Tech Insights

Microsoftがクラシック版Outlookのメール返信・転送時のクラッシュ問題を公表、1月...

2025年1月23日

米Microsoftは2025年1月17日、クラシックOutlookアプリでメールの返信・転送時にクラッシュする問題が発生していることを公表した。バージョン2412（Build 18324.20168）で発生する本問題に対し、1月28日にバージョン2501（Build 18429.20000）での修正を予定している。当面の回避策としてバージョン2411へのダウングレードが推奨されている。

Microsoftがクラシック版Outlookのメール返信・転送時のクラッシュ問題を公表、1月...

2025年1月23日

米Microsoftは2025年1月17日、クラシックOutlookアプリでメールの返信・転送時にクラッシュする問題が発生していることを公表した。バージョン2412（Build 18324.20168）で発生する本問題に対し、1月28日にバージョン2501（Build 18429.20000）での修正を予定している。当面の回避策としてバージョン2411へのダウングレードが推奨されている。

アユートがSPARKLEの4K/60fps対応キャプチャーカードを1月24日に発売、2系統HD...

2025年1月23日

アユートは台湾SPARKLEのビデオキャプチャーカード「Streamer 4K60 PCIe Capture Card」を2025年1月24日に発売する。4K/60fps対応のHDMI 2.0と1080p/60fps対応のHDMI 1.4入力を搭載し、専用ソフトによるPIP機能も実装。価格はオープンプライスで、店頭予想価格は32,800円前後となる。OBSやXSplitなどの配信ソフトとの互換性も確保している。

アユートがSPARKLEの4K/60fps対応キャプチャーカードを1月24日に発売、2系統HD...

2025年1月23日

アユートは台湾SPARKLEのビデオキャプチャーカード「Streamer 4K60 PCIe Capture Card」を2025年1月24日に発売する。4K/60fps対応のHDMI 2.0と1080p/60fps対応のHDMI 1.4入力を搭載し、専用ソフトによるPIP機能も実装。価格はオープンプライスで、店頭予想価格は32,800円前後となる。OBSやXSplitなどの配信ソフトとの互換性も確保している。

CLUEのDroneCloudが積水ハウス全拠点に導入、戸建て住宅点検の効率化とDX推進に貢献

2025年1月22日

株式会社CLUEのドローン運用管理システム「DroneCloud」が積水ハウス全拠点での導入を完了し、2024年12月から本格運用を開始した。数百台のドローンと全国700名近くの操縦者を対象に、飛行許可や飛行日誌、リソース管理、インシデント対応までを網羅する形で一元管理を実現。法令遵守と業務効率化を両立させ、戸建て住宅点検業務のDX化を推進している。

CLUEのDroneCloudが積水ハウス全拠点に導入、戸建て住宅点検の効率化とDX推進に貢献

2025年1月22日

株式会社CLUEのドローン運用管理システム「DroneCloud」が積水ハウス全拠点での導入を完了し、2024年12月から本格運用を開始した。数百台のドローンと全国700名近くの操縦者を対象に、飛行許可や飛行日誌、リソース管理、インシデント対応までを網羅する形で一元管理を実現。法令遵守と業務効率化を両立させ、戸建て住宅点検業務のDX化を推進している。

Windows 11 Build 26100.3025が公開、タスクバープレビューとNPU対応...

2025年1月22日

Windows Insider Programチームが2025年1月21日にWindows 11 Build 26100.3025を公開。タスクバーのプレビュー機能とアニメーションが改善され、NPU搭載デバイスではWindows Studio Effectsの新機能が追加。File Explorerでは共有ファイルへのアクセスが容易になり、Mobile hotspotで6 GHz接続にも対応。マウスカーソルの問題やドメイン参加の問題も修正され、全体的な使い勝手が向上している。

Windows 11 Build 26100.3025が公開、タスクバープレビューとNPU対応...

2025年1月22日

Windows Insider Programチームが2025年1月21日にWindows 11 Build 26100.3025を公開。タスクバーのプレビュー機能とアニメーションが改善され、NPU搭載デバイスではWindows Studio Effectsの新機能が追加。File Explorerでは共有ファイルへのアクセスが容易になり、Mobile hotspotで6 GHz接続にも対応。マウスカーソルの問題やドメイン参加の問題も修正され、全体的な使い勝手が向上している。

【CVE-2024-51540】Dell ECSに深刻な算術オーバーフロー脆弱性、保持期間ポリ...

2025年1月22日

Dellは2024年12月26日、オブジェクトストレージシステムDell ECSのバージョン3.8.1.3より前に、算術オーバーフロー脆弱性が存在することを公開した。この脆弱性はCVE-2024-51540として識別され、認証済みユーザーがバケットやオブジェクトレベルのアクセス権限を悪用して保持ポリシーをバイパスし、オブジェクトを削除できる可能性がある。CVSSスコアは8.1と評価されている。

【CVE-2024-51540】Dell ECSに深刻な算術オーバーフロー脆弱性、保持期間ポリ...

2025年1月22日

Dellは2024年12月26日、オブジェクトストレージシステムDell ECSのバージョン3.8.1.3より前に、算術オーバーフロー脆弱性が存在することを公開した。この脆弱性はCVE-2024-51540として識別され、認証済みユーザーがバケットやオブジェクトレベルのアクセス権限を悪用して保持ポリシーをバイパスし、オブジェクトを削除できる可能性がある。CVSSスコアは8.1と評価されている。

無料で使えるアンドロイドのYouTubeダウンロードアプリを紹介

2025年1月22日

無料で使えるアンドロイド向けYouTubeダウンロードアプリについて、TubeMateやVidMateなど人気アプリの特徴や選び方を詳しく解説します。安全な利用方法や注意点も含めて、アプリの導入から活用までを完全ガイド。

無料で使えるアンドロイドのYouTubeダウンロードアプリを紹介

2025年1月22日

無料で使えるアンドロイド向けYouTubeダウンロードアプリについて、TubeMateやVidMateなど人気アプリの特徴や選び方を詳しく解説します。安全な利用方法や注意点も含めて、アプリの導入から活用までを完全ガイド。

RubyInstaller v3.4.1-2がWindows on ARM対応を実現、ARM6...

2025年1月21日

Windows環境向けRubyセットアップツールのRubyInstallerがv3.4.1-2へアップデートされ、待望のWindows on ARM対応を実現した。ARM64向けパッケージの追加により、Ruby 3.4.1とRuby 3.5.0開発版のインストールが可能になり、LLVMベースのC/C++コンパイラがARMネイティブで動作するようになった。これによりARM64プラットフォームでのRuby開発環境の構築が大幅に容易になっている。

RubyInstaller v3.4.1-2がWindows on ARM対応を実現、ARM6...

2025年1月21日

Windows環境向けRubyセットアップツールのRubyInstallerがv3.4.1-2へアップデートされ、待望のWindows on ARM対応を実現した。ARM64向けパッケージの追加により、Ruby 3.4.1とRuby 3.5.0開発版のインストールが可能になり、LLVMベースのC/C++コンパイラがARMネイティブで動作するようになった。これによりARM64プラットフォームでのRuby開発環境の構築が大幅に容易になっている。

アジェンダがマタタビ Suiteのメッセージ機能をリリース、予約業務に依存しないタスク管理が可能に

2025年1月21日

株式会社アジェンダは旅行会社向けクラウドサービスマタタビ Suiteにメッセージ機能を追加した。このアップデートにより、予約カードに依存せずタスクを作成できるようになり、経理や営業など幅広い部門での活用が可能になった。柔軟なチーム設定機能やスレッド形式の返信機能、カスタマイズ可能なダッシュボードなど、チーム全体での円滑な業務遂行を支援する機能も追加されている。

アジェンダがマタタビ Suiteのメッセージ機能をリリース、予約業務に依存しないタスク管理が可能に

2025年1月21日

株式会社アジェンダは旅行会社向けクラウドサービスマタタビ Suiteにメッセージ機能を追加した。このアップデートにより、予約カードに依存せずタスクを作成できるようになり、経理や営業など幅広い部門での活用が可能になった。柔軟なチーム設定機能やスレッド形式の返信機能、カスタマイズ可能なダッシュボードなど、チーム全体での円滑な業務遂行を支援する機能も追加されている。

会計バンクがスマホ会計アプリFinFinの確定申告対応を発表、副業・フリーランス向けに機能を最...

2025年1月21日

会計バンク株式会社が2025年2月17日からの確定申告開始を前に、スマホ会計アプリ「FinFin」の2024年度分確定申告書類対応を発表した。副業モードの搭載や質問形式による直観的なインターフェース採用により、会計知識がなくても簡単に確定申告書類を作成できる。今後はマイナポータル連携やe-Tax電子証明書対応など、機能改善を継続的に進めていく方針だ。

会計バンクがスマホ会計アプリFinFinの確定申告対応を発表、副業・フリーランス向けに機能を最...

2025年1月21日

会計バンク株式会社が2025年2月17日からの確定申告開始を前に、スマホ会計アプリ「FinFin」の2024年度分確定申告書類対応を発表した。副業モードの搭載や質問形式による直観的なインターフェース採用により、会計知識がなくても簡単に確定申告書類を作成できる。今後はマイナポータル連携やe-Tax電子証明書対応など、機能改善を継続的に進めていく方針だ。

【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参...

2025年1月21日

Linuxカーネルのメモリ管理機能において重要な脆弱性が発見され、2025年1月11日に修正が公開された。split_large_buddy関数でのNULLポインタ参照の問題に対し、pfn_to_page関数の呼び出し最適化による対策が実施された。影響を受けるバージョンはLinux 6.10から6.12.7までで、6.13以降では修正済みとなっている。システムの安定性に関わる重要な更新として、早急な対応が推奨される。

【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参...

2025年1月21日

Linuxカーネルのメモリ管理機能において重要な脆弱性が発見され、2025年1月11日に修正が公開された。split_large_buddy関数でのNULLポインタ参照の問題に対し、pfn_to_page関数の呼び出し最適化による対策が実施された。影響を受けるバージョンはLinux 6.10から6.12.7までで、6.13以降では修正済みとなっている。システムの安定性に関わる重要な更新として、早急な対応が推奨される。

【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性...

2025年1月21日

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21361】を公開した。この脆弱性はCVSSスコア7.8の高深刻度と評価されており、Microsoft Office LTSC for Mac 2021/2024の特定バージョンに影響を及ぼす。攻撃者によるリモートコード実行の可能性があり、該当バージョンを使用するユーザーは最新版へのアップデートが推奨される。

【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性...

2025年1月21日

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21361】を公開した。この脆弱性はCVSSスコア7.8の高深刻度と評価されており、Microsoft Office LTSC for Mac 2021/2024の特定バージョンに影響を及ぼす。攻撃者によるリモートコード実行の可能性があり、該当バージョンを使用するユーザーは最新版へのアップデートが推奨される。

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数...

2025年1月21日

MicrosoftはWindows CSC Serviceにおける情報漏洩の脆弱性【CVE-2025-21374】を公開した。この脆弱性はWindows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Out-of-bounds Read（CWE-125）に分類される。深刻度は中程度（CVSS:5.5）で、ローカル権限を持つ攻撃者による悪用が可能となっている。早急なパッチ適用が推奨される。

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数...

2025年1月21日

MicrosoftはWindows CSC Serviceにおける情報漏洩の脆弱性【CVE-2025-21374】を公開した。この脆弱性はWindows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Out-of-bounds Read（CWE-125）に分類される。深刻度は中程度（CVSS:5.5）で、ローカル権限を持つ攻撃者による悪用が可能となっている。早急なパッチ適用が推奨される。

【CVE-2025-21364】Microsoft ExcelにSecurity Featur...

2025年1月21日

MicrosoftはMicrosoft ExcelにおけるSecurity Feature Bypass脆弱性【CVE-2025-21364】を2025年1月14日に公開した。この脆弱性はMicrosoft 365 Apps for EnterpriseとMicrosoft Office LTSC 2024に影響を与え、CVSSスコア7.8のHigh深刻度と評価されている。信頼されていないデータのデシリアライゼーションに関する問題であり、早急な対応が推奨される。

【CVE-2025-21364】Microsoft ExcelにSecurity Featur...

2025年1月21日

MicrosoftはMicrosoft ExcelにおけるSecurity Feature Bypass脆弱性【CVE-2025-21364】を2025年1月14日に公開した。この脆弱性はMicrosoft 365 Apps for EnterpriseとMicrosoft Office LTSC 2024に影響を与え、CVSSスコア7.8のHigh深刻度と評価されている。信頼されていないデータのデシリアライゼーションに関する問題であり、早急な対応が推奨される。

【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージ...

2025年1月21日

Microsoftは2025年1月14日、Windows 11の複数バージョンにおけるVirtualization-Based Security（VBS）の特権昇格の脆弱性【CVE-2025-21370】を公開した。この脆弱性はCVSSスコア7.8のハイリスク脆弱性として評価されており、Windows 11バージョン22H2、22H3、23H2、24H2のARM64ベースシステムとx64ベースシステムに影響を与えることが判明している。

【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージ...

2025年1月21日

Microsoftは2025年1月14日、Windows 11の複数バージョンにおけるVirtualization-Based Security（VBS）の特権昇格の脆弱性【CVE-2025-21370】を公開した。この脆弱性はCVSSスコア7.8のハイリスク脆弱性として評価されており、Windows 11バージョン22H2、22H3、23H2、24H2のARM64ベースシステムとx64ベースシステムに影響を与えることが判明している。

LeanGoがマーケティングDXツールDEJAMの記事LP制作機能開発を開始、マーケター単独で...

2025年1月21日

株式会社LeanGoは、マーケティングDXツール「DEJAM」で記事LP制作機能の開発に着手した。2025年3月のリリースを目指し、ブログ記事のような体験を提供するLP制作を可能にする。アンケートやチャットのテンプレートデザイン、アニメーション機能を実装し、マーケターの作業効率向上とコンバージョン率改善を実現する新機能となる。

LeanGoがマーケティングDXツールDEJAMの記事LP制作機能開発を開始、マーケター単独で...

2025年1月21日

株式会社LeanGoは、マーケティングDXツール「DEJAM」で記事LP制作機能の開発に着手した。2025年3月のリリースを目指し、ブログ記事のような体験を提供するLP制作を可能にする。アンケートやチャットのテンプレートデザイン、アニメーション機能を実装し、マーケターの作業効率向上とコンバージョン率改善を実現する新機能となる。

MicrosoftがAzure SQL MIに正規表現機能を追加、データベース処理の効率化とク...

2025年1月21日

MicrosoftはAzure SQL Managed Instanceに正規表現機能のプライベートプレビューを公開した。POSIXスタンダードに準拠した5つの主要な正規表現関数をサポートし、REGEXP_LIKEによるパターンマッチングやREGEXP_COUNTによる出現回数のカウントなど、高度な文字列処理が可能になる。Always-up-to-dateポリシーを選択することで、最新機能へのアクセスが可能だ。

MicrosoftがAzure SQL MIに正規表現機能を追加、データベース処理の効率化とク...

2025年1月21日

MicrosoftはAzure SQL Managed Instanceに正規表現機能のプライベートプレビューを公開した。POSIXスタンダードに準拠した5つの主要な正規表現関数をサポートし、REGEXP_LIKEによるパターンマッチングやREGEXP_COUNTによる出現回数のカウントなど、高度な文字列処理が可能になる。Always-up-to-dateポリシーを選択することで、最新機能へのアクセスが可能だ。

【CVE-2024-54101】HuaweiのHarmonyOSとEMUIでDoS脆弱性が発見...

2025年1月21日

HuaweiはHarmonyOSとEMUIのインストールモジュールにおけるDoS脆弱性【CVE-2024-54101】を公開した。CVSSスコア6.2を記録したこの脆弱性は、HarmonyOSの2.0.0から4.2.0、EMUIの12.0.0から14.0.0まで影響を及ぼす。特権レベルやユーザー関与を必要としない特徴があり、ローカルからの攻撃によりシステムの可用性が損なわれる危険性がある。

【CVE-2024-54101】HuaweiのHarmonyOSとEMUIでDoS脆弱性が発見...

2025年1月21日

HuaweiはHarmonyOSとEMUIのインストールモジュールにおけるDoS脆弱性【CVE-2024-54101】を公開した。CVSSスコア6.2を記録したこの脆弱性は、HarmonyOSの2.0.0から4.2.0、EMUIの12.0.0から14.0.0まで影響を及ぼす。特権レベルやユーザー関与を必要としない特徴があり、ローカルからの攻撃によりシステムの可用性が損なわれる危険性がある。

【CVE-2024-12615】WordPress用プラグインPasswords Manage...

2025年1月21日

WordfenceはWordPress用プラグインPasswords Managerのバージョン1.4.8以前に、SQL Injection脆弱性が存在することを公開した。この脆弱性は$wpdb->prefix値の不適切なエスケープと既存のSQLクエリの不十分な準備に起因しており、Subscriberレベル以上の権限を持つ認証済みユーザーによって悪用される可能性がある。CVSSスコアは6.5（MEDIUM）と評価されている。

【CVE-2024-12615】WordPress用プラグインPasswords Manage...

2025年1月21日

WordfenceはWordPress用プラグインPasswords Managerのバージョン1.4.8以前に、SQL Injection脆弱性が存在することを公開した。この脆弱性は$wpdb->prefix値の不適切なエスケープと既存のSQLクエリの不十分な準備に起因しており、Subscriberレベル以上の権限を持つ認証済みユーザーによって悪用される可能性がある。CVSSスコアは6.5（MEDIUM）と評価されている。

【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョン...

2025年1月21日

WordPressプラグインのPasswords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性が発見された。$wpdb->prefix値が適切にエスケープされておらず、SQL文が十分に準備されていないことが原因。認証なしで攻撃が可能で、データベースから機密情報を抽出できる状態にある。CVSSスコア7.5と高く評価され、特に機密性への影響が重大。早急なアップデートが推奨される。

【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョン...

2025年1月21日

WordPressプラグインのPasswords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性が発見された。$wpdb->prefix値が適切にエスケープされておらず、SQL文が十分に準備されていないことが原因。認証なしで攻撃が可能で、データベースから機密情報を抽出できる状態にある。CVSSスコア7.5と高く評価され、特に機密性への影響が重大。早急なアップデートが推奨される。

【CVE-2025-21130】Adobe Substance3D Stagerに深刻な脆弱性...

2025年1月21日

Adobe Systems Incorporatedは2025年1月14日、3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に深刻な脆弱性が存在することを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立する可能性がある。Out-of-bounds Write脆弱性により、現在のユーザー権限でコードが実行される危険性が指摘されている。

【CVE-2025-21130】Adobe Substance3D Stagerに深刻な脆弱性...

2025年1月21日

Adobe Systems Incorporatedは2025年1月14日、3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に深刻な脆弱性が存在することを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立する可能性がある。Out-of-bounds Write脆弱性により、現在のユーザー権限でコードが実行される危険性が指摘されている。

【CVE-2025-21129】Adobe Substance3D - Stagerにバッファ...

2025年1月21日

Adobe社が3Dデザインツール「Substance3D - Stager」のバージョン3.0.4以前に存在するヒープベースのバッファオーバーフロー脆弱性を公表した。この脆弱性はCVE-2025-21129として識別され、CVSSスコア7.8と高い深刻度に分類されている。攻撃には悪意のあるファイルを開く必要があるものの、現在のユーザー権限でコードを実行される可能性があり、早急な対応が求められる。

【CVE-2025-21129】Adobe Substance3D - Stagerにバッファ...

2025年1月21日

Adobe社が3Dデザインツール「Substance3D - Stager」のバージョン3.0.4以前に存在するヒープベースのバッファオーバーフロー脆弱性を公表した。この脆弱性はCVE-2025-21129として識別され、CVSSスコア7.8と高い深刻度に分類されている。攻撃には悪意のあるファイルを開く必要があるものの、現在のユーザー権限でコードを実行される可能性があり、早急な対応が求められる。

【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、...

2025年1月21日

MicrosoftはWindows Server 2025やWindows 11 Version 24H2などのシステムにおいて、Microsoft Brokering File Systemに権限昇格の脆弱性が存在することを公開した。CVSSスコア7.8と高く評価されており、Use After Free（CWE-416）に分類される深刻な脆弱性である。影響を受けるバージョンには、Windows Server 2025のx64ベースシステムやWindows 11 Version 24H2のARM64およびx64ベースシステムが含まれている。

【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、...

2025年1月21日

MicrosoftはWindows Server 2025やWindows 11 Version 24H2などのシステムにおいて、Microsoft Brokering File Systemに権限昇格の脆弱性が存在することを公開した。CVSSスコア7.8と高く評価されており、Use After Free（CWE-416）に分類される深刻な脆弱性である。影響を受けるバージョンには、Windows Server 2025のx64ベースシステムやWindows 11 Version 24H2のARM64およびx64ベースシステムが含まれている。

【CVE-2025-21389】Windows upnphost.dllにDoS脆弱性、広範なバージョンに影響を及ぼし早急な対応が必要に