Tech Insights
【CVE-2024-43645】Windows Defender Application Co...
Microsoftは2024年11月12日、Windows Defender Application Control(WDAC)におけるセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10の複数バージョンとWindows Server 2019に影響を与え、CVSSv3.1での評価では6.7のミディアムスコアを記録している。高い特権レベルを必要とするものの、ユーザーインターフェースを介さずに攻撃を実行できる可能性があるため、早急な対応が求められる。
【CVE-2024-43645】Windows Defender Application Co...
Microsoftは2024年11月12日、Windows Defender Application Control(WDAC)におけるセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10の複数バージョンとWindows Server 2019に影響を与え、CVSSv3.1での評価では6.7のミディアムスコアを記録している。高い特権レベルを必要とするものの、ユーザーインターフェースを介さずに攻撃を実行できる可能性があるため、早急な対応が求められる。
【CVE-2024-43641】WindowsのRegistryに特権昇格の脆弱性、複数のWi...
MicrosoftがWindows Registryにおける特権昇格の脆弱性【CVE-2024-43641】を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、Windows Server 2025やWindows 11など複数の製品に影響を与える。Integer Overflow or Wraparound(CWE-190)に分類されるこの問題は、ローカルからの攻撃が可能で、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2024-43641】WindowsのRegistryに特権昇格の脆弱性、複数のWi...
MicrosoftがWindows Registryにおける特権昇格の脆弱性【CVE-2024-43641】を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、Windows Server 2025やWindows 11など複数の製品に影響を与える。Integer Overflow or Wraparound(CWE-190)に分類されるこの問題は、ローカルからの攻撃が可能で、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2024-11245】code-projects Farmacia 1.0でSQL ...
code-projects Farmacia 1.0のeditar-produto.phpファイルにSQL injection脆弱性が発見された。CVSSスコアは5.3-6.5で中程度の評価となっているが、リモートからの攻撃が可能で、特別な権限を必要としない点が危険視されている。既に攻撃コードが公開されており、データベースへの不正アクセスのリスクが指摘されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-11245】code-projects Farmacia 1.0でSQL ...
code-projects Farmacia 1.0のeditar-produto.phpファイルにSQL injection脆弱性が発見された。CVSSスコアは5.3-6.5で中程度の評価となっているが、リモートからの攻撃が可能で、特別な権限を必要としない点が危険視されている。既に攻撃コードが公開されており、データベースへの不正アクセスのリスクが指摘されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-48897】Moodle 4.4のRSSフィード機能に認可の脆弱性、複数バ...
Red Hat社がMoodleの認可に関する脆弱性【CVE-2024-48897】を公開した。RSSフィードの編集・削除権限の確認が不十分で、未認可ユーザーによる不正操作のリスクが存在する。影響を受けるバージョンは4.4.0-4.4.4、4.3.0-4.3.8、4.2.0-4.2.11、4.1.0-4.1.14および4.1.0以前で、CVSSスコアは6.5(MEDIUM)と評価されている。早急なアップデートが推奨される。
【CVE-2024-48897】Moodle 4.4のRSSフィード機能に認可の脆弱性、複数バ...
Red Hat社がMoodleの認可に関する脆弱性【CVE-2024-48897】を公開した。RSSフィードの編集・削除権限の確認が不十分で、未認可ユーザーによる不正操作のリスクが存在する。影響を受けるバージョンは4.4.0-4.4.4、4.3.0-4.3.8、4.2.0-4.2.11、4.1.0-4.1.14および4.1.0以前で、CVSSスコアは6.5(MEDIUM)と評価されている。早急なアップデートが推奨される。
バッファローがiPhone/iPad向け写真バックアップアプリをApp Storeで公開、iC...
バッファローは2024年11月20日、iPhone/iPadの写真・ビデオを外部USBストレージに簡単にバックアップできる無料アプリ「写真バックアップ」を公開した。対応機種はiOS17.0以降のiPhone 15シリーズやiPhone 16シリーズ、iPadOS17.0以降のiPadで、端末内蔵ストレージとiCloudフォトライブラリのデータをまとめてバックアップできる。初回は全データを、2回目以降は新規データのみを効率的にバックアップする。
バッファローがiPhone/iPad向け写真バックアップアプリをApp Storeで公開、iC...
バッファローは2024年11月20日、iPhone/iPadの写真・ビデオを外部USBストレージに簡単にバックアップできる無料アプリ「写真バックアップ」を公開した。対応機種はiOS17.0以降のiPhone 15シリーズやiPhone 16シリーズ、iPadOS17.0以降のiPadで、端末内蔵ストレージとiCloudフォトライブラリのデータをまとめてバックアップできる。初回は全データを、2回目以降は新規データのみを効率的にバックアップする。
【CVE-2024-11248】Tenda AC10 16.03.10.13にバッファオーバー...
Tenda AC10のファームウェアバージョン16.03.10.13においてスタックベースのバッファオーバーフローの脆弱性が発見された。SetSysAutoRebbotCfgファイル内のformSetRebootTimer関数でrebootTime引数の操作により発生し、CVSS 4.0で8.7、CVSS 3.1で8.8の高い深刻度を示している。既に攻撃コードが公開されており、リモートからの攻撃が可能なため早急な対策が必要とされている。
【CVE-2024-11248】Tenda AC10 16.03.10.13にバッファオーバー...
Tenda AC10のファームウェアバージョン16.03.10.13においてスタックベースのバッファオーバーフローの脆弱性が発見された。SetSysAutoRebbotCfgファイル内のformSetRebootTimer関数でrebootTime引数の操作により発生し、CVSS 4.0で8.7、CVSS 3.1で8.8の高い深刻度を示している。既に攻撃コードが公開されており、リモートからの攻撃が可能なため早急な対策が必要とされている。
Windows 11 Build 27754が公開、Windows Helloの刷新とパスキー...
MicrosoftはWindows 11 Insider Preview Build 27754をCanary Channelで公開した。Windows Helloの視覚的デザインを刷新し、パスキー認証の操作性を向上。システムトレイの簡略化やタスクバープレビューの改善など、ユーザーインターフェースの使いやすさを重視した更新となっている。管理者保護機能との連携強化により、セキュリティ面でも進化を遂げた。
Windows 11 Build 27754が公開、Windows Helloの刷新とパスキー...
MicrosoftはWindows 11 Insider Preview Build 27754をCanary Channelで公開した。Windows Helloの視覚的デザインを刷新し、パスキー認証の操作性を向上。システムトレイの簡略化やタスクバープレビューの改善など、ユーザーインターフェースの使いやすさを重視した更新となっている。管理者保護機能との連携強化により、セキュリティ面でも進化を遂げた。
女性限定UI/UXデザインアカデミーSweeが2024年12月開講、未経験から2ヶ月で年収10...
株式会社desiignが展開する女性限定のUI/UXデザインアカデミーSweeが2024年12月より開講予定。UI/UX業界の第一人者である円山颯流が講師を務め、独自のメソッドで未経験者でも2ヶ月間で年収1000万円を目指せるカリキュラムを提供する。現在はプレローンチ期間としてモニター受講生へのサービス提供を実施中。女性デザイナーの経済的自立と時間的余裕の確保を重視した画期的な教育プログラム。
女性限定UI/UXデザインアカデミーSweeが2024年12月開講、未経験から2ヶ月で年収10...
株式会社desiignが展開する女性限定のUI/UXデザインアカデミーSweeが2024年12月より開講予定。UI/UX業界の第一人者である円山颯流が講師を務め、独自のメソッドで未経験者でも2ヶ月間で年収1000万円を目指せるカリキュラムを提供する。現在はプレローンチ期間としてモニター受講生へのサービス提供を実施中。女性デザイナーの経済的自立と時間的余裕の確保を重視した画期的な教育プログラム。
シムトップスがi-Reporter Windowsでピン打ちクラスター機能を実装、建設現場の完...
株式会社シムトップスは現場帳票デジタル化システムi-Reporter Windowsの新機能としてピン打ちクラスターを2024年11月20日にリリースする。図面上の該当箇所をタップするだけで不具合箇所の記録や写真添付が可能となり、建設・建築業界における完成検査の効率化を実現。クラウド・オンプレミス・サブスクリプションすべての環境で利用可能だ。
シムトップスがi-Reporter Windowsでピン打ちクラスター機能を実装、建設現場の完...
株式会社シムトップスは現場帳票デジタル化システムi-Reporter Windowsの新機能としてピン打ちクラスターを2024年11月20日にリリースする。図面上の該当箇所をタップするだけで不具合箇所の記録や写真添付が可能となり、建設・建築業界における完成検査の効率化を実現。クラウド・オンプレミス・サブスクリプションすべての環境で利用可能だ。
ガイラフィルハーモニー管弦楽団がARグラス活用のVisuonix実証実験を開催、クラシック音楽...
ガイラフィルハーモニー管弦楽団が2024年11月28日に世田谷区民会館でARグラスを活用したコンサートホール&ライブの拡張鑑賞事業Visuonixの実証実験を開催する。音楽と映像が一体となった体験を通じて、字幕の役割やカメラワークがもたらす臨場感を味わうことができる。有線ケーブルモジュールの制限により最大16台までの接続となるが、クラシック音楽の新しい可能性を追求する重要な一歩となる。
ガイラフィルハーモニー管弦楽団がARグラス活用のVisuonix実証実験を開催、クラシック音楽...
ガイラフィルハーモニー管弦楽団が2024年11月28日に世田谷区民会館でARグラスを活用したコンサートホール&ライブの拡張鑑賞事業Visuonixの実証実験を開催する。音楽と映像が一体となった体験を通じて、字幕の役割やカメラワークがもたらす臨場感を味わうことができる。有線ケーブルモジュールの制限により最大16台までの接続となるが、クラシック音楽の新しい可能性を追求する重要な一歩となる。
【CVE-2024-10534】Dataprom InformaticsのPACS-ACSSに...
Dataprom InformaticsのPersonnel Attendance Control SystemsおよびAccess Control Security Systemsに深刻な脆弱性が発見された。CVE-2024-10534として特定されたこの脆弱性は、Origin Validation Errorに分類され、トラフィックインジェクションを可能にする。CVSSスコアは8.6と高く評価され、2024年より前のすべてのバージョンが影響を受ける。早急な対応が推奨されている。
【CVE-2024-10534】Dataprom InformaticsのPACS-ACSSに...
Dataprom InformaticsのPersonnel Attendance Control SystemsおよびAccess Control Security Systemsに深刻な脆弱性が発見された。CVE-2024-10534として特定されたこの脆弱性は、Origin Validation Errorに分類され、トラフィックインジェクションを可能にする。CVSSスコアは8.6と高く評価され、2024年より前のすべてのバージョンが影響を受ける。早急な対応が推奨されている。
GoogleがDocsの新building blocks機能を公開、ビジネスワークフローの効率...
GoogleはDocsに新しいbuilding blocksコレクションを追加し、タスク管理やプロジェクト追跡、採用活動などのビジネスワークフローを効率化する機能を公開した。タスクトラッカー、コンタクトリスト、意思決定ログなどの新機能により、チームの生産性向上とワークフロー管理の簡素化を実現。新しいDocsサイドバーでは、building blocksのブラウズやプレビューも可能になっている。
GoogleがDocsの新building blocks機能を公開、ビジネスワークフローの効率...
GoogleはDocsに新しいbuilding blocksコレクションを追加し、タスク管理やプロジェクト追跡、採用活動などのビジネスワークフローを効率化する機能を公開した。タスクトラッカー、コンタクトリスト、意思決定ログなどの新機能により、チームの生産性向上とワークフロー管理の簡素化を実現。新しいDocsサイドバーでは、building blocksのブラウズやプレビューも可能になっている。
リンクスが第9回スマート工場EXPOに出展、HALCONやMERLICなど最新画像処理技術とA...
2025年1月に開催される第9回スマート工場EXPOにリンクスが出展を表明。2,000以上のオペレーターを組み合わせ可能な画像処理ライブラリHALCONや、プログラミングレス開発を実現するMERLIC、高精度3Dスキャンが可能なGocator、さらにiRAYPLE AMRの実機展示も予定。製造現場のデジタル化を推進する最新技術が一堂に会する場として注目が集まる。
リンクスが第9回スマート工場EXPOに出展、HALCONやMERLICなど最新画像処理技術とA...
2025年1月に開催される第9回スマート工場EXPOにリンクスが出展を表明。2,000以上のオペレーターを組み合わせ可能な画像処理ライブラリHALCONや、プログラミングレス開発を実現するMERLIC、高精度3Dスキャンが可能なGocator、さらにiRAYPLE AMRの実機展示も予定。製造現場のデジタル化を推進する最新技術が一堂に会する場として注目が集まる。
三井ダイレクト損保が次世代基幹システムTrustyをリリース、保険手続きの利便性とシステム開発...
三井ダイレクト損保は2024年11月18日、創業以来20年以上使用してきた基幹システムを刷新し、次世代基幹システムTrustyをリリースした。画面遷移数や入力項目数の削減、マイページの機能改善、コンタクトセンター業務の高度化などを実現し、さらに法人契約の引き受けも可能になった。マイクロサービスアーキテクチャの採用により、システム開発効率の向上も図られている。
三井ダイレクト損保が次世代基幹システムTrustyをリリース、保険手続きの利便性とシステム開発...
三井ダイレクト損保は2024年11月18日、創業以来20年以上使用してきた基幹システムを刷新し、次世代基幹システムTrustyをリリースした。画面遷移数や入力項目数の削減、マイページの機能改善、コンタクトセンター業務の高度化などを実現し、さらに法人契約の引き受けも可能になった。マイクロサービスアーキテクチャの採用により、システム開発効率の向上も図られている。
Mistral AIがLe ChatにWeb検索と画像生成機能を追加、マルチモーダルAIモデル...
フランスのAI企業Mistral AIが、AIチャットbot Le ChatにWeb検索機能と画像生成機能を追加し、新たに124Bパラメータ規模のマルチモーダルAIモデル Pixtral Largeをリリースした。Le Chatのβ版は無料で利用可能で日本語もサポート。Pixtral LargeはMathVistaで69.4%のスコアを達成し、30枚以上の高解像度画像を同時処理できる128Kコンテキストウィンドウを実現している。
Mistral AIがLe ChatにWeb検索と画像生成機能を追加、マルチモーダルAIモデル...
フランスのAI企業Mistral AIが、AIチャットbot Le ChatにWeb検索機能と画像生成機能を追加し、新たに124Bパラメータ規模のマルチモーダルAIモデル Pixtral Largeをリリースした。Le Chatのβ版は無料で利用可能で日本語もサポート。Pixtral LargeはMathVistaで69.4%のスコアを達成し、30枚以上の高解像度画像を同時処理できる128Kコンテキストウィンドウを実現している。
Windows 11バージョン24H2で管理者権限のないユーザーがタイムゾーン変更不可に、代替...
Microsoftが2024年11月18日にWindows 11バージョン24H2で発生している問題について公開した。管理者権限を持たないユーザーがWindows Settingsの日付と時刻ページでタイムゾーンを変更できない現象が確認されており、コントロールパネルの日付と時刻セクションを使用することで問題を回避できる。現在Microsoftは調査を進めており、今後のWindows updateで解決策を提供する予定だ。
Windows 11バージョン24H2で管理者権限のないユーザーがタイムゾーン変更不可に、代替...
Microsoftが2024年11月18日にWindows 11バージョン24H2で発生している問題について公開した。管理者権限を持たないユーザーがWindows Settingsの日付と時刻ページでタイムゾーンを変更できない現象が確認されており、コントロールパネルの日付と時刻セクションを使用することで問題を回避できる。現在Microsoftは調査を進めており、今後のWindows updateで解決策を提供する予定だ。
【CVE-2024-9477】AirTies Air4443 FirmwareにXSS脆弱性が...
TR-CERTが2024年11月13日にAirTies Air4443 Firmwareの重大な脆弱性を公開した。CVE-2024-9477として識別されたこの問題は、ウェブページ生成時の入力の不適切な無害化処理に起因するXSS脆弱性である。CVSSスコア4.6(MEDIUM)と評価される一方、製品はすでにEOLおよびEOSの状態であり、セキュリティアップデートの提供は期待できない状況となっている。
【CVE-2024-9477】AirTies Air4443 FirmwareにXSS脆弱性が...
TR-CERTが2024年11月13日にAirTies Air4443 Firmwareの重大な脆弱性を公開した。CVE-2024-9477として識別されたこの問題は、ウェブページ生成時の入力の不適切な無害化処理に起因するXSS脆弱性である。CVSSスコア4.6(MEDIUM)と評価される一方、製品はすでにEOLおよびEOSの状態であり、セキュリティアップデートの提供は期待できない状況となっている。
【CVE-2024-50328】IvantiのEndpoint Managerに深刻なSQLイ...
IvantiのEndpoint Managerにおいて、管理者権限を持つ攻撃者がSQLインジェクションを利用してリモートコード実行が可能となる重大な脆弱性が発見された。CVSSスコア7.2の高リスク脆弱性として報告され、2024年11月のセキュリティアップデートで修正された。影響を受けるのは2024年11月のアップデート以前のバージョンで、早急な対応が推奨される。
【CVE-2024-50328】IvantiのEndpoint Managerに深刻なSQLイ...
IvantiのEndpoint Managerにおいて、管理者権限を持つ攻撃者がSQLインジェクションを利用してリモートコード実行が可能となる重大な脆弱性が発見された。CVSSスコア7.2の高リスク脆弱性として報告され、2024年11月のセキュリティアップデートで修正された。影響を受けるのは2024年11月のアップデート以前のバージョンで、早急な対応が推奨される。
【CVE-2024-49514】Photoshop Desktop 25.11以前に整数アンダ...
AdobeはPhotoshop Desktop 24.7.3版と25.11版以前のバージョンにおいて整数アンダーフロー脆弱性を発見し公開した。CVSSスコア7.8のHighレベルと評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行可能。特別な権限は不要で攻撃の複雑さも低く、早急な対策が必要とされている。
【CVE-2024-49514】Photoshop Desktop 25.11以前に整数アンダ...
AdobeはPhotoshop Desktop 24.7.3版と25.11版以前のバージョンにおいて整数アンダーフロー脆弱性を発見し公開した。CVSSスコア7.8のHighレベルと評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行可能。特別な権限は不要で攻撃の複雑さも低く、早急な対策が必要とされている。
【CVE-2024-49040】Microsoft Exchange Serverにスプーフィ...
Microsoftは2024年11月12日、Exchange Serverにスプーフィング脆弱性【CVE-2024-49040】が存在することを公表した。Exchange Server 2019 Cumulative Update 13およびUpdate 14、Exchange Server 2016 Cumulative Update 23の各バージョンが影響を受け、CVSS v3.1で深刻度7.5と評価されている。認証なしでシステムに影響を与える可能性があり、早急な対応が求められる事態となっている。
【CVE-2024-49040】Microsoft Exchange Serverにスプーフィ...
Microsoftは2024年11月12日、Exchange Serverにスプーフィング脆弱性【CVE-2024-49040】が存在することを公表した。Exchange Server 2019 Cumulative Update 13およびUpdate 14、Exchange Server 2016 Cumulative Update 23の各バージョンが影響を受け、CVSS v3.1で深刻度7.5と評価されている。認証なしでシステムに影響を与える可能性があり、早急な対応が求められる事態となっている。
Paint.NET 5.1.1 Betaが画像編集ソフトウェアの新機能と修正パッチを公開、Ca...
Paint.NETは2024年11月17日にバージョン5.1.1 Beta(build 9087)をリリースした。キャンバスサイズ変更時の背景色指定機能の追加や、FirefoxとMicrosoft Office製品からの透明度付き画像の貼り付け機能の修正、Levelsアジャストメント UIのクラッシュ問題の解決など、多岐にわたる改善が実施された。さらに、プラグインの互換性向上とAVIFファイルタイプの更新により、画像編集機能の安定性が向上している。
Paint.NET 5.1.1 Betaが画像編集ソフトウェアの新機能と修正パッチを公開、Ca...
Paint.NETは2024年11月17日にバージョン5.1.1 Beta(build 9087)をリリースした。キャンバスサイズ変更時の背景色指定機能の追加や、FirefoxとMicrosoft Office製品からの透明度付き画像の貼り付け機能の修正、Levelsアジャストメント UIのクラッシュ問題の解決など、多岐にわたる改善が実施された。さらに、プラグインの互換性向上とAVIFファイルタイプの更新により、画像編集機能の安定性が向上している。
【CVE-2024-11073】SourceCodester Hospital Managem...
医療システムベンダーSourceCodesterのHospital Management System 1.0において、delete-account.phpファイルに関する重大な認可の脆弱性が発見された。CVE-2024-11073として識別されたこの脆弱性により、攻撃者は任意の患者アカウントを不正に削除することが可能となる。CVSS 4.0スコアは5.3(MEDIUM)で、リモートからの攻撃が可能な点が特に懸念される。
【CVE-2024-11073】SourceCodester Hospital Managem...
医療システムベンダーSourceCodesterのHospital Management System 1.0において、delete-account.phpファイルに関する重大な認可の脆弱性が発見された。CVE-2024-11073として識別されたこの脆弱性により、攻撃者は任意の患者アカウントを不正に削除することが可能となる。CVSS 4.0スコアは5.3(MEDIUM)で、リモートからの攻撃が可能な点が特に懸念される。
【CVE-2024-10990】Online Veterinary Appointment S...
VulDBは、SourceCodester社が開発したOnline Veterinary Appointment System 1.0のview_service.phpファイルにSQLインジェクションの脆弱性が存在することを報告した。CVSSスコアは中程度と評価されているものの、医療情報を扱うシステムであることから、データの改ざんや漏洩のリスクが特に深刻な問題となる可能性がある。早急なセキュリティ対策の実施が求められる。
【CVE-2024-10990】Online Veterinary Appointment S...
VulDBは、SourceCodester社が開発したOnline Veterinary Appointment System 1.0のview_service.phpファイルにSQLインジェクションの脆弱性が存在することを報告した。CVSSスコアは中程度と評価されているものの、医療情報を扱うシステムであることから、データの改ざんや漏洩のリスクが特に深刻な問題となる可能性がある。早急なセキュリティ対策の実施が求められる。
西尾市スポーツ協会が全国初のメタバース空間を開設、地域スポーツのデジタル化が進展へ
西尾市スポーツ協会は2024年11月18日、全国初となるスポーツ協会単独のメタバース空間を開設した。メタバース空間では西尾市総合体育館が再現され、施設情報の閲覧や利用シミュレーションが可能になる。11月22日からは展示会イベントを開催し、今後はEスポーツ大会や高齢者向け健康イベントなども実施予定。地域スポーツのデジタル化における新たな取り組みとして注目が集まっている。
西尾市スポーツ協会が全国初のメタバース空間を開設、地域スポーツのデジタル化が進展へ
西尾市スポーツ協会は2024年11月18日、全国初となるスポーツ協会単独のメタバース空間を開設した。メタバース空間では西尾市総合体育館が再現され、施設情報の閲覧や利用シミュレーションが可能になる。11月22日からは展示会イベントを開催し、今後はEスポーツ大会や高齢者向け健康イベントなども実施予定。地域スポーツのデジタル化における新たな取り組みとして注目が集まっている。
【CVE-2024-47781】MirahezeのCreateWikiにXSS脆弱性、wiki...
MirahezeのCreateWikiにXSS脆弱性が発見され、Special:RequestWikiQueueページでwiki名の不適切なエスケープ処理により任意のHTMLコードが実行可能となる問題が明らかになった。CVSSスコア5.3の中程度の深刻度だが、wiki作成者のセッションを通じた機密情報へのアクセスリスクがあり、早急なパッチ適用が推奨される。
【CVE-2024-47781】MirahezeのCreateWikiにXSS脆弱性、wiki...
MirahezeのCreateWikiにXSS脆弱性が発見され、Special:RequestWikiQueueページでwiki名の不適切なエスケープ処理により任意のHTMLコードが実行可能となる問題が明らかになった。CVSSスコア5.3の中程度の深刻度だが、wiki作成者のセッションを通じた機密情報へのアクセスリスクがあり、早急なパッチ適用が推奨される。
【CVE-2024-49509】InDesign DesktopのID19.5以前にヒープベー...
AdobeのInDesign Desktop ID18.5.3およびID19.5以前のバージョンにおいて、ヒープベースバッファオーバーフローの脆弱性が発見された。悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題で、CVSSスコアは7.8と高く評価されている。この脆弱性は現在のユーザー権限でコードが実行される可能性があり、早急な対応が必要とされている。
【CVE-2024-49509】InDesign DesktopのID19.5以前にヒープベー...
AdobeのInDesign Desktop ID18.5.3およびID19.5以前のバージョンにおいて、ヒープベースバッファオーバーフローの脆弱性が発見された。悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題で、CVSSスコアは7.8と高く評価されている。この脆弱性は現在のユーザー権限でコードが実行される可能性があり、早急な対応が必要とされている。
Windows 11 Insider Preview Build 22635.4510がリリー...
MicrosoftがWindows 11 Insider Preview Build 22635.4510をBetaチャンネルでリリース。タスクバーからのファイル共有機能、ゲームパッドキーボードレイアウト、Narratorのスキャンモード強化など、ユーザビリティとアクセシビリティの両面で機能を拡張。音声関連機能の言語ファイル更新にも対応し、より柔軟な操作環境を実現している。
Windows 11 Insider Preview Build 22635.4510がリリー...
MicrosoftがWindows 11 Insider Preview Build 22635.4510をBetaチャンネルでリリース。タスクバーからのファイル共有機能、ゲームパッドキーボードレイアウト、Narratorのスキャンモード強化など、ユーザビリティとアクセシビリティの両面で機能を拡張。音声関連機能の言語ファイル更新にも対応し、より柔軟な操作環境を実現している。
富士通がグローバルサプライヤー12社とCO2排出量データ連携を開始、ESG Managemen...
富士通は2040年までのCO2排出量ネットゼロ達成に向け、グローバルサプライヤー12社とPCF算出とデータ連携を開始。ESG Management Platformを活用し、製品ベースと組織ベースのPCF算出を世界で初めて実データで社会実装。アクセス権限制御と非中央集権型データ管理により、データの透明性と信頼性を確保している。
富士通がグローバルサプライヤー12社とCO2排出量データ連携を開始、ESG Managemen...
富士通は2040年までのCO2排出量ネットゼロ達成に向け、グローバルサプライヤー12社とPCF算出とデータ連携を開始。ESG Management Platformを活用し、製品ベースと組織ベースのPCF算出を世界で初めて実データで社会実装。アクセス権限制御と非中央集権型データ管理により、データの透明性と信頼性を確保している。
パイオニアが総務サービスEXPOに出展、COCCHi法人契約とMobilityOneで社用車管...
パイオニアは2024年11月20日から22日までインテックス大阪で開催される第9回総務サービスEXPOに出展する。高精度なナビゲーション機能を搭載したCOCCHi法人契約と、アルコールチェックや運転日報などの業務をデジタル化できるMobilityOne安全運転管理を展示し、社用車の安全運転と業務効率化を支援する。
パイオニアが総務サービスEXPOに出展、COCCHi法人契約とMobilityOneで社用車管...
パイオニアは2024年11月20日から22日までインテックス大阪で開催される第9回総務サービスEXPOに出展する。高精度なナビゲーション機能を搭載したCOCCHi法人契約と、アルコールチェックや運転日報などの業務をデジタル化できるMobilityOne安全運転管理を展示し、社用車の安全運転と業務効率化を支援する。
トレーダムが為替リスク管理システムの新機能を追加、レート防衛機能で企業の収益安定化を実現
トレーダム株式会社は為替リスク管理システム「トレーダム為替ソリューション」に新機能を追加した。レート防衛ガイド、長期為替予約管理、フローとストックの同時ヘッジ機能を実装し、急激な為替変動に対応。企業のガバナンスを担保しつつ、円安メリットを享受できる仕組みを提供することで、輸出入企業の安定的な収益基盤の確保を支援する。
トレーダムが為替リスク管理システムの新機能を追加、レート防衛機能で企業の収益安定化を実現
トレーダム株式会社は為替リスク管理システム「トレーダム為替ソリューション」に新機能を追加した。レート防衛ガイド、長期為替予約管理、フローとストックの同時ヘッジ機能を実装し、急激な為替変動に対応。企業のガバナンスを担保しつつ、円安メリットを享受できる仕組みを提供することで、輸出入企業の安定的な収益基盤の確保を支援する。