Tech Insights
【CVE-2025-21393】Microsoft SharePoint Serverにスプー...
Microsoftは2025年1月14日、SharePoint Serverに存在するスプーフィング脆弱性を公開した。この脆弱性はCVE-2025-21393として識別され、SharePoint Enterprise Server 2016など複数バージョンに影響を与える。CVSSスコアは6.3でミディアムリスクと評価され、早急な対応が推奨される。CISAの評価では自動化された攻撃への耐性があり、技術的な影響は部分的とされている。
【CVE-2025-21393】Microsoft SharePoint Serverにスプー...
Microsoftは2025年1月14日、SharePoint Serverに存在するスプーフィング脆弱性を公開した。この脆弱性はCVE-2025-21393として識別され、SharePoint Enterprise Server 2016など複数バージョンに影響を与える。CVSSスコアは6.3でミディアムリスクと評価され、早急な対応が推奨される。CISAの評価では自動化された攻撃への耐性があり、技術的な影響は部分的とされている。
【CVE-2025-21395】Microsoft AccessにHeap-based Buf...
Microsoftは2025年1月14日、Microsoft Accessに遠隔コード実行の脆弱性【CVE-2025-21395】を公開した。この脆弱性はCVSSスコア7.8の高リスクと評価され、Microsoft Office 2019からLTSC 2024まで、および Microsoft Access 2016の全バージョンに影響を与える。Microsoftは影響を受けるすべての製品に対してセキュリティアップデートを提供しており、ユーザーに対して速やかな適用を推奨している。
【CVE-2025-21395】Microsoft AccessにHeap-based Buf...
Microsoftは2025年1月14日、Microsoft Accessに遠隔コード実行の脆弱性【CVE-2025-21395】を公開した。この脆弱性はCVSSスコア7.8の高リスクと評価され、Microsoft Office 2019からLTSC 2024まで、および Microsoft Access 2016の全バージョンに影響を与える。Microsoftは影響を受けるすべての製品に対してセキュリティアップデートを提供しており、ユーザーに対して速やかな適用を推奨している。
【CVE-2025-21360】Microsoft AutoUpdate for Macに権限...
Microsoftは2025年1月14日、Microsoft AutoUpdate for Macにおける権限昇格の脆弱性(CVE-2025-21360)を公開した。CVSS v3.1で深刻度7.8(High)と評価されており、バージョン4.76未満のすべてのバージョンが影響を受ける。この脆弱性は不適切な権限管理に起因し、攻撃者がローカルから低い権限で攻撃を実行できる可能性があるため、早急なアップデートが推奨される。
【CVE-2025-21360】Microsoft AutoUpdate for Macに権限...
Microsoftは2025年1月14日、Microsoft AutoUpdate for Macにおける権限昇格の脆弱性(CVE-2025-21360)を公開した。CVSS v3.1で深刻度7.8(High)と評価されており、バージョン4.76未満のすべてのバージョンが影響を受ける。この脆弱性は不適切な権限管理に起因し、攻撃者がローカルから低い権限で攻撃を実行できる可能性があるため、早急なアップデートが推奨される。
【CVE-2025-21362】Microsoft Excelに深刻な脆弱性、Office製品...
Microsoftは2025年1月14日、Microsoft Excel製品およびMicrosoft Office関連製品においてリモートコード実行の脆弱性【CVE-2025-21362】を公開した。この脆弱性はCVSS v3.1で8.4(High)と評価され、Office Online ServerからOffice LTSC 2024まで広範な製品に影響を与えることが判明。各製品の特定バージョンに対するセキュリティアップデートが提供されている。
【CVE-2025-21362】Microsoft Excelに深刻な脆弱性、Office製品...
Microsoftは2025年1月14日、Microsoft Excel製品およびMicrosoft Office関連製品においてリモートコード実行の脆弱性【CVE-2025-21362】を公開した。この脆弱性はCVSS v3.1で8.4(High)と評価され、Office Online ServerからOffice LTSC 2024まで広範な製品に影響を与えることが判明。各製品の特定バージョンに対するセキュリティアップデートが提供されている。
【CVE-2025-21366】Microsoft Accessに深刻な脆弱性、複数のOffi...
Microsoftは2025年1月14日、Microsoft Accessに影響を及ぼすリモートコード実行の脆弱性CVE-2025-21366を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSSスコア7.8の高い深刻度を持つ。影響を受ける製品にはMicrosoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021およびLTSC 2024が含まれており、早急なアップデートが必要とされている。
【CVE-2025-21366】Microsoft Accessに深刻な脆弱性、複数のOffi...
Microsoftは2025年1月14日、Microsoft Accessに影響を及ぼすリモートコード実行の脆弱性CVE-2025-21366を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSSスコア7.8の高い深刻度を持つ。影響を受ける製品にはMicrosoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021およびLTSC 2024が含まれており、早急なアップデートが必要とされている。
【CVE-2025-21405】Visual Studio 2022 version 17.1...
MicrosoftはVisual Studio 2022のバージョン17.12において、特権昇格の脆弱性【CVE-2025-21405】を公開した。CWE-284による不適切なアクセス制御の問題が指摘されており、CVSSスコアは7.3のHighレベルとされている。Version 17.0から17.12.4より前のバージョンに影響を及ぼすこの脆弱性は、ローカルアクセスと低い特権レベルが必要であり、ユーザーの関与が求められる可能性がある。
【CVE-2025-21405】Visual Studio 2022 version 17.1...
MicrosoftはVisual Studio 2022のバージョン17.12において、特権昇格の脆弱性【CVE-2025-21405】を公開した。CWE-284による不適切なアクセス制御の問題が指摘されており、CVSSスコアは7.3のHighレベルとされている。Version 17.0から17.12.4より前のバージョンに影響を及ぼすこの脆弱性は、ローカルアクセスと低い特権レベルが必要であり、ユーザーの関与が求められる可能性がある。
【CVE-2025-21133】Illustrator on iPadのInteger Und...
Adobeは2025年1月14日、Illustrator on iPadのバージョン3.0.7以前に影響を及ぼすInteger Underflowの脆弱性を公開した。CVSSスコア7.8と高く評価されており、悪意のあるファイルを開くことで任意のコードが実行される可能性がある重大な問題だ。速やかなアップデートが推奨されている。
【CVE-2025-21133】Illustrator on iPadのInteger Und...
Adobeは2025年1月14日、Illustrator on iPadのバージョン3.0.7以前に影響を及ぼすInteger Underflowの脆弱性を公開した。CVSSスコア7.8と高く評価されており、悪意のあるファイルを開くことで任意のコードが実行される可能性がある重大な問題だ。速やかなアップデートが推奨されている。
【CVE-2025-21138】Adobe Substance3D Designerに深刻な脆...
Adobe社が3Dデザインツール「Substance3D Designer」のバージョン14.0以前において、Out-of-bounds Write脆弱性を発見したと発表。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要で、現在のユーザーコンテキストでの実行が可能なため、早急な対応が推奨されている。
【CVE-2025-21138】Adobe Substance3D Designerに深刻な脆...
Adobe社が3Dデザインツール「Substance3D Designer」のバージョン14.0以前において、Out-of-bounds Write脆弱性を発見したと発表。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要で、現在のユーザーコンテキストでの実行が可能なため、早急な対応が推奨されている。
【CVE-2025-21136】Substance3D - Designerに深刻な脆弱性、任...
Adobe社の3Dデザインツール「Substance3D - Designer」のバージョン14.0以前に、境界外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。Adobe社は既にセキュリティアドバイザリを発行し、影響を受けるバージョンのユーザーに対して速やかなアップデートを推奨している。
【CVE-2025-21136】Substance3D - Designerに深刻な脆弱性、任...
Adobe社の3Dデザインツール「Substance3D - Designer」のバージョン14.0以前に、境界外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。Adobe社は既にセキュリティアドバイザリを発行し、影響を受けるバージョンのユーザーに対して速やかなアップデートを推奨している。
【CVE-2025-21137】Substance3D - Designer 14.0以前にヒ...
Adobe社が3Dデザインソフトウェア「Substance3D - Designer」のバージョン14.0以前に存在する深刻な脆弱性を公表した。この脆弱性はヒープベースのバッファオーバーフローに分類され、CVSSスコアは7.8(High)と評価されている。攻撃者は悪意のあるファイルを開かせることで、任意のコード実行が可能となり、システムに深刻な影響を及ぼす可能性がある。
【CVE-2025-21137】Substance3D - Designer 14.0以前にヒ...
Adobe社が3Dデザインソフトウェア「Substance3D - Designer」のバージョン14.0以前に存在する深刻な脆弱性を公表した。この脆弱性はヒープベースのバッファオーバーフローに分類され、CVSSスコアは7.8(High)と評価されている。攻撃者は悪意のあるファイルを開かせることで、任意のコード実行が可能となり、システムに深刻な影響を及ぼす可能性がある。
NRIセキュアがAccess Check Integration 1.2.0を発表、ITSMと...
NRIセキュアテクノロジーズは特権ID管理ソリューションAccess CheckとServiceNow ITSMを連携するアプリケーションAccess Check Integrationの新バージョン1.2.0を2025年1月末から提供開始する。新バージョンでは業務ユーザー向け新UIのEmployee Centerに対応し、モバイルアプリNow Mobileからの承認も可能になり、業務効率の向上が期待できる。
NRIセキュアがAccess Check Integration 1.2.0を発表、ITSMと...
NRIセキュアテクノロジーズは特権ID管理ソリューションAccess CheckとServiceNow ITSMを連携するアプリケーションAccess Check Integrationの新バージョン1.2.0を2025年1月末から提供開始する。新バージョンでは業務ユーザー向け新UIのEmployee Centerに対応し、モバイルアプリNow Mobileからの承認も可能になり、業務効率の向上が期待できる。
ベイクロスマーケティングが楽天市場のデータ分析ツールLOGBOOKバージョン2を公開、詳細な売...
ベイクロスマーケティング株式会社は、楽天市場のデータ分析ツール「LOGBOOK」のバージョン2を2025年1月9日に公開した。第3レベルまでのカテゴリグルーピング対応やカテゴリ単位でのKPI目標設定と達成率表示機能など、より詳細な分析が可能となる機能が追加された。また、1商品単位での売上推移表示や経費入力による粗利確認機能も搭載され、より精密な売上分析が可能となっている。
ベイクロスマーケティングが楽天市場のデータ分析ツールLOGBOOKバージョン2を公開、詳細な売...
ベイクロスマーケティング株式会社は、楽天市場のデータ分析ツール「LOGBOOK」のバージョン2を2025年1月9日に公開した。第3レベルまでのカテゴリグルーピング対応やカテゴリ単位でのKPI目標設定と達成率表示機能など、より詳細な分析が可能となる機能が追加された。また、1商品単位での売上推移表示や経費入力による粗利確認機能も搭載され、より精密な売上分析が可能となっている。
ダイナトレックがDYNATREK BI Platform Ver. 6を発表、金融機関のDX推...
株式会社ダイナトレックは統合BIプラットフォーム「DYNATREK BI Platform Ver. 6」を2025年4月に提供開始する予定だ。UI/UXの刷新や帳票移行支援機能の強化により、金融機関や自治体のDXを支援する。約30行の金融機関で導入実績を持つ本製品は、複数データベースのリアルタイム統合やAPI連携機能の強化により、データ活用基盤としての価値をさらに高めている。
ダイナトレックがDYNATREK BI Platform Ver. 6を発表、金融機関のDX推...
株式会社ダイナトレックは統合BIプラットフォーム「DYNATREK BI Platform Ver. 6」を2025年4月に提供開始する予定だ。UI/UXの刷新や帳票移行支援機能の強化により、金融機関や自治体のDXを支援する。約30行の金融機関で導入実績を持つ本製品は、複数データベースのリアルタイム統合やAPI連携機能の強化により、データ活用基盤としての価値をさらに高めている。
住友電工情報システムがQuickSolution Ver.13.4を発表、Garoon対応と生...
住友電工情報システムは2025年2月3日よりエンタープライズサーチ「QuickSolution Ver.13.4」の販売を開始する。新バージョンではサイボウズGaroonのファイル管理機能を検索対象に追加し、RAG技術を活用した生成AI連携により企業内情報の効率的な活用を実現。4つの市場調査でシェア1位を誇る純国産システムとして、更なる機能拡張を予定している。
住友電工情報システムがQuickSolution Ver.13.4を発表、Garoon対応と生...
住友電工情報システムは2025年2月3日よりエンタープライズサーチ「QuickSolution Ver.13.4」の販売を開始する。新バージョンではサイボウズGaroonのファイル管理機能を検索対象に追加し、RAG技術を活用した生成AI連携により企業内情報の効率的な活用を実現。4つの市場調査でシェア1位を誇る純国産システムとして、更なる機能拡張を予定している。
Haylouがイヤーカフ型イヤホンAirfreeを発売、マルチポイント対応と音漏れ低減技術で使...
ロア・インターナショナルは、シャオミのエコシステムから誕生したブランドHaylouのイヤーカフ型ワイヤレスイヤホン「Airfree」を発売。2台のデバイスに同時接続可能なマルチポイント機能や立体的な音の広がりを実現する再生方式、音漏れを抑える指向性音響技術を搭載し、快適なリスニング体験を提供する。TPU素材のブリッジ部とアルミ合金製スピーカー部により、高級感と装着感を両立した。
Haylouがイヤーカフ型イヤホンAirfreeを発売、マルチポイント対応と音漏れ低減技術で使...
ロア・インターナショナルは、シャオミのエコシステムから誕生したブランドHaylouのイヤーカフ型ワイヤレスイヤホン「Airfree」を発売。2台のデバイスに同時接続可能なマルチポイント機能や立体的な音の広がりを実現する再生方式、音漏れを抑える指向性音響技術を搭載し、快適なリスニング体験を提供する。TPU素材のブリッジ部とアルミ合金製スピーカー部により、高級感と装着感を両立した。
AI on Web3のブロックチェーンゲームRealGoがクローズドβテストを開始、ゲーム内通...
AI on Web3は位置情報型モバイルメタバースゲーム「RealGo」のクローズドβテストを2025年2月10日から3月9日まで実施する。先着100名を対象に新UIと機能を搭載した最新バージョンの検証を行い、参加者には抽選でゲーム内通貨やAmazonギフト券がプレゼントされる。GameFi、MemeFi、SocialFiなどのWeb3技術を活用し、現実世界での土地獲得や宝探しが楽しめる画期的なシステムを採用している。
AI on Web3のブロックチェーンゲームRealGoがクローズドβテストを開始、ゲーム内通...
AI on Web3は位置情報型モバイルメタバースゲーム「RealGo」のクローズドβテストを2025年2月10日から3月9日まで実施する。先着100名を対象に新UIと機能を搭載した最新バージョンの検証を行い、参加者には抽選でゲーム内通貨やAmazonギフト券がプレゼントされる。GameFi、MemeFi、SocialFiなどのWeb3技術を活用し、現実世界での土地獲得や宝探しが楽しめる画期的なシステムを採用している。
MI-6がmiHubの大規模アップグレードを発表、研究開発のデジタルトランスフォーメーションが加速
MI-6株式会社は、MIプラットフォームmiHubの大規模アップグレードを2025年春に実施することを発表した。ベイズ最適化による実験計画の効率化や多次元データの可視化機能、実験表とデータベースの一元管理機能などが追加され、研究開発のデジタルトランスフォーメーションを促進する。機械学習やAIによる研究者の成果向上支援に加え、組織全体でのデータ駆動型研究開発の実現を目指す。
MI-6がmiHubの大規模アップグレードを発表、研究開発のデジタルトランスフォーメーションが加速
MI-6株式会社は、MIプラットフォームmiHubの大規模アップグレードを2025年春に実施することを発表した。ベイズ最適化による実験計画の効率化や多次元データの可視化機能、実験表とデータベースの一元管理機能などが追加され、研究開発のデジタルトランスフォーメーションを促進する。機械学習やAIによる研究者の成果向上支援に加え、組織全体でのデータ駆動型研究開発の実現を目指す。
株式会社スーツがチーム向けタスク管理セミナーを開催、中小企業のDX推進による生産性向上を支援
株式会社スーツは2025年1月31日、経営支援クラウド「Suit UP」β版を活用したタスク管理セミナーを開催する。約20年の中小企業支援実績を持つ代表取締役社長CEOの小松裕介氏が講師を務め、チームのタスク管理導入による生産性向上について解説する。セミナーでは中小企業DXの課題やITリテラシー向上についても具体的な事例を交えて説明を行う予定だ。
株式会社スーツがチーム向けタスク管理セミナーを開催、中小企業のDX推進による生産性向上を支援
株式会社スーツは2025年1月31日、経営支援クラウド「Suit UP」β版を活用したタスク管理セミナーを開催する。約20年の中小企業支援実績を持つ代表取締役社長CEOの小松裕介氏が講師を務め、チームのタスク管理導入による生産性向上について解説する。セミナーでは中小企業DXの課題やITリテラシー向上についても具体的な事例を交えて説明を行う予定だ。
アクロクエストが村田製作所のサイト内検索システムをElastic Cloudで刷新、製品情報へ...
アクロクエストテクノロジー株式会社は村田製作所の製品情報ウェブサイトにElastic Cloudを導入し、サイト内検索システムを刷新した。数十万ページに及ぶウェブサイトで高精度かつ高速な検索を実現し、製品サンプル情報へのアクセスが増加。プロアクティブな運用管理による安定稼働と、将来の拡張性確保も実現している。
アクロクエストが村田製作所のサイト内検索システムをElastic Cloudで刷新、製品情報へ...
アクロクエストテクノロジー株式会社は村田製作所の製品情報ウェブサイトにElastic Cloudを導入し、サイト内検索システムを刷新した。数十万ページに及ぶウェブサイトで高精度かつ高速な検索を実現し、製品サンプル情報へのアクセスが増加。プロアクティブな運用管理による安定稼働と、将来の拡張性確保も実現している。
Thunderbird v128.6.1esrがリリース、POP3機能の不具合修正とS/MIM...
オープンソースのメールソフト「Thunderbird」v128.6.1esrが2025年1月27日にリリースされた。POP3のヘッダー取得時のメッセージ削除問題やS/MIMEの下書き編集機能の修正など、重要な不具合が改善。公式サイトのインストーラーはv128.6.0esrだが、アップデート機能を使用してv128.6.1esrへの更新が可能であることを確認している。
Thunderbird v128.6.1esrがリリース、POP3機能の不具合修正とS/MIM...
オープンソースのメールソフト「Thunderbird」v128.6.1esrが2025年1月27日にリリースされた。POP3のヘッダー取得時のメッセージ削除問題やS/MIMEの下書き編集機能の修正など、重要な不具合が改善。公式サイトのインストーラーはv128.6.0esrだが、アップデート機能を使用してv128.6.1esrへの更新が可能であることを確認している。
MicrosoftがPowerToys v0.88.0を公開、SysinternalsのZoo...
MicrosoftはPowerToys v0.88.0を公開し、Sysinternalsの人気プレゼンテーション支援ツール「ZoomIt」を統合した。設定画面の刷新と日本語対応により使いやすさが向上し、画面の拡大・縮小やアノテーション、画面録画などの機能が利用可能。一方でVideo Conference Mute機能は完全に廃止となった。
MicrosoftがPowerToys v0.88.0を公開、SysinternalsのZoo...
MicrosoftはPowerToys v0.88.0を公開し、Sysinternalsの人気プレゼンテーション支援ツール「ZoomIt」を統合した。設定画面の刷新と日本語対応により使いやすさが向上し、画面の拡大・縮小やアノテーション、画面録画などの機能が利用可能。一方でVideo Conference Mute機能は完全に廃止となった。
Windows 11向け1月パッチKB5050009配信後、Bluetoothヘッドフォンとカ...
MicrosoftがWindows 11バージョン24H2向けに配信した1月度パッチKB5050009において、Bluetoothヘッドフォンの音声出力不具合やWebカメラの検出エラーなど、複数の深刻な問題がユーザーから報告されている。Galaxy Buds 2 ProやDell 4Kモニター内蔵カメラなど、多くのデバイスで動作不良が確認され、現時点でMicrosoftからの修正パッチは未提供の状態となっている。
Windows 11向け1月パッチKB5050009配信後、Bluetoothヘッドフォンとカ...
MicrosoftがWindows 11バージョン24H2向けに配信した1月度パッチKB5050009において、Bluetoothヘッドフォンの音声出力不具合やWebカメラの検出エラーなど、複数の深刻な問題がユーザーから報告されている。Galaxy Buds 2 ProやDell 4Kモニター内蔵カメラなど、多くのデバイスで動作不良が確認され、現時点でMicrosoftからの修正パッチは未提供の状態となっている。
キヤノンITSが異常監視システムANOMALY WATCHERの新バージョンを提供開始、AI連...
キヤノンITソリューションズ株式会社が異常監視システム「ANOMALY WATCHER V1.1.0」の提供を2025年1月28日より開始した。AI連携機能の追加により、Bind VisionやVisual Insight Stationなどのシステムと連携が可能になり、屋外での利用や特定物体の検出、人や機械の動きのある状況下での検知など、用途に応じた柔軟な監視方法を選択できるようになった。
キヤノンITSが異常監視システムANOMALY WATCHERの新バージョンを提供開始、AI連...
キヤノンITソリューションズ株式会社が異常監視システム「ANOMALY WATCHER V1.1.0」の提供を2025年1月28日より開始した。AI連携機能の追加により、Bind VisionやVisual Insight Stationなどのシステムと連携が可能になり、屋外での利用や特定物体の検出、人や機械の動きのある状況下での検知など、用途に応じた柔軟な監視方法を選択できるようになった。
アドバンスト・メディアがProVoXT 1.11.0を発表、議事録エディタの機能が大幅に向上へ
株式会社アドバンスト・メディアは、クラウド型文字起こしサービス「ProVoXT 1.11.0」の提供を2025年1月29日より開始すると発表した。新バージョンでは、最近閲覧した議事録の表示や日時検索機能の追加、発話者一覧メニューの実装、音声再生機能の強化など、議事録エディタの利便性が大幅に向上している。AI要約機能も改善され、要約結果のファイル出力にも対応した。
アドバンスト・メディアがProVoXT 1.11.0を発表、議事録エディタの機能が大幅に向上へ
株式会社アドバンスト・メディアは、クラウド型文字起こしサービス「ProVoXT 1.11.0」の提供を2025年1月29日より開始すると発表した。新バージョンでは、最近閲覧した議事録の表示や日時検索機能の追加、発話者一覧メニューの実装、音声再生機能の強化など、議事録エディタの利便性が大幅に向上している。AI要約機能も改善され、要約結果のファイル出力にも対応した。
テクマトリックスがSOAtest/Virtualize 2024.2を販売開始、LLM連携機能...
テクマトリックス株式会社が米Parasoft Corporationの開発したAPIテストツール「SOAtest/Virtualize 2024.2」を販売開始した。AIアシスタントによるチャット形式の質問応答機能やUDPソケット通信への対応など、LLM連携機能とIoT・レガシーシステムへの対応を強化。パラメータライズ設定の検出やYAML形式でのテスト資産保存など、メンテナンス性も向上している。
テクマトリックスがSOAtest/Virtualize 2024.2を販売開始、LLM連携機能...
テクマトリックス株式会社が米Parasoft Corporationの開発したAPIテストツール「SOAtest/Virtualize 2024.2」を販売開始した。AIアシスタントによるチャット形式の質問応答機能やUDPソケット通信への対応など、LLM連携機能とIoT・レガシーシステムへの対応を強化。パラメータライズ設定の検出やYAML形式でのテスト資産保存など、メンテナンス性も向上している。
【CVE-2025-21403】MicrosoftのOn-Premises Data Gate...
MicrosoftはOn-Premises Data Gatewayに情報漏洩の脆弱性【CVE-2025-21403】を発見し、2025年1月14日に公開した。影響を受けるバージョンは1.0.0から3000.246未満で、CVSSスコアは6.4(中)と評価。不適切な認可による情報漏洩のリスクが指摘され、Microsoftは1月28日に更新情報を公開し、ユーザーに対して最新バージョンへのアップデートを推奨している。
【CVE-2025-21403】MicrosoftのOn-Premises Data Gate...
MicrosoftはOn-Premises Data Gatewayに情報漏洩の脆弱性【CVE-2025-21403】を発見し、2025年1月14日に公開した。影響を受けるバージョンは1.0.0から3000.246未満で、CVSSスコアは6.4(中)と評価。不適切な認可による情報漏洩のリスクが指摘され、Microsoftは1月28日に更新情報を公開し、ユーザーに対して最新バージョンへのアップデートを推奨している。
【CVE-2025-21402】Microsoft OneNoteの脆弱性が発見、リモートコー...
Microsoftは2025年1月14日、OneNoteにおけるリモートコード実行の脆弱性【CVE-2025-21402】を公開した。この脆弱性はCVSSスコア7.8を記録し、複数のバージョンのOffice製品に影響を与える。特権は不要だがユーザーの関与が必要で、攻撃が成功した場合はシステムの制御を完全に奪取される可能性がある。IT管理者は速やかなアップデートの適用と、組織全体のセキュリティ意識向上が求められる。
【CVE-2025-21402】Microsoft OneNoteの脆弱性が発見、リモートコー...
Microsoftは2025年1月14日、OneNoteにおけるリモートコード実行の脆弱性【CVE-2025-21402】を公開した。この脆弱性はCVSSスコア7.8を記録し、複数のバージョンのOffice製品に影響を与える。特権は不要だがユーザーの関与が必要で、攻撃が成功した場合はシステムの制御を完全に奪取される可能性がある。IT管理者は速やかなアップデートの適用と、組織全体のセキュリティ意識向上が求められる。
【CVE-2025-21314】Windows SmartScreenに詐称の脆弱性、16種類...
Microsoftは2025年1月14日にWindows SmartScreenの詐称の脆弱性を公開した。この脆弱性はCVSS3.1で深刻度が6.5と評価され、Windows Server 2025やWindows 11 Version 24H2など最新バージョンから、Windows 10 Version 1607などの旧バージョンまで、合計16種類のWindows製品に影響を与える可能性がある。攻撃者はネットワーク経由で特権なしに攻撃可能だが、自動化された攻撃の可能性は低いとされている。
【CVE-2025-21314】Windows SmartScreenに詐称の脆弱性、16種類...
Microsoftは2025年1月14日にWindows SmartScreenの詐称の脆弱性を公開した。この脆弱性はCVSS3.1で深刻度が6.5と評価され、Windows Server 2025やWindows 11 Version 24H2など最新バージョンから、Windows 10 Version 1607などの旧バージョンまで、合計16種類のWindows製品に影響を与える可能性がある。攻撃者はネットワーク経由で特権なしに攻撃可能だが、自動化された攻撃の可能性は低いとされている。
【CVE-2025-21284】Windowsの仮想TPMにDoS脆弱性が発見、複数のバージョ...
Microsoftは2025年1月14日、WindowsのVirtual Trusted Platform Module(仮想TPM)においてサービス拒否(DoS)の脆弱性を公開した。Windows 10からWindows Server 2025まで広範な製品が影響を受け、CVSSスコア5.5の中程度の深刻度と評価されている。各製品向けの修正パッチが提供され、管理者による速やかな対応が推奨される。
【CVE-2025-21284】Windowsの仮想TPMにDoS脆弱性が発見、複数のバージョ...
Microsoftは2025年1月14日、WindowsのVirtual Trusted Platform Module(仮想TPM)においてサービス拒否(DoS)の脆弱性を公開した。Windows 10からWindows Server 2025まで広範な製品が影響を受け、CVSSスコア5.5の中程度の深刻度と評価されている。各製品向けの修正パッチが提供され、管理者による速やかな対応が推奨される。
【CVE-2025-21282】WindowsのTelephony Serviceに深刻な脆弱...
MicrosoftはWindows Telephony Serviceにおける重大な脆弱性(CVE-2025-21282)を公開した。この脆弱性はCVSS v3.1で8.8の高リスク評価を受けており、Windows Server 2008からWindows Server 2025まで幅広いバージョンに影響を及ぼす。Heap-based Buffer Overflowに分類され、特別な権限なしでリモートからのコード実行が可能となる危険性がある。
【CVE-2025-21282】WindowsのTelephony Serviceに深刻な脆弱...
MicrosoftはWindows Telephony Serviceにおける重大な脆弱性(CVE-2025-21282)を公開した。この脆弱性はCVSS v3.1で8.8の高リスク評価を受けており、Windows Server 2008からWindows Server 2025まで幅広いバージョンに影響を及ぼす。Heap-based Buffer Overflowに分類され、特別な権限なしでリモートからのコード実行が可能となる危険性がある。