Tech Insights
【CVE-2024-43501】Microsoft Windows共通ログファイルシステムドラ...
マイクロソフトは2024年10月8日、Windows 10、Windows 11、Windows Serverの複数製品において、Windows共通ログファイルシステムドライバの不備による権限昇格の脆弱性を公開した。CVSSスコア7.8の重要な脆弱性として評価され、攻撃条件の複雑さは低く、特権レベルも低いため、早急な対応が必要とされている。
【CVE-2024-43501】Microsoft Windows共通ログファイルシステムドラ...
マイクロソフトは2024年10月8日、Windows 10、Windows 11、Windows Serverの複数製品において、Windows共通ログファイルシステムドライバの不備による権限昇格の脆弱性を公開した。CVSSスコア7.8の重要な脆弱性として評価され、攻撃条件の複雑さは低く、特権レベルも低いため、早急な対応が必要とされている。
【CVE-2024-43509】Windows Graphicsコンポーネントに権限昇格の脆弱...
マイクロソフトはWindows Graphicsコンポーネントにおける重要な脆弱性を公開した。CVE-2024-43509として識別されるこの脆弱性は、Windows 10やWindows 11、Windows Serverなど多くのバージョンに影響を与える。CVSSスコア7.8と評価された本脆弱性は、攻撃者による権限昇格のリスクがあり、早急な対策が必要とされている。
【CVE-2024-43509】Windows Graphicsコンポーネントに権限昇格の脆弱...
マイクロソフトはWindows Graphicsコンポーネントにおける重要な脆弱性を公開した。CVE-2024-43509として識別されるこの脆弱性は、Windows 10やWindows 11、Windows Serverなど多くのバージョンに影響を与える。CVSSスコア7.8と評価された本脆弱性は、攻撃者による権限昇格のリスクがあり、早急な対策が必要とされている。
【CVE-2024-43513】WindowsのBitLockerにセキュリティ機能バイパスの...
マイクロソフトのWindows 10、Windows 11、Windows Server製品のBitLockerに、セキュリティ機能を回避される脆弱性が発見された。CVSSスコア6.4の警告レベルで、物理的なアクセスを通じて攻撃が可能。特権レベルや利用者の関与が不要という特徴があり、機密性・完全性・可用性すべてに高い影響が想定される。マイクロソフトは対策パッチを公開し、早急な適用を推奨している。
【CVE-2024-43513】WindowsのBitLockerにセキュリティ機能バイパスの...
マイクロソフトのWindows 10、Windows 11、Windows Server製品のBitLockerに、セキュリティ機能を回避される脆弱性が発見された。CVSSスコア6.4の警告レベルで、物理的なアクセスを通じて攻撃が可能。特権レベルや利用者の関与が不要という特徴があり、機密性・完全性・可用性すべてに高い影響が想定される。マイクロソフトは対策パッチを公開し、早急な適用を推奨している。
【CVE-2024-43456】Microsoft Windows Serverのリモートデス...
マイクロソフトのWindows Server 2008 R2からWindows Server 2022において、リモートデスクトップサービスに重大な脆弱性が発見された。CVE-2024-43456として識別されるこの脆弱性は、CVSS基本値7.4と高い重要度を示しており、ネットワークを通じたデータ改ざんのリスクがある。特権レベルやユーザー関与が不要なため、早急なセキュリティ更新プログラムの適用が推奨される。
【CVE-2024-43456】Microsoft Windows Serverのリモートデス...
マイクロソフトのWindows Server 2008 R2からWindows Server 2022において、リモートデスクトップサービスに重大な脆弱性が発見された。CVE-2024-43456として識別されるこの脆弱性は、CVSS基本値7.4と高い重要度を示しており、ネットワークを通じたデータ改ざんのリスクがある。特権レベルやユーザー関与が不要なため、早急なセキュリティ更新プログラムの適用が推奨される。
【CVE-2024-43483】マイクロソフトの.NETとVisual Studioに重大な脆...
マイクロソフトが.NET、Microsoft .NET Framework、Visual Studioに影響を及ぼすサービス運用妨害(DoS)の脆弱性を公表した。CVSSスコア7.5の重要な脆弱性として評価され、攻撃条件の複雑さは低く特権レベルも不要とされている。影響を受ける製品は.NET 6.0/8.0、.NET Framework 2.0-4.8、Visual Studio 2022の複数バージョンと広範囲に及ぶため、早急な対応が推奨される。
【CVE-2024-43483】マイクロソフトの.NETとVisual Studioに重大な脆...
マイクロソフトが.NET、Microsoft .NET Framework、Visual Studioに影響を及ぼすサービス運用妨害(DoS)の脆弱性を公表した。CVSSスコア7.5の重要な脆弱性として評価され、攻撃条件の複雑さは低く特権レベルも不要とされている。影響を受ける製品は.NET 6.0/8.0、.NET Framework 2.0-4.8、Visual Studio 2022の複数バージョンと広範囲に及ぶため、早急な対応が推奨される。
【CVE-2024-43615】Microsoft OpenSSH for Windowsにリ...
マイクロソフトは複数のWindows製品に影響を与えるMicrosoft OpenSSH for Windowsの脆弱性を公開した。この脆弱性はリモートでコードを実行される可能性があり、CVSS v3による深刻度基本値は7.1となっている。Windows 10/11およびWindows Server 2019/2022が影響を受け、セキュリティ更新プログラムによる対策が必要である。
【CVE-2024-43615】Microsoft OpenSSH for Windowsにリ...
マイクロソフトは複数のWindows製品に影響を与えるMicrosoft OpenSSH for Windowsの脆弱性を公開した。この脆弱性はリモートでコードを実行される可能性があり、CVSS v3による深刻度基本値は7.1となっている。Windows 10/11およびWindows Server 2019/2022が影響を受け、セキュリティ更新プログラムによる対策が必要である。
Luupが業界初のグリーンローン含む30億円を調達、マイクロモビリティシェアリングの事業拡大へ
電動マイクロモビリティのシェアサービスを展開するLuupが、デットファイナンスにより30億円の資金調達を実施。マイクロモビリティ業界で初となるグリーンローンによる15億円の調達を含む今回の資金調達により、累計調達額は約166億円に到達。ポート数は1万箇所を突破し業界最多を誇る。調達資金は電動マイクロモビリティの購入に充て、環境負荷低減にも貢献する方針だ。
Luupが業界初のグリーンローン含む30億円を調達、マイクロモビリティシェアリングの事業拡大へ
電動マイクロモビリティのシェアサービスを展開するLuupが、デットファイナンスにより30億円の資金調達を実施。マイクロモビリティ業界で初となるグリーンローンによる15億円の調達を含む今回の資金調達により、累計調達額は約166億円に到達。ポート数は1万箇所を突破し業界最多を誇る。調達資金は電動マイクロモビリティの購入に充て、環境負荷低減にも貢献する方針だ。
OpenID FoundationがIPSIEワーキンググループを発足し企業向けアイデンティテ...
OpenID Foundationは2024年10月15日、エンタープライズSaaSのセキュアなアイデンティティ管理を実現するIPSIEワーキンググループを設立した。OpenID ConnectやFAPI、OAuth 2.0などの標準規格を統合的にプロファイリングし、シングルサインオンやユーザーライフサイクル管理、エンタイトルメントなどの機能領域における相互運用性の向上を目指している。
OpenID FoundationがIPSIEワーキンググループを発足し企業向けアイデンティテ...
OpenID Foundationは2024年10月15日、エンタープライズSaaSのセキュアなアイデンティティ管理を実現するIPSIEワーキンググループを設立した。OpenID ConnectやFAPI、OAuth 2.0などの標準規格を統合的にプロファイリングし、シングルサインオンやユーザーライフサイクル管理、エンタイトルメントなどの機能領域における相互運用性の向上を目指している。
BBIXがOCXのSaaS ConnectionでMicrosoft Azure Peerin...
BBIX株式会社とBBSakura Networks株式会社は、クラウド型ネットワークサービスOCXのSaaS ConnectionにMicrosoft Azure Peering Serviceを追加。Microsoft TeamsやMicrosoft 365などのMicrosoft Cloudサービスへの直接接続が可能になり、インターネットを経由せずに高品質で安全な通信環境を実現。マルチクラウド時代における企業のデジタルトランスフォーメーションを加速する。
BBIXがOCXのSaaS ConnectionでMicrosoft Azure Peerin...
BBIX株式会社とBBSakura Networks株式会社は、クラウド型ネットワークサービスOCXのSaaS ConnectionにMicrosoft Azure Peering Serviceを追加。Microsoft TeamsやMicrosoft 365などのMicrosoft Cloudサービスへの直接接続が可能になり、インターネットを経由せずに高品質で安全な通信環境を実現。マルチクラウド時代における企業のデジタルトランスフォーメーションを加速する。
Neatが65インチ会議室向けデバイスNeat Board Proを発表、ハイブリッド会議の臨...
Neatframe株式会社が中規模から大規模な会議室向けの65インチオールインワンビデオコラボレーションデバイスNeat Board Proを発表した。AIによる参加者追尾機能Neat Symmetry、10m先まで収音可能な高性能マイク、会議スペース設定機能Neat Boundaryなどを搭載し、より自然で臨場感のあるハイブリッド会議を実現する。
Neatが65インチ会議室向けデバイスNeat Board Proを発表、ハイブリッド会議の臨...
Neatframe株式会社が中規模から大規模な会議室向けの65インチオールインワンビデオコラボレーションデバイスNeat Board Proを発表した。AIによる参加者追尾機能Neat Symmetry、10m先まで収音可能な高性能マイク、会議スペース設定機能Neat Boundaryなどを搭載し、より自然で臨場感のあるハイブリッド会議を実現する。
ヒロ・コーポレーションが1升炊き炊飯器Modéré HK-RC1000を発売、9種類の調理メニ...
ヒロ・コーポレーションは大家族や飲食店向けの新製品として、1升炊き炊飯器Modéré HK-RC1000を発表した。本製品は白米から玄米まで9種類の調理メニューに対応し、最大24時間までの予約機能と保温機能を搭載している。また専用のスチーム皿が付属しており、通常の炊飯以外にも蒸し料理などの調理が可能だ。
ヒロ・コーポレーションが1升炊き炊飯器Modéré HK-RC1000を発売、9種類の調理メニ...
ヒロ・コーポレーションは大家族や飲食店向けの新製品として、1升炊き炊飯器Modéré HK-RC1000を発表した。本製品は白米から玄米まで9種類の調理メニューに対応し、最大24時間までの予約機能と保温機能を搭載している。また専用のスチーム皿が付属しており、通常の炊飯以外にも蒸し料理などの調理が可能だ。
オートバックスセブンがAQ.シリーズの洗車用品4アイテムを新発売、吸水性と作業効率が大幅に向上
オートバックスセブンは2024年10月22日より、プライベートブランド「AQ.」シリーズの新商品としてツイストマイクロファイバークロス2種とスポンジ2種の計4アイテムを発売する。両面ツイスト生地採用で吸水性が向上したクロスと、用途別に最適化されたスポンジにより、洗車作業の効率化を実現。全国のオートバックスグループ店舗とオートバックスドットコムで展開される。
オートバックスセブンがAQ.シリーズの洗車用品4アイテムを新発売、吸水性と作業効率が大幅に向上
オートバックスセブンは2024年10月22日より、プライベートブランド「AQ.」シリーズの新商品としてツイストマイクロファイバークロス2種とスポンジ2種の計4アイテムを発売する。両面ツイスト生地採用で吸水性が向上したクロスと、用途別に最適化されたスポンジにより、洗車作業の効率化を実現。全国のオートバックスグループ店舗とオートバックスドットコムで展開される。
JAC Recruitmentが第4次産業革命時代の転職セミナーを開催、澤円氏が登壇しキャリア...
JAC Recruitmentは2024年11月18日に、元日本マイクロソフト業務執行役員の澤円氏を講師に迎え、第4次産業革命時代における転職のタイミングを見極めるためのオンラインセミナーを開催する。このセミナーでは、生成AIやDXによる働き方の変化やキャリアトレンドの変化を予測し、具体的な転職の判断基準を提供する。参加者は音声で直接匿名質問が可能で、現在のキャリアに関する具体的な悩みを解決できる。
JAC Recruitmentが第4次産業革命時代の転職セミナーを開催、澤円氏が登壇しキャリア...
JAC Recruitmentは2024年11月18日に、元日本マイクロソフト業務執行役員の澤円氏を講師に迎え、第4次産業革命時代における転職のタイミングを見極めるためのオンラインセミナーを開催する。このセミナーでは、生成AIやDXによる働き方の変化やキャリアトレンドの変化を予測し、具体的な転職の判断基準を提供する。参加者は音声で直接匿名質問が可能で、現在のキャリアに関する具体的な悩みを解決できる。
DIMENSIONが五常・アンド・カンパニーに追加出資、マイクロファイナンス事業の更なる拡大へ
DIMENSION株式会社は、アジアとアフリカの12カ国でマイクロファイナンス事業を展開する五常・アンド・カンパニー株式会社への追加出資を発表した。五常・アンド・カンパニーは2014年7月の設立以来、金融包摂を実現するため低価格で良質な金融サービスを提供し、2024年3月末時点で顧客数240万人を突破している。民間版世界銀行を目指す同社の更なる事業展開に期待が寄せられる。
DIMENSIONが五常・アンド・カンパニーに追加出資、マイクロファイナンス事業の更なる拡大へ
DIMENSION株式会社は、アジアとアフリカの12カ国でマイクロファイナンス事業を展開する五常・アンド・カンパニー株式会社への追加出資を発表した。五常・アンド・カンパニーは2014年7月の設立以来、金融包摂を実現するため低価格で良質な金融サービスを提供し、2024年3月末時点で顧客数240万人を突破している。民間版世界銀行を目指す同社の更なる事業展開に期待が寄せられる。
TENTがプレシリーズBラウンドで3.6億円を調達、社外取締役就任でレンタルDX事業の拡大へ
株式会社TENTはLogistics Innovation Fundなど複数の企業からプレシリーズBラウンドで総額約3.6億円の資金調達を実施。レンタルモール「カウリル」やレンタル専用在庫管理ツール「ZAIKA」の新機能追加と営業体制強化を図る。また経営体制強化のため、プラットフォームサービスでのIPO経験を持つ白砂晃氏が社外取締役に就任。マイクロシェアリング構想の実現に向けて組織を強化する。
TENTがプレシリーズBラウンドで3.6億円を調達、社外取締役就任でレンタルDX事業の拡大へ
株式会社TENTはLogistics Innovation Fundなど複数の企業からプレシリーズBラウンドで総額約3.6億円の資金調達を実施。レンタルモール「カウリル」やレンタル専用在庫管理ツール「ZAIKA」の新機能追加と営業体制強化を図る。また経営体制強化のため、プラットフォームサービスでのIPO経験を持つ白砂晃氏が社外取締役に就任。マイクロシェアリング構想の実現に向けて組織を強化する。
Bowers & WilkinsのPx8とPx7 S2eがグッドデザイン賞を受賞、最高級オーデ...
英国の高級オーディオブランドBowers & WilkinsのプレミアムワイヤレスヘッドフォンPx8とPx7 S2eが2024年度グッドデザイン賞を受賞。Px8は高級素材と最高のオーディオパフォーマンスを特徴とし、Px7 S2eはドライバーの改良とノイズキャンセリング性能の強化により没入感の高い音楽体験を実現。両モデルともにワイヤレス接続とノイズキャンセリング機能を搭載し、快適な長時間使用を可能にした。
Bowers & WilkinsのPx8とPx7 S2eがグッドデザイン賞を受賞、最高級オーデ...
英国の高級オーディオブランドBowers & WilkinsのプレミアムワイヤレスヘッドフォンPx8とPx7 S2eが2024年度グッドデザイン賞を受賞。Px8は高級素材と最高のオーディオパフォーマンスを特徴とし、Px7 S2eはドライバーの改良とノイズキャンセリング性能の強化により没入感の高い音楽体験を実現。両モデルともにワイヤレス接続とノイズキャンセリング機能を搭載し、快適な長時間使用を可能にした。
【CVE-2024-46902/46903】Trend Micro Deep Discover...
トレンドマイクロ株式会社がTrend Micro Deep Discovery Inspector向けの重要なセキュリティアップデートを公開。バージョン5.7から6.7までの製品に影響を及ぼすSQLインジェクションの脆弱性が発見され、CVE-2024-46902およびCVE-2024-46903として識別。情報漏えいのリスクに対処するため、各バージョン向けのCritical Patchが提供され、特にバージョン5.7ユーザーにはサポート中バージョンへの移行が推奨される。
【CVE-2024-46902/46903】Trend Micro Deep Discover...
トレンドマイクロ株式会社がTrend Micro Deep Discovery Inspector向けの重要なセキュリティアップデートを公開。バージョン5.7から6.7までの製品に影響を及ぼすSQLインジェクションの脆弱性が発見され、CVE-2024-46902およびCVE-2024-46903として識別。情報漏えいのリスクに対処するため、各バージョン向けのCritical Patchが提供され、特にバージョン5.7ユーザーにはサポート中バージョンへの移行が推奨される。
【CVE-2024-43580】Microsoft Edge Chromiumに新たな脆弱性、...
マイクロソフトがMicrosoft Edge Chromium 130.0.2849.46未満に存在する脆弱性情報を公開した。CVSSスコア5.4の中程度の深刻度で、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクが存在するため、ベンダーが提供する正式な対策の適用が推奨される。早急な対応でセキュリティリスクの軽減を図ることが重要だ。
【CVE-2024-43580】Microsoft Edge Chromiumに新たな脆弱性、...
マイクロソフトがMicrosoft Edge Chromium 130.0.2849.46未満に存在する脆弱性情報を公開した。CVSSスコア5.4の中程度の深刻度で、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクが存在するため、ベンダーが提供する正式な対策の適用が推奨される。早急な対応でセキュリティリスクの軽減を図ることが重要だ。
【CVE-2024-43578】Microsoft Edge Chromiumに深刻な脆弱性、...
マイクロソフトはMicrosoft Edge Chromium 130.0.2849.46未満に存在する重大な脆弱性を公開した。CVSS基本値8.3と高い深刻度で、攻撃条件の複雑さが低く特権レベルが不要なため、情報取得や改ざんのリスクが存在する。既にセキュリティ更新プログラムが提供されており、対象ユーザーには早急なアップデートが推奨される。
【CVE-2024-43578】Microsoft Edge Chromiumに深刻な脆弱性、...
マイクロソフトはMicrosoft Edge Chromium 130.0.2849.46未満に存在する重大な脆弱性を公開した。CVSS基本値8.3と高い深刻度で、攻撃条件の複雑さが低く特権レベルが不要なため、情報取得や改ざんのリスクが存在する。既にセキュリティ更新プログラムが提供されており、対象ユーザーには早急なアップデートが推奨される。
【CVE-2024-43596】Microsoft Edge Chromium 130.0.2...
マイクロソフトは2024年10月17日、Microsoft Edge Chromium 130.0.2849.46未満のバージョンに深刻な脆弱性が存在することを公表した。CVSSスコア8.8の重要度で評価されており、攻撃条件の複雑さが低く特権も不要なため、情報取得や改ざん、DoS攻撃のリスクが指摘されている。ユーザーには早急なセキュリティ更新プログラムの適用が推奨される。
【CVE-2024-43596】Microsoft Edge Chromium 130.0.2...
マイクロソフトは2024年10月17日、Microsoft Edge Chromium 130.0.2849.46未満のバージョンに深刻な脆弱性が存在することを公表した。CVSSスコア8.8の重要度で評価されており、攻撃条件の複雑さが低く特権も不要なため、情報取得や改ざん、DoS攻撃のリスクが指摘されている。ユーザーには早急なセキュリティ更新プログラムの適用が推奨される。
【CVE-2024-4690】Jenkins用Application Automation T...
マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンにXML外部エンティティの脆弱性が発見された。CVSSスコア8.0の重要度で、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が必要とされている。
【CVE-2024-4690】Jenkins用Application Automation T...
マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンにXML外部エンティティの脆弱性が発見された。CVSSスコア8.0の重要度で、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が必要とされている。
【CVE-2024-4211】マイクロフォーカス社のJenkins用Application A...
マイクロフォーカス社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンに脆弱性が発見された。CVE-2024-4211として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し情報取得のリスクをもたらす。CVSS基本値は2.4と評価され、高い特権レベルと利用者の関与が必要。ベンダーから対策情報が公開されており、システム管理者は適切な対応を実施することが推奨される。
【CVE-2024-4211】マイクロフォーカス社のJenkins用Application A...
マイクロフォーカス社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンに脆弱性が発見された。CVE-2024-4211として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し情報取得のリスクをもたらす。CVSS基本値は2.4と評価され、高い特権レベルと利用者の関与が必要。ベンダーから対策情報が公開されており、システム管理者は適切な対応を実施することが推奨される。
【CVE-2024-21232】MySQLのServer Components Service...
オラクル社がMySQL 8.4.2以前および9.0.1以前のバージョンにおいて、Server: Components Servicesの処理に不備があり可用性に影響のある脆弱性を発見した。CVSSスコア2.2の注意レベルと評価されており、リモートの管理者によるDoS攻撃のリスクが指摘されている。対策としてOracle Critical Patch Update Advisory - October 2024にて修正パッチが公開されており、早急な適用が推奨される。
【CVE-2024-21232】MySQLのServer Components Service...
オラクル社がMySQL 8.4.2以前および9.0.1以前のバージョンにおいて、Server: Components Servicesの処理に不備があり可用性に影響のある脆弱性を発見した。CVSSスコア2.2の注意レベルと評価されており、リモートの管理者によるDoS攻撃のリスクが指摘されている。対策としてOracle Critical Patch Update Advisory - October 2024にて修正パッチが公開されており、早急な適用が推奨される。
【CVE-2024-21205】Oracle Service Bus 12.2.1.4.0に深...
Oracle Fusion MiddlewareのOracle Service Bus 12.2.1.4.0において、OSB Core Functionalityの処理に不備があり、機密性に影響のある脆弱性が発見された。CVSSスコア6.5の警告レベルに分類されるこの脆弱性は、リモート認証されたユーザーによる情報取得を可能にする危険性がある。オラクルは正式な対策パッチを公開しており、システム管理者による早急な対応が推奨されている。
【CVE-2024-21205】Oracle Service Bus 12.2.1.4.0に深...
Oracle Fusion MiddlewareのOracle Service Bus 12.2.1.4.0において、OSB Core Functionalityの処理に不備があり、機密性に影響のある脆弱性が発見された。CVSSスコア6.5の警告レベルに分類されるこの脆弱性は、リモート認証されたユーザーによる情報取得を可能にする危険性がある。オラクルは正式な対策パッチを公開しており、システム管理者による早急な対応が推奨されている。
【CVE-2024-43497】マイクロソフトのDeepSpeedに深刻な脆弱性、コマンドイン...
マイクロソフトのDeepSpeedにリモートコード実行の脆弱性が発見された。CVE-2024-43497として識別されるこの脆弱性は、CVSS基本値7.8の重要度を持ち、攻撃条件の複雑さが低く設定されている。特権レベルも低く、利用者の関与も不要なため、早急な対策が必要となっている。マイクロソフトは正式な対策としてセキュリティ更新プログラムを公開している。
【CVE-2024-43497】マイクロソフトのDeepSpeedに深刻な脆弱性、コマンドイン...
マイクロソフトのDeepSpeedにリモートコード実行の脆弱性が発見された。CVE-2024-43497として識別されるこの脆弱性は、CVSS基本値7.8の重要度を持ち、攻撃条件の複雑さが低く設定されている。特権レベルも低く、利用者の関与も不要なため、早急な対策が必要となっている。マイクロソフトは正式な対策としてセキュリティ更新プログラムを公開している。
【CVE-2024-43505】Microsoft 365 AppsおよびOfficeにVis...
マイクロソフトはMicrosoft 365 AppsおよびOfficeにおいて、Visioの不備によるリモートコード実行の脆弱性を公開した。影響を受けるシステムは32ビットおよび64ビット版のMicrosoft 365 Apps for Enterprise、Office 2019、Office LTSC 2021、Office LTSC 2024など。CVSS v3による深刻度基本値は7.8と高く評価されており、早急な対策が必要とされている。
【CVE-2024-43505】Microsoft 365 AppsおよびOfficeにVis...
マイクロソフトはMicrosoft 365 AppsおよびOfficeにおいて、Visioの不備によるリモートコード実行の脆弱性を公開した。影響を受けるシステムは32ビットおよび64ビット版のMicrosoft 365 Apps for Enterprise、Office 2019、Office LTSC 2021、Office LTSC 2024など。CVSS v3による深刻度基本値は7.8と高く評価されており、早急な対策が必要とされている。
【CVE-2024-43522】Windows 11に権限昇格の脆弱性が発見、マイクロソフトが...
マイクロソフトは2024年10月8日、Windows 11のバージョン22H2およびバージョン23H2において、Windows ローカル セキュリティ機関に権限昇格の脆弱性が存在することを公表した。この脆弱性はCVE-2024-43522として識別され、CVSSスコア7.0と高い重要度が付けられている。ARM64ベースおよびx64ベースのシステムに影響を及ぼすため、ユーザーには速やかなセキュリティパッチの適用が推奨されている。
【CVE-2024-43522】Windows 11に権限昇格の脆弱性が発見、マイクロソフトが...
マイクロソフトは2024年10月8日、Windows 11のバージョン22H2およびバージョン23H2において、Windows ローカル セキュリティ機関に権限昇格の脆弱性が存在することを公表した。この脆弱性はCVE-2024-43522として識別され、CVSSスコア7.0と高い重要度が付けられている。ARM64ベースおよびx64ベースのシステムに影響を及ぼすため、ユーザーには速やかなセキュリティパッチの適用が推奨されている。
【CVE-2024-43528】Windows保護カーネルモードに深刻な脆弱性、権限昇格のリス...
マイクロソフトはWindows 10、Windows 11、Windows Server製品に存在する権限昇格の脆弱性を公開した。Windows保護カーネルモードの不備により、攻撃者による権限昇格のリスクが指摘されており、CVSSv3による深刻度は7.8と高評価。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能とされており、影響を受ける全てのWindowsユーザーに対して速やかなセキュリティアップデートの適用が推奨される。
【CVE-2024-43528】Windows保護カーネルモードに深刻な脆弱性、権限昇格のリス...
マイクロソフトはWindows 10、Windows 11、Windows Server製品に存在する権限昇格の脆弱性を公開した。Windows保護カーネルモードの不備により、攻撃者による権限昇格のリスクが指摘されており、CVSSv3による深刻度は7.8と高評価。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能とされており、影響を受ける全てのWindowsユーザーに対して速やかなセキュリティアップデートの適用が推奨される。