバーフローと範囲外読み取りの脆弱性が確認され、早急なアップデートが推奨されている。
GoogleがGalaxy S25シリーズ向けAndroid新機能を発表、GeminiやNow...
米Googleが2025年1月24日にSamsung Galaxy S25シリーズ向けの新機能を発表した。サイドボタンからGeminiへ直接アクセス可能になり、ロック画面での情報表示機能Now Barも追加される。さらにかこって検索機能も強化され、AI機能による画像検索結果の概要表示や電話番号・URLの自動識別機能なども導入される予定だ。
GoogleがGalaxy S25シリーズ向けAndroid新機能を発表、GeminiやNow...
米Googleが2025年1月24日にSamsung Galaxy S25シリーズ向けの新機能を発表した。サイドボタンからGeminiへ直接アクセス可能になり、ロック画面での情報表示機能Now Barも追加される。さらにかこって検索機能も強化され、AI機能による画像検索結果の概要表示や電話番号・URLの自動識別機能なども導入される予定だ。