Impress サイト

全カテゴリ

バックナンバー
生成AI
Excel
Windows
Office
Webブラウザー
脆弱性
ドキュメント
SNS
動画
フォント

検索

記事を探す

閉じる

アクセスランキング

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

Special Site

窓の杜をフォローする

最新記事

「GitHub Copilot CLI」のパブリックプレビューが開始～Proプラン以上で提供
ターミナルで動作する「Copilot」コーディングエージェント
OpenAIが「ChatGPT Pulse」を発表～ただ答えるだけでなく、先回りして提案するパーソナルアシスタントへ
「ROG Xbox Ally」のゲーム専用UIはWindowsを超える？ MicrosoftとASUSによるゲーム特化カスタム
139,800円の価格設定が安いと言える意味も解説
アップデート情報窓の杜収録ソフト
窓の杜収録ソフト　9月26日　～「Foxit PDF Reader」や「DiffBrowser」など
Book Watchセール情報
『ザイログZ80伝説』などレトロCPU本が50％OFF！ Kindle本秋の特別セール
『インテル8080伝説』『モトローラ6800伝説』も半額に
Book Watchセール情報
Kindleマンガフェスで『着せ恋』『ドリフターズ』『ハガレン』『MASTERキートン』など50％ポイント還元！
9月の金・土・日はマンガフェス！最終回は「シリーズ読み始め応援最大10巻まで50％還元」
マイクロソフト、「Copilot+ PC」向けArmネイティブアプリの拡大を発表
「Microsoft 365」から「Google Chrome」、Adobe製品まで主要アプリが続々と対応
プロ翻訳家×AIのハイブリッド方式で“1文字あたり7円から”の低価格を実現した「AlgoGames 翻訳」【TGS2025】
Algomaticが「東京ゲームショウ2025」にブース出展
LLMがゲームテスターになる!? AIが“遊びながら”開発を支援するソリューション、PFNが展示【TGS2025】
AIエージェントによる新たなゲーム体験の創出をサポート
カレンダーと付箋ボードを備えたPIMアプリ「カレンダー付箋ボード」v1.1.7　ほか
17件を掲載（9月25日のダイジェストニュース）
「Google スプレッドシート」でGeminiの数式生成機能が大幅強化
数式エラーの説明や複数の数式オプションの出力などが可能に
Windows Insider Preview
Windows 11＋Xboxゲームパッドの親和性向上、「ゲームバー」のパフォーマンスも改善へ
Release Previewチャネルにまで上陸、間もなく製品版OSへ投入か
連載やじうまの杜
苦節5年、“高速に動作する昔ながらのテキストエディター”を目指した「TZEditor」が誕生
元々はC#/.NETアプリ、C++/Win32で生まれ変わる
連載マウスコンピューター売れ筋PCランキング
eSIM・物理SIM両対応のLTE搭載15.6型ノートが売上No1！ 7万円台から買えるPCも人気
［デスクトップ/ノート総合編 2025/9/25版］
「Microsoft 365 Copilot」がAnthropicモデルを追加、「Claude Sonnet 4」「Claude Opus 4.1」が利用可能に
調査エージェント「Researcher」やカスタマイズツール「Copilot Studio」で

Impress Watchシリーズ人気記事

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

【おすすめ記事】Windows ヘッドライン

2026年6月以降は「セキュアブート」証明書の失効に注意
2025年9月の「Windows Update」、深刻度最高の脆弱性は8件
「Snipping Tool」にクイックマークアップ機能が導入へ
「メモ帳」がローカルAIを用いた執筆支援に対応
SIM搭載Win PCの「モバイル通信プラン」アプリは廃止
Win 11に記号入力のためのショートカットが導入へ
タダでWin 10を1年間延命できる「ESU」の登録が開始されたので試してみた
死後の「Microsoft アカウント」はどうなる？ Microsoftに聞いてみた
ローカルアカウントでWin 11をセットアップする方法【令和7年最新版】

窓の杜
セキュリティ
脆弱性
その他

ニュース

Pythonの国産GUIライブラリ「TkEasyGUI」に深刻な脆弱性～任意OSコマンド実行の恐れ

最新版へのアップデートを推奨

長谷川正太郎

2025年9月5日 13:12

Pythonの国産GUIライブラリ「TkEasyGUI」に深刻な脆弱性

　脆弱性ポータルサイトJVNは9月5日、国産のPython用GUIライブラリ「TkEasyGUI」に関する脆弱性レポート（JVN#48739895）を公開した。複数の脆弱性が発見されたとして、注意を喚起している。

　脆弱性の内容は、以下の通り（括弧内はCVSS 4.0のスコア）。

CVE-2025-55037：OSコマンドインジェクション（9.3）
CVE-2025-55671：ファイル検索パスの制御不備（8.5）

　いずれも「TkEasyGUI」v1.0.22より前のバージョンに影響する。「CVE-2025-55037」は外部からメッセージを構築する設定にしている場合に、第三者が任意OSコマンドを実行できるというもの。「CVE-2025-55671」では、プログラムを実行している権限で任意のコードを実行される恐れがある。

　JVNは、問題を修正済みの最新版へ更新することを推奨している。なお、現在の最新版は8月20日に公開されたv1.0.38となっている。

Amazonで購入

「Python」関連商品 Amazonで購入

関連リンク

kujirahand/tkeasygui-python: The easiest library for creating GUIs in Python
JVN#48739895: Pythonライブラリ「TkEasyGUI」における複数の脆弱性

関連記事

「Python」で簡単にGUIを構築できる国産フレームワーク「TkEasyGUI」がv1.0に
2024年11月8日
「Python」v3.12以降に“CRITICAL”の脆弱性～他のバージョンにもセキュリティ修正
2025年6月4日
エプソンのプリンタードライバーのインストーラーに脆弱性～JVNが注意喚起
2025年4月30日

トップページに戻る

Amazon 売れ筋ランキング

ノートPC

Amazon ノートPC の売れ筋ランキング更新日時：2025/09/26 06:05

Apple 2025 MacBook Air M4 チップ搭載 13 インチノートブック: Apple Intelligence のために設計、13.6 インチ Liquid Retina ディスプレイ、16GBユニファイドメモリ、 256GB SSD ストレージ、12MP センターフレームカメラ、Touch ID - ミッドナイト
￥164,800
富士通ノートパソコン FMV WA1/J2 (MS Office 2024/Win 11/15.6型/Core i5/16GB/SSD 512GB) AHシリーズ FMVWJ2A15W_AZ
￥143,800
【Amazon.co.jp限定】Lenovo ノートパソコンパソコン IdeaPad Slim 3 15.6インチ AMD Ryzen™ 7 5825U メモリ16GB SSD512GB MS Office 2024搭載 Windows11 バッテリー駆動14.0時間重量1.62kg アークティックグレー 82XM00UPJP ノートPC
￥126,500
HP ノートパソコン HP 15-fd インテル第13世代インテル Core i5-1334U 16GBメモリ 256GB SSD Bluetooth 指紋認証薄型ナチュラルシルバー Microsoft Office Home & Business 2021搭載 1年間メーカー保証
￥104,280
tomtoc 360°保護 15.6 16インチパソコンケース 15.6~16型 Dell NEC Lavie ASUS HP dynabook Lenovo対応全方位耐衝撃ノートPCケーススリーブラップトップインナーバッグ軽量撥水加工ブブラック
￥3,490

Amazonランキングをもっと見る

PCソフト

Amazon PCソフトの売れ筋ランキング更新日時：2025/09/26 06:05

Robloxギフトカード - 800 Robux 【限定バーチャルアイテムを含む】【オンラインゲームコード】ロブロックス | オンラインコード版
￥1,200
Microsoft Office Home & Business 2024(最新永続版)|オンラインコード版|Windows11、10/mac対応|PC2台
￥39,582
Microsoft Office Home 2024(最新永続版)|オンラインコード版|Windows11、10/mac対応|PC2台
￥31,023
Robloxギフトカード - 2,000 Robux 【限定バーチャルアイテムを含む】【オンラインゲームコード】ロブロックス | オンラインコード版
￥3,000
Robloxギフトカード - 10,000 Robux 【限定バーチャルアイテムを含む】【オンラインゲームコード】ロブロックス | オンラインコード版
￥12,000

Amazonランキングをもっと見る

IT入門書

Amazon IT入門書の売れ筋ランキング更新日時：2025/09/26 06:05

生成AIパスポート公式テキスト第３版
￥1,766
1冊ですべて身につくHTML ＆ CSSとWebデザイン入門講座［第2版］
￥2,533
マンガ＋図解でわかるAIと雑談しながら、お金を生み出す方法。「ChatGPT」と「note」で見つけた新しい働き方: 特別な知識はいりません。50代の私が「人生経験」を最強の武器に、月5万円の不労所得を手に入れた全記録
￥298
りあクト！ TypeScriptで始めるつらくないReact開発第5版【① 言語・環境編】: React 開発に必要な JS・TS の知識
￥1,480
実践イチから始めるバイブコーディング・プログラミング: アプリ開発未経験でもAIにシステムエンジニアを演じさせて詳細な仕様書を作成させ、仕様書にしたがってアプリを開発する手法。業務効率化・自動化アプリを量産するためのCursor AI 基礎知識・応用・トラブルシューティング・MCPサーバーバイブコーディング
￥1,500

Amazonランキングをもっと見る

電子書籍リーダー

Amazon 電子書籍リーダーの売れ筋ランキング更新日時：2025/09/26 06:05

Amazon Kindle - 目に優しい、かさばらない、大きな画面で読みやすい、6週間持続バッテリー、6インチディスプレイ電子書籍リーダー、ブラック、16GB、広告なし
￥19,980
Kindle Paperwhite (16GB) 7インチディスプレイ、色調調節ライト、12週間持続バッテリー、広告なし、ブラック
￥27,980
New Amazon Kindle Colorsoft シグニチャーエディション | 32GBストレージ、防水、7インチカラーディスプレイ、色調調節ライト、最大8週間持続バッテリー、広告無し、メタリックブラック (2025年発売)
￥44,980
New Amazon Kindle Colorsoft | 16GBストレージ、防水、7インチカラーディスプレイ、色調調節ライト、最大8週間持続バッテリー、広告無し、ブラック (2025年発売)
￥39,980
Kindle Scribe Notebook Design - 10.2インチディスプレイ、32GBストレージ、ノート機能搭載、プレミアムペン付き、タングステン (2024年発売)
￥59,980

Amazonランキングをもっと見る

Group site links

インプレスのビジネスWeb
インプレスの本と雑誌
- インプレスブックス
- NextPublishing
Rittor Music
山と溪谷社
- 山と溪谷オンライン
- CLIMBING-NET
近代科学社
- 近代科学社Digital
イカロス出版
MdN
- MdN Books
- MdN Design Interactive
ICE
PUBFUN
- パブファンセルフ
IPGネットワーク

本サイトのご利用について
お問い合わせ
広告掲載のご案内
編集部へのご連絡
プライバシーポリシー
会社概要
インプレスグループ
特定商取引法に基づく表示

Copyright ©2018Impress Corporation. All rights reserved.