Tech Insights
ReceptとサイバートラストがeシールでVerifiable Credentialsの信頼性...
Receptとサイバートラストがeシールを活用したVerifiable Credentialsの信頼性向上に向けた実証実験を実施。proovyとiTrust eシール用証明書の連携により、VC発行元の実在性と真正性を証明可能に。今後はブロックチェーンやゼロ知識証明なども活用し、DID/VCエコシステムの実用性と信頼性をさらに向上させる取り組みを継続的に展開予定。
ReceptとサイバートラストがeシールでVerifiable Credentialsの信頼性...
Receptとサイバートラストがeシールを活用したVerifiable Credentialsの信頼性向上に向けた実証実験を実施。proovyとiTrust eシール用証明書の連携により、VC発行元の実在性と真正性を証明可能に。今後はブロックチェーンやゼロ知識証明なども活用し、DID/VCエコシステムの実用性と信頼性をさらに向上させる取り組みを継続的に展開予定。
ReceptとサイバートラストがeシールとVCの連携を実証、デジタル証明書の信頼性向上へ前進
ReceptとサイバートラストによるDID/VC技術基盤「proovy」とiTrust eシール用証明書を活用した実証実験の成果が発表された。VCの発行者認証にeシールを導入することで、発行元の実在性と真正性を証明する新たな仕組みを確立。今後はブロックチェーンやゼロ知識証明との連携も視野に、さらなる信頼性向上を目指す。
ReceptとサイバートラストがeシールとVCの連携を実証、デジタル証明書の信頼性向上へ前進
ReceptとサイバートラストによるDID/VC技術基盤「proovy」とiTrust eシール用証明書を活用した実証実験の成果が発表された。VCの発行者認証にeシールを導入することで、発行元の実在性と真正性を証明する新たな仕組みを確立。今後はブロックチェーンやゼロ知識証明との連携も視野に、さらなる信頼性向上を目指す。
MJSが12月のオンラインセミナーを開催、デジタル給与やMicrosoft365に関する情報を提供へ
株式会社ミロク情報サービスは2024年12月に財務・会計システムに関する複数のオンラインセミナーを開催する。PayPayが資金移動業者として指定を受けたことを踏まえたデジタル給与の基礎セミナーや、クラウド環境を活用した基幹システムの運用、Microsoft365 Copilotの活用方法など、今後のビジネスに必要不可欠な内容を網羅的に取り扱う予定だ。
MJSが12月のオンラインセミナーを開催、デジタル給与やMicrosoft365に関する情報を提供へ
株式会社ミロク情報サービスは2024年12月に財務・会計システムに関する複数のオンラインセミナーを開催する。PayPayが資金移動業者として指定を受けたことを踏まえたデジタル給与の基礎セミナーや、クラウド環境を活用した基幹システムの運用、Microsoft365 Copilotの活用方法など、今後のビジネスに必要不可欠な内容を網羅的に取り扱う予定だ。
ダイキンとNECがMicrosoft Mesh上で空調機点検トレーニングを開始、サービスエンジ...
ダイキン工業とNECは、Microsoft MeshプラットフォームとMeta Quest 3を活用した空調機点検・診断のための仮想空間を構築し、2024年10月より運用を開始した。従来のOJTでは習得が難しかった実践的なスキルを仮想空間で効率的に学べるようになり、サービスエンジニアの育成期間短縮と早期戦力化を実現。作業データのレポート化機能も備え、研修の高度化を図っている。
ダイキンとNECがMicrosoft Mesh上で空調機点検トレーニングを開始、サービスエンジ...
ダイキン工業とNECは、Microsoft MeshプラットフォームとMeta Quest 3を活用した空調機点検・診断のための仮想空間を構築し、2024年10月より運用を開始した。従来のOJTでは習得が難しかった実践的なスキルを仮想空間で効率的に学べるようになり、サービスエンジニアの育成期間短縮と早期戦力化を実現。作業データのレポート化機能も備え、研修の高度化を図っている。
アバナードがマイクロソフトのAIを活用した7つの新サービスを発表、アジア太平洋地域の成長市場支...
アバナード株式会社は、マイクロソフトのAIを活用した7つの新サービスを発表した。アジア太平洋地域の成長市場向けに、収益創出支援やMicrosoft Azureへの移行支援、レガシーシステムのモダナイゼーション、Microsoft 365 Copilotの活用支援など、包括的なソリューションを提供する。調査によると84%の経営者がAI導入の遅れによる競争力低下を懸念しており、95%がレガシーシステムの刷新を計画している。
アバナードがマイクロソフトのAIを活用した7つの新サービスを発表、アジア太平洋地域の成長市場支...
アバナード株式会社は、マイクロソフトのAIを活用した7つの新サービスを発表した。アジア太平洋地域の成長市場向けに、収益創出支援やMicrosoft Azureへの移行支援、レガシーシステムのモダナイゼーション、Microsoft 365 Copilotの活用支援など、包括的なソリューションを提供する。調査によると84%の経営者がAI導入の遅れによる競争力低下を懸念しており、95%がレガシーシステムの刷新を計画している。
Semantic KernelがFilters機能を.NETとPythonで一般提供開始、エン...
MicrosoftはSemantic Kernelの.NETとPython向けにFilters機能の一般提供を開始した。Function Invocation Filter、Prompt Render Filter、Auto Function Invocation Filterの3種類のフィルターにより、個人情報保護やプロンプトインジェクション対策などのセキュリティ機能が強化され、エンタープライズレベルのAIアプリケーション開発がより安全に行えるようになった。
Semantic KernelがFilters機能を.NETとPythonで一般提供開始、エン...
MicrosoftはSemantic Kernelの.NETとPython向けにFilters機能の一般提供を開始した。Function Invocation Filter、Prompt Render Filter、Auto Function Invocation Filterの3種類のフィルターにより、個人情報保護やプロンプトインジェクション対策などのセキュリティ機能が強化され、エンタープライズレベルのAIアプリケーション開発がより安全に行えるようになった。
MicrosoftがSemantic KernelのOpenAPIプラグインをGA版としてリリ...
MicrosoftはSemantic KernelのOpenAPIパッケージをGA版として公開した。.NETとPythonの両環境に対応し、既存APIをプラグインとして容易に統合可能になっている。スマートホーム制御などの実用的なAPIをAIエージェントから利用できるようになり、エンタープライズシステムでの活用が期待される。OpenAPI仕様による明確なインターフェース定義により、AIとの親和性も向上している。
MicrosoftがSemantic KernelのOpenAPIプラグインをGA版としてリリ...
MicrosoftはSemantic KernelのOpenAPIパッケージをGA版として公開した。.NETとPythonの両環境に対応し、既存APIをプラグインとして容易に統合可能になっている。スマートホーム制御などの実用的なAPIをAIエージェントから利用できるようになり、エンタープライズシステムでの活用が期待される。OpenAPI仕様による明確なインターフェース定義により、AIとの親和性も向上している。
Visual Studio 2022 v17.12がエラーリストとコード検索機能を強化、開発者...
Microsoftが開発者向けIDEのVisual Studio 2022 v17.12をリリース。エラーリストからの説明テキストの直接コピーやコード検索ウィンドウのドッキング機能が追加され、開発効率が向上。さらにマルチプロジェクト起動設定やインスタンス間のファイルコピー機能も実装され、チーム開発における利便性も大幅に改善された。
Visual Studio 2022 v17.12がエラーリストとコード検索機能を強化、開発者...
Microsoftが開発者向けIDEのVisual Studio 2022 v17.12をリリース。エラーリストからの説明テキストの直接コピーやコード検索ウィンドウのドッキング機能が追加され、開発効率が向上。さらにマルチプロジェクト起動設定やインスタンス間のファイルコピー機能も実装され、チーム開発における利便性も大幅に改善された。
MicrosoftがGame Assistプレビューを公開、ゲーム内ブラウジング体験が革新的に進化
MicrosoftはWindows 11向けに初のゲーム内ブラウザ「Microsoft Edge Game Assist」のプレビュー版を公開した。Game Bar上で動作する特別なEdgeブラウザとして設計されており、ゲーム中のWeb閲覧をシームレスに実現。PCのEdgeとブラウザデータを共有し、ゲーム認識機能による関連情報の自動提案も可能となっている。Windows 11とMicrosoft Edge Beta 132以降で利用可能。
MicrosoftがGame Assistプレビューを公開、ゲーム内ブラウジング体験が革新的に進化
MicrosoftはWindows 11向けに初のゲーム内ブラウザ「Microsoft Edge Game Assist」のプレビュー版を公開した。Game Bar上で動作する特別なEdgeブラウザとして設計されており、ゲーム中のWeb閲覧をシームレスに実現。PCのEdgeとブラウザデータを共有し、ゲーム認識機能による関連情報の自動提案も可能となっている。Windows 11とMicrosoft Edge Beta 132以降で利用可能。
Windows 11最新ビルドがリリース、OneDriveのシームレス連携機能とパスキー対応A...
MicrosoftがWindows 11 Insider Preview Build 22635.4515をBetaチャネルで公開。OneDriveファイルをスマートフォンからPCへワンクリックで継続作業できる機能を実装し、Word、Excel、PowerPoint、OneNote、PDFファイルに対応。さらに、パスワードレス認証の促進に向けて、サードパーティのパスキープロバイダーに対応するAPIを追加。Windows Hello認証との連携により、セキュアで使いやすい認証環境を実現。
Windows 11最新ビルドがリリース、OneDriveのシームレス連携機能とパスキー対応A...
MicrosoftがWindows 11 Insider Preview Build 22635.4515をBetaチャネルで公開。OneDriveファイルをスマートフォンからPCへワンクリックで継続作業できる機能を実装し、Word、Excel、PowerPoint、OneNote、PDFファイルに対応。さらに、パスワードレス認証の促進に向けて、サードパーティのパスキープロバイダーに対応するAPIを追加。Windows Hello認証との連携により、セキュアで使いやすい認証環境を実現。
MicrosoftがWindows 11のウィジェットを一部削除、カレンダーとTo Doの改善...
MicrosoftはWindows 11のウィジェットボード改善の一環として、カレンダーとTo Doウィジェットを11月19日からMicrosoft Storeから削除すると発表した。一部地域では写真、ファミリー、Microsoft 365フィードも削除対象となる。将来的な再提供を予定しており、それまでの間はサードパーティー製ウィジェットの利用を推奨している。
MicrosoftがWindows 11のウィジェットを一部削除、カレンダーとTo Doの改善...
MicrosoftはWindows 11のウィジェットボード改善の一環として、カレンダーとTo Doウィジェットを11月19日からMicrosoft Storeから削除すると発表した。一部地域では写真、ファミリー、Microsoft 365フィードも削除対象となる。将来的な再提供を予定しており、それまでの間はサードパーティー製ウィジェットの利用を推奨している。
Microsoftが2024年11月のWindows 10/11プレビュー更新プログラムを公開...
米Microsoftが2024年11月21日にWindows 10/11向けの非セキュリティプレビュー更新プログラムをリリース。Windows 11バージョン24H2では、システムトレイの表示最適化やフルスクリーンモードでのIMEツールバー非表示、Phone Link経由のAndroidデバイス連携強化など、ユーザビリティを向上させる新機能が多数追加された。年末の西洋休暇期間により12月のプレビューパッチはなし。
Microsoftが2024年11月のWindows 10/11プレビュー更新プログラムを公開...
米Microsoftが2024年11月21日にWindows 10/11向けの非セキュリティプレビュー更新プログラムをリリース。Windows 11バージョン24H2では、システムトレイの表示最適化やフルスクリーンモードでのIMEツールバー非表示、Phone Link経由のAndroidデバイス連携強化など、ユーザビリティを向上させる新機能が多数追加された。年末の西洋休暇期間により12月のプレビューパッチはなし。
Windows 10でパッケージアプリの更新とアンインストールに問題発生、Microsoftが...
2024年11月12日から21日にかけて、Windows 10デバイスでパッケージアプリの更新やアンインストールに問題が発生していた。WinAppSDK 1.6.2パッケージが原因で、Microsoft StoreでのエラーやPowerShellでのHRESULT: 0x80073CFAエラーが報告された。Microsoft Teamsなどにも影響が及んだが、KB5046714の適用で解決している。
Windows 10でパッケージアプリの更新とアンインストールに問題発生、Microsoftが...
2024年11月12日から21日にかけて、Windows 10デバイスでパッケージアプリの更新やアンインストールに問題が発生していた。WinAppSDK 1.6.2パッケージが原因で、Microsoft StoreでのエラーやPowerShellでのHRESULT: 0x80073CFAエラーが報告された。Microsoft Teamsなどにも影響が及んだが、KB5046714の適用で解決している。
【CVE-2024-43451】WindowsのNTLMハッシュ開示脆弱性が発覚、複数バージョ...
Microsoftは2024年11月12日、WindowsのNTLMハッシュ開示に関する脆弱性【CVE-2024-43451】を公開した。この脆弱性はWindows Server 2025からWindows Server 2008まで、Windows 11からWindows 10の広範なバージョンに影響を与えることが判明。CISAによる評価では攻撃の自動化は不可能とされているものの、CVSSスコア6.5の中程度の深刻度が付けられており、早急な対応が求められている。
【CVE-2024-43451】WindowsのNTLMハッシュ開示脆弱性が発覚、複数バージョ...
Microsoftは2024年11月12日、WindowsのNTLMハッシュ開示に関する脆弱性【CVE-2024-43451】を公開した。この脆弱性はWindows Server 2025からWindows Server 2008まで、Windows 11からWindows 10の広範なバージョンに影響を与えることが判明。CISAによる評価では攻撃の自動化は不可能とされているものの、CVSSスコア6.5の中程度の深刻度が付けられており、早急な対応が求められている。
【CVE-2024-38203】Windows Package Library Manager...
MicrosoftはWindows Package Library Managerに情報開示の脆弱性【CVE-2024-38203】を公開した。Windows Server 2025やWindows 10 Version 1809など複数のプラットフォームに影響を及ぼし、攻撃者は特権なしでローカルから攻撃を実行できる可能性がある。対策版がすでに提供開始されており、早急なアップデートが推奨されている。
【CVE-2024-38203】Windows Package Library Manager...
MicrosoftはWindows Package Library Managerに情報開示の脆弱性【CVE-2024-38203】を公開した。Windows Server 2025やWindows 10 Version 1809など複数のプラットフォームに影響を及ぼし、攻撃者は特権なしでローカルから攻撃を実行できる可能性がある。対策版がすでに提供開始されており、早急なアップデートが推奨されている。
ファインディがFindy Team+をCloudGate UNOと連携、ゼロトラストセキュリテ...
ファインディ株式会社のFindy Team+がCloudGate UNOと連携を開始。生体認証を利用した多要素認証とシングルサインオン機能により、セキュリティを強化しながら開発者の利便性を向上。CloudGate UNO、GMOトラスト・ログイン、HENNGE One、Microsoft Entra ID、Oktaの5サービスとのシングルサインオン連携が可能となり、約450社の導入企業のセキュリティ対策を支援。
ファインディがFindy Team+をCloudGate UNOと連携、ゼロトラストセキュリテ...
ファインディ株式会社のFindy Team+がCloudGate UNOと連携を開始。生体認証を利用した多要素認証とシングルサインオン機能により、セキュリティを強化しながら開発者の利便性を向上。CloudGate UNO、GMOトラスト・ログイン、HENNGE One、Microsoft Entra ID、Oktaの5サービスとのシングルサインオン連携が可能となり、約450社の導入企業のセキュリティ対策を支援。
日本企業の生成AI導入率が世界平均を大きく下回り、医療福祉とソフトウェア業界での導入が特に遅延
JetB株式会社が実施した調査によると、日本企業の生成AI導入率は22%で、世界平均の75%を大きく下回っている。特に医療・福祉業界とソフトウェア業界での導入が遅れており、情報の正確性への不安が29.4%、コストやセキュリティへの懸念がそれぞれ11.8%存在する。AIリテラシー向上が日本企業のAI導入率向上の鍵となる可能性が示唆された。
日本企業の生成AI導入率が世界平均を大きく下回り、医療福祉とソフトウェア業界での導入が特に遅延
JetB株式会社が実施した調査によると、日本企業の生成AI導入率は22%で、世界平均の75%を大きく下回っている。特に医療・福祉業界とソフトウェア業界での導入が遅れており、情報の正確性への不安が29.4%、コストやセキュリティへの懸念がそれぞれ11.8%存在する。AIリテラシー向上が日本企業のAI導入率向上の鍵となる可能性が示唆された。
【CVE-2024-43462】Microsoft SQL Server 2016-2019に...
MicrosoftがSQL Server Native Clientにおけるリモートコード実行の脆弱性を公開。CVSSスコア8.8の高リスクと評価され、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンに影響。攻撃成功時は機密性と整合性、可用性に重大な影響を与える可能性があり、システム管理者による速やかなアップデート適用が推奨される。
【CVE-2024-43462】Microsoft SQL Server 2016-2019に...
MicrosoftがSQL Server Native Clientにおけるリモートコード実行の脆弱性を公開。CVSSスコア8.8の高リスクと評価され、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンに影響。攻撃成功時は機密性と整合性、可用性に重大な影響を与える可能性があり、システム管理者による速やかなアップデート適用が推奨される。
【CVE-2024-43642】Windows SMBにDoS脆弱性が発見、複数のWindow...
MicrosoftはWindows SMBに関する深刻な脆弱性【CVE-2024-43642】を公開した。この脆弱性はWindows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア7.5のHIGHレベルと評価されている。Use After Free(CWE-416)の脆弱性として分類され、認証不要でネットワーク経由での攻撃が可能であり、システムの可用性に重大な影響を及ぼす可能性がある。
【CVE-2024-43642】Windows SMBにDoS脆弱性が発見、複数のWindow...
MicrosoftはWindows SMBに関する深刻な脆弱性【CVE-2024-43642】を公開した。この脆弱性はWindows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア7.5のHIGHレベルと評価されている。Use After Free(CWE-416)の脆弱性として分類され、認証不要でネットワーク経由での攻撃が可能であり、システムの可用性に重大な影響を及ぼす可能性がある。
【CVE-2024-43638】Windows USB Video Class System ...
MicrosoftはWindows USB Video Class System Driverに特権昇格の脆弱性を発見し公開した。この脆弱性はCVE-2024-43638として識別され、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範な製品に影響を与える。物理的なアクセスで認証なしの攻撃が可能となるため、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-43638】Windows USB Video Class System ...
MicrosoftはWindows USB Video Class System Driverに特権昇格の脆弱性を発見し公開した。この脆弱性はCVE-2024-43638として識別され、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範な製品に影響を与える。物理的なアクセスで認証なしの攻撃が可能となるため、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆...
MicrosoftはWindows DWM Core Libraryにおける特権昇格の脆弱性(CVE-2024-43629)を公開した。CVSSスコア7.8の高リスク脆弱性で、Windows Server 2025やWindows 11など最新バージョンから、Windows 10 Version 1809まで広範な影響が確認されている。特にx64ベースシステムやARM64ベースシステムなど、複数のプラットフォームに影響を及ぼすため、早急な対応が必要だ。
【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆...
MicrosoftはWindows DWM Core Libraryにおける特権昇格の脆弱性(CVE-2024-43629)を公開した。CVSSスコア7.8の高リスク脆弱性で、Windows Server 2025やWindows 11など最新バージョンから、Windows 10 Version 1809まで広範な影響が確認されている。特にx64ベースシステムやARM64ベースシステムなど、複数のプラットフォームに影響を及ぼすため、早急な対応が必要だ。
【CVE-2024-43624】Windows Hyper-V Shared Virtual ...
MicrosoftはWindows Hyper-V Shared Virtual Diskに特権昇格の脆弱性を発見し公開した。CVSSスコア8.8のHIGHレベルの深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。特にx64ベースシステムとARM64ベースシステムの両方が影響を受け、攻撃者がローカル特権なしでシステムを攻撃できる可能性がある。早急なパッチ適用が推奨される。
【CVE-2024-43624】Windows Hyper-V Shared Virtual ...
MicrosoftはWindows Hyper-V Shared Virtual Diskに特権昇格の脆弱性を発見し公開した。CVSSスコア8.8のHIGHレベルの深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。特にx64ベースシステムとARM64ベースシステムの両方が影響を受け、攻撃者がローカル特権なしでシステムを攻撃できる可能性がある。早急なパッチ適用が推奨される。
【CVE-2024-43447】Windows Server 2022のSMBv3 Serve...
MicrosoftはWindows Server 2022のSMBv3 Serverにおいて、リモートコード実行が可能な重大な脆弱性を公表した。CVE-2024-43447として識別されるこの脆弱性は、CVSS3.1で8.1という高いスコアが付けられており、認証なしでネットワークから攻撃可能。影響を受けるバージョンは10.0.0から10.0.20348.2849未満および10.0.20348.2819未満で、早急なパッチ適用が推奨されている。
【CVE-2024-43447】Windows Server 2022のSMBv3 Serve...
MicrosoftはWindows Server 2022のSMBv3 Serverにおいて、リモートコード実行が可能な重大な脆弱性を公表した。CVE-2024-43447として識別されるこの脆弱性は、CVSS3.1で8.1という高いスコアが付けられており、認証なしでネットワークから攻撃可能。影響を受けるバージョンは10.0.0から10.0.20348.2849未満および10.0.20348.2819未満で、早急なパッチ適用が推奨されている。
【CVE-2024-43450】Windows ServerにDNSスプーフィングの脆弱性、複...
MicrosoftはWindows ServerのDNSに関する重大な脆弱性CVE-2024-43450を公開した。Windows Server 2008 R2からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア7.5と高く評価されている。DNSスプーフィングを可能にする本脆弱性は、通信チャネルでのメッセージ整合性の不適切な実施に起因しており、早急な対応が必要とされている。
【CVE-2024-43450】Windows ServerにDNSスプーフィングの脆弱性、複...
MicrosoftはWindows ServerのDNSに関する重大な脆弱性CVE-2024-43450を公開した。Windows Server 2008 R2からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア7.5と高く評価されている。DNSスプーフィングを可能にする本脆弱性は、通信チャネルでのメッセージ整合性の不適切な実施に起因しており、早急な対応が必要とされている。
【CVE-2024-49049】Visual Studio Code Remote SSH E...
Microsoftは2024年11月12日、Visual Studio Code Remote SSH Extensionにおける権限昇格の脆弱性を公開した。CVSSスコア7.1を記録するこの脆弱性は、バージョン1.0.0から0.115.1未満に影響を与え、攻撃者による情報漏洩や改ざんのリスクをもたらす。不適切なアクセス制御により、低権限ユーザーが高い特権レベルの操作を実行できる可能性がある。
【CVE-2024-49049】Visual Studio Code Remote SSH E...
Microsoftは2024年11月12日、Visual Studio Code Remote SSH Extensionにおける権限昇格の脆弱性を公開した。CVSSスコア7.1を記録するこの脆弱性は、バージョン1.0.0から0.115.1未満に影響を与え、攻撃者による情報漏洩や改ざんのリスクをもたらす。不適切なアクセス制御により、低権限ユーザーが高い特権レベルの操作を実行できる可能性がある。
【CVE-2024-49046】Windows Win32 Kernelに特権昇格の脆弱性、複...
MicrosoftはWindows Win32 Kernel Subsystemにおける特権昇格の脆弱性を公開した。CVE-2024-49046として識別されるこの問題は、Windows 10からWindows 11、さらにはWindows Serverの広範なバージョンに影響を与える可能性がある。CVSSスコア7.8を記録し、特に権限昇格によるシステムへの重大な影響が懸念されている。
【CVE-2024-49046】Windows Win32 Kernelに特権昇格の脆弱性、複...
MicrosoftはWindows Win32 Kernel Subsystemにおける特権昇格の脆弱性を公開した。CVE-2024-49046として識別されるこの問題は、Windows 10からWindows 11、さらにはWindows Serverの広範なバージョンに影響を与える可能性がある。CVSSスコア7.8を記録し、特に権限昇格によるシステムへの重大な影響が懸念されている。
【CVE-2024-43530】Windows Update Stackに特権昇格の脆弱性、複...
Microsoftは2024年11月12日、Windows Update Stackにおける特権昇格の脆弱性【CVE-2024-43530】を公開した。この脆弱性はCVSSスコア7.8の高リスクとして評価され、Windows Server 2022やWindows 11など複数のバージョンに影響を与える。攻撃の複雑さは低く、ユーザーの介入は不要とされており、機密性・整合性・可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2024-43530】Windows Update Stackに特権昇格の脆弱性、複...
Microsoftは2024年11月12日、Windows Update Stackにおける特権昇格の脆弱性【CVE-2024-43530】を公開した。この脆弱性はCVSSスコア7.8の高リスクとして評価され、Windows Server 2022やWindows 11など複数のバージョンに影響を与える。攻撃の複雑さは低く、ユーザーの介入は不要とされており、機密性・整合性・可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2024-43598】MicrosoftがLightGBMの重大な脆弱性を発見、リモ...
MicrosoftがLightGBMにおいて重大な脆弱性CVE-2024-43598を発見した。この脆弱性はリモートコード実行が可能なヒープベースのバッファオーバーフローであり、CVSSスコア8.1と高く評価されている。影響を受けるバージョンは1.0.0から4.6.0未満で、ネットワークからのアクセスが可能な状態であり、特権不要で攻撃可能なため、早急な対応が求められている。
【CVE-2024-43598】MicrosoftがLightGBMの重大な脆弱性を発見、リモ...
MicrosoftがLightGBMにおいて重大な脆弱性CVE-2024-43598を発見した。この脆弱性はリモートコード実行が可能なヒープベースのバッファオーバーフローであり、CVSSスコア8.1と高く評価されている。影響を受けるバージョンは1.0.0から4.6.0未満で、ネットワークからのアクセスが可能な状態であり、特権不要で攻撃可能なため、早急な対応が求められている。
【CVE-2024-43635】WindowsのTelephonyサービスに重大な脆弱性、広範...
MicrosoftがWindows Telephonyサービスのリモートコード実行の脆弱性【CVE-2024-43635】を公開した。Windows 10からWindows 11、さらにServer 2008からServer 2025まで広範なバージョンが影響を受け、CVSS v3.1で8.8のハイリスクと評価されている。Integer Overflow or Wraparoundに分類されるこの脆弱性は、特権なしでリモートからの攻撃が可能となる。
【CVE-2024-43635】WindowsのTelephonyサービスに重大な脆弱性、広範...
MicrosoftがWindows Telephonyサービスのリモートコード実行の脆弱性【CVE-2024-43635】を公開した。Windows 10からWindows 11、さらにServer 2008からServer 2025まで広範なバージョンが影響を受け、CVSS v3.1で8.8のハイリスクと評価されている。Integer Overflow or Wraparoundに分類されるこの脆弱性は、特権なしでリモートからの攻撃が可能となる。
【CVE-2024-49051】Microsoft PC Managerに特権昇格の脆弱性、バ...
MicrosoftはPC Managerの特権昇格の脆弱性【CVE-2024-49051】を公開した。バージョン1.0.0から3.14.10.0未満が影響を受け、CVSSスコア7.8の高リスク脆弱性として評価されている。不適切なリンク解決によるファイルアクセス前のリンクの処理に関連しており、特権は必要だがユーザーの操作は不要という特徴を持つ。
【CVE-2024-49051】Microsoft PC Managerに特権昇格の脆弱性、バ...
MicrosoftはPC Managerの特権昇格の脆弱性【CVE-2024-49051】を公開した。バージョン1.0.0から3.14.10.0未満が影響を受け、CVSSスコア7.8の高リスク脆弱性として評価されている。不適切なリンク解決によるファイルアクセス前のリンクの処理に関連しており、特権は必要だがユーザーの操作は不要という特徴を持つ。