Tech Insights

MSIが180Hz駆動の湾曲型ゲーミングモニターMAG 325CQRF QD E2を発売、量子ドット技術による高画質化を実現

MSIが180Hz駆動の湾曲型ゲーミングモニターMAG 325CQRF QD E2を発売、量子...

エムエスアイコンピュータージャパンは、31.5型湾曲ゲーミングモニター「MAG 325CQRF QD E2」を11月28日に発売する。量子ドット技術採用のRAPID VAパネルを搭載し、WQHD解像度で180Hz駆動を実現。応答速度0.5ms、DCI-P3 97%の色域をカバーし、AIビジョンによる画質最適化機能も搭載。実売予想価格は6万6,000円前後。

MSIが180Hz駆動の湾曲型ゲーミングモニターMAG 325CQRF QD E2を発売、量子...

エムエスアイコンピュータージャパンは、31.5型湾曲ゲーミングモニター「MAG 325CQRF QD E2」を11月28日に発売する。量子ドット技術採用のRAPID VAパネルを搭載し、WQHD解像度で180Hz駆動を実現。応答速度0.5ms、DCI-P3 97%の色域をカバーし、AIビジョンによる画質最適化機能も搭載。実売予想価格は6万6,000円前後。

マウスコンピューターが100Hz対応の23.8型ゲーミングモニターG-MASTER G2445HSU-B2を発売、IPS方式パネル採用で視認性向上

マウスコンピューターが100Hz対応の23.8型ゲーミングモニターG-MASTER G2445...

マウスコンピューターは23.8型のゲーミングモニター「G-MASTER G2445HSU-B2」を1万8,920円で発売した。100Hzのリフレッシュレートに対応し、フルHD解像度のIPS方式パネルを採用することで、ゲームプレイ時の視認性と応答性を両立している。DisplayPortとHDMI各1基を搭載し、FPSやアクションゲームで有効な自動の黒レベル補正機能やAdaptive Sync機能も備えている。

マウスコンピューターが100Hz対応の23.8型ゲーミングモニターG-MASTER G2445...

マウスコンピューターは23.8型のゲーミングモニター「G-MASTER G2445HSU-B2」を1万8,920円で発売した。100Hzのリフレッシュレートに対応し、フルHD解像度のIPS方式パネルを採用することで、ゲームプレイ時の視認性と応答性を両立している。DisplayPortとHDMI各1基を搭載し、FPSやアクションゲームで有効な自動の黒レベル補正機能やAdaptive Sync機能も備えている。

Xiaomiが2.4GHz/Bluetooth対応の静音マウスを1,980円で発売、デュアルモード通信でマルチデバイス環境に対応

Xiaomiが2.4GHz/Bluetooth対応の静音マウスを1,980円で発売、デュアルモ...

小米技術日本(Xiaomi)が発売した「Xiaomi デュアルモード ワイヤレスマウス 2」は、2.4GHzワイヤレスとBluetooth接続に対応した静音マウスだ。TTCサイレントメインボタンと左右対称デザインを採用し、1200 DPIの高精度センサーを搭載。複数デバイス間でのシームレスな切り替えが可能で、価格は1,980円となっている。

Xiaomiが2.4GHz/Bluetooth対応の静音マウスを1,980円で発売、デュアルモ...

小米技術日本(Xiaomi)が発売した「Xiaomi デュアルモード ワイヤレスマウス 2」は、2.4GHzワイヤレスとBluetooth接続に対応した静音マウスだ。TTCサイレントメインボタンと左右対称デザインを採用し、1200 DPIの高精度センサーを搭載。複数デバイス間でのシームレスな切り替えが可能で、価格は1,980円となっている。

エレコムがTSAロック付き防犯バッグ4製品を発表、海外旅行時の安全性と利便性が向上へ

エレコムがTSAロック付き防犯バッグ4製品を発表、海外旅行時の安全性と利便性が向上へ

エレコムは2024年11月下旬より、TSAロック付き防犯バッグシリーズの新製品として、バックパック2種、ブリーフバッグ、ボストンバッグの計4製品を発売する予定だ。バックパックにはRFID保護機能、ブリーフバッグとボストンバッグには撥水加工を施し、全モデルにキャリーベルトを搭載することで、海外旅行時の安全性と利便性を追求した設計となっている。

エレコムがTSAロック付き防犯バッグ4製品を発表、海外旅行時の安全性と利便性が向上へ

エレコムは2024年11月下旬より、TSAロック付き防犯バッグシリーズの新製品として、バックパック2種、ブリーフバッグ、ボストンバッグの計4製品を発売する予定だ。バックパックにはRFID保護機能、ブリーフバッグとボストンバッグには撥水加工を施し、全モデルにキャリーベルトを搭載することで、海外旅行時の安全性と利便性を追求した設計となっている。

【CVE-2024-0012】Palo Alto NetworksのPAN-OSに認証バイパスの脆弱性、管理者権限取得のリスクが発覚

【CVE-2024-0012】Palo Alto NetworksのPAN-OSに認証バイパス...

Palo Alto NetworksのPAN-OSソフトウェアに重大な認証バイパスの脆弱性が発見された。未認証の攻撃者が管理者権限を取得し管理操作を実行可能となるこの脆弱性は、PAN-OS 10.2から11.2までのバージョンが影響を受ける。CVSSスコア9.3を記録し、CISAは自動化可能な攻撃手法であると警告。Cloud NGFWとPrisma Accessは影響を受けないことが確認されている。

【CVE-2024-0012】Palo Alto NetworksのPAN-OSに認証バイパス...

Palo Alto NetworksのPAN-OSソフトウェアに重大な認証バイパスの脆弱性が発見された。未認証の攻撃者が管理者権限を取得し管理操作を実行可能となるこの脆弱性は、PAN-OS 10.2から11.2までのバージョンが影響を受ける。CVSSスコア9.3を記録し、CISAは自動化可能な攻撃手法であると警告。Cloud NGFWとPrisma Accessは影響を受けないことが確認されている。

【CVE-2024-10443】SynologyのBeePhotosとPhotosに深刻な脆弱性、コマンドインジェクションによる任意コード実行の危険性

【CVE-2024-10443】SynologyのBeePhotosとPhotosに深刻な脆弱...

SynologyのBeePhotosとSynology Photosの複数バージョンにおいて、Task Managerコンポーネントに重大なコマンドインジェクション脆弱性が発見された。CVSSスコア9.8の最高レベルの深刻度を持つこの脆弱性により、リモートからの任意コード実行が可能となる。PWN2OWN 2024で発見されたこの問題に対し、Synologyは修正版の適用を強く推奨している。

【CVE-2024-10443】SynologyのBeePhotosとPhotosに深刻な脆弱...

SynologyのBeePhotosとSynology Photosの複数バージョンにおいて、Task Managerコンポーネントに重大なコマンドインジェクション脆弱性が発見された。CVSSスコア9.8の最高レベルの深刻度を持つこの脆弱性により、リモートからの任意コード実行が可能となる。PWN2OWN 2024で発見されたこの問題に対し、Synologyは修正版の適用を強く推奨している。

【CVE-2024-52613】tsMuxerにヒープバッファ不足の脆弱性、MOV動画ファイルによるDoS攻撃のリスクが浮上

【CVE-2024-52613】tsMuxerにヒープバッファ不足の脆弱性、MOV動画ファイル...

tsMuxer version nightly-2024-05-12-02-01-18において、ヒープベースのバッファ不足の脆弱性が発見された。この脆弱性は特殊に細工されたMOV形式の動画ファイルを介してサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは5.5のミディアムレベルで、攻撃には特権は不要だがユーザーの関与が必要とされる。SSVCによる評価では技術的影響は部分的で、自動化された攻撃は不可能とされている。

【CVE-2024-52613】tsMuxerにヒープバッファ不足の脆弱性、MOV動画ファイル...

tsMuxer version nightly-2024-05-12-02-01-18において、ヒープベースのバッファ不足の脆弱性が発見された。この脆弱性は特殊に細工されたMOV形式の動画ファイルを介してサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは5.5のミディアムレベルで、攻撃には特権は不要だがユーザーの関与が必要とされる。SSVCによる評価では技術的影響は部分的で、自動化された攻撃は不可能とされている。

【CVE-2024-9474】Palo Alto NetworksのPAN-OSに特権昇格の脆弱性、管理インターフェースでルート権限が取得可能に

【CVE-2024-9474】Palo Alto NetworksのPAN-OSに特権昇格の脆...

Palo Alto NetworksのPAN-OSソフトウェアの管理Webインターフェースに特権昇格の脆弱性が発見された。この脆弱性により、管理者権限を持つユーザーがルート権限で操作を実行できる状態となっており、PAN-OS 10.1.0から11.2.4未満のバージョンが影響を受ける。Cloud NGFWとPrisma Accessは影響を受けないことが確認されており、各バージョン向けのホットフィックスが提供されている。

【CVE-2024-9474】Palo Alto NetworksのPAN-OSに特権昇格の脆...

Palo Alto NetworksのPAN-OSソフトウェアの管理Webインターフェースに特権昇格の脆弱性が発見された。この脆弱性により、管理者権限を持つユーザーがルート権限で操作を実行できる状態となっており、PAN-OS 10.1.0から11.2.4未満のバージョンが影響を受ける。Cloud NGFWとPrisma Accessは影響を受けないことが確認されており、各バージョン向けのホットフィックスが提供されている。

【CVE-2024-41167】Intel Server Board M10JNP2SBファミリーにUEFI脆弱性、特権ユーザーによる権限昇格のリスクが判明

【CVE-2024-41167】Intel Server Board M10JNP2SBファミ...

Intel社がServer Board M10JNP2SBファミリーのUEFIファームウェアに存在する重大な脆弱性を公開した。CVE-2024-41167として識別されるこの脆弱性は、特権ユーザーがローカルアクセスを通じて権限昇格を引き起こす可能性がある。CVSSスコアは3.1で7.5、4.0で8.7とHighレベルの深刻度を示しており、早急な対応が求められる。

【CVE-2024-41167】Intel Server Board M10JNP2SBファミ...

Intel社がServer Board M10JNP2SBファミリーのUEFIファームウェアに存在する重大な脆弱性を公開した。CVE-2024-41167として識別されるこの脆弱性は、特権ユーザーがローカルアクセスを通じて権限昇格を引き起こす可能性がある。CVSSスコアは3.1で7.5、4.0で8.7とHighレベルの深刻度を示しており、早急な対応が求められる。

【CVE-2024-50148】Linuxカーネルのbnepモジュールで発見された深刻なメモリアクセスの脆弱性が修正へ

【CVE-2024-50148】Linuxカーネルのbnepモジュールで発見された深刻なメモリ...

Linuxカーネルの開発チームが、Bluetoothスタックのbnepモジュールに存在する重大な脆弱性【CVE-2024-50148】の修正を公開した。この問題はproto_unregister関数での野性メモリアクセスに関連しており、システムの安定性とセキュリティに深刻な影響を及ぼす可能性がある。修正は2.6.12以降の影響を受けるすべてのバージョンで実施され、各メジャーバージョンで適切なパッチが提供される。

【CVE-2024-50148】Linuxカーネルのbnepモジュールで発見された深刻なメモリ...

Linuxカーネルの開発チームが、Bluetoothスタックのbnepモジュールに存在する重大な脆弱性【CVE-2024-50148】の修正を公開した。この問題はproto_unregister関数での野性メモリアクセスに関連しており、システムの安定性とセキュリティに深刻な影響を及ぼす可能性がある。修正は2.6.12以降の影響を受けるすべてのバージョンで実施され、各メジャーバージョンで適切なパッチが提供される。

【CVE-2024-50202】Linuxカーネルnilfs2のディレクトリ読み取りエラー、重要な修正がリリース

【CVE-2024-50202】Linuxカーネルnilfs2のディレクトリ読み取りエラー、重...

Linuxカーネルのnilfs2ファイルシステムで発見されたディレクトリ読み取りエラーの問題に対する重要な修正がリリースされた。nilfs_find_entry()関数でのエラー処理の不備により、特定の条件下でタスクがハングする可能性があった問題が解決され、エラーの適切な伝播機能が実装された。この修正により、ファイルシステムの信頼性と安定性が大幅に向上することが期待される。

【CVE-2024-50202】Linuxカーネルnilfs2のディレクトリ読み取りエラー、重...

Linuxカーネルのnilfs2ファイルシステムで発見されたディレクトリ読み取りエラーの問題に対する重要な修正がリリースされた。nilfs_find_entry()関数でのエラー処理の不備により、特定の条件下でタスクがハングする可能性があった問題が解決され、エラーの適切な伝播機能が実装された。この修正により、ファイルシステムの信頼性と安定性が大幅に向上することが期待される。

【CVE-2024-43462】Microsoft SQL Server 2016-2019に深刻な脆弱性、リモートコード実行のリスクで早急な対応が必要に

【CVE-2024-43462】Microsoft SQL Server 2016-2019に...

MicrosoftがSQL Server Native Clientにおけるリモートコード実行の脆弱性を公開。CVSSスコア8.8の高リスクと評価され、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンに影響。攻撃成功時は機密性と整合性、可用性に重大な影響を与える可能性があり、システム管理者による速やかなアップデート適用が推奨される。

【CVE-2024-43462】Microsoft SQL Server 2016-2019に...

MicrosoftがSQL Server Native Clientにおけるリモートコード実行の脆弱性を公開。CVSSスコア8.8の高リスクと評価され、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンに影響。攻撃成功時は機密性と整合性、可用性に重大な影響を与える可能性があり、システム管理者による速やかなアップデート適用が推奨される。

【CVE-2024-50144】Linuxカーネルのdrm/xeで重大な不具合を修正、デバイスの電力管理機能が向上へ

【CVE-2024-50144】Linuxカーネルのdrm/xeで重大な不具合を修正、デバイス...

Linuxカーネルのdrm/xeサブシステムにおいて、fence_fini()の重複呼び出しによるrpm put()のバランス崩れが修正された。この不具合はGuC CTのtlbリクエスト処理時のエラーパスで発生し、デバイスが不適切にサスペンド状態に移行する可能性があった。修正により電力状態管理の信頼性が向上し、より安定したシステム動作が期待される。

【CVE-2024-50144】Linuxカーネルのdrm/xeで重大な不具合を修正、デバイス...

Linuxカーネルのdrm/xeサブシステムにおいて、fence_fini()の重複呼び出しによるrpm put()のバランス崩れが修正された。この不具合はGuC CTのtlbリクエスト処理時のエラーパスで発生し、デバイスが不適切にサスペンド状態に移行する可能性があった。修正により電力状態管理の信頼性が向上し、より安定したシステム動作が期待される。

【CVE-2024-43642】Windows SMBにDoS脆弱性が発見、複数のWindows製品のセキュリティに影響

【CVE-2024-43642】Windows SMBにDoS脆弱性が発見、複数のWindow...

MicrosoftはWindows SMBに関する深刻な脆弱性【CVE-2024-43642】を公開した。この脆弱性はWindows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア7.5のHIGHレベルと評価されている。Use After Free(CWE-416)の脆弱性として分類され、認証不要でネットワーク経由での攻撃が可能であり、システムの可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-43642】Windows SMBにDoS脆弱性が発見、複数のWindow...

MicrosoftはWindows SMBに関する深刻な脆弱性【CVE-2024-43642】を公開した。この脆弱性はWindows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア7.5のHIGHレベルと評価されている。Use After Free(CWE-416)の脆弱性として分類され、認証不要でネットワーク経由での攻撃が可能であり、システムの可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-43638】Windows USB Video Class System Driverに特権昇格の脆弱性、幅広いバージョンに影響

【CVE-2024-43638】Windows USB Video Class System ...

MicrosoftはWindows USB Video Class System Driverに特権昇格の脆弱性を発見し公開した。この脆弱性はCVE-2024-43638として識別され、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範な製品に影響を与える。物理的なアクセスで認証なしの攻撃が可能となるため、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43638】Windows USB Video Class System ...

MicrosoftはWindows USB Video Class System Driverに特権昇格の脆弱性を発見し公開した。この脆弱性はCVE-2024-43638として識別され、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範な製品に影響を与える。物理的なアクセスで認証なしの攻撃が可能となるため、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆弱性、複数のWindowsバージョンに影響

【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆...

MicrosoftはWindows DWM Core Libraryにおける特権昇格の脆弱性(CVE-2024-43629)を公開した。CVSSスコア7.8の高リスク脆弱性で、Windows Server 2025やWindows 11など最新バージョンから、Windows 10 Version 1809まで広範な影響が確認されている。特にx64ベースシステムやARM64ベースシステムなど、複数のプラットフォームに影響を及ぼすため、早急な対応が必要だ。

【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆...

MicrosoftはWindows DWM Core Libraryにおける特権昇格の脆弱性(CVE-2024-43629)を公開した。CVSSスコア7.8の高リスク脆弱性で、Windows Server 2025やWindows 11など最新バージョンから、Windows 10 Version 1809まで広範な影響が確認されている。特にx64ベースシステムやARM64ベースシステムなど、複数のプラットフォームに影響を及ぼすため、早急な対応が必要だ。

【CVE-2024-43624】Windows Hyper-V Shared Virtual Diskに特権昇格の脆弱性、複数のバージョンに影響

【CVE-2024-43624】Windows Hyper-V Shared Virtual ...

MicrosoftはWindows Hyper-V Shared Virtual Diskに特権昇格の脆弱性を発見し公開した。CVSSスコア8.8のHIGHレベルの深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。特にx64ベースシステムとARM64ベースシステムの両方が影響を受け、攻撃者がローカル特権なしでシステムを攻撃できる可能性がある。早急なパッチ適用が推奨される。

【CVE-2024-43624】Windows Hyper-V Shared Virtual ...

MicrosoftはWindows Hyper-V Shared Virtual Diskに特権昇格の脆弱性を発見し公開した。CVSSスコア8.8のHIGHレベルの深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。特にx64ベースシステムとARM64ベースシステムの両方が影響を受け、攻撃者がローカル特権なしでシステムを攻撃できる可能性がある。早急なパッチ適用が推奨される。

【CVE-2024-50207】Linuxカーネルのring-buffer脆弱性、リーダーロックの実装で安全性が向上へ

【CVE-2024-50207】Linuxカーネルのring-buffer脆弱性、リーダーロッ...

Linuxカーネルのring-bufferにおいて、サブバッファ順序変更時のリーダーロック実装に関する重大な脆弱性が発見された。この問題はring_buffer_subbuf_order_set()関数が排他的アクセスを適切に取得せずにデータを変更することで発生し、メモリアクセスの不整合やシステムクラッシュを引き起こす可能性がある。Linux 6.8以降のバージョンで影響を受け、パッチa569290525a0による修正が提供されている。

【CVE-2024-50207】Linuxカーネルのring-buffer脆弱性、リーダーロッ...

Linuxカーネルのring-bufferにおいて、サブバッファ順序変更時のリーダーロック実装に関する重大な脆弱性が発見された。この問題はring_buffer_subbuf_order_set()関数が排他的アクセスを適切に取得せずにデータを変更することで発生し、メモリアクセスの不整合やシステムクラッシュを引き起こす可能性がある。Linux 6.8以降のバージョンで影響を受け、パッチa569290525a0による修正が提供されている。

【CVE-2024-43447】Windows Server 2022のSMBv3 Serverに深刻な脆弱性、リモートコード実行のリスクで早急な対応が必要に

【CVE-2024-43447】Windows Server 2022のSMBv3 Serve...

MicrosoftはWindows Server 2022のSMBv3 Serverにおいて、リモートコード実行が可能な重大な脆弱性を公表した。CVE-2024-43447として識別されるこの脆弱性は、CVSS3.1で8.1という高いスコアが付けられており、認証なしでネットワークから攻撃可能。影響を受けるバージョンは10.0.0から10.0.20348.2849未満および10.0.20348.2819未満で、早急なパッチ適用が推奨されている。

【CVE-2024-43447】Windows Server 2022のSMBv3 Serve...

MicrosoftはWindows Server 2022のSMBv3 Serverにおいて、リモートコード実行が可能な重大な脆弱性を公表した。CVE-2024-43447として識別されるこの脆弱性は、CVSS3.1で8.1という高いスコアが付けられており、認証なしでネットワークから攻撃可能。影響を受けるバージョンは10.0.0から10.0.20348.2849未満および10.0.20348.2819未満で、早急なパッチ適用が推奨されている。

【CVE-2024-43450】Windows ServerにDNSスプーフィングの脆弱性、複数バージョンで深刻な影響の可能性

【CVE-2024-43450】Windows ServerにDNSスプーフィングの脆弱性、複...

MicrosoftはWindows ServerのDNSに関する重大な脆弱性CVE-2024-43450を公開した。Windows Server 2008 R2からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア7.5と高く評価されている。DNSスプーフィングを可能にする本脆弱性は、通信チャネルでのメッセージ整合性の不適切な実施に起因しており、早急な対応が必要とされている。

【CVE-2024-43450】Windows ServerにDNSスプーフィングの脆弱性、複...

MicrosoftはWindows ServerのDNSに関する重大な脆弱性CVE-2024-43450を公開した。Windows Server 2008 R2からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア7.5と高く評価されている。DNSスプーフィングを可能にする本脆弱性は、通信チャネルでのメッセージ整合性の不適切な実施に起因しており、早急な対応が必要とされている。

【CVE-2024-50201】Linuxカーネルのradeonドライバーにpossible_clones設定の脆弱性、複数バージョンで修正パッチを提供

【CVE-2024-50201】Linuxカーネルのradeonドライバーにpossible_...

kernel.orgはLinuxカーネルのradeonドライバーにおけるpossible_clones設定の脆弱性(CVE-2024-50201)を修正するアップデートを公開した。この問題は74d2aacbe840のコミット以降で発生しており、エンコーダー自体がpossible_clonesビットマスクに含まれていないことが原因。5.10.228以降や5.15.169以降などの特定バージョンで対策が施され、ドライバーの初期化時における警告メッセージが解消される。

【CVE-2024-50201】Linuxカーネルのradeonドライバーにpossible_...

kernel.orgはLinuxカーネルのradeonドライバーにおけるpossible_clones設定の脆弱性(CVE-2024-50201)を修正するアップデートを公開した。この問題は74d2aacbe840のコミット以降で発生しており、エンコーダー自体がpossible_clonesビットマスクに含まれていないことが原因。5.10.228以降や5.15.169以降などの特定バージョンで対策が施され、ドライバーの初期化時における警告メッセージが解消される。

【CVE-2024-49046】Windows Win32 Kernelに特権昇格の脆弱性、複数バージョンで対策が必要に

【CVE-2024-49046】Windows Win32 Kernelに特権昇格の脆弱性、複...

MicrosoftはWindows Win32 Kernel Subsystemにおける特権昇格の脆弱性を公開した。CVE-2024-49046として識別されるこの問題は、Windows 10からWindows 11、さらにはWindows Serverの広範なバージョンに影響を与える可能性がある。CVSSスコア7.8を記録し、特に権限昇格によるシステムへの重大な影響が懸念されている。

【CVE-2024-49046】Windows Win32 Kernelに特権昇格の脆弱性、複...

MicrosoftはWindows Win32 Kernel Subsystemにおける特権昇格の脆弱性を公開した。CVE-2024-49046として識別されるこの問題は、Windows 10からWindows 11、さらにはWindows Serverの広範なバージョンに影響を与える可能性がある。CVSSスコア7.8を記録し、特に権限昇格によるシステムへの重大な影響が懸念されている。

【CVE-2024-43530】Windows Update Stackに特権昇格の脆弱性、複数のWindowsバージョンに影響

【CVE-2024-43530】Windows Update Stackに特権昇格の脆弱性、複...

Microsoftは2024年11月12日、Windows Update Stackにおける特権昇格の脆弱性【CVE-2024-43530】を公開した。この脆弱性はCVSSスコア7.8の高リスクとして評価され、Windows Server 2022やWindows 11など複数のバージョンに影響を与える。攻撃の複雑さは低く、ユーザーの介入は不要とされており、機密性・整合性・可用性のすべてに高い影響を及ぼす可能性がある。

【CVE-2024-43530】Windows Update Stackに特権昇格の脆弱性、複...

Microsoftは2024年11月12日、Windows Update Stackにおける特権昇格の脆弱性【CVE-2024-43530】を公開した。この脆弱性はCVSSスコア7.8の高リスクとして評価され、Windows Server 2022やWindows 11など複数のバージョンに影響を与える。攻撃の複雑さは低く、ユーザーの介入は不要とされており、機密性・整合性・可用性のすべてに高い影響を及ぼす可能性がある。

【CVE-2024-43635】WindowsのTelephonyサービスに重大な脆弱性、広範なバージョンで更新が必要に

【CVE-2024-43635】WindowsのTelephonyサービスに重大な脆弱性、広範...

MicrosoftがWindows Telephonyサービスのリモートコード実行の脆弱性【CVE-2024-43635】を公開した。Windows 10からWindows 11、さらにServer 2008からServer 2025まで広範なバージョンが影響を受け、CVSS v3.1で8.8のハイリスクと評価されている。Integer Overflow or Wraparoundに分類されるこの脆弱性は、特権なしでリモートからの攻撃が可能となる。

【CVE-2024-43635】WindowsのTelephonyサービスに重大な脆弱性、広範...

MicrosoftがWindows Telephonyサービスのリモートコード実行の脆弱性【CVE-2024-43635】を公開した。Windows 10からWindows 11、さらにServer 2008からServer 2025まで広範なバージョンが影響を受け、CVSS v3.1で8.8のハイリスクと評価されている。Integer Overflow or Wraparoundに分類されるこの脆弱性は、特権なしでリモートからの攻撃が可能となる。

【CVE-2024-49051】Microsoft PC Managerに特権昇格の脆弱性、バージョン3.14.10.0未満のユーザーに影響

【CVE-2024-49051】Microsoft PC Managerに特権昇格の脆弱性、バ...

MicrosoftはPC Managerの特権昇格の脆弱性【CVE-2024-49051】を公開した。バージョン1.0.0から3.14.10.0未満が影響を受け、CVSSスコア7.8の高リスク脆弱性として評価されている。不適切なリンク解決によるファイルアクセス前のリンクの処理に関連しており、特権は必要だがユーザーの操作は不要という特徴を持つ。

【CVE-2024-49051】Microsoft PC Managerに特権昇格の脆弱性、バ...

MicrosoftはPC Managerの特権昇格の脆弱性【CVE-2024-49051】を公開した。バージョン1.0.0から3.14.10.0未満が影響を受け、CVSSスコア7.8の高リスク脆弱性として評価されている。不適切なリンク解決によるファイルアクセス前のリンクの処理に関連しており、特権は必要だがユーザーの操作は不要という特徴を持つ。

【CVE-2024-50147】LinuxカーネルのMANAGE_PAGESコマンドビットマスク初期化の脆弱性を修正、システムの安定性向上へ

【CVE-2024-50147】LinuxカーネルのMANAGE_PAGESコマンドビットマス...

Linuxカーネルのnet/mlx5コンポーネントにおいて、MANAGE_PAGESコマンド用の専用ビットが初期化時に適切に設定されていない脆弱性が発見された。この問題により、mlx5_enable_hca()実行中にヘルスエラーが発生した場合、null-ptr-derefエラーを引き起こす可能性がある。Linux 6.1から6.11.6までの複数のバージョンに影響を与えるため、早急な対応が必要とされている。

【CVE-2024-50147】LinuxカーネルのMANAGE_PAGESコマンドビットマス...

Linuxカーネルのnet/mlx5コンポーネントにおいて、MANAGE_PAGESコマンド用の専用ビットが初期化時に適切に設定されていない脆弱性が発見された。この問題により、mlx5_enable_hca()実行中にヘルスエラーが発生した場合、null-ptr-derefエラーを引き起こす可能性がある。Linux 6.1から6.11.6までの複数のバージョンに影響を与えるため、早急な対応が必要とされている。

【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性、256K超のPBLエントリで問題発生

【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性...

Linux kernelのRDMAドライバbnxt_reにおいて、Level-2 PBLページ設定時にメモリ破損が発生する脆弱性が発見された。256Kを超えるPBLエントリが存在する場合に問題が発生し、PDEページアドレスの扱いに起因するメモリアクセス違反の可能性がある。影響を受けるバージョンはLinux kernel 5.7以降だが、最新のセキュリティアップデートで修正が提供されている。

【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性...

Linux kernelのRDMAドライバbnxt_reにおいて、Level-2 PBLページ設定時にメモリ破損が発生する脆弱性が発見された。256Kを超えるPBLエントリが存在する場合に問題が発生し、PDEページアドレスの扱いに起因するメモリアクセス違反の可能性がある。影響を受けるバージョンはLinux kernel 5.7以降だが、最新のセキュリティアップデートで修正が提供されている。

【CVE-2024-38264】Microsoft Virtual Hard DiskにDoS脆弱性、Windows Server 2025など複数製品に影響

【CVE-2024-38264】Microsoft Virtual Hard DiskにDoS...

MicrosoftはVirtual Hard Disk (VHDX)に関するDoS脆弱性【CVE-2024-38264】を公開した。Windows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア5.9のミディアムリスクと評価されている。攻撃者が特別に細工したペイロードを使用することでサービス拒否攻撃を引き起こす可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-38264】Microsoft Virtual Hard DiskにDoS...

MicrosoftはVirtual Hard Disk (VHDX)に関するDoS脆弱性【CVE-2024-38264】を公開した。Windows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア5.9のミディアムリスクと評価されている。攻撃者が特別に細工したペイロードを使用することでサービス拒否攻撃を引き起こす可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-43449】Windows USB Video Class System Driverに権限昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-43449】Windows USB Video Class System ...

Microsoftは2024年11月12日、Windows USB Video Class System Driverに権限昇格の脆弱性を公開した。この脆弱性はCVE-2024-43449として識別され、Windows Server 2025からWindows 10 Version 1507まで幅広いバージョンに影響を与える。CVSSスコア6.8のミディアムリスクと評価されており、物理的なアクセスを必要とするものの認証なしで攻撃が可能で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-43449】Windows USB Video Class System ...

Microsoftは2024年11月12日、Windows USB Video Class System Driverに権限昇格の脆弱性を公開した。この脆弱性はCVE-2024-43449として識別され、Windows Server 2025からWindows 10 Version 1507まで幅広いバージョンに影響を与える。CVSSスコア6.8のミディアムリスクと評価されており、物理的なアクセスを必要とするものの認証なしで攻撃が可能で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-43459】MicrosoftがSQL Server Native Clientの重大な脆弱性を公開、複数バージョンに影響

【CVE-2024-43459】MicrosoftがSQL Server Native Cli...

MicrosoftはSQL Server Native Clientにおける深刻なリモートコード実行の脆弱性【CVE-2024-43459】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSSスコア8.8の高リスク脆弱性として評価。SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンが影響を受けており、早急な対応が必要となっている。

【CVE-2024-43459】MicrosoftがSQL Server Native Cli...

MicrosoftはSQL Server Native Clientにおける深刻なリモートコード実行の脆弱性【CVE-2024-43459】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSSスコア8.8の高リスク脆弱性として評価。SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンが影響を受けており、早急な対応が必要となっている。