Tech Insights

ASUSがビジネス向けCopilot搭載PCのExpertBook P5を発表、AI ExpertMeetで会議効率化を実現

ASUSがビジネス向けCopilot搭載PCのExpertBook P5を発表、AI Expe...

ASUS JAPAN株式会社が初のビジネス向けCopilot搭載PC「ASUS ExpertBook P5」を発表した。インテル Core Ultra プロセッサーを搭載し、NPUで最大47TOPS、プラットフォームTOPSで最大115TOPSを実現。独自のAIツール「ASUS AI ExpertMeet」による会議支援機能やBIOSレベルの高度なセキュリティ対策を提供する。

ASUSがビジネス向けCopilot搭載PCのExpertBook P5を発表、AI Expe...

ASUS JAPAN株式会社が初のビジネス向けCopilot搭載PC「ASUS ExpertBook P5」を発表した。インテル Core Ultra プロセッサーを搭載し、NPUで最大47TOPS、プラットフォームTOPSで最大115TOPSを実現。独自のAIツール「ASUS AI ExpertMeet」による会議支援機能やBIOSレベルの高度なセキュリティ対策を提供する。

エレコムが新型USB Type-Cメモリーを発表、スマートフォンケース装着時の使用性と転送速度が大幅に向上

エレコムが新型USB Type-Cメモリーを発表、スマートフォンケース装着時の使用性と転送速度...

エレコムは2025年1月中旬より、スマートフォンケースを装着したまま使用可能な小型筐体のUSB Type-CコネクターUSBメモリーを新発売する。最大転送速度150MB/sを実現し、32GB~256GBまでの4容量をラインナップ。Windows/Mac/Android/iOS/iPadOSに対応し、セキュリティソフトによるデータ保護機能も搭載している。

エレコムが新型USB Type-Cメモリーを発表、スマートフォンケース装着時の使用性と転送速度...

エレコムは2025年1月中旬より、スマートフォンケースを装着したまま使用可能な小型筐体のUSB Type-CコネクターUSBメモリーを新発売する。最大転送速度150MB/sを実現し、32GB~256GBまでの4容量をラインナップ。Windows/Mac/Android/iOS/iPadOSに対応し、セキュリティソフトによるデータ保護機能も搭載している。

エレコムが業界最新規格Wi-Fi 7対応2,880Mbps無線LANアダプターを発売、パソコンの高速通信環境が実現へ

エレコムが業界最新規格Wi-Fi 7対応2,880Mbps無線LANアダプターを発売、パソコン...

エレコムは2025年1月中旬より、パソコンのUSBポートに接続するだけでWi-Fi 7が使用可能になる無線LANアダプターを発売する。本製品は最大2,880Mbpsの高速通信に対応し、6GHz帯での通信により電波干渉を軽減。マルチリンクオペレーションやマルチリソースユニットなどの新機能により、安定した高速通信を実現する。価格は12,800円。

エレコムが業界最新規格Wi-Fi 7対応2,880Mbps無線LANアダプターを発売、パソコン...

エレコムは2025年1月中旬より、パソコンのUSBポートに接続するだけでWi-Fi 7が使用可能になる無線LANアダプターを発売する。本製品は最大2,880Mbpsの高速通信に対応し、6GHz帯での通信により電波干渉を軽減。マルチリンクオペレーションやマルチリソースユニットなどの新機能により、安定した高速通信を実現する。価格は12,800円。

エプソンダイレクトがWindows 11 IoT Enterprise LTSCを販売開始、特定用途向け端末の長期安定運用を実現

エプソンダイレクトがWindows 11 IoT Enterprise LTSCを販売開始、特...

エプソンダイレクトは2025年1月14日より、10年間の長期サポートを特徴とするWindows 11 IoT Enterprise LTSCの販売を開始した。受付端末や生産ライン制御向けに最適化されたOSで、ロックダウン機能により不要な操作を制限可能。デスクトップPC 7機種とノートPC 3機種が対象で、無料貸出プログラムとキッティングBTOサービスも提供している。

エプソンダイレクトがWindows 11 IoT Enterprise LTSCを販売開始、特...

エプソンダイレクトは2025年1月14日より、10年間の長期サポートを特徴とするWindows 11 IoT Enterprise LTSCの販売を開始した。受付端末や生産ライン制御向けに最適化されたOSで、ロックダウン機能により不要な操作を制限可能。デスクトップPC 7機種とノートPC 3機種が対象で、無料貸出プログラムとキッティングBTOサービスも提供している。

キヤノンがカメラカラーマッチングアプリを無償提供、映像制作現場の作業効率が大幅に向上へ

キヤノンがカメラカラーマッチングアプリを無償提供、映像制作現場の作業効率が大幅に向上へ

キヤノンは2025年1月23日から、メインカメラとキヤノン製4Kリモートカメラの色合わせを簡易化するPCアプリ「カメラカラーマッチングアプリケーション」の無償提供を開始する。このアプリケーションはWindows11/10に対応し、カラーチャートと3D LUTを活用した色合わせ機能により、従来数時間かかっていた作業を大幅に効率化。特にライブ配信や放送局のスタジオ中継など、編集での色調整が困難な現場での活用が期待される。

キヤノンがカメラカラーマッチングアプリを無償提供、映像制作現場の作業効率が大幅に向上へ

キヤノンは2025年1月23日から、メインカメラとキヤノン製4Kリモートカメラの色合わせを簡易化するPCアプリ「カメラカラーマッチングアプリケーション」の無償提供を開始する。このアプリケーションはWindows11/10に対応し、カラーチャートと3D LUTを活用した色合わせ機能により、従来数時間かかっていた作業を大幅に効率化。特にライブ配信や放送局のスタジオ中継など、編集での色調整が困難な現場での活用が期待される。

コンガテックがconga-SA8 SMARCモジュールを拡充、インテルCore 3プロセッサー搭載でAI処理能力が向上

コンガテックがconga-SA8 SMARCモジュールを拡充、インテルCore 3プロセッサー...

コンガテックジャパンは、低消費電力のコンピューター・オン・モジュールconga-SA8 SMARCモジュールの機能拡充を発表した。最新のインテルCore 3プロセッサーを搭載し、最大3.9GHzのクロック周波数とTDP 9W/15Wの設定に対応。インテルAVX2とVNNIによるAI処理能力の向上と、最大16GByteのLPDDR5-4800メモリー搭載により、エッジコンピューティングの性能向上を実現している。

コンガテックがconga-SA8 SMARCモジュールを拡充、インテルCore 3プロセッサー...

コンガテックジャパンは、低消費電力のコンピューター・オン・モジュールconga-SA8 SMARCモジュールの機能拡充を発表した。最新のインテルCore 3プロセッサーを搭載し、最大3.9GHzのクロック周波数とTDP 9W/15Wの設定に対応。インテルAVX2とVNNIによるAI処理能力の向上と、最大16GByteのLPDDR5-4800メモリー搭載により、エッジコンピューティングの性能向上を実現している。

日立ソリューションズが車載ソフトウェア開発向け循環型テスト自動化ソフトウェアを提供開始、シミュレーションテストの効率化を実現

日立ソリューションズが車載ソフトウェア開発向け循環型テスト自動化ソフトウェアを提供開始、シミュ...

日立ソリューションズは、SDVに向けて大規模化する車載ソフトウェア開発を支援する「モデルベース開発ソリューション」の一環として、新たに「循環型テスト自動化ソフトウェア」を2025年1月16日から提供開始する。本ソフトウェアは複数のツール間をAPI接続することで、テスト実行から結果解析、結果保存までの一連の作業を自動化し、シミュレーション環境やテストシナリオ、パラメーターなどの情報を一元管理することが可能だ。

日立ソリューションズが車載ソフトウェア開発向け循環型テスト自動化ソフトウェアを提供開始、シミュ...

日立ソリューションズは、SDVに向けて大規模化する車載ソフトウェア開発を支援する「モデルベース開発ソリューション」の一環として、新たに「循環型テスト自動化ソフトウェア」を2025年1月16日から提供開始する。本ソフトウェアは複数のツール間をAPI接続することで、テスト実行から結果解析、結果保存までの一連の作業を自動化し、シミュレーション環境やテストシナリオ、パラメーターなどの情報を一元管理することが可能だ。

Adobe AnimateのWindows/macOS版に重大な脆弱性、任意のコード実行の危険性からセキュリティアップデートを提供

Adobe AnimateのWindows/macOS版に重大な脆弱性、任意のコード実行の危険...

Adobeは2025年1月14日、Adobe Animate 2023/2024のWindows/macOS版において、Integer Underflowに起因する重大な脆弱性CVE-2025-21135を修正するセキュリティアップデートを公開した。この脆弱性は任意のコード実行につながる可能性があり、CVSS基準で7.8という高いスコアが付けられている。Adobe Animate 2023は23.0.10へ、Adobe Animate 2024は24.0.7への更新が推奨される。

Adobe AnimateのWindows/macOS版に重大な脆弱性、任意のコード実行の危険...

Adobeは2025年1月14日、Adobe Animate 2023/2024のWindows/macOS版において、Integer Underflowに起因する重大な脆弱性CVE-2025-21135を修正するセキュリティアップデートを公開した。この脆弱性は任意のコード実行につながる可能性があり、CVSS基準で7.8という高いスコアが付けられている。Adobe Animate 2023は23.0.10へ、Adobe Animate 2024は24.0.7への更新が推奨される。

Adobe Substance 3D Stagerに重大な脆弱性、バッファオーバーフローなど5件の深刻な問題に対処したバージョン3.1.0を公開

Adobe Substance 3D Stagerに重大な脆弱性、バッファオーバーフローなど5...

Adobeは2025年1月14日、3DデザインツールSubstance 3D Stagerのセキュリティアップデートを公開した。Windows/macOS向けバージョン3.0.4以前に存在する5つの重大な脆弱性を修正。スタックベースおよびヒープベースのバッファオーバーフロー、範囲外書き込みの脆弱性が対象で、いずれもCVSSスコア7.8と評価される深刻な問題。Creative Cloudデスクトップアプリを通じて最新版3.1.0が提供される。

Adobe Substance 3D Stagerに重大な脆弱性、バッファオーバーフローなど5...

Adobeは2025年1月14日、3DデザインツールSubstance 3D Stagerのセキュリティアップデートを公開した。Windows/macOS向けバージョン3.0.4以前に存在する5つの重大な脆弱性を修正。スタックベースおよびヒープベースのバッファオーバーフロー、範囲外書き込みの脆弱性が対象で、いずれもCVSSスコア7.8と評価される深刻な問題。Creative Cloudデスクトップアプリを通じて最新版3.1.0が提供される。

Adobe PhotoshopのWindows版とmacOS版に重大な脆弱性、任意のコード実行の危険性に対処するアップデートを公開

Adobe PhotoshopのWindows版とmacOS版に重大な脆弱性、任意のコード実行...

Adobeは2025年1月14日、PhotoshopのWindowsおよびmacOS版における重大な脆弱性を修正するセキュリティアップデートを公開した。対象となるのはPhotoshop 2025のバージョン26.1以前およびPhotoshop 2024のバージョン25.12以前で、任意のコード実行につながる可能性のある脆弱性が修正された。優先度3として位置付けられており、Creative Cloud デスクトップアプリを通じたアップデートが推奨される。

Adobe PhotoshopのWindows版とmacOS版に重大な脆弱性、任意のコード実行...

Adobeは2025年1月14日、PhotoshopのWindowsおよびmacOS版における重大な脆弱性を修正するセキュリティアップデートを公開した。対象となるのはPhotoshop 2025のバージョン26.1以前およびPhotoshop 2024のバージョン25.12以前で、任意のコード実行につながる可能性のある脆弱性が修正された。優先度3として位置付けられており、Creative Cloud デスクトップアプリを通じたアップデートが推奨される。

Microsoftが待望のDark Modeを実装、Excel for Windowsの視認性とアクセシビリティが大幅に向上

Microsoftが待望のDark Modeを実装、Excel for Windowsの視認性...

Microsoft社は2025年1月15日、Excel for WindowsにDark Mode機能を実装した。セル全体を含むシート全体の暗色化により、低光量環境での目の疲れを軽減し、OLED・AMOLEDディスプレイでの消費電力削減にも貢献。Version 2502以降のBeta Channelユーザーに提供され、View TabのSwitch Modesボタンで簡単に切り替えが可能。システム設定との連動機能も搭載し、ユーザビリティを大幅に向上させている。

Microsoftが待望のDark Modeを実装、Excel for Windowsの視認性...

Microsoft社は2025年1月15日、Excel for WindowsにDark Mode機能を実装した。セル全体を含むシート全体の暗色化により、低光量環境での目の疲れを軽減し、OLED・AMOLEDディスプレイでの消費電力削減にも貢献。Version 2502以降のBeta Channelユーザーに提供され、View TabのSwitch Modesボタンで簡単に切り替えが可能。システム設定との連動機能も搭載し、ユーザビリティを大幅に向上させている。

警察庁がMirrorFaceによるサイバー攻撃の注意喚起を発表、中国の関与が疑われる組織的な情報窃取活動と評価

警察庁がMirrorFaceによるサイバー攻撃の注意喚起を発表、中国の関与が疑われる組織的な情...

警察庁は2024年1月8日、MirrorFaceによるサイバー攻撃について注意喚起を行った。2019年から現在まで、シンクタンクや政府関係者、企業などを標的とした組織的な情報窃取活動が確認され、中国の関与が疑われる。攻撃では複数のマルウェアやWindows Sandbox、Visual Studio Codeの機能が悪用されており、安全保障や先端技術への脅威となっている。

警察庁がMirrorFaceによるサイバー攻撃の注意喚起を発表、中国の関与が疑われる組織的な情...

警察庁は2024年1月8日、MirrorFaceによるサイバー攻撃について注意喚起を行った。2019年から現在まで、シンクタンクや政府関係者、企業などを標的とした組織的な情報窃取活動が確認され、中国の関与が疑われる。攻撃では複数のマルウェアやWindows Sandbox、Visual Studio Codeの機能が悪用されており、安全保障や先端技術への脅威となっている。

【CVE-2024-49072】Windows Task Schedulerに特権昇格の脆弱性、広範なバージョンに影響

【CVE-2024-49072】Windows Task Schedulerに特権昇格の脆弱性...

Microsoftは2024年12月10日、Windows Task Schedulerの特権昇格に関する脆弱性CVE-2024-49072を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与えるこの脆弱性は、CVSSスコア7.8のHigh評価で、ヒープベースのバッファオーバーフローによる特権昇格の可能性が指摘されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49072】Windows Task Schedulerに特権昇格の脆弱性...

Microsoftは2024年12月10日、Windows Task Schedulerの特権昇格に関する脆弱性CVE-2024-49072を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与えるこの脆弱性は、CVSSスコア7.8のHigh評価で、ヒープベースのバッファオーバーフローによる特権昇格の可能性が指摘されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョンに影響

【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service (WwanSvc)に情報漏洩の脆弱性が存在することを公開した。CVE-2024-49103として識別されたこの脆弱性は、Windows 10からWindows 11まで、Windows Server 2019から2025までの広範なバージョンに影響を与える。物理的なアクセスと低い特権レベルで攻撃が可能であり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service (WwanSvc)に情報漏洩の脆弱性が存在することを公開した。CVE-2024-49103として識別されたこの脆弱性は、Windows 10からWindows 11まで、Windows Server 2019から2025までの広範なバージョンに影響を与える。物理的なアクセスと低い特権レベルで攻撃が可能であり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆弱性、Windows Server/10/11に広範な影響

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆...

MicrosoftはリモートデスクトップクライアントにおいてCVE-2024-49105として識別される重大な脆弱性を発見した。この脆弱性は不適切なアクセス制御に起因し、リモートコード実行を可能にする可能性がある。Windows Server、Windows 10/11の広範なバージョンに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆...

MicrosoftはリモートデスクトップクライアントにおいてCVE-2024-49105として識別される重大な脆弱性を発見した。この脆弱性は不適切なアクセス制御に起因し、リモートコード実行を可能にする可能性がある。Windows Server、Windows 10/11の広範なバージョンに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49087】Windows Mobile Broadband Driverに情報漏洩の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49087】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。

【CVE-2024-49087】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。

【CVE-2024-49107】MicrosoftがWindows製品のWmsRepair Service特権昇格の脆弱性を公開、複数バージョンに影響

【CVE-2024-49107】MicrosoftがWindows製品のWmsRepair S...

MicrosoftはWindows製品に関する重大な脆弱性CVE-2024-49107を公開した。WmsRepair Serviceにおける特権昇格の問題で、CVSSスコア7.3のハイリスクとして評価されている。Windows 10、11、Serverの複数バージョンが影響を受け、不適切なリンク解決とアクセス制御の問題により、攻撃者による権限昇格のリスクが指摘されている。早急なアップデートが推奨される。

【CVE-2024-49107】MicrosoftがWindows製品のWmsRepair S...

MicrosoftはWindows製品に関する重大な脆弱性CVE-2024-49107を公開した。WmsRepair Serviceにおける特権昇格の問題で、CVSSスコア7.3のハイリスクとして評価されている。Windows 10、11、Serverの複数バージョンが影響を受け、不適切なリンク解決とアクセス制御の問題により、攻撃者による権限昇格のリスクが指摘されている。早急なアップデートが推奨される。

【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数...

MicrosoftがWindows OSのWireless Wide Area Network Service (WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49109として識別されるこの脆弱性は、Windows 10/11およびWindows Server 2019/2025の複数バージョンに影響を与える。CVSS v3.1で6.6(中程度)と評価される本脆弱性は、物理的なアクセスによる特権昇格の可能性が指摘されている。

【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数...

MicrosoftがWindows OSのWireless Wide Area Network Service (WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49109として識別されるこの脆弱性は、Windows 10/11およびWindows Server 2019/2025の複数バージョンに影響を与える。CVSS v3.1で6.6(中程度)と評価される本脆弱性は、物理的なアクセスによる特権昇格の可能性が指摘されている。

【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響し早急な対応が必要に

【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響...

MicrosoftはWindows Routing and Remote Access Service (RRAS)においてリモートコード実行の脆弱性CVE-2024-49104を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響...

MicrosoftはWindows Routing and Remote Access Service (RRAS)においてリモートコード実行の脆弱性CVE-2024-49104を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョンで修正パッチ公開

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性(CVE-2024-49099)を公開した。Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受け、CVSSスコア4.3のミディアムリスクと評価されている。物理的なアクセスを必要とする攻撃であり、最新のセキュリティアップデートで対策可能だ。

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性(CVE-2024-49099)を公開した。Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受け、CVSSスコア4.3のミディアムリスクと評価されている。物理的なアクセスを必要とする攻撃であり、最新のセキュリティアップデートで対策可能だ。

【CVE-2024-49094】WindowsのWwanSvcに特権昇格の脆弱性、複数バージョンに影響

【CVE-2024-49094】WindowsのWwanSvcに特権昇格の脆弱性、複数バージョ...

MicrosoftはWindows OSのWireless Wide Area Network Service(WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49094として識別されるこの脆弱性は、Windows 10からWindows 11まで、また複数のサーバー製品に影響を与える。CVSSスコア6.6の中程度の深刻度と評価され、各バージョンに対する修正プログラムが提供されている。

【CVE-2024-49094】WindowsのWwanSvcに特権昇格の脆弱性、複数バージョ...

MicrosoftはWindows OSのWireless Wide Area Network Service(WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49094として識別されるこの脆弱性は、Windows 10からWindows 11まで、また複数のサーバー製品に影響を与える。CVSSスコア6.6の中程度の深刻度と評価され、各バージョンに対する修正プログラムが提供されている。

【CVE-2024-49083】Windows Mobile Broadband Driverに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49083】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに特権昇格の脆弱性(CVE-2024-49083)を公開した。この脆弱性はバッファ範囲外の読み取りに分類され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。物理的なアクセスを必要とするものの、攻撃者による特権昇格や機密情報の改ざんが可能となる深刻な問題となっている。

【CVE-2024-49083】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに特権昇格の脆弱性(CVE-2024-49083)を公開した。この脆弱性はバッファ範囲外の読み取りに分類され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。物理的なアクセスを必要とするものの、攻撃者による特権昇格や機密情報の改ざんが可能となる深刻な問題となっている。

【CVE-2024-49077】Windows Mobile Broadband Driverに特権昇格の脆弱性、複数バージョンに影響

【CVE-2024-49077】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverにおける特権昇格の脆弱性(CVE-2024-49077)を公開した。この問題はWindows 10、Windows 11、Windows Serverの複数バージョンに影響し、CVSSスコア6.8の中程度の深刻度を持つ。脆弱性はCWE-191のInteger UnderflowとCWE-125のOut-of-bounds Readに分類され、特別な権限なしで攻撃が可能という特徴がある。

【CVE-2024-49077】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverにおける特権昇格の脆弱性(CVE-2024-49077)を公開した。この問題はWindows 10、Windows 11、Windows Serverの複数バージョンに影響し、CVSSスコア6.8の中程度の深刻度を持つ。脆弱性はCWE-191のInteger UnderflowとCWE-125のOut-of-bounds Readに分類され、特別な権限なしで攻撃が可能という特徴がある。

【CVE-2024-49074】Windows Kernel-Mode Driverに権限昇格の脆弱性、複数のバージョンで修正アップデートを公開

【CVE-2024-49074】Windows Kernel-Mode Driverに権限昇格...

Microsoftは2024年12月10日、Windows Kernel-Mode Driverにおける権限昇格の脆弱性を公開した。CVE-2024-49074として識別されるこの脆弱性は、Use After Free(CWE-416)に分類され、CVSSスコア7.8の高リスクと評価されている。Windows 10の複数バージョンとWindows Server 2019が影響を受け、早急なアップデートの適用が推奨される。

【CVE-2024-49074】Windows Kernel-Mode Driverに権限昇格...

Microsoftは2024年12月10日、Windows Kernel-Mode Driverにおける権限昇格の脆弱性を公開した。CVE-2024-49074として識別されるこの脆弱性は、Use After Free(CWE-416)に分類され、CVSSスコア7.8の高リスクと評価されている。Windows 10の複数バージョンとWindows Server 2019が影響を受け、早急なアップデートの適用が推奨される。

【CVE-2024-49081】WindowsのWwanSvcに権限昇格の脆弱性、複数のバージョンで対応が必要に

【CVE-2024-49081】WindowsのWwanSvcに権限昇格の脆弱性、複数のバージ...

MicrosoftはWindows OSのWireless Wide Area Network Service (WwanSvc)に権限昇格の脆弱性を発見した。CVSSスコア6.6の中程度の深刻度で、Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受ける。物理的なアクセスと低い特権レベルで攻撃が可能で、システムに深刻な影響を与える可能性があるため、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49081】WindowsのWwanSvcに権限昇格の脆弱性、複数のバージ...

MicrosoftはWindows OSのWireless Wide Area Network Service (WwanSvc)に権限昇格の脆弱性を発見した。CVSSスコア6.6の中程度の深刻度で、Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受ける。物理的なアクセスと低い特権レベルで攻撃が可能で、システムに深刻な影響を与える可能性があるため、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49086】Windows RRASにリモートコード実行の脆弱性、複数のサーバー製品に影響

【CVE-2024-49086】Windows RRASにリモートコード実行の脆弱性、複数のサ...

Microsoftは2024年12月10日、Windows Routing and Remote Access Service (RRAS)にリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスクな脆弱性として評価されており、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。脆弱性の種類はCWE-122に分類されるヒープベースのバッファオーバーフローであり、早急な対応が必要となる。

【CVE-2024-49086】Windows RRASにリモートコード実行の脆弱性、複数のサ...

Microsoftは2024年12月10日、Windows Routing and Remote Access Service (RRAS)にリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスクな脆弱性として評価されており、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。脆弱性の種類はCWE-122に分類されるヒープベースのバッファオーバーフローであり、早急な対応が必要となる。

【CVE-2024-49093】Windows Server 2025とWindows 11にReFS脆弱性が発見、特権昇格のリスクに注意

【CVE-2024-49093】Windows Server 2025とWindows 11に...

MicrosoftはWindows Server 2025とWindows 11 Version 24H2のResilient File System(ReFS)に特権昇格の脆弱性が存在することを公開した。CVSSスコア8.8の重大な脆弱性であり、バージョン10.0.26100.0から10.0.26100.2605未満のシステムが影響を受ける。x64およびARM64ベースシステムが対象で、特にローカルアクセス権を持つ攻撃者による悪用のリスクが指摘されている。

【CVE-2024-49093】Windows Server 2025とWindows 11に...

MicrosoftはWindows Server 2025とWindows 11 Version 24H2のResilient File System(ReFS)に特権昇格の脆弱性が存在することを公開した。CVSSスコア8.8の重大な脆弱性であり、バージョン10.0.26100.0から10.0.26100.2605未満のシステムが影響を受ける。x64およびARM64ベースシステムが対象で、特にローカルアクセス権を持つ攻撃者による悪用のリスクが指摘されている。

【CVE-2024-49097】Windows PrintWorkflowUserSvcに特権昇格の脆弱性、複数バージョンに影響

【CVE-2024-49097】Windows PrintWorkflowUserSvcに特権...

MicrosoftはWindows PrintWorkflowUserSvcにおける特権昇格の脆弱性【CVE-2024-49097】を公開した。この脆弱性はCVSSスコア7.0の深刻度で、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。CWE-591とCWE-416の2つの脆弱性タイプが特定され、各バージョンの特定ビルド番号以前のシステムが影響を受ける可能性がある。

【CVE-2024-49097】Windows PrintWorkflowUserSvcに特権...

MicrosoftはWindows PrintWorkflowUserSvcにおける特権昇格の脆弱性【CVE-2024-49097】を公開した。この脆弱性はCVSSスコア7.0の深刻度で、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。CWE-591とCWE-416の2つの脆弱性タイプが特定され、各バージョンの特定ビルド番号以前のシステムが影響を受ける可能性がある。

【CVE-2024-49098】Windows WwanSvcに情報漏洩の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49098】Windows WwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性【CVE-2024-49098】を公開した。Windows 10、11、Server製品の複数バージョンに影響し、CWE-125(Out-of-bounds Read)に分類され、CVSSv3.1で深刻度4.3(MEDIUM)と評価されている。物理的なアクセスと低い権限があれば悪用可能だが、ユーザーの操作は不要という特徴がある。

【CVE-2024-49098】Windows WwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性【CVE-2024-49098】を公開した。Windows 10、11、Server製品の複数バージョンに影響し、CWE-125(Out-of-bounds Read)に分類され、CVSSv3.1で深刻度4.3(MEDIUM)と評価されている。物理的なアクセスと低い権限があれば悪用可能だが、ユーザーの操作は不要という特徴がある。

【CVE-2024-49102】WindowsのRRASに重大な脆弱性、広範なバージョンが影響を受け緊急の対応が必要に

【CVE-2024-49102】WindowsのRRASに重大な脆弱性、広範なバージョンが影響...

Microsoftは2024年12月10日、Windows Routing and Remote Access Service(RRAS)におけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。攻撃者によるリモートからのコード実行を可能にする危険性があり、企業や組織のセキュリティ担当者による迅速な対応が求められる。

【CVE-2024-49102】WindowsのRRASに重大な脆弱性、広範なバージョンが影響...

Microsoftは2024年12月10日、Windows Routing and Remote Access Service(RRAS)におけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。攻撃者によるリモートからのコード実行を可能にする危険性があり、企業や組織のセキュリティ担当者による迅速な対応が求められる。