Tech Insights

Git for Windows v2.48.1がリリース、32bit版インストーラーの提供終了と新機能追加でプラットフォームの近代化を推進

Git for Windows v2.48.1がリリース、32bit版インストーラーの提供終了...

分散型バージョン管理システム「Git」のWindows版「Git for Windows」がv2.48.1へアップデート。32bit版インストーラーの最終提供とWindowsネイティブhttpsトランスポートバックエンドの既定化、git svnサポートの段階的廃止など、重要な変更が含まれる。主要コンポーネントの更新とともに、プラットフォームの近代化が進められている。

Git for Windows v2.48.1がリリース、32bit版インストーラーの提供終了...

分散型バージョン管理システム「Git」のWindows版「Git for Windows」がv2.48.1へアップデート。32bit版インストーラーの最終提供とWindowsネイティブhttpsトランスポートバックエンドの既定化、git svnサポートの段階的廃止など、重要な変更が含まれる。主要コンポーネントの更新とともに、プラットフォームの近代化が進められている。

【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇格の脆弱性、広範なバージョンに影響

【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇...

Microsoftは2025年2月11日、Windows Setup Files Cleanupに権限昇格の脆弱性を発見したことを発表した。CVE-2025-21419として識別されるこの脆弱性は、CVSS v3.1で深刻度7.1のHIGHと評価され、Windows 10からWindows 11、さらにWindows Serverの広範なバージョンに影響を及ぼす。不適切なリンク解決によるファイルアクセスの問題が指摘されており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇...

Microsoftは2025年2月11日、Windows Setup Files Cleanupに権限昇格の脆弱性を発見したことを発表した。CVE-2025-21419として識別されるこの脆弱性は、CVSS v3.1で深刻度7.1のHIGHと評価され、Windows 10からWindows 11、さらにWindows Serverの広範なバージョンに影響を及ぼす。不適切なリンク解決によるファイルアクセスの問題が指摘されており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファオーバーフロー脆弱性、権限昇格のリスクが深刻化

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

MicrosoftがPowerShell 7.5を正式リリース、セキュリティと安定性の強化でプラットフォームの信頼性が向上

MicrosoftがPowerShell 7.5を正式リリース、セキュリティと安定性の強化でプ...

MicrosoftはPowerShell 7.5の正式版をリリースし、セキュリティと安定性の強化を実現。.NET 9をベースに構築された本バージョンでは、PSResourceGetのACRサポートやPSReadLine 2.3.6へのアップデート、新しいコマンドレットの追加など、多数の機能強化が行われている。標準サポート期間は18か月間で、Windows、Linux、macOSなど複数のプラットフォームでの利用が可能だ。

MicrosoftがPowerShell 7.5を正式リリース、セキュリティと安定性の強化でプ...

MicrosoftはPowerShell 7.5の正式版をリリースし、セキュリティと安定性の強化を実現。.NET 9をベースに構築された本バージョンでは、PSResourceGetのACRサポートやPSReadLine 2.3.6へのアップデート、新しいコマンドレットの追加など、多数の機能強化が行われている。標準サポート期間は18か月間で、Windows、Linux、macOSなど複数のプラットフォームでの利用が可能だ。

ハイエレコンがバックオフィスDXPO大阪'25に出展、RFID備品管理と図面管理システムで業務効率化を促進

ハイエレコンがバックオフィスDXPO大阪'25に出展、RFID備品管理と図面管理システムで業務...

ハイエレコンが2025年3月11日~12日開催のバックオフィスDXPO大阪'25への出展を発表。RFID備品管理パッケージ「タグ衛門」と図面管理システム「DrawFinder」を展示予定。タグ衛門は備品管理業務の効率化を、DrawFinderは2D図面データや技術文書の一元管理を実現する。両システムの導入により、企業のバックオフィス業務のDX化を支援する。

ハイエレコンがバックオフィスDXPO大阪'25に出展、RFID備品管理と図面管理システムで業務...

ハイエレコンが2025年3月11日~12日開催のバックオフィスDXPO大阪'25への出展を発表。RFID備品管理パッケージ「タグ衛門」と図面管理システム「DrawFinder」を展示予定。タグ衛門は備品管理業務の効率化を、DrawFinderは2D図面データや技術文書の一元管理を実現する。両システムの導入により、企業のバックオフィス業務のDX化を支援する。

MicrosoftがAzure SDK for JavaScriptのNode.js 18.xサポート終了を発表、セキュリティ強化とバージョン管理の最適化へ向けた取り組みを加速

MicrosoftがAzure SDK for JavaScriptのNode.js 18.x...

MicrosoftはAzure SDK for JavaScriptにおけるNode.js 18.xのサポートを2025年7月10日に終了することを発表した。Node.js 18.xは2025年4月30日にライフサイクルが終了するため、Azure SDKもこれに合わせてサポートを終了する。この変更により、Node.js 20.xが最小サポートバージョンとして指定され、Active LTSバージョンへのアップグレードが推奨される。

MicrosoftがAzure SDK for JavaScriptのNode.js 18.x...

MicrosoftはAzure SDK for JavaScriptにおけるNode.js 18.xのサポートを2025年7月10日に終了することを発表した。Node.js 18.xは2025年4月30日にライフサイクルが終了するため、Azure SDKもこれに合わせてサポートを終了する。この変更により、Node.js 20.xが最小サポートバージョンとして指定され、Active LTSバージョンへのアップグレードが推奨される。

【CVE-2025-21185】Microsoft Edge Chromiumベースに特権昇格の脆弱性、最新バージョンへのアップデートを推奨

【CVE-2025-21185】Microsoft Edge Chromiumベースに特権昇格...

Microsoftは2025年1月17日、Microsoft Edge(Chromiumベース)における特権昇格の脆弱性を公開した。CVSSスコアは6.5(Medium)で、バージョン1.0.0から132.0.2957.115未満が影響を受ける。CWE-284に分類されるこの脆弱性は、不適切なアクセス制御により特権昇格が可能となる問題で、最新バージョンへのアップデートによる対策が推奨されている。

【CVE-2025-21185】Microsoft Edge Chromiumベースに特権昇格...

Microsoftは2025年1月17日、Microsoft Edge(Chromiumベース)における特権昇格の脆弱性を公開した。CVSSスコアは6.5(Medium)で、バージョン1.0.0から132.0.2957.115未満が影響を受ける。CWE-284に分類されるこの脆弱性は、不適切なアクセス制御により特権昇格が可能となる問題で、最新バージョンへのアップデートによる対策が推奨されている。

【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンにローカルファイル包含の脆弱性、Contributor権限で攻撃可能に

【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンに...

WordfenceはWordPress用プラグインBMLT Meeting Mapのバージョン2.6.0以下にローカルファイル包含の脆弱性が存在することを公開した。認証済みの攻撃者がContributor以上の権限でbmlt_meeting_mapショートコードを悪用することで、サーバー上の任意のファイルを含めて実行可能となる。CVSS v3.1で深刻度7.5のHighと評価されており、早急な対応が必要である。

【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンに...

WordfenceはWordPress用プラグインBMLT Meeting Mapのバージョン2.6.0以下にローカルファイル包含の脆弱性が存在することを公開した。認証済みの攻撃者がContributor以上の権限でbmlt_meeting_mapショートコードを悪用することで、サーバー上の任意のファイルを含めて実行可能となる。CVSS v3.1で深刻度7.5のHighと評価されており、早急な対応が必要である。

【CVE-2025-21107】Dell NetWorker全バージョンに深刻な脆弱性、コード実行の危険性で早急な対応が必要に

【CVE-2025-21107】Dell NetWorker全バージョンに深刻な脆弱性、コード...

Dell EMCは2025年1月30日、Dell NetWorkerの複数バージョンにUnquoted Search Path or Element脆弱性が存在することを公表した。この脆弱性は19.11.0.3より前のバージョン、19.10の全バージョン、およびそれ以前のバージョンに影響を与え、CVSSスコア7.8の高い深刻度に分類される。ローカルアクセス権を持つ攻撃者によってコード実行される可能性があり、早急な対応が必要だ。

【CVE-2025-21107】Dell NetWorker全バージョンに深刻な脆弱性、コード...

Dell EMCは2025年1月30日、Dell NetWorkerの複数バージョンにUnquoted Search Path or Element脆弱性が存在することを公表した。この脆弱性は19.11.0.3より前のバージョン、19.10の全バージョン、およびそれ以前のバージョンに影響を与え、CVSSスコア7.8の高い深刻度に分類される。ローカルアクセス権を持つ攻撃者によってコード実行される可能性があり、早急な対応が必要だ。

【CVE-2025-21670】Linuxカーネルのvsock/bpf脆弱性が発見、NULLポインタ参照によるシステムクラッシュの危険性

【CVE-2025-21670】Linuxカーネルのvsock/bpf脆弱性が発見、NULLポ...

kernel.orgが2025年1月31日、Linuxカーネルのvsock/bpfモジュールに深刻な脆弱性を発見したことを公表した。この脆弱性は【CVE-2025-21670】として識別され、トランスポートが未割り当ての状態で特定の関数を呼び出すとカーネルクラッシュが発生する可能性がある。Linux 6.4から6.6.73までと6.12.10以前のバージョンが影響を受け、6.6.74以降、6.12.11以降、6.13で修正された。

【CVE-2025-21670】Linuxカーネルのvsock/bpf脆弱性が発見、NULLポ...

kernel.orgが2025年1月31日、Linuxカーネルのvsock/bpfモジュールに深刻な脆弱性を発見したことを公表した。この脆弱性は【CVE-2025-21670】として識別され、トランスポートが未割り当ての状態で特定の関数を呼び出すとカーネルクラッシュが発生する可能性がある。Linux 6.4から6.6.73までと6.12.10以前のバージョンが影響を受け、6.6.74以降、6.12.11以降、6.13で修正された。

【CVE-2024-13664】WP Post List Table 1.0.3以前のバージョンにXSS脆弱性、認証済みユーザーによる攻撃のリスクが発生

【CVE-2024-13664】WP Post List Table 1.0.3以前のバージョ...

WordPressプラグインのWP Post List Tableにおいて、バージョン1.0.3以前に深刻なXSS(クロスサイトスクリプティング)の脆弱性が発見された。この脆弱性はCVE-2024-13664として識別され、CVSS3.1スコアは6.4(MEDIUM)となっている。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを挿入できる状態であり、早急な対応が求められる。

【CVE-2024-13664】WP Post List Table 1.0.3以前のバージョ...

WordPressプラグインのWP Post List Tableにおいて、バージョン1.0.3以前に深刻なXSS(クロスサイトスクリプティング)の脆弱性が発見された。この脆弱性はCVE-2024-13664として識別され、CVSS3.1スコアは6.4(MEDIUM)となっている。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを挿入できる状態であり、早急な対応が求められる。

MicrosoftがASP.NET Core 2.1を2.3としてリシップ、.NET Framework上のASP.NET Coreユーザーのサポート体制を強化

MicrosoftがASP.NET Core 2.1を2.3としてリシップ、.NET Fram...

MicrosoftはASP.NET Core 2.1を2.3としてリシップし、.NET Framework上で動作するASP.NET Coreユーザー向けにサポートを提供する。ASP.NET Core 2.2のサポート終了に伴い、複雑なパッケージ構成を持つユーザーの移行を支援する目的で実施された。今後のサービング更新はASP.NET Core 2.3をベースに提供される。

MicrosoftがASP.NET Core 2.1を2.3としてリシップ、.NET Fram...

MicrosoftはASP.NET Core 2.1を2.3としてリシップし、.NET Framework上で動作するASP.NET Coreユーザー向けにサポートを提供する。ASP.NET Core 2.2のサポート終了に伴い、複雑なパッケージ構成を持つユーザーの移行を支援する目的で実施された。今後のサービング更新はASP.NET Core 2.3をベースに提供される。

MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、AutoGenとの統合強化でAIアプリケーション開発が効率化へ

MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、Aut...

MicrosoftはSemantic Kernelの2025年上半期ロードマップを発表し、Agent Frameworkの一般提供版への移行やAutoGenとの統合強化を計画している。プロセスフレームワークも2025年第2四半期末までに正式版となり、C#とPythonでのサンプル提供も予定されている。Visual Studio Code拡張機能の更新やOpenAIリアルタイムオーディオAPIの統合など、AIアプリケーション開発の効率化に向けた機能拡充が進められる。

MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、Aut...

MicrosoftはSemantic Kernelの2025年上半期ロードマップを発表し、Agent Frameworkの一般提供版への移行やAutoGenとの統合強化を計画している。プロセスフレームワークも2025年第2四半期末までに正式版となり、C#とPythonでのサンプル提供も予定されている。Visual Studio Code拡張機能の更新やOpenAIリアルタイムオーディオAPIの統合など、AIアプリケーション開発の効率化に向けた機能拡充が進められる。

テラスカイがACCELQの国内販売契約を締結、AIを活用したテスト自動化ツールで業務効率化を促進

テラスカイがACCELQの国内販売契約を締結、AIを活用したテスト自動化ツールで業務効率化を促進

テラスカイは米国ACCELQ社とテスト自動化・管理ツール「ACCELQ」の日本国内販売契約を2024年12月に締結。AIを活用したノーコードのテスト自動化により、Salesforce開発における効率化を実現。2025年2月より本格販売を開始し、内製開発を推進する企業やシステムインテグレーターを中心に展開する方針だ。

テラスカイがACCELQの国内販売契約を締結、AIを活用したテスト自動化ツールで業務効率化を促進

テラスカイは米国ACCELQ社とテスト自動化・管理ツール「ACCELQ」の日本国内販売契約を2024年12月に締結。AIを活用したノーコードのテスト自動化により、Salesforce開発における効率化を実現。2025年2月より本格販売を開始し、内製開発を推進する企業やシステムインテグレーターを中心に展開する方針だ。

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に、JetBrainsが修正版をリリース

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に...

JetBrains社のTeamCityにおいて、Test Connection機能を介して適切な権限なしで接続シークレットの復号が可能となる脆弱性が発見された。CVE-2025-24461として識別されたこの脆弱性は、TeamCity 2024.12.1より前のバージョンに影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。JetBrains社は既に修正版をリリースしており、影響を受けるユーザーに対してアップデートを推奨している。

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に...

JetBrains社のTeamCityにおいて、Test Connection機能を介して適切な権限なしで接続シークレットの復号が可能となる脆弱性が発見された。CVE-2025-24461として識別されたこの脆弱性は、TeamCity 2024.12.1より前のバージョンに影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。JetBrains社は既に修正版をリリースしており、影響を受けるユーザーに対してアップデートを推奨している。

Windows 11 Insider Preview Build 27783がCanary Channelで公開、File Explorerの共有機能が大幅に向上

Windows 11 Insider Preview Build 27783がCanary C...

MicrosoftはWindows 11 Insider Preview Build 27783をCanary Channelで公開した。File Explorerに共有ファイルへのクイックアクセス機能が追加され、Teamsやメールでの共有ファイルへのアクセスが容易になった。またMagnifierには新しいズーム切り替えショートカットキーが実装され、ユーザビリティが向上している。法人ユーザーはMicrosoft Entra IDアカウントで他のユーザーとの共有ファイル管理も可能になった。

Windows 11 Insider Preview Build 27783がCanary C...

MicrosoftはWindows 11 Insider Preview Build 27783をCanary Channelで公開した。File Explorerに共有ファイルへのクイックアクセス機能が追加され、Teamsやメールでの共有ファイルへのアクセスが容易になった。またMagnifierには新しいズーム切り替えショートカットキーが実装され、ユーザビリティが向上している。法人ユーザーはMicrosoft Entra IDアカウントで他のユーザーとの共有ファイル管理も可能になった。

【CVE-2025-21402】Microsoft OneNoteの脆弱性が発見、リモートコード実行の危険性が浮上

【CVE-2025-21402】Microsoft OneNoteの脆弱性が発見、リモートコー...

Microsoftは2025年1月14日、OneNoteにおけるリモートコード実行の脆弱性【CVE-2025-21402】を公開した。この脆弱性はCVSSスコア7.8を記録し、複数のバージョンのOffice製品に影響を与える。特権は不要だがユーザーの関与が必要で、攻撃が成功した場合はシステムの制御を完全に奪取される可能性がある。IT管理者は速やかなアップデートの適用と、組織全体のセキュリティ意識向上が求められる。

【CVE-2025-21402】Microsoft OneNoteの脆弱性が発見、リモートコー...

Microsoftは2025年1月14日、OneNoteにおけるリモートコード実行の脆弱性【CVE-2025-21402】を公開した。この脆弱性はCVSSスコア7.8を記録し、複数のバージョンのOffice製品に影響を与える。特権は不要だがユーザーの関与が必要で、攻撃が成功した場合はシステムの制御を完全に奪取される可能性がある。IT管理者は速やかなアップデートの適用と、組織全体のセキュリティ意識向上が求められる。

【CVE-2025-21207】WindowsのCdpsvcにDoS脆弱性が発見、複数バージョンに影響

【CVE-2025-21207】WindowsのCdpsvcにDoS脆弱性が発見、複数バージョ...

MicrosoftはWindows Connected Devices Platform Service(Cdpsvc)においてサービス拒否(DoS)の脆弱性を発見し公開した。CVSSスコア7.5の高リスクと評価され、Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響。認証不要でネットワーク経由の攻撃が可能なため、早急なパッチ適用による対策が推奨されている。

【CVE-2025-21207】WindowsのCdpsvcにDoS脆弱性が発見、複数バージョ...

MicrosoftはWindows Connected Devices Platform Service(Cdpsvc)においてサービス拒否(DoS)の脆弱性を発見し公開した。CVSSスコア7.5の高リスクと評価され、Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響。認証不要でネットワーク経由の攻撃が可能なため、早急なパッチ適用による対策が推奨されている。

テクマトリックスがSOAtest/Virtualize 2024.2を販売開始、APIテストの自動化とLLM連携機能が強化され開発効率が向上

テクマトリックスがSOAtest/Virtualize 2024.2を販売開始、APIテストの...

テクマトリックスはParasoft社が開発したSOAtest/Virtualize 2024.2の販売を2025年1月28日より開始する。APIテストの自動化とサービス仮想化を1ツールで実現し、TCP/UDP連携やLLM機能の強化によってレガシーシステムから組み込みシステムまでテスト効率を向上させる。さらにテスト資産の保存形式にYAMLが追加され、メンテナンス性も大幅に向上している。

テクマトリックスがSOAtest/Virtualize 2024.2を販売開始、APIテストの...

テクマトリックスはParasoft社が開発したSOAtest/Virtualize 2024.2の販売を2025年1月28日より開始する。APIテストの自動化とサービス仮想化を1ツールで実現し、TCP/UDP連携やLLM機能の強化によってレガシーシステムから組み込みシステムまでテスト効率を向上させる。さらにテスト資産の保存形式にYAMLが追加され、メンテナンス性も大幅に向上している。

テンダが文書データ移行ツール for SharePointをアップデート、SharePointライブラリとOneDriveへの対応で利便性向上へ

テンダが文書データ移行ツール for SharePointをアップデート、SharePoint...

株式会社テンダは2025年2月7日に文書データ移行ツール for SharePointのアップデートを実施する。SharePointリストに加えてSharePointライブラリやOneDriveへの対応、ローカルファイルやフォルダ階層からの移行機能、文書データごとの移行状況レポート出力機能などが追加される。既存ユーザーはサポート契約期間内であれば無償でアップデート可能だ。

テンダが文書データ移行ツール for SharePointをアップデート、SharePoint...

株式会社テンダは2025年2月7日に文書データ移行ツール for SharePointのアップデートを実施する。SharePointリストに加えてSharePointライブラリやOneDriveへの対応、ローカルファイルやフォルダ階層からの移行機能、文書データごとの移行状況レポート出力機能などが追加される。既存ユーザーはサポート契約期間内であれば無償でアップデート可能だ。

クロスクラウドがAIシステム開発設計ツールFASTREAMをリリース、業務システム開発の効率化を実現へ

クロスクラウドがAIシステム開発設計ツールFASTREAMをリリース、業務システム開発の効率化...

株式会社クロスクラウドが業務システムのスクラッチ開発工数を削減する統合型システム開発設計ツール「FASTREAM」を2025年1月23日にリリースした。FASTREAMは要件定義・画面設計・データベース設計を高速化・効率化し、AIプログラミングによる初期開発の自動化を実現する次世代開発クラウドサービスだ。様々な言語やフレームワークに対応し、業務システム開発の全プロセスを支援する。

クロスクラウドがAIシステム開発設計ツールFASTREAMをリリース、業務システム開発の効率化...

株式会社クロスクラウドが業務システムのスクラッチ開発工数を削減する統合型システム開発設計ツール「FASTREAM」を2025年1月23日にリリースした。FASTREAMは要件定義・画面設計・データベース設計を高速化・効率化し、AIプログラミングによる初期開発の自動化を実現する次世代開発クラウドサービスだ。様々な言語やフレームワークに対応し、業務システム開発の全プロセスを支援する。

【CVE-2024-36476】Linux kernelのRDMA/rtrs脆弱性が修正、メモリ管理の安全性が大幅に向上へ

【CVE-2024-36476】Linux kernelのRDMA/rtrs脆弱性が修正、メモ...

kernel.orgは2025年1月15日にLinux kernelのRDMA/rtrs脆弱性【CVE-2024-36476】の修正を公開した。この脆弱性はib_sge list変数の宣言位置が原因でNULLポインタ参照が発生する可能性があり、特にLinux version 5.8以降のシステムに影響を与えていた。修正によってメモリ管理の信頼性が向上し、システムの安定性が大幅に改善された。

【CVE-2024-36476】Linux kernelのRDMA/rtrs脆弱性が修正、メモ...

kernel.orgは2025年1月15日にLinux kernelのRDMA/rtrs脆弱性【CVE-2024-36476】の修正を公開した。この脆弱性はib_sge list変数の宣言位置が原因でNULLポインタ参照が発生する可能性があり、特にLinux version 5.8以降のシステムに影響を与えていた。修正によってメモリ管理の信頼性が向上し、システムの安定性が大幅に改善された。

【CVE-2025-21354】Microsoft Excelに深刻な脆弱性、複数のOffice製品でパッチ適用が必要に

【CVE-2025-21354】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2025年1月14日、Microsoft Excelにリモートコード実行の脆弱性(CVE-2025-21354)を発見したと発表した。この脆弱性はCVSSスコア8.4のHigh深刻度で、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021/2024など、複数の製品に影響を及ぼす。攻撃条件の複雑さが低く、特権も不要なため、早急なパッチ適用が推奨される。

【CVE-2025-21354】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2025年1月14日、Microsoft Excelにリモートコード実行の脆弱性(CVE-2025-21354)を発見したと発表した。この脆弱性はCVSSスコア8.4のHigh深刻度で、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021/2024など、複数の製品に影響を及ぼす。攻撃条件の複雑さが低く、特権も不要なため、早急なパッチ適用が推奨される。

pdfとは?pdfファイルの使い方とスマホアプリ活用方法を解説

pdfとは?pdfファイルの使い方とスマホアプリ活用方法を解説

スマートフォンでpdfファイルを快適に扱うための方法やおすすめアプリを紹介します。Adobe Acrobat ReaderやFoxit PDF Readerなどの閲覧アプリの特徴から、編集機能やセキュリティ対策まで、効率的なpdfファイル活用術を詳しく解説しています。

pdfとは?pdfファイルの使い方とスマホアプリ活用方法を解説

スマートフォンでpdfファイルを快適に扱うための方法やおすすめアプリを紹介します。Adobe Acrobat ReaderやFoxit PDF Readerなどの閲覧アプリの特徴から、編集機能やセキュリティ対策まで、効率的なpdfファイル活用術を詳しく解説しています。

【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージョンで深刻な影響

【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージ...

Microsoftは2025年1月14日、Windows 11の複数バージョンにおけるVirtualization-Based Security(VBS)の特権昇格の脆弱性【CVE-2025-21370】を公開した。この脆弱性はCVSSスコア7.8のハイリスク脆弱性として評価されており、Windows 11バージョン22H2、22H3、23H2、24H2のARM64ベースシステムとx64ベースシステムに影響を与えることが判明している。

【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージ...

Microsoftは2025年1月14日、Windows 11の複数バージョンにおけるVirtualization-Based Security(VBS)の特権昇格の脆弱性【CVE-2025-21370】を公開した。この脆弱性はCVSSスコア7.8のハイリスク脆弱性として評価されており、Windows 11バージョン22H2、22H3、23H2、24H2のARM64ベースシステムとx64ベースシステムに影響を与えることが判明している。

【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、Microsoft Brokering File Systemに深刻な影響

【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、...

MicrosoftはWindows Server 2025やWindows 11 Version 24H2などのシステムにおいて、Microsoft Brokering File Systemに権限昇格の脆弱性が存在することを公開した。CVSSスコア7.8と高く評価されており、Use After Free(CWE-416)に分類される深刻な脆弱性である。影響を受けるバージョンには、Windows Server 2025のx64ベースシステムやWindows 11 Version 24H2のARM64およびx64ベースシステムが含まれている。

【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、...

MicrosoftはWindows Server 2025やWindows 11 Version 24H2などのシステムにおいて、Microsoft Brokering File Systemに権限昇格の脆弱性が存在することを公開した。CVSSスコア7.8と高く評価されており、Use After Free(CWE-416)に分類される深刻な脆弱性である。影響を受けるバージョンには、Windows Server 2025のx64ベースシステムやWindows 11 Version 24H2のARM64およびx64ベースシステムが含まれている。

【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見、アプリケーションへの影響が懸念される状況に

【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見...

MITRE Corporationは2025年1月10日、FreeType 2.8.1のcf2_doFlex機能に整数オーバーフローの脆弱性が存在することを公開した。CVSSスコア4.0でMedium評価とされており、ローカル環境からの攻撃により、サービス可用性への影響が懸念される。GitLabのイシュートラッカーやDebianセキュリティチームによる追跡が行われており、早急な対策が必要な状況となっている。

【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見...

MITRE Corporationは2025年1月10日、FreeType 2.8.1のcf2_doFlex機能に整数オーバーフローの脆弱性が存在することを公開した。CVSSスコア4.0でMedium評価とされており、ローカル環境からの攻撃により、サービス可用性への影響が懸念される。GitLabのイシュートラッカーやDebianセキュリティチームによる追跡が行われており、早急な対策が必要な状況となっている。

【CVE-2024-56716】Linuxカーネルのnetdevsimモジュールに重大な脆弱性、カーネルクラッシュの危険性が浮上

【CVE-2024-56716】Linuxカーネルのnetdevsimモジュールに重大な脆弱性...

Linuxカーネルのnetdevsimモジュールにおいて、nsim_dev_health_break_write()関数でのユーザー入力の検証不備による重大な脆弱性が発見された。この脆弱性により、特定の条件下でカーネルがクラッシュする可能性があり、複数のバージョンに影響が及ぶことが判明。早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-56716】Linuxカーネルのnetdevsimモジュールに重大な脆弱性...

Linuxカーネルのnetdevsimモジュールにおいて、nsim_dev_health_break_write()関数でのユーザー入力の検証不備による重大な脆弱性が発見された。この脆弱性により、特定の条件下でカーネルがクラッシュする可能性があり、複数のバージョンに影響が及ぶことが判明。早急なセキュリティパッチの適用が推奨されている。

Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処し安全性が向上

Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処...

分散型バージョン管理システムGit for Windowsが2025年1月15日にセキュリティアップデートを公開。最大深刻度「High」の脆弱性CVE-2024-50338を含む5件の脆弱性に対処。Git Credential Managerの改行解釈の不一致による資格情報漏洩の問題を修正し、Git LFSの認証情報フローも改善。現在はGit for Windows 2.47.1(2)などの新バージョンが利用可能。

Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処...

分散型バージョン管理システムGit for Windowsが2025年1月15日にセキュリティアップデートを公開。最大深刻度「High」の脆弱性CVE-2024-50338を含む5件の脆弱性に対処。Git Credential Managerの改行解釈の不一致による資格情報漏洩の問題を修正し、Git LFSの認証情報フローも改善。現在はGit for Windows 2.47.1(2)などの新バージョンが利用可能。

【CVE-2024-56452】HarmonyOS 5.0.0でglTFモデル読み込み時の脆弱性を確認、バッファオーバーフローのリスクに対応

【CVE-2024-56452】HarmonyOS 5.0.0でglTFモデル読み込み時の脆弱...

Huawei社がHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証が不十分である脆弱性を公開した。CVE-2024-56452として識別されるこの脆弱性は、クラシックバッファオーバーフロー(CWE-120)に分類され、CVSS v3.1での評価スコアは5.5となっている。物理的なアクセスを必要とするものの、システムの可用性に影響を与える可能性があるため、注意が必要だ。

【CVE-2024-56452】HarmonyOS 5.0.0でglTFモデル読み込み時の脆弱...

Huawei社がHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証が不十分である脆弱性を公開した。CVE-2024-56452として識別されるこの脆弱性は、クラシックバッファオーバーフロー(CWE-120)に分類され、CVSS v3.1での評価スコアは5.5となっている。物理的なアクセスを必要とするものの、システムの可用性に影響を与える可能性があるため、注意が必要だ。