Tech Insights

【CVE-2024-49032】Microsoft Office Graphicsに深刻な脆弱性、複数のOffice製品のアップデートが緊急に必要に

【CVE-2024-49032】Microsoft Office Graphicsに深刻な脆弱...

MicrosoftはOffice Graphicsにおけるリモートコード実行の脆弱性【CVE-2024-49032】を公開した。CVSSスコア7.8の高リスク脆弱性で、Microsoft 365 Apps for EnterpriseやOffice LTSC製品など広範な製品に影響する。CWE-416(Use After Free)に分類され、攻撃者により遠隔からのコード実行が可能となる深刻な問題として認識されている。

【CVE-2024-49032】Microsoft Office Graphicsに深刻な脆弱...

MicrosoftはOffice Graphicsにおけるリモートコード実行の脆弱性【CVE-2024-49032】を公開した。CVSSスコア7.8の高リスク脆弱性で、Microsoft 365 Apps for EnterpriseやOffice LTSC製品など広範な製品に影響する。CWE-416(Use After Free)に分類され、攻撃者により遠隔からのコード実行が可能となる深刻な問題として認識されている。

【CVE-2024-43627】Windows Telephony Serviceに重大な脆弱性、複数バージョンのWindowsに影響

【CVE-2024-43627】Windows Telephony Serviceに重大な脆弱...

Microsoftは2024年11月12日、Windows Telephony ServiceにCVSSスコア8.8の重大な脆弱性を公開した。この脆弱性は複数のWindowsバージョンに影響し、リモートからのコード実行を可能にする。Windows 10、Windows 11、Windows Serverなど広範なバージョンが影響を受け、早急なパッチ適用が推奨される。

【CVE-2024-43627】Windows Telephony Serviceに重大な脆弱...

Microsoftは2024年11月12日、Windows Telephony ServiceにCVSSスコア8.8の重大な脆弱性を公開した。この脆弱性は複数のWindowsバージョンに影響し、リモートからのコード実行を可能にする。Windows 10、Windows 11、Windows Serverなど広範なバージョンが影響を受け、早急なパッチ適用が推奨される。

【CVE-2024-49031】Microsoft Office製品にリモートコード実行の脆弱性、複数バージョンに影響

【CVE-2024-49031】Microsoft Office製品にリモートコード実行の脆弱...

MicrosoftはOffice製品のグラフィックス機能においてリモートコード実行の脆弱性【CVE-2024-49031】を公開した。CVSSスコア7.8の高リスク評価で、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019、Microsoft 365 Apps for Enterpriseなど複数の製品バージョンに影響。CWE-126のバッファオーバーリードに分類され、攻撃者による任意のコード実行の可能性がある深刻な問題となっている。

【CVE-2024-49031】Microsoft Office製品にリモートコード実行の脆弱...

MicrosoftはOffice製品のグラフィックス機能においてリモートコード実行の脆弱性【CVE-2024-49031】を公開した。CVSSスコア7.8の高リスク評価で、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019、Microsoft 365 Apps for Enterpriseなど複数の製品バージョンに影響。CWE-126のバッファオーバーリードに分類され、攻撃者による任意のコード実行の可能性がある深刻な問題となっている。

【CVE-2024-43628】WindowsのTelephonyサービスに深刻な脆弱性、広範なバージョンに影響

【CVE-2024-43628】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftはWindows Telephonyサービスにおけるリモートコード実行の脆弱性を公開した。CVE-2024-43628として識別されるこの脆弱性は、Windows Server 2008からWindows 11までの広範なバージョンに影響を与え、CVSSスコア8.8の高リスクと評価されている。攻撃者による遠隔からのコード実行を可能にする危険性があり、早急な対応が必要とされている。

【CVE-2024-43628】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftはWindows Telephonyサービスにおけるリモートコード実行の脆弱性を公開した。CVE-2024-43628として識別されるこの脆弱性は、Windows Server 2008からWindows 11までの広範なバージョンに影響を与え、CVSSスコア8.8の高リスクと評価されている。攻撃者による遠隔からのコード実行を可能にする危険性があり、早急な対応が必要とされている。

【CVE-2024-49028】Microsoft Excelに深刻な脆弱性、複数のOffice製品に影響

【CVE-2024-49028】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2024年11月12日、Microsoft Excelにおけるリモートコード実行の脆弱性を公開した。この脆弱性はCVSS 3.1で7.8の高スコアを記録しており、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019、Microsoft 365 Apps for Enterpriseなど、広範な製品に影響を及ぼす。攻撃者が特別に細工したファイルを作成してユーザーに開かせることで、システム権限を奪取される可能性がある。

【CVE-2024-49028】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2024年11月12日、Microsoft Excelにおけるリモートコード実行の脆弱性を公開した。この脆弱性はCVSS 3.1で7.8の高スコアを記録しており、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019、Microsoft 365 Apps for Enterpriseなど、広範な製品に影響を及ぼす。攻撃者が特別に細工したファイルを作成してユーザーに開かせることで、システム権限を奪取される可能性がある。

【CVE-2024-38255】Microsoft SQL Serverに深刻な脆弱性、複数バージョンで遠隔コード実行のリスクが発覚

【CVE-2024-38255】Microsoft SQL Serverに深刻な脆弱性、複数バ...

Microsoftは2024年11月12日、SQL Server Native Clientにおける遠隔コード実行の脆弱性を公開した。CVSSスコア8.8の高リスクとして評価されたこの脆弱性は、Microsoft SQL Server 2016 Service Pack 3、SQL Server 2017、SQL Server 2019など複数のバージョンに影響を及ぼす。ヒープベースのバッファオーバーフロー(CWE-122)として分類され、早急な対応が必要な状況だ。

【CVE-2024-38255】Microsoft SQL Serverに深刻な脆弱性、複数バ...

Microsoftは2024年11月12日、SQL Server Native Clientにおける遠隔コード実行の脆弱性を公開した。CVSSスコア8.8の高リスクとして評価されたこの脆弱性は、Microsoft SQL Server 2016 Service Pack 3、SQL Server 2017、SQL Server 2019など複数のバージョンに影響を及ぼす。ヒープベースのバッファオーバーフロー(CWE-122)として分類され、早急な対応が必要な状況だ。

wevnalがBOTCHAN AIで顧客体験を革新、アスティーダエグゼクティブサロン2024で成功事例を共有

wevnalがBOTCHAN AIで顧客体験を革新、アスティーダエグゼクティブサロン2024で...

株式会社wevnalが「アスティーダエグゼクティブサロン 2024 in 沖縄」に登壇することを発表した。Microsoft Azure OpenAI Serviceと連携したBOTCHAN AIにより、24時間365日の自動顧客対応を実現。800社以上の導入実績を持つBXプラットフォーム「BOTCHAN」の活用事例と、AIとデータ活用による競争力強化戦略について深い知見が共有される。

wevnalがBOTCHAN AIで顧客体験を革新、アスティーダエグゼクティブサロン2024で...

株式会社wevnalが「アスティーダエグゼクティブサロン 2024 in 沖縄」に登壇することを発表した。Microsoft Azure OpenAI Serviceと連携したBOTCHAN AIにより、24時間365日の自動顧客対応を実現。800社以上の導入実績を持つBXプラットフォーム「BOTCHAN」の活用事例と、AIとデータ活用による競争力強化戦略について深い知見が共有される。

MicrosoftがWindows 11 Enterprise向けHotpatch機能を発表、セキュリティ更新の効率化で生産性が向上

MicrosoftがWindows 11 Enterprise向けHotpatch機能を発表、...

MicrosoftはMicrosoft Ignite 2024で、Windows 11 Enterprise version 24H2向けの新機能Windows Hotpatchを発表した。システムの再起動を必要とせずにセキュリティ更新を適用できる機能で、年間の再起動回数を12回から4回に削減。Microsoft IntureやWindows Autopatchによる自動更新設定にも対応し、エンタープライズ環境におけるセキュリティ対策の効率化を実現する。

MicrosoftがWindows 11 Enterprise向けHotpatch機能を発表、...

MicrosoftはMicrosoft Ignite 2024で、Windows 11 Enterprise version 24H2向けの新機能Windows Hotpatchを発表した。システムの再起動を必要とせずにセキュリティ更新を適用できる機能で、年間の再起動回数を12回から4回に削減。Microsoft IntureやWindows Autopatchによる自動更新設定にも対応し、エンタープライズ環境におけるセキュリティ対策の効率化を実現する。

MicrosoftがTeamsに音声同時通訳機能を追加、Microsoft 365 Copilotで9言語のリアルタイム通訳が可能に

MicrosoftがTeamsに音声同時通訳機能を追加、Microsoft 365 Copil...

Microsoftは米イリノイ州シカゴで開催中のMicrosoft Ignite 2024において、Microsoft 365 Copilotの新機能としてTeamsミーティング向けの音声同時通訳機能を発表した。この新機能は2025年初頭から提供が開始され、英語、中国語、日本語を含む9言語に対応している。音声のトーンやニュアンスを保持したまま、リアルタイムで会話の翻訳が可能だ。

MicrosoftがTeamsに音声同時通訳機能を追加、Microsoft 365 Copil...

Microsoftは米イリノイ州シカゴで開催中のMicrosoft Ignite 2024において、Microsoft 365 Copilotの新機能としてTeamsミーティング向けの音声同時通訳機能を発表した。この新機能は2025年初頭から提供が開始され、英語、中国語、日本語を含む9言語に対応している。音声のトーンやニュアンスを保持したまま、リアルタイムで会話の翻訳が可能だ。

MicrosoftがWindows 365 Linkを発表、クラウドPCへの高速接続とセキュリティ強化を実現するシンクライアントデバイス

MicrosoftがWindows 365 Linkを発表、クラウドPCへの高速接続とセキュリ...

MicrosoftはMicrosoft Ignite 2024において、Windows 365専用のシンクライアントデバイス「Windows 365 Link」を発表した。デュアル4Kモニター対応やWi-Fi 6E、Bluetooth 5.3などの高度な接続性を備え、Microsoft Teamsなどのビデオコンファレンスにもローカル処理で対応。ローカルデータを持たないセキュアな設計とMicrosoft Intuneによる効率的な管理機能を実現している。2025年4月から349ドルで販売開始予定。

MicrosoftがWindows 365 Linkを発表、クラウドPCへの高速接続とセキュリ...

MicrosoftはMicrosoft Ignite 2024において、Windows 365専用のシンクライアントデバイス「Windows 365 Link」を発表した。デュアル4Kモニター対応やWi-Fi 6E、Bluetooth 5.3などの高度な接続性を備え、Microsoft Teamsなどのビデオコンファレンスにもローカル処理で対応。ローカルデータを持たないセキュアな設計とMicrosoft Intuneによる効率的な管理機能を実現している。2025年4月から349ドルで販売開始予定。

MicrosoftがLangChainとSQL Databaseの統合を発表、AIアプリケーション開発の効率化を実現

MicrosoftがLangChainとSQL Databaseの統合を発表、AIアプリケーシ...

MicrosoftはAzure SQL DatabaseとSQL database in Microsoft FabricにLangChainを統合し、ネイティブベクトル検索機能を実装。新パッケージlangchain-sqlserverにより、SQL ServerをVectorstoreとして管理可能に。数行のコードでAI機能を実装できる環境を提供し、開発効率を大幅に向上。今後もSQL製品の機能拡張を予定している。

MicrosoftがLangChainとSQL Databaseの統合を発表、AIアプリケーシ...

MicrosoftはAzure SQL DatabaseとSQL database in Microsoft FabricにLangChainを統合し、ネイティブベクトル検索機能を実装。新パッケージlangchain-sqlserverにより、SQL ServerをVectorstoreとして管理可能に。数行のコードでAI機能を実装できる環境を提供し、開発効率を大幅に向上。今後もSQL製品の機能拡張を予定している。

MicrosoftがAzure SQLにLangChain統合機能を実装、AIアプリケーション開発の効率化を実現

MicrosoftがAzure SQLにLangChain統合機能を実装、AIアプリケーション...

MicrosoftはAzure SQLとMicrosoft FabricにLangChain統合機能を実装し、SQLサーバーをベクトルストアとして活用可能にした。langchain-sqlserverパッケージを使用することでAIアプリケーションの開発が容易になり、Azure OpenAIとの連携によってQ&Aシステムやファンフィクション生成などの高度な機能を実現。既存のSQLインフラを活用した効率的なAI開発が可能に。

MicrosoftがAzure SQLにLangChain統合機能を実装、AIアプリケーション...

MicrosoftはAzure SQLとMicrosoft FabricにLangChain統合機能を実装し、SQLサーバーをベクトルストアとして活用可能にした。langchain-sqlserverパッケージを使用することでAIアプリケーションの開発が容易になり、Azure OpenAIとの連携によってQ&Aシステムやファンフィクション生成などの高度な機能を実現。既存のSQLインフラを活用した効率的なAI開発が可能に。

MicrosoftがOffice Add-insプラットフォームを刷新、開発者向け機能とツールが大幅に強化

MicrosoftがOffice Add-insプラットフォームを刷新、開発者向け機能とツール...

MicrosoftはOffice Add-insプラットフォームの大規模なアップデートを発表。Nested App AuthenticationのOutlookでの一般提供開始やWord/Excel/PowerPointでのプレビュー提供、Office Add-ins Development Kit for Visual Studio Codeのプレビュー提供など、開発者向けの新機能とツールを多数導入。統合されたマニフェストフォーマットの採用により、Microsoft 365エコシステム全体での開発効率が向上する。

MicrosoftがOffice Add-insプラットフォームを刷新、開発者向け機能とツール...

MicrosoftはOffice Add-insプラットフォームの大規模なアップデートを発表。Nested App AuthenticationのOutlookでの一般提供開始やWord/Excel/PowerPointでのプレビュー提供、Office Add-ins Development Kit for Visual Studio Codeのプレビュー提供など、開発者向けの新機能とツールを多数導入。統合されたマニフェストフォーマットの採用により、Microsoft 365エコシステム全体での開発効率が向上する。

MicrosoftがAI Shell public previewを発表、PowerShellとの統合でAIによるコマンドライン支援が実現

MicrosoftがAI Shell public previewを発表、PowerShell...

MicrosoftはAI機能を活用した新しいシェル環境AI Shellのpublic previewを2024年11月19日に公開した。Azure OpenAIとCopilot in Azureの2種類のエージェントを搭載し、自然言語での対話的な操作を実現。PowerShell 7との深い統合により、サイドバー形式でのAI支援やコード挿入、エラー解決支援など、開発者の生産性を大幅に向上させる機能を提供している。

MicrosoftがAI Shell public previewを発表、PowerShell...

MicrosoftはAI機能を活用した新しいシェル環境AI Shellのpublic previewを2024年11月19日に公開した。Azure OpenAIとCopilot in Azureの2種類のエージェントを搭載し、自然言語での対話的な操作を実現。PowerShell 7との深い統合により、サイドバー形式でのAI支援やコード挿入、エラー解決支援など、開発者の生産性を大幅に向上させる機能を提供している。

VisualStudio.Extensibility 17.12がリリース、CodeLens対応と出力ウィンドウAPIの改善で開発効率が向上

VisualStudio.Extensibility 17.12がリリース、CodeLens対...

MicrosoftがVisualStudio.Extensibility 17.12をリリースし、CodeLensのカスタマイズ機能を実験的に追加。出力ウィンドウAPIの刷新により直感的な操作が可能になり、診断エクスプローラーも機能強化。メインプロセス外での拡張機能実行によるパフォーマンス向上と、Visual Studio再起動不要のインストールで開発効率が大幅に改善される。

VisualStudio.Extensibility 17.12がリリース、CodeLens対...

MicrosoftがVisualStudio.Extensibility 17.12をリリースし、CodeLensのカスタマイズ機能を実験的に追加。出力ウィンドウAPIの刷新により直感的な操作が可能になり、診断エクスプローラーも機能強化。メインプロセス外での拡張機能実行によるパフォーマンス向上と、Visual Studio再起動不要のインストールで開発効率が大幅に改善される。

SBテクノロジーがMicrosoft 365 Copilotを全社導入、約1,100名の従業員による生成AI活用で業務効率化を推進

SBテクノロジーがMicrosoft 365 Copilotを全社導入、約1,100名の従業員...

SBテクノロジーは2024年11月より、Microsoft 365 Copilotを全社導入し約1,100名の従業員が利用を開始した。WordやExcel、Microsoft Teamsなどのアプリケーションに統合された生成AIサービスにより、文書作成やデータ分析、会議準備などの業務効率化を実現。Azure OpenAI Serviceを活用した独自サービス「dailyAI」との連携も視野に入れ、顧客のDX支援を強化していく方針だ。

SBテクノロジーがMicrosoft 365 Copilotを全社導入、約1,100名の従業員...

SBテクノロジーは2024年11月より、Microsoft 365 Copilotを全社導入し約1,100名の従業員が利用を開始した。WordやExcel、Microsoft Teamsなどのアプリケーションに統合された生成AIサービスにより、文書作成やデータ分析、会議準備などの業務効率化を実現。Azure OpenAI Serviceを活用した独自サービス「dailyAI」との連携も視野に入れ、顧客のDX支援を強化していく方針だ。

オルターブースがGitHub UniverseとMicrosoft Igniteのレポート会を福岡で開催、クラウドネイティブ技術の最新動向を共有

オルターブースがGitHub UniverseとMicrosoft Igniteのレポート会を...

オルターブースが2024年12月4日にエンジニアカフェにてGitHub Universe2024とMicrosoft Ignite2024のRecapイベントを開催する。現地参加メンバーが新機能や各種サービスについて解説を行い、クラウドネイティブ技術の最新動向を共有する場を提供する。GitHubパートナーとしての実績を活かし、Developer Experienceの向上を支援していく。

オルターブースがGitHub UniverseとMicrosoft Igniteのレポート会を...

オルターブースが2024年12月4日にエンジニアカフェにてGitHub Universe2024とMicrosoft Ignite2024のRecapイベントを開催する。現地参加メンバーが新機能や各種サービスについて解説を行い、クラウドネイティブ技術の最新動向を共有する場を提供する。GitHubパートナーとしての実績を活かし、Developer Experienceの向上を支援していく。

Kaizen PlatformがKAIZEN ENGINEをアップデート、JavaScriptタグ設置で表示速度が30%向上

Kaizen PlatformがKAIZEN ENGINEをアップデート、JavaScript...

Kaizen Platformは技術基盤KAIZEN ENGINEの大規模アップデートを実施し、JavaScriptタグの設置だけでサイト内の次ページ遷移時の読み込み速度を約30%向上させることに成功した。Google ChromeとMicrosoft Edgeに対応しており、2025年2月にはアクセシビリティ向上機能の追加も予定している。基幹システムに影響を与えることなく、手軽にWebサイトの表示速度改善が可能となる。

Kaizen PlatformがKAIZEN ENGINEをアップデート、JavaScript...

Kaizen Platformは技術基盤KAIZEN ENGINEの大規模アップデートを実施し、JavaScriptタグの設置だけでサイト内の次ページ遷移時の読み込み速度を約30%向上させることに成功した。Google ChromeとMicrosoft Edgeに対応しており、2025年2月にはアクセシビリティ向上機能の追加も予定している。基幹システムに影響を与えることなく、手軽にWebサイトの表示速度改善が可能となる。

JBSがMicrosoft 365 Copilot向けアイデアソンを提供開始、企業の生成AI活用による業務課題解決を支援

JBSがMicrosoft 365 Copilot向けアイデアソンを提供開始、企業の生成AI活...

日本ビジネスシステムズは、Microsoft 365 Copilotを実務で活用するためのワークショップ「Microsoft 365 Copilot向けアイデアソン」を2024年11月19日に提供開始した。最大18名が参加可能で、企業が抱える業務課題に対してCopilotを活用した解決策を見出すプロセスを提供する。デザイン思考に基づいた価値共創型のアプローチにより、生成AI導入の投資対効果実現を支援していく。

JBSがMicrosoft 365 Copilot向けアイデアソンを提供開始、企業の生成AI活...

日本ビジネスシステムズは、Microsoft 365 Copilotを実務で活用するためのワークショップ「Microsoft 365 Copilot向けアイデアソン」を2024年11月19日に提供開始した。最大18名が参加可能で、企業が抱える業務課題に対してCopilotを活用した解決策を見出すプロセスを提供する。デザイン思考に基づいた価値共創型のアプローチにより、生成AI導入の投資対効果実現を支援していく。

Windows 11バージョン24H2で管理者権限のないユーザーがタイムゾーン変更不可に、代替手段としてコントロールパネルの利用を推奨

Windows 11バージョン24H2で管理者権限のないユーザーがタイムゾーン変更不可に、代替...

Microsoftが2024年11月18日にWindows 11バージョン24H2で発生している問題について公開した。管理者権限を持たないユーザーがWindows Settingsの日付と時刻ページでタイムゾーンを変更できない現象が確認されており、コントロールパネルの日付と時刻セクションを使用することで問題を回避できる。現在Microsoftは調査を進めており、今後のWindows updateで解決策を提供する予定だ。

Windows 11バージョン24H2で管理者権限のないユーザーがタイムゾーン変更不可に、代替...

Microsoftが2024年11月18日にWindows 11バージョン24H2で発生している問題について公開した。管理者権限を持たないユーザーがWindows Settingsの日付と時刻ページでタイムゾーンを変更できない現象が確認されており、コントロールパネルの日付と時刻セクションを使用することで問題を回避できる。現在Microsoftは調査を進めており、今後のWindows updateで解決策を提供する予定だ。

日本マイクロソフトがAI研究拠点Microsoft Research Asia-Tokyoを設立、社会実装と人材育成を推進へ

日本マイクロソフトがAI研究拠点Microsoft Research Asia-Tokyoを設...

日本マイクロソフトは2024年11月18日、都内にAI研究拠点Microsoft Research Asia-Tokyoを設立した。Embodied AIやSocietal AIなどの重要分野に焦点を当て、先端技術による社会課題の解決を目指す。共同研究プロジェクトやインターンシッププログラムを通じた人材育成にも注力し、日本のAIイノベーション促進を図る方針だ。

日本マイクロソフトがAI研究拠点Microsoft Research Asia-Tokyoを設...

日本マイクロソフトは2024年11月18日、都内にAI研究拠点Microsoft Research Asia-Tokyoを設立した。Embodied AIやSocietal AIなどの重要分野に焦点を当て、先端技術による社会課題の解決を目指す。共同研究プロジェクトやインターンシッププログラムを通じた人材育成にも注力し、日本のAIイノベーション促進を図る方針だ。

【CVE-2024-49044】Microsoft Visual Studio 2022に特権昇格の脆弱性、複数バージョンで緊急アップデートが必要に

【CVE-2024-49044】Microsoft Visual Studio 2022に特権...

Microsoftは2024年11月12日、Visual Studio 2022の複数バージョンに特権昇格の脆弱性が存在することを公開した。影響を受けるバージョンは17.6から17.11までの広範囲に及び、CVSSスコアは6.7(MEDIUM)と評価されている。この脆弱性は不適切なアクセス制御に分類され、攻撃者による特権昇格のリスクが指摘されているため、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49044】Microsoft Visual Studio 2022に特権...

Microsoftは2024年11月12日、Visual Studio 2022の複数バージョンに特権昇格の脆弱性が存在することを公開した。影響を受けるバージョンは17.6から17.11までの広範囲に及び、CVSSスコアは6.7(MEDIUM)と評価されている。この脆弱性は不適切なアクセス制御に分類され、攻撃者による特権昇格のリスクが指摘されているため、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49043】Microsoft SQL Server複数バージョンでリモートコード実行の脆弱性が判明、CVSS7.8の深刻度で早急な対応が必要に

【CVE-2024-49043】Microsoft SQL Server複数バージョンでリモー...

MicrosoftはSQL Server 2016から2022までの複数バージョンで、Microsoft.SqlServer.XEvent.Configuration.dllにリモートコード実行の脆弱性が存在することを公開した。CVE-2024-49043として識別されたこの脆弱性は、CVSS 3.1で7.8(High)と評価され、特権不要で攻撃可能とされている。影響を受けるバージョンは広範囲に及び、各バージョンに対して修正プログラムが提供されている。

【CVE-2024-49043】Microsoft SQL Server複数バージョンでリモー...

MicrosoftはSQL Server 2016から2022までの複数バージョンで、Microsoft.SqlServer.XEvent.Configuration.dllにリモートコード実行の脆弱性が存在することを公開した。CVE-2024-49043として識別されたこの脆弱性は、CVSS 3.1で7.8(High)と評価され、特権不要で攻撃可能とされている。影響を受けるバージョンは広範囲に及び、各バージョンに対して修正プログラムが提供されている。

【CVE-2024-49040】Microsoft Exchange Serverにスプーフィング脆弱性が発見、深刻度7.5の警告発令へ

【CVE-2024-49040】Microsoft Exchange Serverにスプーフィ...

Microsoftは2024年11月12日、Exchange Serverにスプーフィング脆弱性【CVE-2024-49040】が存在することを公表した。Exchange Server 2019 Cumulative Update 13およびUpdate 14、Exchange Server 2016 Cumulative Update 23の各バージョンが影響を受け、CVSS v3.1で深刻度7.5と評価されている。認証なしでシステムに影響を与える可能性があり、早急な対応が求められる事態となっている。

【CVE-2024-49040】Microsoft Exchange Serverにスプーフィ...

Microsoftは2024年11月12日、Exchange Serverにスプーフィング脆弱性【CVE-2024-49040】が存在することを公表した。Exchange Server 2019 Cumulative Update 13およびUpdate 14、Exchange Server 2016 Cumulative Update 23の各バージョンが影響を受け、CVSS v3.1で深刻度7.5と評価されている。認証なしでシステムに影響を与える可能性があり、早急な対応が求められる事態となっている。

【CVE-2024-49039】Windows Task Schedulerに特権昇格の脆弱性、複数のバージョンで深刻な影響

【CVE-2024-49039】Windows Task Schedulerに特権昇格の脆弱性...

MicrosoftはWindows Task Schedulerの特権昇格の脆弱性(CVE-2024-49039)を公開した。この脆弱性はCVSSスコア8.8の高リスク評価を受けており、Windows Server 2025やWindows 11など複数のバージョンに影響を与える。攻撃者がローカルアクセス権限を持つ場合、特権昇格が可能となり、システム全体のセキュリティを脅かす重大な問題となっている。

【CVE-2024-49039】Windows Task Schedulerに特権昇格の脆弱性...

MicrosoftはWindows Task Schedulerの特権昇格の脆弱性(CVE-2024-49039)を公開した。この脆弱性はCVSSスコア8.8の高リスク評価を受けており、Windows Server 2025やWindows 11など複数のバージョンに影響を与える。攻撃者がローカルアクセス権限を持つ場合、特権昇格が可能となり、システム全体のセキュリティを脅かす重大な問題となっている。

【CVE-2024-49033】Microsoft Wordにセキュリティ機能バイパスの脆弱性が発見、複数バージョンのOffice製品に影響

【CVE-2024-49033】Microsoft Wordにセキュリティ機能バイパスの脆弱性...

Microsoftは2024年11月12日、Microsoft Wordにセキュリティ機能バイパスの脆弱性【CVE-2024-49033】を公開した。CVSSスコア7.5を記録し深刻度「HIGH」と評価されており、Office LTSC for Mac 2024やOffice 2019など複数のバージョンに影響を及ぼしている。CWE-20に分類される不適切な入力検証が原因で、早急なパッチ適用が推奨される。

【CVE-2024-49033】Microsoft Wordにセキュリティ機能バイパスの脆弱性...

Microsoftは2024年11月12日、Microsoft Wordにセキュリティ機能バイパスの脆弱性【CVE-2024-49033】を公開した。CVSSスコア7.5を記録し深刻度「HIGH」と評価されており、Office LTSC for Mac 2024やOffice 2019など複数のバージョンに影響を及ぼしている。CWE-20に分類される不適切な入力検証が原因で、早急なパッチ適用が推奨される。

【CVE-2024-49030】Microsoft Excel製品に深刻な脆弱性が発見、複数のプラットフォームでリモートコード実行の危険性が指摘

【CVE-2024-49030】Microsoft Excel製品に深刻な脆弱性が発見、複数の...

MicrosoftはExcel製品における重大な脆弱性【CVE-2024-49030】を公開した。Microsoft Office LTSC for Mac 2024やMicrosoft 365 Apps for Enterpriseなど複数のプラットフォームに影響を及ぼすこの脆弱性は、CVSSスコア7.8と高い深刻度を示している。ヒープベースのバッファオーバーフローによって任意のコード実行が可能となる危険性があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49030】Microsoft Excel製品に深刻な脆弱性が発見、複数の...

MicrosoftはExcel製品における重大な脆弱性【CVE-2024-49030】を公開した。Microsoft Office LTSC for Mac 2024やMicrosoft 365 Apps for Enterpriseなど複数のプラットフォームに影響を及ぼすこの脆弱性は、CVSSスコア7.8と高い深刻度を示している。ヒープベースのバッファオーバーフローによって任意のコード実行が可能となる危険性があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49029】Microsoft Excelに重大な脆弱性、複数のOffice製品のアップデートが緊急に必要

【CVE-2024-49029】Microsoft Excelに重大な脆弱性、複数のOffic...

MicrosoftはExcel製品に影響を与えるリモートコード実行の脆弱性【CVE-2024-49029】を公開した。この脆弱性はCVSSスコア7.8と評価され、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019など、複数のOffice製品に影響を及ぼす深刻な問題として確認されている。攻撃者が特別に細工されたファイルを介してリモートコード実行を可能にする危険性があるため、速やかな更新が推奨されている。

【CVE-2024-49029】Microsoft Excelに重大な脆弱性、複数のOffic...

MicrosoftはExcel製品に影響を与えるリモートコード実行の脆弱性【CVE-2024-49029】を公開した。この脆弱性はCVSSスコア7.8と評価され、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019など、複数のOffice製品に影響を及ぼす深刻な問題として確認されている。攻撃者が特別に細工されたファイルを介してリモートコード実行を可能にする危険性があるため、速やかな更新が推奨されている。

【CVE-2024-49027】Microsoft ExcelにRemote Code Execution脆弱性が発見、複数のOffice製品に影響

【CVE-2024-49027】Microsoft ExcelにRemote Code Exe...

MicrosoftはExcelのRemote Code Execution脆弱性【CVE-2024-49027】を公開した。この脆弱性はCVSS v3.1で深刻度7.8のHigh評価を受けており、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseなど複数のバージョンに影響を及ぼしている。攻撃条件の複雑さが低く特権レベルも不要なため、早急な対応が求められる状況だ。

【CVE-2024-49027】Microsoft ExcelにRemote Code Exe...

MicrosoftはExcelのRemote Code Execution脆弱性【CVE-2024-49027】を公開した。この脆弱性はCVSS v3.1で深刻度7.8のHigh評価を受けており、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseなど複数のバージョンに影響を及ぼしている。攻撃条件の複雑さが低く特権レベルも不要なため、早急な対応が求められる状況だ。

【CVE-2024-49026】Microsoft Excelに重大な脆弱性、複数のバージョンで深刻なリスクが発生

【CVE-2024-49026】Microsoft Excelに重大な脆弱性、複数のバージョン...

Microsoftは2024年11月12日にMicrosoft Excelにおけるリモートコード実行の脆弱性を公開した。CVSSv3.1スコア7.8と高い深刻度が示され、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseなど複数のバージョンに影響を及ぼしている。攻撃者は細工されたExcelファイルを介してシステムを侵害する可能性があり、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-49026】Microsoft Excelに重大な脆弱性、複数のバージョン...

Microsoftは2024年11月12日にMicrosoft Excelにおけるリモートコード実行の脆弱性を公開した。CVSSv3.1スコア7.8と高い深刻度が示され、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseなど複数のバージョンに影響を及ぼしている。攻撃者は細工されたExcelファイルを介してシステムを侵害する可能性があり、早急なセキュリティパッチの適用が推奨されている。