Tech Insights

【CVE-2025-21305】Windows Telephony Serviceに重大な脆弱性、広範なバージョンに影響

【CVE-2025-21305】Windows Telephony Serviceに重大な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにリモートコード実行の脆弱性(CVE-2025-21305)を発見したと発表した。CVSSスコア8.8の高リスク脆弱性で、Windows 10からWindows 11、Windows Server全般に影響。Heap-based Buffer Overflowの問題により、攻撃者がリモートから任意のコードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2025-21305】Windows Telephony Serviceに重大な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにリモートコード実行の脆弱性(CVE-2025-21305)を発見したと発表した。CVSSスコア8.8の高リスク脆弱性で、Windows 10からWindows 11、Windows Server全般に影響。Heap-based Buffer Overflowの問題により、攻撃者がリモートから任意のコードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2025-21234】WindowsのPrintWorkflowUserSvcに権限昇格の脆弱性、複数バージョンに影響

【CVE-2025-21234】WindowsのPrintWorkflowUserSvcに権限...

Microsoftは2025年1月14日、Windows PrintWorkflowUserSvcにおける権限昇格の脆弱性(CVE-2025-21234)を公開した。CVSSスコア7.8のハイリスク脆弱性として評価され、Windows Server 2022やWindows 10/11の複数バージョンに影響。不適切な入力検証に起因する脆弱性で、システムの権限昇格のリスクが指摘されている。

【CVE-2025-21234】WindowsのPrintWorkflowUserSvcに権限...

Microsoftは2025年1月14日、Windows PrintWorkflowUserSvcにおける権限昇格の脆弱性(CVE-2025-21234)を公開した。CVSSスコア7.8のハイリスク脆弱性として評価され、Windows Server 2022やWindows 10/11の複数バージョンに影響。不適切な入力検証に起因する脆弱性で、システムの権限昇格のリスクが指摘されている。

【CVE-2025-21238】WindowsのTelephonyサービスに重大な脆弱性、広範なバージョンが影響を受け早急な対応が必要に

【CVE-2025-21238】WindowsのTelephonyサービスに重大な脆弱性、広範...

MicrosoftがWindowsのTelephonyサービスに遠隔コード実行の脆弱性(CVE-2025-21238)を公開。CVSS v3.1で基本スコア8.8(HIGH)と評価され、Windows 10、11、Server全般に影響。ヒープベースのバッファオーバーフローの脆弱性により、攻撃者がネットワーク経由で任意のコードを実行できる可能性があり、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2025-21238】WindowsのTelephonyサービスに重大な脆弱性、広範...

MicrosoftがWindowsのTelephonyサービスに遠隔コード実行の脆弱性(CVE-2025-21238)を公開。CVSS v3.1で基本スコア8.8(HIGH)と評価され、Windows 10、11、Server全般に影響。ヒープベースのバッファオーバーフローの脆弱性により、攻撃者がネットワーク経由で任意のコードを実行できる可能性があり、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2025-21251】Microsoft Message Queuingにサービス拒否の脆弱性、Windows全バージョンに影響

【CVE-2025-21251】Microsoft Message Queuingにサービス拒...

Microsoftは2025年1月14日、Windows製品のMessage Queuing (MSMQ)サービスにおいて、深刻なサービス拒否脆弱性(CVE-2025-21251)を発見したことを公表した。この脆弱性はCVSSスコア7.5と評価され、Windows 10、11、Server全バージョンに影響を与える可能性がある。攻撃には特別な権限が不要で、ユーザー操作も必要としないため、早急な対応が求められている。

【CVE-2025-21251】Microsoft Message Queuingにサービス拒...

Microsoftは2025年1月14日、Windows製品のMessage Queuing (MSMQ)サービスにおいて、深刻なサービス拒否脆弱性(CVE-2025-21251)を発見したことを公表した。この脆弱性はCVSSスコア7.5と評価され、Windows 10、11、Server全バージョンに影響を与える可能性がある。攻撃には特別な権限が不要で、ユーザー操作も必要としないため、早急な対応が求められている。

【CVE-2025-21285】Microsoft Message Queuing (MSMQ)に深刻な脆弱性、広範なWindowsバージョンに影響

【CVE-2025-21285】Microsoft Message Queuing (MSMQ...

MicrosoftはMessage Queuing (MSMQ)システムにおけるサービス拒否の脆弱性【CVE-2025-21285】を公開した。この脆弱性はCVSSスコア7.5のHigh深刻度で評価され、Windows 10からWindows 11の最新バージョン、さらにWindows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。攻撃者による悪用でシステムのサービス拒否状態を引き起こす可能性があり、早急な対応が求められている。

【CVE-2025-21285】Microsoft Message Queuing (MSMQ...

MicrosoftはMessage Queuing (MSMQ)システムにおけるサービス拒否の脆弱性【CVE-2025-21285】を公開した。この脆弱性はCVSSスコア7.5のHigh深刻度で評価され、Windows 10からWindows 11の最新バージョン、さらにWindows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。攻撃者による悪用でシステムのサービス拒否状態を引き起こす可能性があり、早急な対応が求められている。

【CVE-2025-21235】Windows PrintWorkflowUserSvcに特権昇格の脆弱性、複数のバージョンに影響

【CVE-2025-21235】Windows PrintWorkflowUserSvcに特権...

Microsoftは2025年1月14日、Windows PrintWorkflowUserSvcにおける特権昇格の脆弱性を公開した。この脆弱性はWindows Server 2022やWindows 10、Windows 11の複数バージョンに影響し、CVSSスコア7.8と高い深刻度を示している。攻撃者は低い特権レベルでローカルからアクセスすることで、システムの完全な制御権を取得する可能性がある。

【CVE-2025-21235】Windows PrintWorkflowUserSvcに特権...

Microsoftは2025年1月14日、Windows PrintWorkflowUserSvcにおける特権昇格の脆弱性を公開した。この脆弱性はWindows Server 2022やWindows 10、Windows 11の複数バージョンに影響し、CVSSスコア7.8と高い深刻度を示している。攻撃者は低い特権レベルでローカルからアクセスすることで、システムの完全な制御権を取得する可能性がある。

【CVE-2025-21239】Windows Telephony Serviceに遠隔コード実行の脆弱性、多数のバージョンに影響

【CVE-2025-21239】Windows Telephony Serviceに遠隔コード...

Microsoftは2025年1月14日、Windows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21239】を公開した。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。ヒープベースのバッファオーバーフローに分類され、攻撃条件の複雑さが低く、特権レベルも不要とされているため、早急な対応が必要となっている。

【CVE-2025-21239】Windows Telephony Serviceに遠隔コード...

Microsoftは2025年1月14日、Windows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21239】を公開した。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。ヒープベースのバッファオーバーフローに分類され、攻撃条件の複雑さが低く、特権レベルも不要とされているため、早急な対応が必要となっている。

【CVE-2025-21252】WindowsのTelephony Serviceに深刻な脆弱性、広範なバージョンで対策が必要に

【CVE-2025-21252】WindowsのTelephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVE-2025-21252として識別されたこの問題は、CVSSスコア8.8の高い深刻度を持ち、Windows 10からWindows 11、さらにはWindows Server全バージョンに影響を与える可能性がある。攻撃者は特別な権限なしでリモートからコードを実行できる状態となっている。

【CVE-2025-21252】WindowsのTelephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVE-2025-21252として識別されたこの問題は、CVSSスコア8.8の高い深刻度を持ち、Windows 10からWindows 11、さらにはWindows Server全バージョンに影響を与える可能性がある。攻撃者は特別な権限なしでリモートからコードを実行できる状態となっている。

【CVE-2025-21303】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンで対策が必要に

【CVE-2025-21303】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8を記録する深刻な脆弱性で、Windows Server 2008からWindows 11まで幅広いバージョンに影響。特権なしでリモート攻撃が可能であり、ヒープベースのバッファオーバーフローによる情報漏洩やシステム改ざんのリスクがある。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21303】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8を記録する深刻な脆弱性で、Windows Server 2008からWindows 11まで幅広いバージョンに影響。特権なしでリモート攻撃が可能であり、ヒープベースのバッファオーバーフローによる情報漏洩やシステム改ざんのリスクがある。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21237】WindowsのTelephony Serviceに深刻な脆弱性、広範なバージョンに影響

【CVE-2025-21237】WindowsのTelephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21237】を公開した。この脆弱性はHeap-based Buffer Overflow(CWE-122)に分類され、Windows 10からWindows Server 2025まで影響する。32-bit、x64-based、ARM64-based Systemsの各プラットフォームが対象となり、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21237】WindowsのTelephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21237】を公開した。この脆弱性はHeap-based Buffer Overflow(CWE-122)に分類され、Windows 10からWindows Server 2025まで影響する。32-bit、x64-based、ARM64-based Systemsの各プラットフォームが対象となり、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21288】Windows COM Serverに情報漏洩の脆弱性、広範なバージョンで対応が必要に

【CVE-2025-21288】Windows COM Serverに情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、Windows COM ServerのInformation Disclosure Vulnerabilityに関する脆弱性情報を公開した。CVE-2025-21288として識別されるこの脆弱性は、Windows 10からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。特にWindows Server環境では、Server Core installationを含むすべての構成で対応が必要となっている。

【CVE-2025-21288】Windows COM Serverに情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、Windows COM ServerのInformation Disclosure Vulnerabilityに関する脆弱性情報を公開した。CVE-2025-21288として識別されるこの脆弱性は、Windows 10からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。特にWindows Server環境では、Server Core installationを含むすべての構成で対応が必要となっている。

【CVE-2025-21240】Windows Telephony Serviceに重大な脆弱性、多数のバージョンに影響し早急な対応が必要に

【CVE-2025-21240】Windows Telephony Serviceに重大な脆弱...

MicrosoftはWindows Telephony ServiceにHeap-based Buffer Overflowの脆弱性CVE-2025-21240を発見したと発表した。この脆弱性はCVSSスコア8.8と高く評価され、Windows 10からWindows 11の最新バージョン、さらにWindows Server 2008からWindows Server 2025まで影響を及ぼす。攻撃成功時はシステムの機密性と完全性に重大な影響を与える可能性があり、早急な対応が推奨されている。

【CVE-2025-21240】Windows Telephony Serviceに重大な脆弱...

MicrosoftはWindows Telephony ServiceにHeap-based Buffer Overflowの脆弱性CVE-2025-21240を発見したと発表した。この脆弱性はCVSSスコア8.8と高く評価され、Windows 10からWindows 11の最新バージョン、さらにWindows Server 2008からWindows Server 2025まで影響を及ぼす。攻撃成功時はシステムの機密性と完全性に重大な影響を与える可能性があり、早急な対応が推奨されている。

【CVE-2025-21301】Windowsの位置情報サービスに脆弱性が発見、多数のバージョンに影響

【CVE-2025-21301】Windowsの位置情報サービスに脆弱性が発見、多数のバージョ...

Microsoftは2025年1月14日、Windows位置情報サービスの情報漏洩脆弱性【CVE-2025-21301】を公開した。Windows 10からWindows 11、さらにはWindows Server 2016からWindows Server 2025まで、広範なバージョンが影響を受ける。CVSSスコア6.5で中程度の深刻度と評価され、不適切なアクセス制御による情報漏洩のリスクが指摘されている。

【CVE-2025-21301】Windowsの位置情報サービスに脆弱性が発見、多数のバージョ...

Microsoftは2025年1月14日、Windows位置情報サービスの情報漏洩脆弱性【CVE-2025-21301】を公開した。Windows 10からWindows 11、さらにはWindows Server 2016からWindows Server 2025まで、広範なバージョンが影響を受ける。CVSSスコア6.5で中程度の深刻度と評価され、不適切なアクセス制御による情報漏洩のリスクが指摘されている。

【CVE-2025-21242】WindowsのKerberos認証に情報漏洩の脆弱性、広範なバージョンに影響

【CVE-2025-21242】WindowsのKerberos認証に情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、WindowsのKerberos認証システムに情報漏洩の脆弱性(CVE-2025-21242)を発見したことを公開した。この脆弱性はWindows 10からWindows 11まで幅広いバージョンに影響を与え、CVSS 3.1で中程度の深刻度と評価されている。特にネットワークからのアクセスが可能で認証が不要という特徴を持つため、早急な対応が必要とされている。

【CVE-2025-21242】WindowsのKerberos認証に情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、WindowsのKerberos認証システムに情報漏洩の脆弱性(CVE-2025-21242)を発見したことを公開した。この脆弱性はWindows 10からWindows 11まで幅広いバージョンに影響を与え、CVSS 3.1で中程度の深刻度と評価されている。特にネットワークからのアクセスが可能で認証が不要という特徴を持つため、早急な対応が必要とされている。

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格の脆弱性、Windows 10とWindows Serverの複数バージョンに影響

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格...

Microsoftは2025年1月14日、DWM Core Libraryの特権昇格の脆弱性を公開した。この脆弱性はWindows 10およびWindows Serverの複数バージョンに影響を与え、CVSSスコア7.8のHigh評価とされている。脆弱性はCWE-416(Use After Free)に分類され、攻撃者による特権昇格とシステムリソースへの不正アクセスのリスクが指摘されている。影響を受けるシステムの管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格...

Microsoftは2025年1月14日、DWM Core Libraryの特権昇格の脆弱性を公開した。この脆弱性はWindows 10およびWindows Serverの複数バージョンに影響を与え、CVSSスコア7.8のHigh評価とされている。脆弱性はCWE-416(Use After Free)に分類され、攻撃者による特権昇格とシステムリソースへの不正アクセスのリスクが指摘されている。影響を受けるシステムの管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、リモートコード実行のリスクに対応求める

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、...

MicrosoftはWindows Direct Showにおけるリモートコード実行の脆弱性【CVE-2025-21291】を公開した。Windows 10、11、Server 2019、2022の複数バージョンが影響を受け、CVSSスコア8.8の重大度の高い脆弱性として報告されている。CWE-415のDouble Free型に分類されるこの脆弱性は、特に権限昇格やリモートからの攻撃に悪用される危険性が高く、早急な対応が求められる。

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、...

MicrosoftはWindows Direct Showにおけるリモートコード実行の脆弱性【CVE-2025-21291】を公開した。Windows 10、11、Server 2019、2022の複数バージョンが影響を受け、CVSSスコア8.8の重大度の高い脆弱性として報告されている。CWE-415のDouble Free型に分類されるこの脆弱性は、特に権限昇格やリモートからの攻撃に悪用される危険性が高く、早急な対応が求められる。

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を公開、Windows全般に影響

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を...

MicrosoftはSPNEGO Extended Negotiation Security Mechanismにおけるリモートコード実行の脆弱性(CVE-2025-21295)を公開した。Windows 10やWindows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.1の高リスク脆弱性と評価されている。特権不要でリモート実行が可能なこの脆弱性に対し、早急なパッチ適用が推奨される。

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を...

MicrosoftはSPNEGO Extended Negotiation Security Mechanismにおけるリモートコード実行の脆弱性(CVE-2025-21295)を公開した。Windows 10やWindows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.1の高リスク脆弱性と評価されている。特権不要でリモート実行が可能なこの脆弱性に対し、早急なパッチ適用が推奨される。

【CVE-2025-21308】MicrosoftがWindows Themesスプーフィング脆弱性を公開、複数バージョンに影響

【CVE-2025-21308】MicrosoftがWindows Themesスプーフィング...

MicrosoftはWindows Themesに関する新たなスプーフィング脆弱性【CVE-2025-21308】を2025年1月14日に公開した。この脆弱性はWindows 10からWindows 11、Windows Server 2012からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア6.5の中程度の深刻度として評価されている。32-bit、x64、ARM64の各プラットフォームに影響があり、Server Core installationを含むサーバー環境でも対策が必要となっている。

【CVE-2025-21308】MicrosoftがWindows Themesスプーフィング...

MicrosoftはWindows Themesに関する新たなスプーフィング脆弱性【CVE-2025-21308】を2025年1月14日に公開した。この脆弱性はWindows 10からWindows 11、Windows Server 2012からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア6.5の中程度の深刻度として評価されている。32-bit、x64、ARM64の各プラットフォームに影響があり、Server Core installationを含むサーバー環境でも対策が必要となっている。

【CVE-2025-21296】WindowsのBranchCacheに深刻な脆弱性、広範なバージョンが影響を受け早急な対応が必要に

【CVE-2025-21296】WindowsのBranchCacheに深刻な脆弱性、広範なバ...

MicrosoftがBranchCacheにおけるリモートコード実行の脆弱性を公開した。この脆弱性は認証なしで悪用可能であり、CVSSスコア7.5のHighと評価されている。Windows Server 2008 R2からWindows Server 2025まで、およびWindows 10からWindows 11まで、幅広いバージョンが影響を受けることから、管理者による速やかなセキュリティパッチの適用が推奨される。

【CVE-2025-21296】WindowsのBranchCacheに深刻な脆弱性、広範なバ...

MicrosoftがBranchCacheにおけるリモートコード実行の脆弱性を公開した。この脆弱性は認証なしで悪用可能であり、CVSSスコア7.5のHighと評価されている。Windows Server 2008 R2からWindows Server 2025まで、およびWindows 10からWindows 11まで、幅広いバージョンが影響を受けることから、管理者による速やかなセキュリティパッチの適用が推奨される。

【CVE-2025-21293】MicrosoftがActive Directory Domain Servicesの特権昇格の脆弱性を公開、Windows全般に影響

【CVE-2025-21293】MicrosoftがActive Directory Doma...

MicrosoftはActive Directory Domain Servicesに特権昇格の脆弱性【CVE-2025-21293】が存在することを公開した。この脆弱性はWindows Server 2012からWindows 11まで幅広いバージョンに影響を及ぼし、CVSSスコア8.8と高い深刻度を示している。不適切なアクセス制御に分類されるこの脆弱性により、攻撃者が特権を不正に昇格させる可能性があり、早急な対応が必要となっている。

【CVE-2025-21293】MicrosoftがActive Directory Doma...

MicrosoftはActive Directory Domain Servicesに特権昇格の脆弱性【CVE-2025-21293】が存在することを公開した。この脆弱性はWindows Server 2012からWindows 11まで幅広いバージョンに影響を及ぼし、CVSSスコア8.8と高い深刻度を示している。不適切なアクセス制御に分類されるこの脆弱性により、攻撃者が特権を不正に昇格させる可能性があり、早急な対応が必要となっている。

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数...

Microsoftは2025年1月14日、WindowsのTelephonyサービスにリモートコード実行の脆弱性【CVE-2025-21248】を発見したと発表した。この脆弱性はCVSSスコア8.8の深刻度が高い問題として報告され、Windows 10からWindows 11まで幅広いバージョンに影響を及ぼす。特別に細工されたペイロードによる攻撃が可能で、システムの機密性や完全性に重大な影響を与える可能性がある。

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数...

Microsoftは2025年1月14日、WindowsのTelephonyサービスにリモートコード実行の脆弱性【CVE-2025-21248】を発見したと発表した。この脆弱性はCVSSスコア8.8の深刻度が高い問題として報告され、Windows 10からWindows 11まで幅広いバージョンに影響を及ぼす。特別に細工されたペイロードによる攻撃が可能で、システムの機密性や完全性に重大な影響を与える可能性がある。

【CVE-2025-21245】WindowsのTelephony Serviceに深刻な脆弱性、多数の製品バージョンに影響

【CVE-2025-21245】WindowsのTelephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSS:3.1で8.8という高いスコアを記録し、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。ヒープベースのバッファオーバーフローとバウンド外読み取りの問題を含み、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21245】WindowsのTelephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSS:3.1で8.8という高いスコアを記録し、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。ヒープベースのバッファオーバーフローとバウンド外読み取りの問題を含み、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21302】Windowsテレフォニーサービスに遠隔コード実行の脆弱性、全バージョンのWindowsに影響

【CVE-2025-21302】Windowsテレフォニーサービスに遠隔コード実行の脆弱性、全...

MicrosoftはWindowsテレフォニーサービスにおいて、CVE-2025-21302として識別される遠隔コード実行の脆弱性を公開した。CVSSスコア8.8の高い深刻度を持つこの脆弱性は、Windows 10からWindows 11、さらにWindows Serverの全バージョンに影響を与える。ヒープベースのバッファオーバーフローに分類されるこの問題に対し、Microsoftは各バージョン向けのセキュリティパッチを提供している。

【CVE-2025-21302】Windowsテレフォニーサービスに遠隔コード実行の脆弱性、全...

MicrosoftはWindowsテレフォニーサービスにおいて、CVE-2025-21302として識別される遠隔コード実行の脆弱性を公開した。CVSSスコア8.8の高い深刻度を持つこの脆弱性は、Windows 10からWindows 11、さらにWindows Serverの全バージョンに影響を与える。ヒープベースのバッファオーバーフローに分類されるこの問題に対し、Microsoftは各バージョン向けのセキュリティパッチを提供している。

【CVE-2025-21241】Windowsテレフォニーサービスに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21241】Windowsテレフォニーサービスに深刻な脆弱性、複数バージョ...

Microsoftは2025年1月14日、Windowsテレフォニーサービスにおけるリモートコード実行の脆弱性を公開した。この脆弱性はCVSSスコア8.8の深刻度の高い問題として分類されており、Windows 10やWindows 11、Windows Server 2019および2022など、広範なバージョンに影響を与える可能性がある。特にヒープベースのバッファオーバーフローに分類される深刻な問題として指摘されている。

【CVE-2025-21241】Windowsテレフォニーサービスに深刻な脆弱性、複数バージョ...

Microsoftは2025年1月14日、Windowsテレフォニーサービスにおけるリモートコード実行の脆弱性を公開した。この脆弱性はCVSSスコア8.8の深刻度の高い問題として分類されており、Windows 10やWindows 11、Windows Server 2019および2022など、広範なバージョンに影響を与える可能性がある。特にヒープベースのバッファオーバーフローに分類される深刻な問題として指摘されている。

【CVE-2024-13406】XML for Google Merchant Centerに深刻な脆弱性、未認証の攻撃者によるスクリプト実行が可能に

【CVE-2024-13406】XML for Google Merchant Centerに...

WordPressプラグイン「XML for Google Merchant Center」のバージョン3.0.11以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、未認証の攻撃者が「feed_id」パラメータを介して悪意のあるスクリプトを注入し、ユーザーの操作を誘導することで任意のスクリプト実行が可能となる。早急なアップデートが推奨される。

【CVE-2024-13406】XML for Google Merchant Centerに...

WordPressプラグイン「XML for Google Merchant Center」のバージョン3.0.11以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、未認証の攻撃者が「feed_id」パラメータを介して悪意のあるスクリプトを注入し、ユーザーの操作を誘導することで任意のスクリプト実行が可能となる。早急なアップデートが推奨される。

【CVE-2025-0429】AI Power: Complete AI Packに深刻な脆弱性、管理者権限で悪用の可能性

【CVE-2025-0429】AI Power: Complete AI Packに深刻な脆弱...

WordPressプラグイン「AI Power: Complete AI Pack」のバージョン1.8.96以前に、PHPオブジェクトインジェクションの脆弱性が発見された。この脆弱性は管理者権限を持つユーザーによって悪用される可能性があり、追加のプラグインやテーマが存在する環境では、任意のファイル削除や機密データの取得、コード実行などのリスクが指摘されている。

【CVE-2025-0429】AI Power: Complete AI Packに深刻な脆弱...

WordPressプラグイン「AI Power: Complete AI Pack」のバージョン1.8.96以前に、PHPオブジェクトインジェクションの脆弱性が発見された。この脆弱性は管理者権限を持つユーザーによって悪用される可能性があり、追加のプラグインやテーマが存在する環境では、任意のファイル削除や機密データの取得、コード実行などのリスクが指摘されている。

【CVE-2024-13499】GamiPress 7.2.1に認証不要の重大な脆弱性、ショートコード実行による攻撃の可能性

【CVE-2024-13499】GamiPress 7.2.1に認証不要の重大な脆弱性、ショー...

WordPressプラグインGamiPressにおいて、バージョン7.2.1以前の全バージョンに影響を与える深刻な脆弱性が発見された。この脆弱性により、認証なしで任意のショートコードが実行可能となっており、CVSS v3.1で重要度7.3(High)と評価されている。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が必要となっている。

【CVE-2024-13499】GamiPress 7.2.1に認証不要の重大な脆弱性、ショー...

WordPressプラグインGamiPressにおいて、バージョン7.2.1以前の全バージョンに影響を与える深刻な脆弱性が発見された。この脆弱性により、認証なしで任意のショートコードが実行可能となっており、CVSS v3.1で重要度7.3(High)と評価されている。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が必要となっている。

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーによる任意のショートコード実行が可能に

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーに...

WordfenceはWordPress向けプラグインGamiPressの脆弱性情報を2025年1月22日に公開した。この脆弱性は未認証の攻撃者が任意のショートコードを実行できる可能性があり、バージョン7.2.1以前のすべてのバージョンに影響を与える。CVSSスコア7.3と高い危険度を示しており、早急なアップデートが推奨される。GamiPressはポイント、アチーブメント、バッジ、ランクなどのゲーミフィケーション機能を提供する重要なプラグインだ。

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーに...

WordfenceはWordPress向けプラグインGamiPressの脆弱性情報を2025年1月22日に公開した。この脆弱性は未認証の攻撃者が任意のショートコードを実行できる可能性があり、バージョン7.2.1以前のすべてのバージョンに影響を与える。CVSSスコア7.3と高い危険度を示しており、早急なアップデートが推奨される。GamiPressはポイント、アチーブメント、バッジ、ランクなどのゲーミフィケーション機能を提供する重要なプラグインだ。

【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にSQL注入の脆弱性、未認証での攻撃が可能に

【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にS...

WordPressプラグイン「GamiPress」にバージョン7.2.1以前の全バージョンで深刻な脆弱性が発見された。CVE-2024-13496として識別されたこの脆弱性は、未認証のSQL注入を可能にし、orderbyパラメータを介して悪用される可能性がある。CVSSスコア7.5で深刻度「HIGH」と評価され、機密情報の抽出などのリスクがあるため、早急な対応が必要とされている。

【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にS...

WordPressプラグイン「GamiPress」にバージョン7.2.1以前の全バージョンで深刻な脆弱性が発見された。CVE-2024-13496として識別されたこの脆弱性は、未認証のSQL注入を可能にし、orderbyパラメータを介して悪用される可能性がある。CVSSスコア7.5で深刻度「HIGH」と評価され、機密情報の抽出などのリスクがあるため、早急な対応が必要とされている。

【CVE-2024-13360】AI Power: Complete AI Pack 1.8.96以前にSSRF脆弱性、認証済みユーザーによる内部サービスへの不正アクセスが可能に

【CVE-2024-13360】AI Power: Complete AI Pack 1.8....

WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。

【CVE-2024-13360】AI Power: Complete AI Pack 1.8....

WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。