Tech Insights

テンダが文書データ移行ツール for SharePointをアップデート、SharePointライブラリとOneDriveへの対応で利便性向上へ

テンダが文書データ移行ツール for SharePointをアップデート、SharePoint...

株式会社テンダは2025年2月7日に文書データ移行ツール for SharePointのアップデートを実施する。SharePointリストに加えてSharePointライブラリやOneDriveへの対応、ローカルファイルやフォルダ階層からの移行機能、文書データごとの移行状況レポート出力機能などが追加される。既存ユーザーはサポート契約期間内であれば無償でアップデート可能だ。

テンダが文書データ移行ツール for SharePointをアップデート、SharePoint...

株式会社テンダは2025年2月7日に文書データ移行ツール for SharePointのアップデートを実施する。SharePointリストに加えてSharePointライブラリやOneDriveへの対応、ローカルファイルやフォルダ階層からの移行機能、文書データごとの移行状況レポート出力機能などが追加される。既存ユーザーはサポート契約期間内であれば無償でアップデート可能だ。

新幹線5路線のネット予約サービスがAppleマップと連携開始、経路検索から予約までがシームレスに

新幹線5路線のネット予約サービスがAppleマップと連携開始、経路検索から予約までがシームレスに

東海道・山陽・九州・西九州・北陸新幹線のネット予約サービスは、Appleマップの経路検索との連携を2025年1月22日より開始した。検索結果から「チケットを入手」ボタンで予約画面に遷移し、乗車日や駅情報が自動引継ぎされる。iOS 18対応で、各予約サービスへの事前登録が必要となる。

新幹線5路線のネット予約サービスがAppleマップと連携開始、経路検索から予約までがシームレスに

東海道・山陽・九州・西九州・北陸新幹線のネット予約サービスは、Appleマップの経路検索との連携を2025年1月22日より開始した。検索結果から「チケットを入手」ボタンで予約画面に遷移し、乗車日や駅情報が自動引継ぎされる。iOS 18対応で、各予約サービスへの事前登録が必要となる。

三菱UFJニコスのカード情報システムに不具合、16社間で約40万件の情報が閲覧可能な状態に

三菱UFJニコスのカード情報システムに不具合、16社間で約40万件の情報が閲覧可能な状態に

三菱UFJニコスは2024年1月22日、同社を含む16社間でカード情報の一部が他社の業務端末からも閲覧可能になっていたと発表した。約40万件のカードについてカード番号や有効期限などが確認できる状態となっていたが、IDやパスワードなどの重要情報は閲覧できない状態が保たれており、現時点で情報の不正利用は確認されていない。原因はシステム改修時の誤設定とされている。

三菱UFJニコスのカード情報システムに不具合、16社間で約40万件の情報が閲覧可能な状態に

三菱UFJニコスは2024年1月22日、同社を含む16社間でカード情報の一部が他社の業務端末からも閲覧可能になっていたと発表した。約40万件のカードについてカード番号や有効期限などが確認できる状態となっていたが、IDやパスワードなどの重要情報は閲覧できない状態が保たれており、現時点で情報の不正利用は確認されていない。原因はシステム改修時の誤設定とされている。

TASCAMがSonicviewシリーズをV2.0.0にアップデート、SMPTE ST 2110対応とオートミキサー機能の追加で放送現場の効率化を促進

TASCAMがSonicviewシリーズをV2.0.0にアップデート、SMPTE ST 211...

ティアック株式会社は2025年1月23日、デジタルミキサー「TASCAM Sonicviewシリーズ」のファームウェアV2.0.0をリリース。SMPTE ST 2110対応のオプションカード「IF-ST2110」への対応に加え、ゲインシェアリング方式のオートミキサー機能を実装。さらにEmber+とSNMPによるネットワーク制御にも対応し、IPスタジオシステムへの統合を容易にした。

TASCAMがSonicviewシリーズをV2.0.0にアップデート、SMPTE ST 211...

ティアック株式会社は2025年1月23日、デジタルミキサー「TASCAM Sonicviewシリーズ」のファームウェアV2.0.0をリリース。SMPTE ST 2110対応のオプションカード「IF-ST2110」への対応に加え、ゲインシェアリング方式のオートミキサー機能を実装。さらにEmber+とSNMPによるネットワーク制御にも対応し、IPスタジオシステムへの統合を容易にした。

パナソニックがLUMIXの新ファームウェアを公開、飛行機認識AFとSNSシェア機能が大幅に向上

パナソニックがLUMIXの新ファームウェアを公開、飛行機認識AFとSNSシェア機能が大幅に向上

パナソニックは2025年1月23日より、フルサイズミラーレス一眼カメラDC-S5M2やマイクロフォーサーズミラーレス一眼カメラDC-GH7など複数機種を対象としたファームウェアアップデートを開始。飛行機認識・列車認識AFの追加や複数フレームマーカー表示、MP4(Lite)形式の追加、LUMIX Lab Ver.1.3対応など、撮影機能とSNS共有機能を強化。

パナソニックがLUMIXの新ファームウェアを公開、飛行機認識AFとSNSシェア機能が大幅に向上

パナソニックは2025年1月23日より、フルサイズミラーレス一眼カメラDC-S5M2やマイクロフォーサーズミラーレス一眼カメラDC-GH7など複数機種を対象としたファームウェアアップデートを開始。飛行機認識・列車認識AFの追加や複数フレームマーカー表示、MP4(Lite)形式の追加、LUMIX Lab Ver.1.3対応など、撮影機能とSNS共有機能を強化。

オーガニックスタイルが新SaaSシステム「ヨヤクー」を正式リリース、月額1,480円からオンラインビジネスの展開が可能に

オーガニックスタイルが新SaaSシステム「ヨヤクー」を正式リリース、月額1,480円からオンラ...

オーガニックスタイル株式会社は2025年1月17日、個人起業やフリーランス向けSaaSシステム「ヨヤクー」を正式リリースした。ノーコードでのLP作成やオンライン決済機能、申し込みフォーム作成など、オンラインビジネスに必要な機能を月額1,480円から利用可能となっている。これによりビジネスパーソンの副業や起業のハードルが大幅に下がることが期待される。

オーガニックスタイルが新SaaSシステム「ヨヤクー」を正式リリース、月額1,480円からオンラ...

オーガニックスタイル株式会社は2025年1月17日、個人起業やフリーランス向けSaaSシステム「ヨヤクー」を正式リリースした。ノーコードでのLP作成やオンライン決済機能、申し込みフォーム作成など、オンラインビジネスに必要な機能を月額1,480円から利用可能となっている。これによりビジネスパーソンの副業や起業のハードルが大幅に下がることが期待される。

データコムが商品分析システムd3の新バージョンを公開、マルチモニター対応とデータ出力機能を強化

データコムが商品分析システムd3の新バージョンを公開、マルチモニター対応とデータ出力機能を強化

小売業界向けパッケージシステムを提供するデータコム株式会社が、商品分析システム「d3」の新バージョンをリリースした。マルチモニター対応やExcel・CSVへの出力機能が強化され、d3webでは複数タブでの同時利用や詳細な表示設定が可能になった。POSデータを活用した売上分析の効率性が大幅に向上し、小売企業の戦略的な店舗運営を支援する。

データコムが商品分析システムd3の新バージョンを公開、マルチモニター対応とデータ出力機能を強化

小売業界向けパッケージシステムを提供するデータコム株式会社が、商品分析システム「d3」の新バージョンをリリースした。マルチモニター対応やExcel・CSVへの出力機能が強化され、d3webでは複数タブでの同時利用や詳細な表示設定が可能になった。POSデータを活用した売上分析の効率性が大幅に向上し、小売企業の戦略的な店舗運営を支援する。

【CVE-2024-56252】WordPressプラグインEnter Addonsに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクが浮上

【CVE-2024-56252】WordPressプラグインEnter Addonsに深刻な脆...

ThemeLooks社のWordPressプラグインEnter Addonsにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-56252】として識別され、バージョン2.1.9以前に影響を与える。CVSSスコア6.5の中程度の深刻度と評価されており、バージョン2.2.1で修正された。影響を受ける可能性のあるユーザーは最新バージョンへのアップデートが推奨される。

【CVE-2024-56252】WordPressプラグインEnter Addonsに深刻な脆...

ThemeLooks社のWordPressプラグインEnter Addonsにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-56252】として識別され、バージョン2.1.9以前に影響を与える。CVSSスコア6.5の中程度の深刻度と評価されており、バージョン2.2.1で修正された。影響を受ける可能性のあるユーザーは最新バージョンへのアップデートが推奨される。

【CVE-2024-56254】Move Addons for Elementor 1.3.6でクロスサイトスクリプティングの脆弱性が発見、アップデートによる対応が必要に

【CVE-2024-56254】Move Addons for Elementor 1.3.6...

WordPressプラグインMove Addons for Elementorにおいて、バージョン1.3.6以前に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-56254として識別されたこの脆弱性は、CVSS 3.1で6.5(MEDIUM)と評価され、Webページ生成時の入力の不適切な無害化に起因する。バージョン1.3.7で修正済みのため、早急なアップデートが推奨される。

【CVE-2024-56254】Move Addons for Elementor 1.3.6...

WordPressプラグインMove Addons for Elementorにおいて、バージョン1.3.6以前に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-56254として識別されたこの脆弱性は、CVSS 3.1で6.5(MEDIUM)と評価され、Webページ生成時の入力の不適切な無害化に起因する。バージョン1.3.7で修正済みのため、早急なアップデートが推奨される。

【CVE-2024-57887】Linux kernelのDRMドライバーにuse-after-free脆弱性、複数バージョンに影響が判明

【CVE-2024-57887】Linux kernelのDRMドライバーにuse-after...

Linux kernelのDRMドライバーにおいて、adv7511ドライバーのadv7533_attach_dsi()関数にuse-after-free脆弱性が発見された。この脆弱性は【CVE-2024-57887】として2025年1月15日に公開され、Linux 4.8から6.1.125までの複数バージョンに影響を及ぼすことが判明。開発チームは既に修正パッチを提供し、システムの安定性とセキュリティの確保に努めている。

【CVE-2024-57887】Linux kernelのDRMドライバーにuse-after...

Linux kernelのDRMドライバーにおいて、adv7511ドライバーのadv7533_attach_dsi()関数にuse-after-free脆弱性が発見された。この脆弱性は【CVE-2024-57887】として2025年1月15日に公開され、Linux 4.8から6.1.125までの複数バージョンに影響を及ぼすことが判明。開発チームは既に修正パッチを提供し、システムの安定性とセキュリティの確保に努めている。

【CVE-2024-57802】Linuxカーネルのnetromモジュールにバッファ長チェック不備、未初期化値読み取りの脆弱性が発覚

【CVE-2024-57802】Linuxカーネルのnetromモジュールにバッファ長チェック...

kernel.orgは2025年1月15日、Linuxカーネルのnetromモジュールにおいてバッファ長のチェックが不十分である脆弱性を公開した。CVE-2024-57802として識別されたこの問題は、ieee802154実装を介したraw message送信時にax25cmpで未初期化値が読み取られる可能性がある。Linux Verification Centerによって発見され、バッファ長を適切にチェックする修正が実施された。

【CVE-2024-57802】Linuxカーネルのnetromモジュールにバッファ長チェック...

kernel.orgは2025年1月15日、Linuxカーネルのnetromモジュールにおいてバッファ長のチェックが不十分である脆弱性を公開した。CVE-2024-57802として識別されたこの問題は、ieee802154実装を介したraw message送信時にax25cmpで未初期化値が読み取られる可能性がある。Linux Verification Centerによって発見され、バッファ長を適切にチェックする修正が実施された。

【CVE-2024-57841】Linuxカーネルでtcp_conn_requestのメモリリーク脆弱性が発見、複数バージョンのアップデートで対応へ

【CVE-2024-57841】Linuxカーネルでtcp_conn_requestのメモリリ...

kernel.orgは2025年1月15日、LinuxカーネルのTCPコネクション処理におけるメモリリークの脆弱性を公開した。tcp_conn_request()関数でinet_csk_reqsk_queue_hash_add()がfalseを返した際、af_ops->route_reqで割り当てられたdstメモリが解放されない問題が発見された。この脆弱性はCVE-2024-57841として識別され、Linux 5.15から6.1の一部バージョンに影響する。修正パッチは複数リリースされ、システム管理者は該当バージョンへの更新が推奨される。

【CVE-2024-57841】Linuxカーネルでtcp_conn_requestのメモリリ...

kernel.orgは2025年1月15日、LinuxカーネルのTCPコネクション処理におけるメモリリークの脆弱性を公開した。tcp_conn_request()関数でinet_csk_reqsk_queue_hash_add()がfalseを返した際、af_ops->route_reqで割り当てられたdstメモリが解放されない問題が発見された。この脆弱性はCVE-2024-57841として識別され、Linux 5.15から6.1の一部バージョンに影響する。修正パッチは複数リリースされ、システム管理者は該当バージョンへの更新が推奨される。

【CVE-2024-52534】Dell ECS 3.8.1.3未満に認証回避の脆弱性、キャプチャリプレイ攻撃によるセッション情報窃取のリスク

【CVE-2024-52534】Dell ECS 3.8.1.3未満に認証回避の脆弱性、キャプ...

Dell EMCは2024年12月25日、Dell ECSのバージョン3.8.1.3未満に認証回避の脆弱性が存在することを公表した。CVE-2024-52534として識別されるこの脆弱性は、リモートからの低権限攻撃者によってキャプチャリプレイ攻撃が可能となり、セッション情報の窃取につながる可能性がある。CVSSスコアは5.4(中程度)と評価され、早急な対策が推奨される。

【CVE-2024-52534】Dell ECS 3.8.1.3未満に認証回避の脆弱性、キャプ...

Dell EMCは2024年12月25日、Dell ECSのバージョン3.8.1.3未満に認証回避の脆弱性が存在することを公表した。CVE-2024-52534として識別されるこの脆弱性は、リモートからの低権限攻撃者によってキャプチャリプレイ攻撃が可能となり、セッション情報の窃取につながる可能性がある。CVSSスコアは5.4(中程度)と評価され、早急な対策が推奨される。

【CVE-2024-57882】LinuxカーネルのMPTCP機能にバッファオーバーフロー、TCPオプション処理の重大な脆弱性が発見

【CVE-2024-57882】LinuxカーネルのMPTCP機能にバッファオーバーフロー、T...

kernel.orgはLinuxカーネルのMPTCP機能における重要な脆弱性(CVE-2024-57882)の修正を公開した。この問題はTCPオプションのオーバーフローに関連し、特にLinux 5.15以降のバージョンに影響を与える。ADD_ADDRオプションとDSSの相互排他性に起因する不具合で、システムの安定性とセキュリティに重大な影響を及ぼす可能性がある。Linux 6.1.124、6.6.70、6.12.9以前のバージョンが影響を受ける。

【CVE-2024-57882】LinuxカーネルのMPTCP機能にバッファオーバーフロー、T...

kernel.orgはLinuxカーネルのMPTCP機能における重要な脆弱性(CVE-2024-57882)の修正を公開した。この問題はTCPオプションのオーバーフローに関連し、特にLinux 5.15以降のバージョンに影響を与える。ADD_ADDRオプションとDSSの相互排他性に起因する不具合で、システムの安定性とセキュリティに重大な影響を及ぼす可能性がある。Linux 6.1.124、6.6.70、6.12.9以前のバージョンが影響を受ける。

【CVE-2025-0204】code-projects Online Shoe Store 1.0にSQLインジェクションの脆弱性が発見、リモート攻撃のリスクが浮上

【CVE-2025-0204】code-projects Online Shoe Store ...

code-projects社のOnline Shoe Store 1.0において、details.phpファイルのid引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0204として登録されたこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0でMediumレベルと評価されている。CWE-89とCWE-74の2種類のインジェクション脆弱性として分類され、既に攻撃コードが公開されているため早急な対応が必要とされている。

【CVE-2025-0204】code-projects Online Shoe Store ...

code-projects社のOnline Shoe Store 1.0において、details.phpファイルのid引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0204として登録されたこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0でMediumレベルと評価されている。CWE-89とCWE-74の2種類のインジェクション脆弱性として分類され、既に攻撃コードが公開されているため早急な対応が必要とされている。

【CVE-2025-21139】Adobe Substance3D - Designerに深刻な脆弱性、任意のコード実行の危険性が発覚

【CVE-2025-21139】Adobe Substance3D - Designerに深刻...

Adobe社は2025年1月14日、3Dデザインツール「Substance3D - Designer」のバージョン14.0以前に深刻な脆弱性が発見されたことを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行が可能になる。機密性・完全性・可用性のすべてに高い影響があり、早急な対応が求められている。

【CVE-2025-21139】Adobe Substance3D - Designerに深刻...

Adobe社は2025年1月14日、3Dデザインツール「Substance3D - Designer」のバージョン14.0以前に深刻な脆弱性が発見されたことを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行が可能になる。機密性・完全性・可用性のすべてに高い影響があり、早急な対応が求められている。

【CVE-2025-21338】MicrosoftがGDI+のリモートコード実行の脆弱性を公開、Windows・Office製品群に広範な影響

【CVE-2025-21338】MicrosoftがGDI+のリモートコード実行の脆弱性を公開...

MicrosoftがGDI+における重大な脆弱性【CVE-2025-21338】を公開した。この脆弱性は整数オーバーフローに関連する問題で、CVSSスコア7.8の高リスク脆弱性として評価されている。影響範囲はWindows 10、Windows 11、Windows Serverシリーズ、さらにはOffice製品群まで及び、32ビット、x64、ARM64の各プラットフォームに影響を与える可能性がある。

【CVE-2025-21338】MicrosoftがGDI+のリモートコード実行の脆弱性を公開...

MicrosoftがGDI+における重大な脆弱性【CVE-2025-21338】を公開した。この脆弱性は整数オーバーフローに関連する問題で、CVSSスコア7.8の高リスク脆弱性として評価されている。影響範囲はWindows 10、Windows 11、Windows Serverシリーズ、さらにはOffice製品群まで及び、32ビット、x64、ARM64の各プラットフォームに影響を与える可能性がある。

【CVE-2025-21356】Microsoft Office Visioにリモートコード実行の脆弱性、複数のバージョンに影響

【CVE-2025-21356】Microsoft Office Visioにリモートコード実...

Microsoftは2025年1月14日、Microsoft Office Visioにおけるリモートコード実行の脆弱性【CVE-2025-21356】を公開した。この脆弱性はCVSSスコア7.8と高く評価され、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024など、複数の製品バージョンに影響を与える。早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21356】Microsoft Office Visioにリモートコード実...

Microsoftは2025年1月14日、Microsoft Office Visioにおけるリモートコード実行の脆弱性【CVE-2025-21356】を公開した。この脆弱性はCVSSスコア7.8と高く評価され、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024など、複数の製品バージョンに影響を与える。早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21336】Windowsの暗号化情報開示の脆弱性が発見、幅広いバージョンに影響

【CVE-2025-21336】Windowsの暗号化情報開示の脆弱性が発見、幅広いバージョンに影響

Microsoftは2025年1月14日、Windows全バージョンに影響を与える暗号化情報開示の脆弱性(CVE-2025-21336)を公開した。CVSSスコア5.6で中程度の深刻度と評価され、Windows Server 2008からWindows Server 2025まで、また Windows 10、Windows 11の各バージョンにも影響を及ぼす。ローカルでの攻撃を必要とし、攻撃条件の複雑さは高いものの、機密性への影響が高いとされている。

【CVE-2025-21336】Windowsの暗号化情報開示の脆弱性が発見、幅広いバージョンに影響

Microsoftは2025年1月14日、Windows全バージョンに影響を与える暗号化情報開示の脆弱性(CVE-2025-21336)を公開した。CVSSスコア5.6で中程度の深刻度と評価され、Windows Server 2008からWindows Server 2025まで、また Windows 10、Windows 11の各バージョンにも影響を及ぼす。ローカルでの攻撃を必要とし、攻撃条件の複雑さは高いものの、機密性への影響が高いとされている。

【CVE-2025-21344】Microsoft SharePoint Serverで深刻な脆弱性、複数バージョンに影響が波及し早急な対応が必要に

【CVE-2025-21344】Microsoft SharePoint Serverで深刻な...

Microsoftは2025年1月14日、SharePoint Serverに存在する深刻なリモートコード実行の脆弱性を公開した。CVSSスコア7.8と高い危険度を示すこの脆弱性は、SharePoint Enterprise Server 2016からSubscription Editionまでの複数バージョンに影響を与える。早急なセキュリティパッチの適用が推奨されており、システム管理者による迅速な対応が求められている。

【CVE-2025-21344】Microsoft SharePoint Serverで深刻な...

Microsoftは2025年1月14日、SharePoint Serverに存在する深刻なリモートコード実行の脆弱性を公開した。CVSSスコア7.8と高い危険度を示すこの脆弱性は、SharePoint Enterprise Server 2016からSubscription Editionまでの複数バージョンに影響を与える。早急なセキュリティパッチの適用が推奨されており、システム管理者による迅速な対応が求められている。

【CVE-2025-21357】Microsoft Outlookにリモートコード実行の脆弱性、複数のOffice製品に影響

【CVE-2025-21357】Microsoft Outlookにリモートコード実行の脆弱性...

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21357】を公開した。影響を受ける製品はMicrosoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024、Microsoft Outlook 2016の32ビットおよび64ビットシステムに及ぶ。CVSSスコア6.7の中程度の深刻度を示している。

【CVE-2025-21357】Microsoft Outlookにリモートコード実行の脆弱性...

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21357】を公開した。影響を受ける製品はMicrosoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024、Microsoft Outlook 2016の32ビットおよび64ビットシステムに及ぶ。CVSSスコア6.7の中程度の深刻度を示している。

【CVE-2025-21354】Microsoft Excelに深刻な脆弱性、複数のOffice製品でパッチ適用が必要に

【CVE-2025-21354】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2025年1月14日、Microsoft Excelにリモートコード実行の脆弱性(CVE-2025-21354)を発見したと発表した。この脆弱性はCVSSスコア8.4のHigh深刻度で、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021/2024など、複数の製品に影響を及ぼす。攻撃条件の複雑さが低く、特権も不要なため、早急なパッチ適用が推奨される。

【CVE-2025-21354】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2025年1月14日、Microsoft Excelにリモートコード実行の脆弱性(CVE-2025-21354)を発見したと発表した。この脆弱性はCVSSスコア8.4のHigh深刻度で、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021/2024など、複数の製品に影響を及ぼす。攻撃条件の複雑さが低く、特権も不要なため、早急なパッチ適用が推奨される。

【CVE-2025-21330】Windows Remote Desktop Servicesに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21330】Windows Remote Desktop Services...

Microsoftは2025年1月14日、Windows Remote Desktop Servicesにおけるサービス拒否の脆弱性を公開した。この脆弱性はCVSS 3.1で7.5の高リスクスコアを記録しており、Windows 10からWindows Server 2025まで広範な影響が確認されている。攻撃者は認証不要でリモートからシステムの可用性を低下させることが可能であり、早急な対策が求められている。

【CVE-2025-21330】Windows Remote Desktop Services...

Microsoftは2025年1月14日、Windows Remote Desktop Servicesにおけるサービス拒否の脆弱性を公開した。この脆弱性はCVSS 3.1で7.5の高リスクスコアを記録しており、Windows 10からWindows Server 2025まで広範な影響が確認されている。攻撃者は認証不要でリモートからシステムの可用性を低下させることが可能であり、早急な対策が求められている。

【CVE-2025-21348】Microsoft SharePoint Serverにリモートコード実行の脆弱性、複数バージョンで深刻な影響の可能性

【CVE-2025-21348】Microsoft SharePoint Serverにリモー...

Microsoftは2025年1月14日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionにおけるリモートコード実行の脆弱性を公開した。CVSS v3.1の基本スコアは7.2で、高い特権を必要とするものの攻撃の複雑さは低く、機密性、整合性、可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。

【CVE-2025-21348】Microsoft SharePoint Serverにリモー...

Microsoftは2025年1月14日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionにおけるリモートコード実行の脆弱性を公開した。CVSS v3.1の基本スコアは7.2で、高い特権を必要とするものの攻撃の複雑さは低く、機密性、整合性、可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。

【CVE-2025-21345】Microsoft Office Visioにリモートコード実行の脆弱性、複数のバージョンで深刻な影響が判明

【CVE-2025-21345】Microsoft Office Visioにリモートコード実...

Microsoftは2025年1月14日、Microsoft Office Visioにおける重大な脆弱性【CVE-2025-21345】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSSスコア7.8の高リスクと評価されている。Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024の複数バージョンに影響を及ぼし、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21345】Microsoft Office Visioにリモートコード実...

Microsoftは2025年1月14日、Microsoft Office Visioにおける重大な脆弱性【CVE-2025-21345】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSSスコア7.8の高リスクと評価されている。Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024の複数バージョンに影響を及ぼし、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21343】Windows Web Threat Defense User Serviceに情報漏洩の脆弱性、深刻度高く早急な対応が必要

【CVE-2025-21343】Windows Web Threat Defense User...

Microsoftは2025年1月14日、Windows Web Threat Defense User Serviceにおける情報漏洩の脆弱性を公開した。Windows 11の複数バージョンに影響を与え、CVSSスコアは7.5(HIGH)を記録。ネットワーク経由での攻撃が可能で、特権や利用者の操作を必要としないことから、システム管理者は早急な対応が求められている。修正プログラムはすでに公開されており、該当するバージョンのアップデートが推奨されている。

【CVE-2025-21343】Windows Web Threat Defense User...

Microsoftは2025年1月14日、Windows Web Threat Defense User Serviceにおける情報漏洩の脆弱性を公開した。Windows 11の複数バージョンに影響を与え、CVSSスコアは7.5(HIGH)を記録。ネットワーク経由での攻撃が可能で、特権や利用者の操作を必要としないことから、システム管理者は早急な対応が求められている。修正プログラムはすでに公開されており、該当するバージョンのアップデートが推奨されている。

【CVE-2025-21346】Microsoft Officeに深刻な脆弱性、複数バージョンのセキュリティ機能バイパスが可能に

【CVE-2025-21346】Microsoft Officeに深刻な脆弱性、複数バージョン...

Microsoftは2025年1月14日、Microsoft Office製品群に影響を与えるセキュリティ機能バイパスの脆弱性【CVE-2025-21346】を公開した。この脆弱性はOffice 2019からLTSC 2024まで複数のバージョンに影響し、CVSSスコア7.1のHighレベルと評価されている。特権なしで攻撃可能だが、ユーザー操作が必要で影響範囲は限定的とされている。最新バージョンへのアップデートで対処可能だ。

【CVE-2025-21346】Microsoft Officeに深刻な脆弱性、複数バージョン...

Microsoftは2025年1月14日、Microsoft Office製品群に影響を与えるセキュリティ機能バイパスの脆弱性【CVE-2025-21346】を公開した。この脆弱性はOffice 2019からLTSC 2024まで複数のバージョンに影響し、CVSSスコア7.1のHighレベルと評価されている。特権なしで攻撃可能だが、ユーザー操作が必要で影響範囲は限定的とされている。最新バージョンへのアップデートで対処可能だ。

LINEのブロックを確認できなくなった時の対処方法を解説

LINEのブロックを確認できなくなった時の対処方法を解説

LINEでブロックされた時の確認方法や対処法について詳しく解説します。プライバシー保護機能の強化により確認が難しくなった状況での判断ポイントや、ブロックを防ぐためのコミュニケーション方法まで、具体的な解決策をわかりやすく紹介しています。

LINEのブロックを確認できなくなった時の対処方法を解説

LINEでブロックされた時の確認方法や対処法について詳しく解説します。プライバシー保護機能の強化により確認が難しくなった状況での判断ポイントや、ブロックを防ぐためのコミュニケーション方法まで、具体的な解決策をわかりやすく紹介しています。

iPhoneで動画編集する際に途中カットする方法を簡単に解説

iPhoneで動画編集する際に途中カットする方法を簡単に解説

iPhoneでの動画編集において、途中カットを効果的に行うためのテクニックを詳しく解説します。iMovieやVN、KineMasterなどの人気アプリの機能比較や、スムーズな編集のためのポイントを紹介。初心者でも簡単に取り組める実践的な編集方法を完全網羅しています。

iPhoneで動画編集する際に途中カットする方法を簡単に解説

iPhoneでの動画編集において、途中カットを効果的に行うためのテクニックを詳しく解説します。iMovieやVN、KineMasterなどの人気アプリの機能比較や、スムーズな編集のためのポイントを紹介。初心者でも簡単に取り組める実践的な編集方法を完全網羅しています。

7-Zipに深刻な脆弱性が発見、Mark of the Webのバイパスが可能となりセキュリティリスクが増大

7-Zipに深刻な脆弱性が発見、Mark of the Webのバイパスが可能となりセキュリテ...

解凍・圧縮ソフト7-ZipにMark of the Webをバイパスできる脆弱性(CVE-2025-0411)が発見され、Trend MicroのZero Day Initiativeが2025年1月19日にアドバイザリを公開した。CVSSスコア7.0の深刻度で、悪意のあるファイル実行を可能にする危険性が指摘されている。7-Zip 24.09で修正済みだが、早急なアップデートが推奨される。

7-Zipに深刻な脆弱性が発見、Mark of the Webのバイパスが可能となりセキュリテ...

解凍・圧縮ソフト7-ZipにMark of the Webをバイパスできる脆弱性(CVE-2025-0411)が発見され、Trend MicroのZero Day Initiativeが2025年1月19日にアドバイザリを公開した。CVSSスコア7.0の深刻度で、悪意のあるファイル実行を可能にする危険性が指摘されている。7-Zip 24.09で修正済みだが、早急なアップデートが推奨される。