Tech Insights

【CVE-2025-21344】Microsoft SharePoint Serverで深刻な脆弱性、複数バージョンに影響が波及し早急な対応が必要に

【CVE-2025-21344】Microsoft SharePoint Serverで深刻な...

Microsoftは2025年1月14日、SharePoint Serverに存在する深刻なリモートコード実行の脆弱性を公開した。CVSSスコア7.8と高い危険度を示すこの脆弱性は、SharePoint Enterprise Server 2016からSubscription Editionまでの複数バージョンに影響を与える。早急なセキュリティパッチの適用が推奨されており、システム管理者による迅速な対応が求められている。

【CVE-2025-21344】Microsoft SharePoint Serverで深刻な...

Microsoftは2025年1月14日、SharePoint Serverに存在する深刻なリモートコード実行の脆弱性を公開した。CVSSスコア7.8と高い危険度を示すこの脆弱性は、SharePoint Enterprise Server 2016からSubscription Editionまでの複数バージョンに影響を与える。早急なセキュリティパッチの適用が推奨されており、システム管理者による迅速な対応が求められている。

【CVE-2025-21357】Microsoft Outlookにリモートコード実行の脆弱性、複数のOffice製品に影響

【CVE-2025-21357】Microsoft Outlookにリモートコード実行の脆弱性...

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21357】を公開した。影響を受ける製品はMicrosoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024、Microsoft Outlook 2016の32ビットおよび64ビットシステムに及ぶ。CVSSスコア6.7の中程度の深刻度を示している。

【CVE-2025-21357】Microsoft Outlookにリモートコード実行の脆弱性...

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21357】を公開した。影響を受ける製品はMicrosoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024、Microsoft Outlook 2016の32ビットおよび64ビットシステムに及ぶ。CVSSスコア6.7の中程度の深刻度を示している。

【CVE-2025-21354】Microsoft Excelに深刻な脆弱性、複数のOffice製品でパッチ適用が必要に

【CVE-2025-21354】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2025年1月14日、Microsoft Excelにリモートコード実行の脆弱性(CVE-2025-21354)を発見したと発表した。この脆弱性はCVSSスコア8.4のHigh深刻度で、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021/2024など、複数の製品に影響を及ぼす。攻撃条件の複雑さが低く、特権も不要なため、早急なパッチ適用が推奨される。

【CVE-2025-21354】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2025年1月14日、Microsoft Excelにリモートコード実行の脆弱性(CVE-2025-21354)を発見したと発表した。この脆弱性はCVSSスコア8.4のHigh深刻度で、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021/2024など、複数の製品に影響を及ぼす。攻撃条件の複雑さが低く、特権も不要なため、早急なパッチ適用が推奨される。

【CVE-2025-21330】Windows Remote Desktop Servicesに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21330】Windows Remote Desktop Services...

Microsoftは2025年1月14日、Windows Remote Desktop Servicesにおけるサービス拒否の脆弱性を公開した。この脆弱性はCVSS 3.1で7.5の高リスクスコアを記録しており、Windows 10からWindows Server 2025まで広範な影響が確認されている。攻撃者は認証不要でリモートからシステムの可用性を低下させることが可能であり、早急な対策が求められている。

【CVE-2025-21330】Windows Remote Desktop Services...

Microsoftは2025年1月14日、Windows Remote Desktop Servicesにおけるサービス拒否の脆弱性を公開した。この脆弱性はCVSS 3.1で7.5の高リスクスコアを記録しており、Windows 10からWindows Server 2025まで広範な影響が確認されている。攻撃者は認証不要でリモートからシステムの可用性を低下させることが可能であり、早急な対策が求められている。

【CVE-2025-21348】Microsoft SharePoint Serverにリモートコード実行の脆弱性、複数バージョンで深刻な影響の可能性

【CVE-2025-21348】Microsoft SharePoint Serverにリモー...

Microsoftは2025年1月14日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionにおけるリモートコード実行の脆弱性を公開した。CVSS v3.1の基本スコアは7.2で、高い特権を必要とするものの攻撃の複雑さは低く、機密性、整合性、可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。

【CVE-2025-21348】Microsoft SharePoint Serverにリモー...

Microsoftは2025年1月14日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionにおけるリモートコード実行の脆弱性を公開した。CVSS v3.1の基本スコアは7.2で、高い特権を必要とするものの攻撃の複雑さは低く、機密性、整合性、可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。

【CVE-2025-21345】Microsoft Office Visioにリモートコード実行の脆弱性、複数のバージョンで深刻な影響が判明

【CVE-2025-21345】Microsoft Office Visioにリモートコード実...

Microsoftは2025年1月14日、Microsoft Office Visioにおける重大な脆弱性【CVE-2025-21345】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSSスコア7.8の高リスクと評価されている。Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024の複数バージョンに影響を及ぼし、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21345】Microsoft Office Visioにリモートコード実...

Microsoftは2025年1月14日、Microsoft Office Visioにおける重大な脆弱性【CVE-2025-21345】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSSスコア7.8の高リスクと評価されている。Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024の複数バージョンに影響を及ぼし、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21331】Microsoftが Windows Installerの権限昇格の脆弱性を公開、複数のバージョンに影響

【CVE-2025-21331】Microsoftが Windows Installerの権限...

MicrosoftはWindows Installerに権限昇格の脆弱性【CVE-2025-21331】を発見し公開した。この脆弱性はCVSS 3.1で7.3のスコアを記録し、Windows Server 2008から2022まで、Windows 10からWindows 11まで広範囲に影響を与える。CWE-59に分類され、ローカルアクセス権を持つ攻撃者が権限昇格を実行できる可能性があり、早急な対応が必要とされている。

【CVE-2025-21331】Microsoftが Windows Installerの権限...

MicrosoftはWindows Installerに権限昇格の脆弱性【CVE-2025-21331】を発見し公開した。この脆弱性はCVSS 3.1で7.3のスコアを記録し、Windows Server 2008から2022まで、Windows 10からWindows 11まで広範囲に影響を与える。CWE-59に分類され、ローカルアクセス権を持つ攻撃者が権限昇格を実行できる可能性があり、早急な対応が必要とされている。

【CVE-2025-21339】Windows Telephony Serviceに遠隔コード実行の脆弱性が発見、即時対応が必要な状況に

【CVE-2025-21339】Windows Telephony Serviceに遠隔コード...

MicrosoftはWindows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21339】を公開した。Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼし、CVSS 3.1で8.8のハイリスクと評価されている。攻撃者によって悪用された場合、システムの完全な制御権を奪取される可能性があり、早急な対応が求められる。

【CVE-2025-21339】Windows Telephony Serviceに遠隔コード...

MicrosoftはWindows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21339】を公開した。Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼし、CVSS 3.1で8.8のハイリスクと評価されている。攻撃者によって悪用された場合、システムの完全な制御権を奪取される可能性があり、早急な対応が求められる。

【CVE-2025-21343】Windows Web Threat Defense User Serviceに情報漏洩の脆弱性、深刻度高く早急な対応が必要

【CVE-2025-21343】Windows Web Threat Defense User...

Microsoftは2025年1月14日、Windows Web Threat Defense User Serviceにおける情報漏洩の脆弱性を公開した。Windows 11の複数バージョンに影響を与え、CVSSスコアは7.5(HIGH)を記録。ネットワーク経由での攻撃が可能で、特権や利用者の操作を必要としないことから、システム管理者は早急な対応が求められている。修正プログラムはすでに公開されており、該当するバージョンのアップデートが推奨されている。

【CVE-2025-21343】Windows Web Threat Defense User...

Microsoftは2025年1月14日、Windows Web Threat Defense User Serviceにおける情報漏洩の脆弱性を公開した。Windows 11の複数バージョンに影響を与え、CVSSスコアは7.5(HIGH)を記録。ネットワーク経由での攻撃が可能で、特権や利用者の操作を必要としないことから、システム管理者は早急な対応が求められている。修正プログラムはすでに公開されており、該当するバージョンのアップデートが推奨されている。

【CVE-2025-21346】Microsoft Officeに深刻な脆弱性、複数バージョンのセキュリティ機能バイパスが可能に

【CVE-2025-21346】Microsoft Officeに深刻な脆弱性、複数バージョン...

Microsoftは2025年1月14日、Microsoft Office製品群に影響を与えるセキュリティ機能バイパスの脆弱性【CVE-2025-21346】を公開した。この脆弱性はOffice 2019からLTSC 2024まで複数のバージョンに影響し、CVSSスコア7.1のHighレベルと評価されている。特権なしで攻撃可能だが、ユーザー操作が必要で影響範囲は限定的とされている。最新バージョンへのアップデートで対処可能だ。

【CVE-2025-21346】Microsoft Officeに深刻な脆弱性、複数バージョン...

Microsoftは2025年1月14日、Microsoft Office製品群に影響を与えるセキュリティ機能バイパスの脆弱性【CVE-2025-21346】を公開した。この脆弱性はOffice 2019からLTSC 2024まで複数のバージョンに影響し、CVSSスコア7.1のHighレベルと評価されている。特権なしで攻撃可能だが、ユーザー操作が必要で影響範囲は限定的とされている。最新バージョンへのアップデートで対処可能だ。

7-Zipに深刻な脆弱性が発見、Mark of the Webのバイパスが可能となりセキュリティリスクが増大

7-Zipに深刻な脆弱性が発見、Mark of the Webのバイパスが可能となりセキュリテ...

解凍・圧縮ソフト7-ZipにMark of the Webをバイパスできる脆弱性(CVE-2025-0411)が発見され、Trend MicroのZero Day Initiativeが2025年1月19日にアドバイザリを公開した。CVSSスコア7.0の深刻度で、悪意のあるファイル実行を可能にする危険性が指摘されている。7-Zip 24.09で修正済みだが、早急なアップデートが推奨される。

7-Zipに深刻な脆弱性が発見、Mark of the Webのバイパスが可能となりセキュリテ...

解凍・圧縮ソフト7-ZipにMark of the Webをバイパスできる脆弱性(CVE-2025-0411)が発見され、Trend MicroのZero Day Initiativeが2025年1月19日にアドバイザリを公開した。CVSSスコア7.0の深刻度で、悪意のあるファイル実行を可能にする危険性が指摘されている。7-Zip 24.09で修正済みだが、早急なアップデートが推奨される。

快活フロンティアのサーバーで不正アクセス発生、快活CLUB会員の個人情報漏えいの可能性を公表

快活フロンティアのサーバーで不正アクセス発生、快活CLUB会員の個人情報漏えいの可能性を公表

快活フロンティアは2025年1月21日、漫画喫茶チェーン「快活CLUB」の会員情報管理サーバーへの不正アクセスを検知し、個人情報漏えいの可能性があると発表した。氏名、住所、電話番号など会員情報の流出リスクが判明。身分証明書やクレジットカード情報の漏えいはないとしている。AOKIホールディングスと協力し、セキュリティ対策を強化。

快活フロンティアのサーバーで不正アクセス発生、快活CLUB会員の個人情報漏えいの可能性を公表

快活フロンティアは2025年1月21日、漫画喫茶チェーン「快活CLUB」の会員情報管理サーバーへの不正アクセスを検知し、個人情報漏えいの可能性があると発表した。氏名、住所、電話番号など会員情報の流出リスクが判明。身分証明書やクレジットカード情報の漏えいはないとしている。AOKIホールディングスと協力し、セキュリティ対策を強化。

【CVE-2024-51540】Dell ECSに深刻な算術オーバーフロー脆弱性、保持期間ポリシーのバイパスが可能に

【CVE-2024-51540】Dell ECSに深刻な算術オーバーフロー脆弱性、保持期間ポリ...

Dellは2024年12月26日、オブジェクトストレージシステムDell ECSのバージョン3.8.1.3より前に、算術オーバーフロー脆弱性が存在することを公開した。この脆弱性はCVE-2024-51540として識別され、認証済みユーザーがバケットやオブジェクトレベルのアクセス権限を悪用して保持ポリシーをバイパスし、オブジェクトを削除できる可能性がある。CVSSスコアは8.1と評価されている。

【CVE-2024-51540】Dell ECSに深刻な算術オーバーフロー脆弱性、保持期間ポリ...

Dellは2024年12月26日、オブジェクトストレージシステムDell ECSのバージョン3.8.1.3より前に、算術オーバーフロー脆弱性が存在することを公開した。この脆弱性はCVE-2024-51540として識別され、認証済みユーザーがバケットやオブジェクトレベルのアクセス権限を悪用して保持ポリシーをバイパスし、オブジェクトを削除できる可能性がある。CVSSスコアは8.1と評価されている。

【CVE-2025-21365】Microsoft Office製品にリモートコード実行の脆弱性、32-bitおよびx64システムに影響

【CVE-2025-21365】Microsoft Office製品にリモートコード実行の脆弱...

MicrosoftはMicrosoft 365 Apps for EnterpriseとMicrosoft Office LTSC 2024に影響を与えるリモートコード実行の脆弱性を公開した。CVE-2025-21365として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価され、32-bitおよびx64システムの両方に影響を及ぼす。特権昇格を必要としないため、早急な対策が必要となっている。

【CVE-2025-21365】Microsoft Office製品にリモートコード実行の脆弱...

MicrosoftはMicrosoft 365 Apps for EnterpriseとMicrosoft Office LTSC 2024に影響を与えるリモートコード実行の脆弱性を公開した。CVE-2025-21365として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価され、32-bitおよびx64システムの両方に影響を及ぼす。特権昇格を必要としないため、早急な対策が必要となっている。

GoogleがAndroid Studio Ladybug Feature Drop 2024.2.2をリリース、GeminiによるAIコーディング支援機能を搭載

GoogleがAndroid Studio Ladybug Feature Drop 2024...

米Googleは2025年1月9日、Android開発環境の最新版「Android Studio Ladybug Feature Drop」(2024.2.2)を安定版としてリリースした。AIコーディング支援機能のGeminiを搭載し、Wear OSタイルアニメーションのプレビュー機能やApp Links Assistantなど、開発者の生産性を向上させる新機能を多数導入している。

GoogleがAndroid Studio Ladybug Feature Drop 2024...

米Googleは2025年1月9日、Android開発環境の最新版「Android Studio Ladybug Feature Drop」(2024.2.2)を安定版としてリリースした。AIコーディング支援機能のGeminiを搭載し、Wear OSタイルアニメーションのプレビュー機能やApp Links Assistantなど、開発者の生産性を向上させる新機能を多数導入している。

セキュアワークスがサイバー脅威の実態レポートを発表、ランサムウェアグループが30%増加し新たな対策が必要に

セキュアワークスがサイバー脅威の実態レポートを発表、ランサムウェアグループが30%増加し新たな...

セキュアワークス株式会社は、2025年1月17日に年次レポート「年次レビュー2024年 脅威の実態」の説明会を開催した。2023年6月から2024年7月の調査期間中、活動中のランサムウェアグループが前年比30%増加し、31の新たなグループが出現。中間者攻撃の増加やAIの悪用拡大など、新たな脅威への対策が求められている。

セキュアワークスがサイバー脅威の実態レポートを発表、ランサムウェアグループが30%増加し新たな...

セキュアワークス株式会社は、2025年1月17日に年次レポート「年次レビュー2024年 脅威の実態」の説明会を開催した。2023年6月から2024年7月の調査期間中、活動中のランサムウェアグループが前年比30%増加し、31の新たなグループが出現。中間者攻撃の増加やAIの悪用拡大など、新たな脅威への対策が求められている。

日立ソリューションズがAutoCrypt Security Fuzzerを国内初提供、車載ソフトの開発効率と品質向上を実現

日立ソリューションズがAutoCrypt Security Fuzzerを国内初提供、車載ソフ...

日立ソリューションズはAutocrypt社と販売代理店契約を締結し、車載ソフトウェア開発に特化したファジングテストツールAutoCrypt Security Fuzzerの国内初となる提供を2025年1月22日より開始する。UDS全26個のSIDをサポートした100万件以上のテストケースを自動作成し、車載システムからの応答の有無に関わらず脆弱性の検知が可能となる。

日立ソリューションズがAutoCrypt Security Fuzzerを国内初提供、車載ソフ...

日立ソリューションズはAutocrypt社と販売代理店契約を締結し、車載ソフトウェア開発に特化したファジングテストツールAutoCrypt Security Fuzzerの国内初となる提供を2025年1月22日より開始する。UDS全26個のSIDをサポートした100万件以上のテストケースを自動作成し、車載システムからの応答の有無に関わらず脆弱性の検知が可能となる。

AI SPERAがOnTheHubと連携し教育機関向けCriminal IPの提供を開始、グローバルな教育セキュリティ環境の整備へ

AI SPERAがOnTheHubと連携し教育機関向けCriminal IPの提供を開始、グロ...

AI SPERA JapanがグローバルプラットフォームOnTheHubと連携し、統合セキュリティソリューションCriminal IPの教育機関向け提供を開始した。約150カ国での展開と40社以上のグローバル企業との戦略的提携により、国際セキュリティ市場での地位を確立。教育機関のデジタル転換に合わせたセキュリティ強化を支援し、学生と研究者が世界水準のCTIプラットフォームを利用可能に。

AI SPERAがOnTheHubと連携し教育機関向けCriminal IPの提供を開始、グロ...

AI SPERA JapanがグローバルプラットフォームOnTheHubと連携し、統合セキュリティソリューションCriminal IPの教育機関向け提供を開始した。約150カ国での展開と40社以上のグローバル企業との戦略的提携により、国際セキュリティ市場での地位を確立。教育機関のデジタル転換に合わせたセキュリティ強化を支援し、学生と研究者が世界水準のCTIプラットフォームを利用可能に。

【CVE-2024-56369】LinuxカーネルのDRMドライバーにおけるゼロ除算の脆弱性が発見、複数バージョンで修正パッチを提供

【CVE-2024-56369】LinuxカーネルのDRMドライバーにおけるゼロ除算の脆弱性が...

Linuxカーネルのdrm_mode_vrefreshにおいて、htotalやvtotalが0の場合にゼロ除算を引き起こす可能性のある脆弱性が発見された。【CVE-2024-56369】として識別されたこの問題は、Linux 5.15.176から6.13までの複数バージョンに影響を与えることが確認されており、kernel.orgから提供される修正パッチの適用が推奨される。システムの安定性確保のため、早急な対応が求められている。

【CVE-2024-56369】LinuxカーネルのDRMドライバーにおけるゼロ除算の脆弱性が...

Linuxカーネルのdrm_mode_vrefreshにおいて、htotalやvtotalが0の場合にゼロ除算を引き起こす可能性のある脆弱性が発見された。【CVE-2024-56369】として識別されたこの問題は、Linux 5.15.176から6.13までの複数バージョンに影響を与えることが確認されており、kernel.orgから提供される修正パッチの適用が推奨される。システムの安定性確保のため、早急な対応が求められている。

【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参照のリスクに対応へ

【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参...

Linuxカーネルのメモリ管理機能において重要な脆弱性が発見され、2025年1月11日に修正が公開された。split_large_buddy関数でのNULLポインタ参照の問題に対し、pfn_to_page関数の呼び出し最適化による対策が実施された。影響を受けるバージョンはLinux 6.10から6.12.7までで、6.13以降では修正済みとなっている。システムの安定性に関わる重要な更新として、早急な対応が推奨される。

【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参...

Linuxカーネルのメモリ管理機能において重要な脆弱性が発見され、2025年1月11日に修正が公開された。split_large_buddy関数でのNULLポインタ参照の問題に対し、pfn_to_page関数の呼び出し最適化による対策が実施された。影響を受けるバージョンはLinux 6.10から6.12.7までで、6.13以降では修正済みとなっている。システムの安定性に関わる重要な更新として、早急な対応が推奨される。

【CVE-2024-54680】Linuxカーネルのsmbクライアントでデッドロック脆弱性、TCPタイマー処理の問題で深刻な影響

【CVE-2024-54680】Linuxカーネルのsmbクライアントでデッドロック脆弱性、T...

Linuxカーネルのsmbクライアントにおいて、TCPタイマーのデッドロックに関する重要な脆弱性が発見された。この問題は【CVE-2024-54680】として識別され、特にrmmodコマンド実行後にデッドロックが発生する可能性がある。影響を受けるのはLinux 6.12以降のバージョンで、ネットワーク名前空間の参照カウント管理に起因する問題とされている。修正版がリリースされ、6.6.68以降の6.6系、6.12.7以降の6.12系、6.13以降で対策が施されている。

【CVE-2024-54680】Linuxカーネルのsmbクライアントでデッドロック脆弱性、T...

Linuxカーネルのsmbクライアントにおいて、TCPタイマーのデッドロックに関する重要な脆弱性が発見された。この問題は【CVE-2024-54680】として識別され、特にrmmodコマンド実行後にデッドロックが発生する可能性がある。影響を受けるのはLinux 6.12以降のバージョンで、ネットワーク名前空間の参照カウント管理に起因する問題とされている。修正版がリリースされ、6.6.68以降の6.6系、6.12.7以降の6.12系、6.13以降で対策が施されている。

【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性、Mac版の複数バージョンに影響

【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性...

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21361】を公開した。この脆弱性はCVSSスコア7.8の高深刻度と評価されており、Microsoft Office LTSC for Mac 2021/2024の特定バージョンに影響を及ぼす。攻撃者によるリモートコード実行の可能性があり、該当バージョンを使用するユーザーは最新版へのアップデートが推奨される。

【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性...

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21361】を公開した。この脆弱性はCVSSスコア7.8の高深刻度と評価されており、Microsoft Office LTSC for Mac 2021/2024の特定バージョンに影響を及ぼす。攻撃者によるリモートコード実行の可能性があり、該当バージョンを使用するユーザーは最新版へのアップデートが推奨される。

【CVE-2025-21411】Windows Telephony Serviceに遠隔コード実行の脆弱性、広範なバージョンに影響

【CVE-2025-21411】Windows Telephony Serviceに遠隔コード...

Microsoftは2025年1月14日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したことを公開した。この脆弱性はCVSS 8.8の評価を受け、Windows 10からWindows 11、Windows Serverシリーズまで広範なバージョンに影響を及ぼしている。ヒープベースのバッファオーバーフローに分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-21411】Windows Telephony Serviceに遠隔コード...

Microsoftは2025年1月14日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したことを公開した。この脆弱性はCVSS 8.8の評価を受け、Windows 10からWindows 11、Windows Serverシリーズまで広範なバージョンに影響を及ぼしている。ヒープベースのバッファオーバーフローに分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数...

MicrosoftはWindows CSC Serviceにおける情報漏洩の脆弱性【CVE-2025-21374】を公開した。この脆弱性はWindows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Out-of-bounds Read(CWE-125)に分類される。深刻度は中程度(CVSS:5.5)で、ローカル権限を持つ攻撃者による悪用が可能となっている。早急なパッチ適用が推奨される。

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数...

MicrosoftはWindows CSC Serviceにおける情報漏洩の脆弱性【CVE-2025-21374】を公開した。この脆弱性はWindows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Out-of-bounds Read(CWE-125)に分類される。深刻度は中程度(CVSS:5.5)で、ローカル権限を持つ攻撃者による悪用が可能となっている。早急なパッチ適用が推奨される。

【CVE-2025-21378】WindowsのCSC Service権限昇格の脆弱性が深刻、複数バージョンに影響

【CVE-2025-21378】WindowsのCSC Service権限昇格の脆弱性が深刻、...

MicrosoftがWindows CSC Serviceにおける権限昇格の脆弱性【CVE-2025-21378】を公開した。CVSSスコア7.8の深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローに起因する問題で、各バージョン向けの修正プログラムが提供されている。早急な対応が推奨される重要な脆弱性である。

【CVE-2025-21378】WindowsのCSC Service権限昇格の脆弱性が深刻、...

MicrosoftがWindows CSC Serviceにおける権限昇格の脆弱性【CVE-2025-21378】を公開した。CVSSスコア7.8の深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローに起因する問題で、各バージョン向けの修正プログラムが提供されている。早急な対応が推奨される重要な脆弱性である。

【CVE-2025-21364】Microsoft ExcelにSecurity Feature Bypass脆弱性、複数の製品で深刻な影響の可能性

【CVE-2025-21364】Microsoft ExcelにSecurity Featur...

MicrosoftはMicrosoft ExcelにおけるSecurity Feature Bypass脆弱性【CVE-2025-21364】を2025年1月14日に公開した。この脆弱性はMicrosoft 365 Apps for EnterpriseとMicrosoft Office LTSC 2024に影響を与え、CVSSスコア7.8のHigh深刻度と評価されている。信頼されていないデータのデシリアライゼーションに関する問題であり、早急な対応が推奨される。

【CVE-2025-21364】Microsoft ExcelにSecurity Featur...

MicrosoftはMicrosoft ExcelにおけるSecurity Feature Bypass脆弱性【CVE-2025-21364】を2025年1月14日に公開した。この脆弱性はMicrosoft 365 Apps for EnterpriseとMicrosoft Office LTSC 2024に影響を与え、CVSSスコア7.8のHigh深刻度と評価されている。信頼されていないデータのデシリアライゼーションに関する問題であり、早急な対応が推奨される。

【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージョンで深刻な影響

【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージ...

Microsoftは2025年1月14日、Windows 11の複数バージョンにおけるVirtualization-Based Security(VBS)の特権昇格の脆弱性【CVE-2025-21370】を公開した。この脆弱性はCVSSスコア7.8のハイリスク脆弱性として評価されており、Windows 11バージョン22H2、22H3、23H2、24H2のARM64ベースシステムとx64ベースシステムに影響を与えることが判明している。

【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージ...

Microsoftは2025年1月14日、Windows 11の複数バージョンにおけるVirtualization-Based Security(VBS)の特権昇格の脆弱性【CVE-2025-21370】を公開した。この脆弱性はCVSSスコア7.8のハイリスク脆弱性として評価されており、Windows 11バージョン22H2、22H3、23H2、24H2のARM64ベースシステムとx64ベースシステムに影響を与えることが判明している。

【CVE-2025-21417】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンのWindowsに影響

【CVE-2025-21417】Windows Telephony Serviceに深刻な脆弱...

MicrosoftがWindows Telephony Serviceにおける重大な脆弱性【CVE-2025-21417】を公開した。CVSS 3.1で8.8のハイリスクと評価され、Windows 10からWindows Server 2025まで幅広いバージョンに影響。CWE-122のヒープベースバッファオーバーフローとして分類され、リモートからのコード実行を可能にする危険性が指摘されている。

【CVE-2025-21417】Windows Telephony Serviceに深刻な脆弱...

MicrosoftがWindows Telephony Serviceにおける重大な脆弱性【CVE-2025-21417】を公開した。CVSS 3.1で8.8のハイリスクと評価され、Windows 10からWindows Server 2025まで幅広いバージョンに影響。CWE-122のヒープベースバッファオーバーフローとして分類され、リモートからのコード実行を可能にする危険性が指摘されている。

【CVE-2024-54460】Linuxカーネルのcircular lock脆弱性を修正、Bluetoothスタックの安定性向上へ

【CVE-2024-54460】Linuxカーネルのcircular lock脆弱性を修正、B...

Linuxカーネルの開発チームが2025年1月11日、Bluetoothのiso_listen_bis機能におけるcircular lock脆弱性の修正を公開した。この脆弱性は【CVE-2024-54460】として識別され、hdevロックとsocketロックの間でデッドロックが発生する可能性が確認された。修正はLinux 6.9以降のバージョンに適用され、システムの安定性向上が図られている。

【CVE-2024-54460】Linuxカーネルのcircular lock脆弱性を修正、B...

Linuxカーネルの開発チームが2025年1月11日、Bluetoothのiso_listen_bis機能におけるcircular lock脆弱性の修正を公開した。この脆弱性は【CVE-2024-54460】として識別され、hdevロックとsocketロックの間でデッドロックが発生する可能性が確認された。修正はLinux 6.9以降のバージョンに適用され、システムの安定性向上が図られている。

【CVE-2024-54101】HuaweiのHarmonyOSとEMUIでDoS脆弱性が発見、複数バージョンのインストールモジュールに影響

【CVE-2024-54101】HuaweiのHarmonyOSとEMUIでDoS脆弱性が発見...

HuaweiはHarmonyOSとEMUIのインストールモジュールにおけるDoS脆弱性【CVE-2024-54101】を公開した。CVSSスコア6.2を記録したこの脆弱性は、HarmonyOSの2.0.0から4.2.0、EMUIの12.0.0から14.0.0まで影響を及ぼす。特権レベルやユーザー関与を必要としない特徴があり、ローカルからの攻撃によりシステムの可用性が損なわれる危険性がある。

【CVE-2024-54101】HuaweiのHarmonyOSとEMUIでDoS脆弱性が発見...

HuaweiはHarmonyOSとEMUIのインストールモジュールにおけるDoS脆弱性【CVE-2024-54101】を公開した。CVSSスコア6.2を記録したこの脆弱性は、HarmonyOSの2.0.0から4.2.0、EMUIの12.0.0から14.0.0まで影響を及ぼす。特権レベルやユーザー関与を必要としない特徴があり、ローカルからの攻撃によりシステムの可用性が損なわれる危険性がある。