Impress サイト

全カテゴリ

バックナンバー
生成AI
Excel
Windows
Office
Webブラウザー
脆弱性
ドキュメント
SNS
動画
フォント

検索

記事を探す

閉じる

窓の杜をフォローする

Special Site

アクセスランキング

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

最新記事

Opera、『ヒュッゲ』なワークスペースで利用権利のプレゼントキャンペーン　ほか
9件を掲載（1月22日のダイジェストニュース）
1月22日 17:43
ゲーム中でチラ見できるミニブラウザー「Microsoft Edge Game Assist」が安定版にも搭載
ただし、まだプレビュー機能という扱い
1月22日 16:02
「Node.js」にセキュリティアップデート～サポート終了の旧版にもCVE番号が付番開始
v23.6.1/v22.13.1/v20.18.2/v18.20.6へのアップデートを
1月22日 15:10
「Firefox 134.0.2」が公開～4件の問題に対処したマイナーアップデート
1月22日 12:54
Oracle、2025年最初の定例セキュリティ更新～「Java」「VirtualBox」「MySQL」などで脆弱性318件
四半期ごとに実施される「Critical Patch Update」を実施
1月22日 10:42
アップデート情報パッケージ・ドライバー関連
パッケージ・ドライバー関連　1月22日　～Super Micro Computerなど
1月22日 10:30
「Wine 10.0」がリリース～「ARM64EC」と高DPIスケーリングに対応
Linux環境などでWindowsのGUIアプリケーションを直接実行できる互換レイヤー
1月22日 10:01
Book Watchセール情報
終了目前！Kindle本ストアの「ビジネス本セール」が明日終了
1月23日まで。4,000冊以上のビジネス本が最大60％OFF
1月22日 09:50
連載本日みつけたお買い得情報
Lenovo製12.2インチChromebookが31,800円！AmazonでChromebookのセール
ASUS製10.5インチChromebookは36,800円でセール中
1月22日 09:47
連載本日みつけたお買い得情報
「eero」シリーズが最大20％OFF！AmazonのWi-Fiメッシュシステム
Wi-Fi 6対応の「eero 6＋」が15,980円から。Wi-Fi 7モデルもセール中
1月22日 09:29
連載柳谷智宣のAI ウォッチ！
ディープフェイクを作るハードルがあまりに低すぎる～LoRAがもたらしたもの
知っておきたい画像生成AIのいま［後編］
1月22日 09:00
クラシック「Outlook」アプリにまた問題、メールの返信・転送時にクラッシュする
Microsoftが回避策を案内中
1月22日 07:45
アップデート情報窓の杜収録ソフト
窓の杜収録ソフト　1月22日　～「PeaZip」や「CubePDF Utility」など
1月22日 07:30
連載いまさら聞けないExcel
【Excel】複数セルへのコピペをさらに効率化！「ジャンプ」機能を使った時短技
1月22日 06:55
解凍・圧縮ツール「7-Zip」に「Mark of the Web」をバイパスできる脆弱性
「7-Zip 24.09」へのアップデートを
1月22日 06:45

Impress Watchシリーズ人気記事

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

【おすすめ記事】Windowsヘッドライン

「Windows 11 バージョン 24H2」の自動アップグレードが本格化
2025年最初の「Windows Update」159件の脆弱性に対処
「Microsoft 365」Personal/Familyプランに「Copilot」が統合、値上げも同時実施
新しい「Outlook」アプリ、Windows 10にもプリインストールへ
古い「Outlook」「Microsoft 365」がWindows Server 2016でクラッシュする不具合
従量課金制のAIエージェント「Microsoft 365 Copilot Chat」提供開始

窓の杜
セキュリティ
脆弱性
その他

ニュース

「Node.js」にセキュリティアップデート～サポート終了の旧版にもCVE番号が付番開始

v23.6.1/v22.13.1/v20.18.2/v18.20.6へのアップデートを

樽井秀人

2025年1月22日 15:10

「Node.js」v20.12.1などがリリース

　「Node.js」のセキュリティアップデートが、1月21日にリリースされた。以下のバージョンへのアップデートが推奨されている。

Node v18.20.6 (LTS)
Node v20.18.2 (LTS)
Node v22.13.1 (LTS)
Node v23.6.1 (Current)

　今回のリリースでは、「undici」ライブラリが公開済みの脆弱性を修正したバージョンへアップデートされた。加えて、以下の「Node.js」固有のセキュリティ修正が実施されている（括弧内は深刻度）。

CVE-2025-23083：Worker permission bypass via InternalWorker leak in diagnostics（High）
CVE-2025-23084：Path traversal by drive name in Windows environment（Medium）
CVE-2025-23085：GOAWAY HTTP/2 frames cause memory leak outside heap（Medium）

　加えて、以前アナウンスされた通り、ライフサイクルを終えた（EOL、End-of-Life）バージョンに対しCVE番号が付番されている。サポートが終了しているバージョンを使い続けるのは、セキュリティ上のリスクが大きい。できるだけ早めに後継バージョンへ移行したい。

CVE-2025-23087：Node.js v17.x 以前
CVE-2025-23088：Node.js v19.x
CVE-2025-23089：Node.js v21.x

関連リンク

Node.js
Node.js — Tuesday, January 21, 2025 Security Releases

関連記事

EOLを迎えた古い「Node.js」を利用するのは脆弱性～CVE番号を付番へ
2025年1月10日
「Node.js 22」がリリース～計3年間の長期サポート（LTS）版
2024年4月25日
「Node.js」にセキュリティアップデート～v21.7.2/v20.12.1/v18.20.1がリリース
2024年4月4日
「Apache」「Node.js」も～多くの実装が影響を受ける脆弱性「HTTP/2 CONTINUATION Flood」
2024年4月10日
多くのプログラミング言語に危険な脆弱性～Windows環境の引数エスケープ処理に不備「Rust」「PHP」「Node.js」「Haskell」などに影響
2024年4月15日

トップページに戻る

Amazon 売れ筋ランキング

ノートPC

Amazon ノートPC の売れ筋ランキング更新日時：2025/01/22 18:09

tomtoc 360°保護 15.6インチパソコンケース 15.6型 Dell NEC Lavie ASUS Lenovo HP dynabook対応全方位耐衝撃ノートPCケーススリーブラップトップインナーバッグ軽量撥水加工ブラック
￥3,380
Apple 2024 MacBook Pro 10 コア CPU、10 コア GPU の M4 チップ搭載ノートパソコン: Apple Intelligence のために設計、14.2 インチ Liquid Retina XDR ディスプレイ、16GBユニファイドメモリ、512GB の SSD ストレージ - スペースブラック
￥238,747
高性能ノートPC/Pro-x11 / 15.6型フルHD / 10キー / Win11 Pro/MS Office H&B 2019 / Core i5-12450H / WEBカメラ/ワジュン/Wi-Fi 6.0対応 / Bluetooth内蔵/HDMI/Type-C / 16GB / 256GB SSD
￥103,900
富士通ノートパソコン FMV Lite WA1/H3 (MS Office 2021/Win 11/15.6型/Celeron/8GB/SSD 256GB) AHシリーズ FMVWH3A112_AZ
￥79,800
【Amazon.co.jp限定】 ASUS ノートパソコン Vivobook 15 15.6インチ Ryzen 7 7730U メモリ16GB SSD1TB WPS Office搭載 Windows11 バッテリー駆動12.9時間重量1.7kg インカメラ搭載クワイエットブルー M1502YA-BQ183W
￥99,800

Amazonランキングをもっと見る

PCソフト

Amazon PCソフトの売れ筋ランキング更新日時：2025/01/22 18:09

Robloxギフトカード - 800 Robux 【限定バーチャルアイテムを含む】【オンラインゲームコード】ロブロックス | オンラインコード版
￥1,200
Microsoft Office Home 2024(最新永続版)|オンラインコード版|Windows11、10/mac対応|PC2台
￥31,023
Windows 11 Home 日本語版
￥19,280
Robloxギフトカード - 10,000 Robux 【限定バーチャルアイテムを含む】【オンラインゲームコード】ロブロックス | オンラインコード版
￥12,000
Microsoft Office Home & Business 2024(最新永続版)|オンラインコード版|Windows11、10/mac対応|PC2台
￥39,582

Amazonランキングをもっと見る

IT入門書

Amazon IT入門書の売れ筋ランキング更新日時：2025/01/22 18:09

生成AIパスポート公式テキスト第３版
￥1,766
ショートカットクロニクル: 時短の勇者と神速のキー
￥99
ChatGPT ∞(ムゲン)英会話 : GPT-4o 高度な音声モード(Advanced Voice Mode) 活用ガイド : オンライン英会話はもう不要？人間並みバイリンガルAI教師がポケットの中に。 ChatGPTでビジネスが加速するAI仕事術 (エクセル兄さん出版)
￥300
1冊ですべて身につくHTML ＆ CSSとWebデザイン入門講座［第2版］
￥2,326
Obsidianでつなげる情報管理術【完成版】
￥680

Amazonランキングをもっと見る

電子書籍リーダー

Amazon 電子書籍リーダーの売れ筋ランキング更新日時：2025/01/22 18:09

New Kindle Paperwhite シグニチャーエディション (32GB) 7インチディスプレイ、明るさ自動調整、色調調節ライト、12週間持続バッテリー、広告なし、メタリックブラック
￥32,980
New Kindle Paperwhite (16GB) 7インチディスプレイ、色調調節ライト、12週間持続バッテリー、広告なし、ブラック
￥27,980
New Kindle (2024年発売)、6インチディスプレイ電子書籍リーダー、16GBストレージ、ブラック、広告なし
￥19,980
Kindle Scribe キンドルスクライブ (16GB) 10.2インチディスプレイ Kindle史上初の手書き入力機能搭載スタンダードペン付き (2022年発売)
￥47,980
New Kindle Scribe Notebook Design - 10.2インチディスプレイ、64GBストレージ、ノート機能搭載、プレミアムペン付き、メタリックジェード (2024年発売)
￥64,980

Amazonランキングをもっと見る

Group site links

インプレスのビジネスWeb
インプレスの本と雑誌
- インプレスブックス
- NextPublishing
Rittor Music
山と溪谷社
- 山と溪谷オンライン
- CLIMBING-NET
近代科学社
- 近代科学社Digital
イカロス出版
MdN
- MdN Books
- MdN Design Interactive
ICE
PUBFUN
- パブファンセルフ
IPGネットワーク

本サイトのご利用について
お問い合わせ
広告掲載のご案内
編集部へのご連絡
プライバシーポリシー
会社概要
インプレスグループ
特定商取引法に基づく表示

Copyright ©2018Impress Corporation. All rights reserved.