Tech Insights
【CVE-2024-41902】シーメンスのJT2Goに境界外書き込みの脆弱性、情報漏洩やDo...
シーメンスのJT2Go 2406.0003未満のバージョンに境界外書き込みの脆弱性が発見された。CVSSスコア7.8と評価される重要な脆弱性であり、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-41902】シーメンスのJT2Goに境界外書き込みの脆弱性、情報漏洩やDo...
シーメンスのJT2Go 2406.0003未満のバージョンに境界外書き込みの脆弱性が発見された。CVSSスコア7.8と評価される重要な脆弱性であり、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-43607】Microsoft Windows Serverで深刻な脆弱性...
マイクロソフトのWindows ServerのRRASに重大な脆弱性が発見された。この脆弱性はCVE-2024-43607として識別され、CVSS v3での深刻度基本値は8.8と高評価。Windows Server 2008から2022までの広範囲のバージョンが影響を受け、攻撃者によるリモートでのコード実行が可能となる危険性がある。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-43607】Microsoft Windows Serverで深刻な脆弱性...
マイクロソフトのWindows ServerのRRASに重大な脆弱性が発見された。この脆弱性はCVE-2024-43607として識別され、CVSS v3での深刻度基本値は8.8と高評価。Windows Server 2008から2022までの広範囲のバージョンが影響を受け、攻撃者によるリモートでのコード実行が可能となる危険性がある。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-38212】Microsoft Windows ServerのRRAS脆弱...
マイクロソフトのWindows ServerにおいてRRASの脆弱性が発見され、リモートからのコード実行が可能となる深刻な問題が明らかになった。CVSSスコア8.8の重要度で、Windows Server 2008から2022まで広範なバージョンに影響。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティパッチの適用が推奨される。CWE-122に分類されるこの脆弱性は、機密性、完全性、可用性すべてで高い影響度を示している。
【CVE-2024-38212】Microsoft Windows ServerのRRAS脆弱...
マイクロソフトのWindows ServerにおいてRRASの脆弱性が発見され、リモートからのコード実行が可能となる深刻な問題が明らかになった。CVSSスコア8.8の重要度で、Windows Server 2008から2022まで広範なバージョンに影響。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティパッチの適用が推奨される。CWE-122に分類されるこの脆弱性は、機密性、完全性、可用性すべてで高い影響度を示している。
AWSがRedisフォークのValkey 7.2をElastiCacheとMemoryDBで提...
AWSは2024年10月8日、RedisをフォークしたオープンソースのインメモリデータベースValkey 7.2をAmazon ElastiCacheとAmazon MemoryDBで提供開始した。ElastiCache for Valkeyはサーバーレス版で33%、ノードベース版で20%の価格削減を実現。MemoryDB for Valkeyも30%の価格削減を達成し、既存のReserved Node割引も維持可能。Linux Foundation主導の開発により、ベンダーニュートラルな環境での継続的な改善が期待される。
AWSがRedisフォークのValkey 7.2をElastiCacheとMemoryDBで提...
AWSは2024年10月8日、RedisをフォークしたオープンソースのインメモリデータベースValkey 7.2をAmazon ElastiCacheとAmazon MemoryDBで提供開始した。ElastiCache for Valkeyはサーバーレス版で33%、ノードベース版で20%の価格削減を実現。MemoryDB for Valkeyも30%の価格削減を達成し、既存のReserved Node割引も維持可能。Linux Foundation主導の開発により、ベンダーニュートラルな環境での継続的な改善が期待される。
エプソンダイレクトがバッテリー交換可能な13.3型モバイルPC「Endeavor NA610E...
エプソンダイレクトは2024年10月22日、ユーザーによるバッテリー交換が可能な13.3型モバイルノートPC「Endeavor NA610E」を発表した。IGZOパネル採用の13.3型WUXGA液晶、インテル Core 5プロセッサー搭載で約960gの軽量ボディを実現。価格は161,040円からで、バッテリー交換機能により長期使用時の総コスト削減とCO2排出量の抑制を可能にした。
エプソンダイレクトがバッテリー交換可能な13.3型モバイルPC「Endeavor NA610E...
エプソンダイレクトは2024年10月22日、ユーザーによるバッテリー交換が可能な13.3型モバイルノートPC「Endeavor NA610E」を発表した。IGZOパネル採用の13.3型WUXGA液晶、インテル Core 5プロセッサー搭載で約960gの軽量ボディを実現。価格は161,040円からで、バッテリー交換機能により長期使用時の総コスト削減とCO2排出量の抑制を可能にした。
スペクトラム社が新PCIeインタフェースAWGカードを発表、最大10GS/sのサンプリングレー...
スペクトラム社は2024年10月23日、PCIeインタフェース任意波形生成器カードのフラッグシップシリーズを発表した。新シリーズは最大10GS/sのサンプリングレート、2.5GHzの帯域幅、16bitの垂直分解能を実現し、最大8GSamplesのオンボードメモリと16レーンのGen3 PCIeバスによる10GB/sの高速データ転送に対応。Star-Hubモジュールによる最大8枚のカード接続も可能だ。
スペクトラム社が新PCIeインタフェースAWGカードを発表、最大10GS/sのサンプリングレー...
スペクトラム社は2024年10月23日、PCIeインタフェース任意波形生成器カードのフラッグシップシリーズを発表した。新シリーズは最大10GS/sのサンプリングレート、2.5GHzの帯域幅、16bitの垂直分解能を実現し、最大8GSamplesのオンボードメモリと16レーンのGen3 PCIeバスによる10GB/sの高速データ転送に対応。Star-Hubモジュールによる最大8枚のカード接続も可能だ。
Nicebuild LLCがPLAUD NotePinを発表、GPT-4o搭載のウェアラブルA...
Nicebuild LLCは世界初のGPT-4o搭載ウェアラブルAIメモリーカプセルPLAUD NotePinの予約販売を2024年10月23日より開始した。マグネットピンやネックストラップなど4通りの装着方法に対応し、59カ国語以上の文字起こしや要約、マインドマップ作成が可能である。40日間のスタンバイ時間と20時間の連続録音を実現し、高品質なHD録音機能も搭載している。
Nicebuild LLCがPLAUD NotePinを発表、GPT-4o搭載のウェアラブルA...
Nicebuild LLCは世界初のGPT-4o搭載ウェアラブルAIメモリーカプセルPLAUD NotePinの予約販売を2024年10月23日より開始した。マグネットピンやネックストラップなど4通りの装着方法に対応し、59カ国語以上の文字起こしや要約、マインドマップ作成が可能である。40日間のスタンバイ時間と20時間の連続録音を実現し、高品質なHD録音機能も搭載している。
コダシップがCHERI RISC-V SDKをCHERIアライアンスに寄贈、セキュアなLinu...
コダシップは2024年10月21日、新たに開発したCHERI用ソフトウェア開発キットをCHERIアライアンスに寄贈し、GitHubで公開した。SDKにはLLVM17ベースのコンパイラやLinuxカーネル6.10など、CHERI対応RISC-Vアプリケーションの構築に必要な一連のツールが含まれており、バッファオーバーフローやメモリ破壊などの脆弱性を防ぐことが可能になる。
コダシップがCHERI RISC-V SDKをCHERIアライアンスに寄贈、セキュアなLinu...
コダシップは2024年10月21日、新たに開発したCHERI用ソフトウェア開発キットをCHERIアライアンスに寄贈し、GitHubで公開した。SDKにはLLVM17ベースのコンパイラやLinuxカーネル6.10など、CHERI対応RISC-Vアプリケーションの構築に必要な一連のツールが含まれており、バッファオーバーフローやメモリ破壊などの脆弱性を防ぐことが可能になる。
【CVE-2024-7993】オートデスクRevit 2024-2025に境界外書き込みの脆弱...
オートデスク株式会社のRevitに重大な脆弱性が発見された。CVE-2024-7993として識別されるこの脆弱性は、Revit 2024の2024.2.2未満およびRevit 2025の2025.3未満のバージョンに影響を与える。CVSSスコア7.8と評価され、情報取得、改ざん、DoS攻撃のリスクがある。ベンダーはアドバイザリとパッチ情報を公開し、ユーザーに迅速な対応を呼びかけている。
【CVE-2024-7993】オートデスクRevit 2024-2025に境界外書き込みの脆弱...
オートデスク株式会社のRevitに重大な脆弱性が発見された。CVE-2024-7993として識別されるこの脆弱性は、Revit 2024の2024.2.2未満およびRevit 2025の2025.3未満のバージョンに影響を与える。CVSSスコア7.8と評価され、情報取得、改ざん、DoS攻撃のリスクがある。ベンダーはアドバイザリとパッチ情報を公開し、ユーザーに迅速な対応を呼びかけている。
【CVE-2024-47963】Delta Electronics cncsoft-g2に境界...
Delta Electronics社のcncsoft-g2バージョン2.1.0.10において、境界外書き込みに関する重要な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす。特にローカルからの攻撃が可能で攻撃条件の複雑さが低い点が特徴だ。製造業のデジタル化が進む中、産業用ソフトウェアのセキュリティ対策強化が急務となっている。
【CVE-2024-47963】Delta Electronics cncsoft-g2に境界...
Delta Electronics社のcncsoft-g2バージョン2.1.0.10において、境界外書き込みに関する重要な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす。特にローカルからの攻撃が可能で攻撃条件の複雑さが低い点が特徴だ。製造業のデジタル化が進む中、産業用ソフトウェアのセキュリティ対策強化が急務となっている。
【CVE-2024-39439】GoogleのAndroid最新バージョンに境界外書き込みの脆...
GoogleのAndroid 13.0と14.0において境界外書き込みに関する深刻な脆弱性が発見された。CVSSスコア4.4の警告レベルで、攻撃元区分はローカル、攻撃条件の複雑さは低いものの特権レベルは高く設定されている。この脆弱性によりサービス運用妨害状態に陥る可能性があり、早急なパッチ適用による対策が推奨される。
【CVE-2024-39439】GoogleのAndroid最新バージョンに境界外書き込みの脆...
GoogleのAndroid 13.0と14.0において境界外書き込みに関する深刻な脆弱性が発見された。CVSSスコア4.4の警告レベルで、攻撃元区分はローカル、攻撃条件の複雑さは低いものの特権レベルは高く設定されている。この脆弱性によりサービス運用妨害状態に陥る可能性があり、早急なパッチ適用による対策が推奨される。
【CVE-2024-43504】Microsoft製品に重大な脆弱性が発見、リモートコード実行...
マイクロソフトは2024年10月8日、Microsoft 365 Apps、Excel、Officeなどの複数製品において、リモートでコードを実行される深刻な脆弱性を発見した。CVSSスコアの基本値は7.8と高く、攻撃条件の複雑さは低いため早急な対応が必要。既に正式な対策が公開されており、ユーザーには速やかな更新プログラムの適用が推奨されている。
【CVE-2024-43504】Microsoft製品に重大な脆弱性が発見、リモートコード実行...
マイクロソフトは2024年10月8日、Microsoft 365 Apps、Excel、Officeなどの複数製品において、リモートでコードを実行される深刻な脆弱性を発見した。CVSSスコアの基本値は7.8と高く、攻撃条件の複雑さは低いため早急な対応が必要。既に正式な対策が公開されており、ユーザーには速やかな更新プログラムの適用が推奨されている。
【CVE-2024-43509】Windows Graphicsコンポーネントに権限昇格の脆弱...
マイクロソフトはWindows Graphicsコンポーネントにおける重要な脆弱性を公開した。CVE-2024-43509として識別されるこの脆弱性は、Windows 10やWindows 11、Windows Serverなど多くのバージョンに影響を与える。CVSSスコア7.8と評価された本脆弱性は、攻撃者による権限昇格のリスクがあり、早急な対策が必要とされている。
【CVE-2024-43509】Windows Graphicsコンポーネントに権限昇格の脆弱...
マイクロソフトはWindows Graphicsコンポーネントにおける重要な脆弱性を公開した。CVE-2024-43509として識別されるこの脆弱性は、Windows 10やWindows 11、Windows Serverなど多くのバージョンに影響を与える。CVSSスコア7.8と評価された本脆弱性は、攻撃者による権限昇格のリスクがあり、早急な対策が必要とされている。
Wasmer 4.4がブラウザ上でのC言語コンパイル機能を実装、WebAssembly環境での...
Wasmer社は最新版のWasmer 4.4において、ブラウザ上でC言語をWebAssemblyにコンパイルできる機能を実装した。Chrome、Safari、Firefoxなどの主要ブラウザに対応し、JavaScriptからの直接コンパイルも可能になった。この機能により、オンラインIDEでのC言語プログラムのコンパイルと実行が実現し、複雑なツールチェーンやインストール作業が不要になっている。
Wasmer 4.4がブラウザ上でのC言語コンパイル機能を実装、WebAssembly環境での...
Wasmer社は最新版のWasmer 4.4において、ブラウザ上でC言語をWebAssemblyにコンパイルできる機能を実装した。Chrome、Safari、Firefoxなどの主要ブラウザに対応し、JavaScriptからの直接コンパイルも可能になった。この機能により、オンラインIDEでのC言語プログラムのコンパイルと実行が実現し、複雑なツールチェーンやインストール作業が不要になっている。
エプソンが着脱式バッテリ搭載の13.3型モバイルノートEndeavor NA610Eを発売、工...
エプソンが発売する13.3型モバイルノートEndeavor NA610Eは、カバーを開けずに交換できる着脱式バッテリを採用しながら重量約960gを実現。3.6年で60%まで低下するバッテリ性能の課題に対し、工具不要の簡単交換で解決を図る。価格は16万1,040円からで、長期使用によるコスト削減と環境負荷低減を実現する次世代モバイルノートとして注目を集めている。
エプソンが着脱式バッテリ搭載の13.3型モバイルノートEndeavor NA610Eを発売、工...
エプソンが発売する13.3型モバイルノートEndeavor NA610Eは、カバーを開けずに交換できる着脱式バッテリを採用しながら重量約960gを実現。3.6年で60%まで低下するバッテリ性能の課題に対し、工具不要の簡単交換で解決を図る。価格は16万1,040円からで、長期使用によるコスト削減と環境負荷低減を実現する次世代モバイルノートとして注目を集めている。
天空が13.3型有機ELデュアルディスプレイノートPC「GPD DUO」を12月13日に国内発...
天空は13.3型有機ELディスプレイを2枚搭載したGPD Technology製ノートPC「GPD DUO」を12月13日に国内で発売する。価格は25万700円からで、Ryzen AI 9 HX 370またはRyzen 7 8840Uを搭載し、最大64GBのメモリと2TB SSDを標準搭載。デュアルディスプレイは360度回転可能で、タブレットモードにも対応する。予約特典としてケースやUSBメモリなどのグッズをプレゼント。
天空が13.3型有機ELデュアルディスプレイノートPC「GPD DUO」を12月13日に国内発...
天空は13.3型有機ELディスプレイを2枚搭載したGPD Technology製ノートPC「GPD DUO」を12月13日に国内で発売する。価格は25万700円からで、Ryzen AI 9 HX 370またはRyzen 7 8840Uを搭載し、最大64GBのメモリと2TB SSDを標準搭載。デュアルディスプレイは360度回転可能で、タブレットモードにも対応する。予約特典としてケースやUSBメモリなどのグッズをプレゼント。
富士通がGPU効率化技術AI computing brokerを発表、AI処理の演算効率が最大...
富士通は世界的なGPU不足に対応するため、GPUの演算効率を高めるミドルウェア技術「AI computing broker」を開発した。独自のアダプティブGPUアロケーター技術とAI処理の最適化技術を統合し、処理効率が最大2.25倍向上。物理メモリの約5倍となる150GBのAI処理を同時実行可能で、トレーダムやさくらインターネットなど複数企業での実証実験も開始している。
富士通がGPU効率化技術AI computing brokerを発表、AI処理の演算効率が最大...
富士通は世界的なGPU不足に対応するため、GPUの演算効率を高めるミドルウェア技術「AI computing broker」を開発した。独自のアダプティブGPUアロケーター技術とAI処理の最適化技術を統合し、処理効率が最大2.25倍向上。物理メモリの約5倍となる150GBのAI処理を同時実行可能で、トレーダムやさくらインターネットなど複数企業での実証実験も開始している。
エプソンがバッテリー交換可能なEndeavor NA610Eを発売、長期使用とコスト削減を実現...
エプソンダイレクトが2024年10月22日、ユーザーによるバッテリー交換が可能なモバイルノートPC「Endeavor NA610E」の販売を開始した。13.3型IGZOパネルを搭載し約960gの軽量ボディを実現。インテルCore 5プロセッサーと最大32GBのメモリーを搭載可能で、リモート会議やプレゼンテーションなど幅広いビジネスシーンに対応する。
エプソンがバッテリー交換可能なEndeavor NA610Eを発売、長期使用とコスト削減を実現...
エプソンダイレクトが2024年10月22日、ユーザーによるバッテリー交換が可能なモバイルノートPC「Endeavor NA610E」の販売を開始した。13.3型IGZOパネルを搭載し約960gの軽量ボディを実現。インテルCore 5プロセッサーと最大32GBのメモリーを搭載可能で、リモート会議やプレゼンテーションなど幅広いビジネスシーンに対応する。
MSIがGeForce RTX 4070搭載グラフィックスカードVENTUS 2X E1 12...
エムエスアイコンピュータージャパンは、NVIDIA GeForce RTX 4070を搭載した新型グラフィックスカード「GeForce RTX 4070 VENTUS 2X E1 12G OC」を発売。Ada Lovelaceアーキテクチャと第3世代RTコアを採用し、TORX FAN 4.0による効率的な冷却システムとLEDを省いた質実剛健なデザインが特徴。AfterburnerとMSI Centerによる豊富な調整機能も備える。
MSIがGeForce RTX 4070搭載グラフィックスカードVENTUS 2X E1 12...
エムエスアイコンピュータージャパンは、NVIDIA GeForce RTX 4070を搭載した新型グラフィックスカード「GeForce RTX 4070 VENTUS 2X E1 12G OC」を発売。Ada Lovelaceアーキテクチャと第3世代RTコアを採用し、TORX FAN 4.0による効率的な冷却システムとLEDを省いた質実剛健なデザインが特徴。AfterburnerとMSI Centerによる豊富な調整機能も備える。
ユニットコムがLEVELθの新モデル3機種を発売、AMD Ryzen 7搭載で高性能ゲーミング...
ユニットコムはiiyama PCブランドのゲーミングPCシリーズ「LEVELθ」より、AMD Ryzen 7プロセッサーとNVIDIA GeForce RTXグラフィックスを搭載した3つの新モデルを発表した。高解像度・高フレームレートのゲームプレイや動画配信に対応する高性能モデルで、最大4年間の延長保証や出張設定サービスなどのサポートオプションも提供される。
ユニットコムがLEVELθの新モデル3機種を発売、AMD Ryzen 7搭載で高性能ゲーミング...
ユニットコムはiiyama PCブランドのゲーミングPCシリーズ「LEVELθ」より、AMD Ryzen 7プロセッサーとNVIDIA GeForce RTXグラフィックスを搭載した3つの新モデルを発表した。高解像度・高フレームレートのゲームプレイや動画配信に対応する高性能モデルで、最大4年間の延長保証や出張設定サービスなどのサポートオプションも提供される。
スターキージャパンが世界最小の充電式耳あな型補聴器Signature CIC Rを発表、最新A...
スターキージャパンは10月31日から充電式耳あな型補聴器Signature CIC Rの受注を開始する。世界最小サイズながら最新のAIプロセッサーを搭載し、最大38時間の連続使用が可能。価格は片耳32万円から、両耳64万円からで、専用充電器が別途必要。IP68を超える防水性能も備え、万が一の水濡れにも対応する。3つのクラスから選択可能で、軽度から高度難聴まで幅広く対応する。
スターキージャパンが世界最小の充電式耳あな型補聴器Signature CIC Rを発表、最新A...
スターキージャパンは10月31日から充電式耳あな型補聴器Signature CIC Rの受注を開始する。世界最小サイズながら最新のAIプロセッサーを搭載し、最大38時間の連続使用が可能。価格は片耳32万円から、両耳64万円からで、専用充電器が別途必要。IP68を超える防水性能も備え、万が一の水濡れにも対応する。3つのクラスから選択可能で、軽度から高度難聴まで幅広く対応する。
【CVE-2024-9143】OpenSSLに境界外書き込みの脆弱性、次回アップデートで修正予定
OpenSSL Projectは楕円曲線暗号に関する境界外書き込みの脆弱性を発表した。この問題はGF(2^m)楕円曲線APIで信頼できない値を使用した際に発生し、OpenSSL 3.3.3より前の3.3.0系など複数のバージョンに影響を及ぼす。深刻度は低く評価されているが、アプリケーションのクラッシュやリモートコード実行のリスクが存在するため、次回のアップデートでの修正が予定されている。
【CVE-2024-9143】OpenSSLに境界外書き込みの脆弱性、次回アップデートで修正予定
OpenSSL Projectは楕円曲線暗号に関する境界外書き込みの脆弱性を発表した。この問題はGF(2^m)楕円曲線APIで信頼できない値を使用した際に発生し、OpenSSL 3.3.3より前の3.3.0系など複数のバージョンに影響を及ぼす。深刻度は低く評価されているが、アプリケーションのクラッシュやリモートコード実行のリスクが存在するため、次回のアップデートでの修正が予定されている。
【CVE-2024-43578】Microsoft Edge Chromiumに深刻な脆弱性、...
マイクロソフトはMicrosoft Edge Chromium 130.0.2849.46未満に存在する重大な脆弱性を公開した。CVSS基本値8.3と高い深刻度で、攻撃条件の複雑さが低く特権レベルが不要なため、情報取得や改ざんのリスクが存在する。既にセキュリティ更新プログラムが提供されており、対象ユーザーには早急なアップデートが推奨される。
【CVE-2024-43578】Microsoft Edge Chromiumに深刻な脆弱性、...
マイクロソフトはMicrosoft Edge Chromium 130.0.2849.46未満に存在する重大な脆弱性を公開した。CVSS基本値8.3と高い深刻度で、攻撃条件の複雑さが低く特権レベルが不要なため、情報取得や改ざんのリスクが存在する。既にセキュリティ更新プログラムが提供されており、対象ユーザーには早急なアップデートが推奨される。
【CVE-2024-7994】オートデスクのRevitに重大な脆弱性、情報漏洩やDoSのリスク...
オートデスク社の建築設計ソフトウェアRevitにおいて、境界外書き込みの脆弱性が発見された。CVE-2024-7994として識別されるこの脆弱性は、CVSSスコア7.8と評価される重要な問題であり、Revit 2024および2025の特定バージョンに影響を与える。情報漏洩やDoS攻撃のリスクが指摘されており、早急なパッチ適用が推奨される。
【CVE-2024-7994】オートデスクのRevitに重大な脆弱性、情報漏洩やDoSのリスク...
オートデスク社の建築設計ソフトウェアRevitにおいて、境界外書き込みの脆弱性が発見された。CVE-2024-7994として識別されるこの脆弱性は、CVSSスコア7.8と評価される重要な問題であり、Revit 2024および2025の特定バージョンに影響を与える。情報漏洩やDoS攻撃のリスクが指摘されており、早急なパッチ適用が推奨される。
【CVE-2024-43522】Windows 11に権限昇格の脆弱性が発見、マイクロソフトが...
マイクロソフトは2024年10月8日、Windows 11のバージョン22H2およびバージョン23H2において、Windows ローカル セキュリティ機関に権限昇格の脆弱性が存在することを公表した。この脆弱性はCVE-2024-43522として識別され、CVSSスコア7.0と高い重要度が付けられている。ARM64ベースおよびx64ベースのシステムに影響を及ぼすため、ユーザーには速やかなセキュリティパッチの適用が推奨されている。
【CVE-2024-43522】Windows 11に権限昇格の脆弱性が発見、マイクロソフトが...
マイクロソフトは2024年10月8日、Windows 11のバージョン22H2およびバージョン23H2において、Windows ローカル セキュリティ機関に権限昇格の脆弱性が存在することを公表した。この脆弱性はCVE-2024-43522として識別され、CVSSスコア7.0と高い重要度が付けられている。ARM64ベースおよびx64ベースのシステムに影響を及ぼすため、ユーザーには速やかなセキュリティパッチの適用が推奨されている。
【CVE-2024-43528】Windows保護カーネルモードに深刻な脆弱性、権限昇格のリス...
マイクロソフトはWindows 10、Windows 11、Windows Server製品に存在する権限昇格の脆弱性を公開した。Windows保護カーネルモードの不備により、攻撃者による権限昇格のリスクが指摘されており、CVSSv3による深刻度は7.8と高評価。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能とされており、影響を受ける全てのWindowsユーザーに対して速やかなセキュリティアップデートの適用が推奨される。
【CVE-2024-43528】Windows保護カーネルモードに深刻な脆弱性、権限昇格のリス...
マイクロソフトはWindows 10、Windows 11、Windows Server製品に存在する権限昇格の脆弱性を公開した。Windows保護カーネルモードの不備により、攻撃者による権限昇格のリスクが指摘されており、CVSSv3による深刻度は7.8と高評価。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能とされており、影響を受ける全てのWindowsユーザーに対して速やかなセキュリティアップデートの適用が推奨される。
【CVE-2024-43555】WindowsモバイルブロードバンドドライバにDoS脆弱性、広...
マイクロソフトはWindows製品のモバイルブロードバンドドライバに存在するDoS脆弱性を公開した。この脆弱性はCVE-2024-43555として識別され、Windows 10/11および関連サーバー製品に影響を及ぼす。CVSSスコア6.5の警告レベルで、特権不要かつ利用者の関与なしで攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-43555】WindowsモバイルブロードバンドドライバにDoS脆弱性、広...
マイクロソフトはWindows製品のモバイルブロードバンドドライバに存在するDoS脆弱性を公開した。この脆弱性はCVE-2024-43555として識別され、Windows 10/11および関連サーバー製品に影響を及ぼす。CVSSスコア6.5の警告レベルで、特権不要かつ利用者の関与なしで攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-43480】Azure Service Fabricでリモートコード実行の...
マイクロソフトは2024年10月8日、Azure Service FabricのLinux版に深刻な脆弱性が存在することを公表した。CVE-2024-43480として識別されるこの脆弱性は、CVSS基本値6.6の警告レベルに分類され、ヒープベースのバッファオーバーフローによるリモートでのコード実行が可能となる。影響を受けるバージョンは9.1、10.0、10.1で、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-43480】Azure Service Fabricでリモートコード実行の...
マイクロソフトは2024年10月8日、Azure Service FabricのLinux版に深刻な脆弱性が存在することを公表した。CVE-2024-43480として識別されるこの脆弱性は、CVSS基本値6.6の警告レベルに分類され、ヒープベースのバッファオーバーフローによるリモートでのコード実行が可能となる。影響を受けるバージョンは9.1、10.0、10.1で、早急なセキュリティパッチの適用が推奨される。