Tech Insights

【CVE-2024-6207】Rockwell Automation製品に複数の脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-6207】Rockwell Automation製品に複数の脆弱性、DoS...

Rockwell AutomationのControlLogix 5580コントローラファームウェアやCompactLogix 5380コントローラファームウェアなど、複数の製品に重大な脆弱性が発見された。CVSSスコア7.5と高く評価されており、DoS攻撃を受ける可能性があることから、システム管理者は速やかにセキュリティパッチの適用を検討する必要がある。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要とされている。

【CVE-2024-6207】Rockwell Automation製品に複数の脆弱性、DoS...

Rockwell AutomationのControlLogix 5580コントローラファームウェアやCompactLogix 5380コントローラファームウェアなど、複数の製品に重大な脆弱性が発見された。CVSSスコア7.5と高く評価されており、DoS攻撃を受ける可能性があることから、システム管理者は速やかにセキュリティパッチの適用を検討する必要がある。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要とされている。

【CVE-2024-43505】Microsoft 365 AppsおよびOfficeにVisioの脆弱性、リモートコード実行のリスクに早急な対応が必要

【CVE-2024-43505】Microsoft 365 AppsおよびOfficeにVis...

マイクロソフトはMicrosoft 365 AppsおよびOfficeにおいて、Visioの不備によるリモートコード実行の脆弱性を公開した。影響を受けるシステムは32ビットおよび64ビット版のMicrosoft 365 Apps for Enterprise、Office 2019、Office LTSC 2021、Office LTSC 2024など。CVSS v3による深刻度基本値は7.8と高く評価されており、早急な対策が必要とされている。

【CVE-2024-43505】Microsoft 365 AppsおよびOfficeにVis...

マイクロソフトはMicrosoft 365 AppsおよびOfficeにおいて、Visioの不備によるリモートコード実行の脆弱性を公開した。影響を受けるシステムは32ビットおよび64ビット版のMicrosoft 365 Apps for Enterprise、Office 2019、Office LTSC 2021、Office LTSC 2024など。CVSS v3による深刻度基本値は7.8と高く評価されており、早急な対策が必要とされている。

【CVE-2024-43528】Windows保護カーネルモードに深刻な脆弱性、権限昇格のリスクで早急な対応が必要に

【CVE-2024-43528】Windows保護カーネルモードに深刻な脆弱性、権限昇格のリス...

マイクロソフトはWindows 10、Windows 11、Windows Server製品に存在する権限昇格の脆弱性を公開した。Windows保護カーネルモードの不備により、攻撃者による権限昇格のリスクが指摘されており、CVSSv3による深刻度は7.8と高評価。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能とされており、影響を受ける全てのWindowsユーザーに対して速やかなセキュリティアップデートの適用が推奨される。

【CVE-2024-43528】Windows保護カーネルモードに深刻な脆弱性、権限昇格のリス...

マイクロソフトはWindows 10、Windows 11、Windows Server製品に存在する権限昇格の脆弱性を公開した。Windows保護カーネルモードの不備により、攻撃者による権限昇格のリスクが指摘されており、CVSSv3による深刻度は7.8と高評価。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能とされており、影響を受ける全てのWindowsユーザーに対して速やかなセキュリティアップデートの適用が推奨される。

【CVE-2024-43535】Windowsカーネルモードドライバに権限昇格の脆弱性、多くのバージョンに影響

【CVE-2024-43535】Windowsカーネルモードドライバに権限昇格の脆弱性、多くの...

マイクロソフトのWindows製品において、カーネルモードドライバの脆弱性【CVE-2024-43535】が発見された。Windows 10/11およびWindows Server全バージョンに影響を及ぼし、CVSSスコア7.0と評価される重要な脆弱性である。攻撃が成功すると権限昇格が可能となり、システムの機密性、完全性、可用性すべてに高い影響を与える可能性がある。早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43535】Windowsカーネルモードドライバに権限昇格の脆弱性、多くの...

マイクロソフトのWindows製品において、カーネルモードドライバの脆弱性【CVE-2024-43535】が発見された。Windows 10/11およびWindows Server全バージョンに影響を及ぼし、CVSSスコア7.0と評価される重要な脆弱性である。攻撃が成功すると権限昇格が可能となり、システムの機密性、完全性、可用性すべてに高い影響を与える可能性がある。早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43516】Windows保護カーネルモードに重大な脆弱性、権限昇格のリスクで早急な対応が必要に

【CVE-2024-43516】Windows保護カーネルモードに重大な脆弱性、権限昇格のリス...

マイクロソフトのWindows 10、Windows 11、Windows Server製品で保護カーネルモードの脆弱性が発見された。CVSSスコア7.8の重要な脆弱性として評価され、攻撃者による権限昇格のリスクがある。攻撃条件の複雑さは低く、利用者の関与も不要であり、機密性・完全性・可用性すべてに高い影響が想定される。マイクロソフトは正式な修正パッチを提供しており、早急な適用が推奨される。

【CVE-2024-43516】Windows保護カーネルモードに重大な脆弱性、権限昇格のリス...

マイクロソフトのWindows 10、Windows 11、Windows Server製品で保護カーネルモードの脆弱性が発見された。CVSSスコア7.8の重要な脆弱性として評価され、攻撃者による権限昇格のリスクがある。攻撃条件の複雑さは低く、利用者の関与も不要であり、機密性・完全性・可用性すべてに高い影響が想定される。マイクロソフトは正式な修正パッチを提供しており、早急な適用が推奨される。

【CVE-2024-43547】Windows KerberosにCVSS深刻度5.9の情報漏洩の脆弱性が発見、早急な対応が必要に

【CVE-2024-43547】Windows KerberosにCVSS深刻度5.9の情報漏...

Microsoftは2024年10月8日、Windows 10、Windows 11、Windows Serverなど複数の製品においてKerberosに情報漏洩の脆弱性が存在することを公表した。CVE-2024-43547として識別されるこの脆弱性は、CVSS v3による深刻度基本値が5.9と評価されており、機密性への影響が高いことから早急な対応が推奨される。Microsoftは正式な対策パッチを公開しており、システム管理者は速やかな適用を検討する必要がある。

【CVE-2024-43547】Windows KerberosにCVSS深刻度5.9の情報漏...

Microsoftは2024年10月8日、Windows 10、Windows 11、Windows Serverなど複数の製品においてKerberosに情報漏洩の脆弱性が存在することを公表した。CVE-2024-43547として識別されるこの脆弱性は、CVSS v3による深刻度基本値が5.9と評価されており、機密性への影響が高いことから早急な対応が推奨される。Microsoftは正式な対策パッチを公開しており、システム管理者は速やかな適用を検討する必要がある。

【CVE-2024-43480】Azure Service Fabricでリモートコード実行の脆弱性が発見、Linuxバージョンのセキュリティ対策が急務に

【CVE-2024-43480】Azure Service Fabricでリモートコード実行の...

マイクロソフトは2024年10月8日、Azure Service FabricのLinux版に深刻な脆弱性が存在することを公表した。CVE-2024-43480として識別されるこの脆弱性は、CVSS基本値6.6の警告レベルに分類され、ヒープベースのバッファオーバーフローによるリモートでのコード実行が可能となる。影響を受けるバージョンは9.1、10.0、10.1で、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43480】Azure Service Fabricでリモートコード実行の...

マイクロソフトは2024年10月8日、Azure Service FabricのLinux版に深刻な脆弱性が存在することを公表した。CVE-2024-43480として識別されるこの脆弱性は、CVSS基本値6.6の警告レベルに分類され、ヒープベースのバッファオーバーフローによるリモートでのコード実行が可能となる。影響を受けるバージョンは9.1、10.0、10.1で、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43560】Microsoft Windowsストレージポートドライバに権限昇格の脆弱性、複数バージョンのシステムに影響

【CVE-2024-43560】Microsoft Windowsストレージポートドライバに権...

マイクロソフトは、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える重要な脆弱性を公開した。Microsoft Windowsストレージポートドライバに存在するこの脆弱性は、権限昇格の可能性があり、CVSSスコア7.8の重要度となっている。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対応が必要となっている。

【CVE-2024-43560】Microsoft Windowsストレージポートドライバに権...

マイクロソフトは、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える重要な脆弱性を公開した。Microsoft Windowsストレージポートドライバに存在するこの脆弱性は、権限昇格の可能性があり、CVSSスコア7.8の重要度となっている。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対応が必要となっている。

【CVE-2024-43502】マイクロソフトがWindows 10とServer製品の権限昇格脆弱性を公開、深刻度7.1の重要な脆弱性に対応

【CVE-2024-43502】マイクロソフトがWindows 10とServer製品の権限昇...

マイクロソフトはWindows 10およびWindows Serverに存在する権限昇格の脆弱性を公開した。この脆弱性はWindowsカーネルの不備により発生し、CVSS v3による深刻度基本値は7.1と評価されている。攻撃条件の複雑さは低く特権レベルも低いため、早急なセキュリティパッチの適用が推奨される。影響を受けるシステムはWindows 10の複数バージョンとWindows Server 2019となっている。

【CVE-2024-43502】マイクロソフトがWindows 10とServer製品の権限昇...

マイクロソフトはWindows 10およびWindows Serverに存在する権限昇格の脆弱性を公開した。この脆弱性はWindowsカーネルの不備により発生し、CVSS v3による深刻度基本値は7.1と評価されている。攻撃条件の複雑さは低く特権レベルも低いため、早急なセキュリティパッチの適用が推奨される。影響を受けるシステムはWindows 10の複数バージョンとWindows Server 2019となっている。

【CVE-2024-47424】Adobe Framemakerに整数オーバーフローの脆弱性、情報漏洩やDoSのリスクに警戒

【CVE-2024-47424】Adobe Framemakerに整数オーバーフローの脆弱性、...

アドビが2024年10月8日にAdobe Framemakerの整数オーバーフロー脆弱性を公開した。CVSSスコア7.8の重要な脆弱性として分類され、情報漏洩や改ざん、DoS状態などのリスクが指摘されている。影響を受けるバージョンはFramemaker 2020.7未満および2022-2022.5未満で、攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要とされている。

【CVE-2024-47424】Adobe Framemakerに整数オーバーフローの脆弱性、...

アドビが2024年10月8日にAdobe Framemakerの整数オーバーフロー脆弱性を公開した。CVSSスコア7.8の重要な脆弱性として分類され、情報漏洩や改ざん、DoS状態などのリスクが指摘されている。影響を受けるバージョンはFramemaker 2020.7未満および2022-2022.5未満で、攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要とされている。

【CVE-2024-47421】Adobe Framemaker 2020.7未満と2022.5未満に境界外読み取りの脆弱性、情報漏洩やサービス停止のリスクに

【CVE-2024-47421】Adobe Framemaker 2020.7未満と2022....

アドビは2024年10月8日にAdobe Framemakerの境界外読み取りに関する脆弱性を公開した。CVSSスコア7.8と評価される重要な脆弱性で、Adobe Framemaker 2020.7未満とAdobe Framemaker 2022以上2022.5未満のバージョンに影響を及ぼす。この脆弱性により情報の取得や改ざん、サービス運用妨害などのリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-47421】Adobe Framemaker 2020.7未満と2022....

アドビは2024年10月8日にAdobe Framemakerの境界外読み取りに関する脆弱性を公開した。CVSSスコア7.8と評価される重要な脆弱性で、Adobe Framemaker 2020.7未満とAdobe Framemaker 2022以上2022.5未満のバージョンに影響を及ぼす。この脆弱性により情報の取得や改ざん、サービス運用妨害などのリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-45152】Adobe Substance 3D Stagerに境界外書き込みの脆弱性、情報漏洩やDoS攻撃のリスクに対処するアップデートを公開

【CVE-2024-45152】Adobe Substance 3D Stagerに境界外書き...

アドビはAdobe Substance 3D Stager 3.0.4未満のバージョンに存在する境界外書き込みの脆弱性を公表した。CVSSスコア7.8と評価される重要な脆弱性で、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。アドビは正式な対策としてセキュリティ情報APSB24-81を公開しており、ユーザーへの早急なアップデートを推奨している。

【CVE-2024-45152】Adobe Substance 3D Stagerに境界外書き...

アドビはAdobe Substance 3D Stager 3.0.4未満のバージョンに存在する境界外書き込みの脆弱性を公表した。CVSSスコア7.8と評価される重要な脆弱性で、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。アドビは正式な対策としてセキュリティ情報APSB24-81を公開しており、ユーザーへの早急なアップデートを推奨している。

【CVE-2024-45142】Adobe Substance 3D Stager 3.0.4未満に深刻な脆弱性、情報漏洩のリスクに対処急ぐ

【CVE-2024-45142】Adobe Substance 3D Stager 3.0.4...

アドビは3Dデザインツール「Adobe Substance 3D Stager」において重大な脆弱性を発見し、対策パッチをリリースした。この脆弱性は【CVE-2024-45142】として識別され、CVSS v3による深刻度基本値は7.8と高く評価されている。影響を受けるのはバージョン3.0.4未満で、情報漏洩や改ざん、サービス運用妨害のリスクがあり、早急な対応が必要とされている。

【CVE-2024-45142】Adobe Substance 3D Stager 3.0.4...

アドビは3Dデザインツール「Adobe Substance 3D Stager」において重大な脆弱性を発見し、対策パッチをリリースした。この脆弱性は【CVE-2024-45142】として識別され、CVSS v3による深刻度基本値は7.8と高く評価されている。影響を受けるのはバージョン3.0.4未満で、情報漏洩や改ざん、サービス運用妨害のリスクがあり、早急な対応が必要とされている。

【CVE-2024-45139】Adobe Substance 3D Stager 3.0.4未満に境界外書き込みの脆弱性、情報改ざんやDoS攻撃のリスクに

【CVE-2024-45139】Adobe Substance 3D Stager 3.0.4...

アドビはAdobe Substance 3D Stager 3.0.4未満のバージョンに境界外書き込みの脆弱性が存在すると発表した。CVE-2024-45139として識別されるこの脆弱性は、CVSS基本値7.8と重要度が高く、攻撃成功時には情報の取得や改ざん、サービス運用妨害などのリスクがある。アドビは正式な対策パッチをすでに公開しており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-45139】Adobe Substance 3D Stager 3.0.4...

アドビはAdobe Substance 3D Stager 3.0.4未満のバージョンに境界外書き込みの脆弱性が存在すると発表した。CVE-2024-45139として識別されるこの脆弱性は、CVSS基本値7.8と重要度が高く、攻撃成功時には情報の取得や改ざん、サービス運用妨害などのリスクがある。アドビは正式な対策パッチをすでに公開しており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-43582】マイクロソフトのWindows製品に重大な脆弱性、リモートデスクトップの不備でコード実行のリスク

【CVE-2024-43582】マイクロソフトのWindows製品に重大な脆弱性、リモートデス...

マイクロソフトは複数のWindows製品におけるリモートコード実行の脆弱性を公開した。この脆弱性はリモートデスクトッププロトコルサーバの不備に起因しており、CVSS v3での基本値は8.1と評価される。Windows 10、11、Serverの広範なバージョンが影響を受け、攻撃に特権や利用者の関与が不要という特徴を持つ。機密性、完全性、可用性のすべてにおいて高い影響度を示している。

【CVE-2024-43582】マイクロソフトのWindows製品に重大な脆弱性、リモートデス...

マイクロソフトは複数のWindows製品におけるリモートコード実行の脆弱性を公開した。この脆弱性はリモートデスクトッププロトコルサーバの不備に起因しており、CVSS v3での基本値は8.1と評価される。Windows 10、11、Serverの広範なバージョンが影響を受け、攻撃に特権や利用者の関与が不要という特徴を持つ。機密性、完全性、可用性のすべてにおいて高い影響度を示している。

【CVE-2024-43562】マイクロソフトのWindows NAT機能に脆弱性、DoS攻撃のリスクに対応急ぐ

【CVE-2024-43562】マイクロソフトのWindows NAT機能に脆弱性、DoS攻撃...

マイクロソフトのWindows 10、Windows 11、Windows Serverに搭載されているネットワークアドレス変換(NAT)機能に重大な脆弱性が発見された。CVE-2024-43562として特定されたこの脆弱性は、CVSS値7.5と評価され、攻撃者によるDoS攻撃のリスクが指摘されている。特権不要で攻撃可能なため、提供された更新プログラムの早急な適用が推奨される。

【CVE-2024-43562】マイクロソフトのWindows NAT機能に脆弱性、DoS攻撃...

マイクロソフトのWindows 10、Windows 11、Windows Serverに搭載されているネットワークアドレス変換(NAT)機能に重大な脆弱性が発見された。CVE-2024-43562として特定されたこの脆弱性は、CVSS値7.5と評価され、攻撃者によるDoS攻撃のリスクが指摘されている。特権不要で攻撃可能なため、提供された更新プログラムの早急な適用が推奨される。

【CVE-2024-43599】Windows製品に深刻な脆弱性、リモートコード実行のリスクで早急な対応が必要に

【CVE-2024-43599】Windows製品に深刻な脆弱性、リモートコード実行のリスクで...

マイクロソフトのWindows 10、Windows 11、Windows Serverなど複数の製品において、リモートデスクトップクライアントに重大な脆弱性が発見された。CVE-2024-43599として識別されるこの脆弱性は、CVSS v3による深刻度基本値が8.8と高く、リモートでのコード実行を可能にする危険性がある。マイクロソフトは正式な対策パッチを公開しており、ユーザーには速やかな適用が推奨されている。

【CVE-2024-43599】Windows製品に深刻な脆弱性、リモートコード実行のリスクで...

マイクロソフトのWindows 10、Windows 11、Windows Serverなど複数の製品において、リモートデスクトップクライアントに重大な脆弱性が発見された。CVE-2024-43599として識別されるこの脆弱性は、CVSS v3による深刻度基本値が8.8と高く、リモートでのコード実行を可能にする危険性がある。マイクロソフトは正式な対策パッチを公開しており、ユーザーには速やかな適用が推奨されている。

【CVE-2024-43526】Windows 10/11のモバイルブロードバンドドライバに深刻な脆弱性、リモートコード実行のリスクに対応急ぐ

【CVE-2024-43526】Windows 10/11のモバイルブロードバンドドライバに深...

マイクロソフトは2024年10月8日、Windows 10およびWindows 11のモバイルブロードバンドドライバに深刻な脆弱性が存在することを公表した。CVE-2024-43526として識別されるこの問題は、リモートでのコード実行を可能にする危険性があり、CVSS v3による深刻度基本値は6.8に達している。影響を受けるシステムには32-bit、x64-based、ARM64-basedの各バージョンが含まれており、対策パッチの適用が急務となっている。

【CVE-2024-43526】Windows 10/11のモバイルブロードバンドドライバに深...

マイクロソフトは2024年10月8日、Windows 10およびWindows 11のモバイルブロードバンドドライバに深刻な脆弱性が存在することを公表した。CVE-2024-43526として識別されるこの問題は、リモートでのコード実行を可能にする危険性があり、CVSS v3による深刻度基本値は6.8に達している。影響を受けるシステムには32-bit、x64-based、ARM64-basedの各バージョンが含まれており、対策パッチの適用が急務となっている。

【CVE-2024-43562】マイクロソフトのWindows NAT機能に脆弱性、DoS攻撃のリスクに対応急ぐ

【CVE-2024-43562】マイクロソフトのWindows NAT機能に脆弱性、DoS攻撃...

マイクロソフトのWindows 10、Windows 11、Windows Serverに搭載されているネットワークアドレス変換(NAT)機能に重大な脆弱性が発見された。CVE-2024-43562として特定されたこの脆弱性は、CVSS値7.5と評価され、攻撃者によるDoS攻撃のリスクが指摘されている。特権不要で攻撃可能なため、提供された更新プログラムの早急な適用が推奨される。

【CVE-2024-43562】マイクロソフトのWindows NAT機能に脆弱性、DoS攻撃...

マイクロソフトのWindows 10、Windows 11、Windows Serverに搭載されているネットワークアドレス変換(NAT)機能に重大な脆弱性が発見された。CVE-2024-43562として特定されたこの脆弱性は、CVSS値7.5と評価され、攻撃者によるDoS攻撃のリスクが指摘されている。特権不要で攻撃可能なため、提供された更新プログラムの早急な適用が推奨される。

【CVE-2024-43545】Microsoft Windows ServerのOCSPサーバーに重大な脆弱性、サービス運用妨害のリスクが発生

【CVE-2024-43545】Microsoft Windows ServerのOCSPサー...

マイクロソフトのWindows Serverに搭載されているWindows オンライン証明書状態プロトコル(OCSP)サーバーに深刻な脆弱性が発見された。CVSSスコア7.5の重要度で、攻撃条件の複雑さが低く特権も不要なため、早急な対応が必要。Windows Server 2008から2022までの全バージョンが影響を受け、正式な対策パッチが公開されている。

【CVE-2024-43545】Microsoft Windows ServerのOCSPサー...

マイクロソフトのWindows Serverに搭載されているWindows オンライン証明書状態プロトコル(OCSP)サーバーに深刻な脆弱性が発見された。CVSSスコア7.5の重要度で、攻撃条件の複雑さが低く特権も不要なため、早急な対応が必要。Windows Server 2008から2022までの全バージョンが影響を受け、正式な対策パッチが公開されている。

【CVE-2024-43576】Microsoft 365 AppsとOfficeに重大な脆弱性、リモートコード実行のリスクで早急な対応が必要に

【CVE-2024-43576】Microsoft 365 AppsとOfficeに重大な脆弱...

マイクロソフトはMicrosoft 365 AppsおよびOfficeに存在する重要な脆弱性を公開した。CVSSスコア7.8と評価される深刻な問題で、攻撃条件の複雑さは低く特権レベルも低い。影響を受けるバージョンは32ビット版と64ビット版のEnterprise版およびLTSC 2024版で、リモートでコードが実行される可能性があり、早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43576】Microsoft 365 AppsとOfficeに重大な脆弱...

マイクロソフトはMicrosoft 365 AppsおよびOfficeに存在する重要な脆弱性を公開した。CVSSスコア7.8と評価される深刻な問題で、攻撃条件の複雑さは低く特権レベルも低い。影響を受けるバージョンは32ビット版と64ビット版のEnterprise版およびLTSC 2024版で、リモートでコードが実行される可能性があり、早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43571】Windows 11のSudo for Windowsでなりすまし脆弱性が発見、早急な対策が必要に

【CVE-2024-43571】Windows 11のSudo for Windowsでなりす...

マイクロソフトは2024年10月21日、Windows 11のSudo for Windowsにおいてなりすましの脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-43571】として識別され、CVSS v3による深刻度基本値は7.3と評価されている。影響を受けるシステムはWindows 11 Version 24H2のARM64ベースシステムとx64ベースシステムで、攻撃者は低い権限レベルから攻撃を実行できる可能性がある。

【CVE-2024-43571】Windows 11のSudo for Windowsでなりす...

マイクロソフトは2024年10月21日、Windows 11のSudo for Windowsにおいてなりすましの脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-43571】として識別され、CVSS v3による深刻度基本値は7.3と評価されている。影響を受けるシステムはWindows 11 Version 24H2のARM64ベースシステムとx64ベースシステムで、攻撃者は低い権限レベルから攻撃を実行できる可能性がある。

【CVE-2024-43574】Microsoft Windows SAPIに深刻な脆弱性、リモートコード実行のリスクで早急な対策が必要に

【CVE-2024-43574】Microsoft Windows SAPIに深刻な脆弱性、リ...

マイクロソフトはWindows 10、Windows 11、Windows ServerのSAPIに重大な脆弱性が存在することを発表した。CVE-2024-43574として識別されるこの脆弱性は、CVSS v3で8.3という高い深刻度が評価されており、リモートでのコード実行を可能にする危険性がある。影響範囲は広範で、機密性、完全性、可用性のすべてに高い影響があるため、セキュリティパッチの早急な適用が推奨される。

【CVE-2024-43574】Microsoft Windows SAPIに深刻な脆弱性、リ...

マイクロソフトはWindows 10、Windows 11、Windows ServerのSAPIに重大な脆弱性が存在することを発表した。CVE-2024-43574として識別されるこの脆弱性は、CVSS v3で8.3という高い深刻度が評価されており、リモートでのコード実行を可能にする危険性がある。影響範囲は広範で、機密性、完全性、可用性のすべてに高い影響があるため、セキュリティパッチの早急な適用が推奨される。

【CVE-2024-45141】Adobe Substance 3D Stager 3.0.4未満に境界外書き込みの脆弱性、情報漏洩のリスクに警戒

【CVE-2024-45141】Adobe Substance 3D Stager 3.0.4...

アドビは2024年10月8日、Adobe Substance 3D Stager 3.0.4未満に境界外書き込みの脆弱性が存在することを公開した。CVSS基本値7.8の重要な脆弱性であり、攻撃条件の複雑さが低く特権レベルも不要とされている。この脆弱性が悪用された場合、情報取得や改ざん、DoS攻撃などの被害が想定され、早急な対策が必要とされている。

【CVE-2024-45141】Adobe Substance 3D Stager 3.0.4...

アドビは2024年10月8日、Adobe Substance 3D Stager 3.0.4未満に境界外書き込みの脆弱性が存在することを公開した。CVSS基本値7.8の重要な脆弱性であり、攻撃条件の複雑さが低く特権レベルも不要とされている。この脆弱性が悪用された場合、情報取得や改ざん、DoS攻撃などの被害が想定され、早急な対策が必要とされている。

【CVE-2024-45146】Adobe Dimension 4.0.4未満にメモリ使用の脆弱性、情報漏洩やDoS攻撃のリスクに対応急ぐ

【CVE-2024-45146】Adobe Dimension 4.0.4未満にメモリ使用の脆...

アドビはAdobe Dimensionにおける解放済みメモリの使用に関する重要な脆弱性を公開した。CVSSスコア7.8を記録したこの脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。Adobe Dimension 4.0.4未満のバージョンが影響を受けるため、ユーザーは速やかに最新版へのアップデートが推奨される。

【CVE-2024-45146】Adobe Dimension 4.0.4未満にメモリ使用の脆...

アドビはAdobe Dimensionにおける解放済みメモリの使用に関する重要な脆弱性を公開した。CVSSスコア7.8を記録したこの脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。Adobe Dimension 4.0.4未満のバージョンが影響を受けるため、ユーザーは速やかに最新版へのアップデートが推奨される。

【CVE-2024-43537】Windows 10/11のモバイルブロードバンドドライバにDoS脆弱性、セキュリティ更新プログラムで対策実施へ

【CVE-2024-43537】Windows 10/11のモバイルブロードバンドドライバにD...

マイクロソフトはWindows 10およびWindows 11のモバイルブロードバンドドライバにサービス運用妨害の脆弱性が存在することを発表した。CVSSスコア6.5の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。Windows Server 2019および2022も影響を受けており、セキュリティ更新プログラムによる早急な対策が推奨される。

【CVE-2024-43537】Windows 10/11のモバイルブロードバンドドライバにD...

マイクロソフトはWindows 10およびWindows 11のモバイルブロードバンドドライバにサービス運用妨害の脆弱性が存在することを発表した。CVSSスコア6.5の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。Windows Server 2019および2022も影響を受けており、セキュリティ更新プログラムによる早急な対策が推奨される。

【CVE-2024-43543】Windowsモバイルブロードバンドドライバにリモートコードの実行の脆弱性、正式パッチで対策を実施

【CVE-2024-43543】Windowsモバイルブロードバンドドライバにリモートコードの...

マイクロソフトはWindows 10およびWindows 11のモバイルブロードバンドドライバに深刻な脆弱性が存在することを公表した。CVE-2024-43543として識別されるこの脆弱性は、CVSS v3による深刻度基本値が6.8と評価されており、リモートからのコード実行が可能となる危険性がある。影響を受けるシステムにはWindows ServerやARM64ベースのシステムも含まれており、早急な対策が必要となっている。

【CVE-2024-43543】Windowsモバイルブロードバンドドライバにリモートコードの...

マイクロソフトはWindows 10およびWindows 11のモバイルブロードバンドドライバに深刻な脆弱性が存在することを公表した。CVE-2024-43543として識別されるこの脆弱性は、CVSS v3による深刻度基本値が6.8と評価されており、リモートからのコード実行が可能となる危険性がある。影響を受けるシステムにはWindows ServerやARM64ベースのシステムも含まれており、早急な対策が必要となっている。

【CVE-2024-43549】Microsoft Windows ServerのRRASサービスに重大な脆弱性、リモートコード実行のリスクに早急な対応が必要

【CVE-2024-43549】Microsoft Windows ServerのRRASサー...

マイクロソフトは2024年10月8日、Windows ServerのRRASサービスにリモートコード実行の脆弱性が存在することを公開した。CVE-2024-43549として識別されるこの脆弱性は、CVSS基本値8.8の重要度であり、Windows Server 2008から2022までの広範なバージョンに影響を及ぼす。攻撃条件の複雑さが低く特権レベルも不要なため、早急なセキュリティ更新プログラムの適用が推奨されている。

【CVE-2024-43549】Microsoft Windows ServerのRRASサー...

マイクロソフトは2024年10月8日、Windows ServerのRRASサービスにリモートコード実行の脆弱性が存在することを公開した。CVE-2024-43549として識別されるこの脆弱性は、CVSS基本値8.8の重要度であり、Windows Server 2008から2022までの広範なバージョンに影響を及ぼす。攻撃条件の複雑さが低く特権レベルも不要なため、早急なセキュリティ更新プログラムの適用が推奨されている。

【CVE-2024-47422】Adobe Framemaker 2020.7と2022.5未満に深刻な脆弱性、情報漏洩とDoSのリスクに対応急ぐ

【CVE-2024-47422】Adobe Framemaker 2020.7と2022.5未...

アドビはAdobe Framemakerの信頼できない検索パスに関する脆弱性を公開した。CVSS v3での深刻度は7.8と高く、Adobe Framemaker 2020.7未満と2022.5未満が影響を受ける。情報漏洩や改ざん、サービス運用妨害のリスクがあり、Adobe Security Bulletin APSB24-82として正式な対策パッチが提供されている。

【CVE-2024-47422】Adobe Framemaker 2020.7と2022.5未...

アドビはAdobe Framemakerの信頼できない検索パスに関する脆弱性を公開した。CVSS v3での深刻度は7.8と高く、Adobe Framemaker 2020.7未満と2022.5未満が影響を受ける。情報漏洩や改ざん、サービス運用妨害のリスクがあり、Adobe Security Bulletin APSB24-82として正式な対策パッチが提供されている。

【CVE-2024-45150】Adobe Dimension 4.0.4未満の境界外書き込みの脆弱性、情報漏洩やDoS攻撃のリスクで早急な対応が必要に

【CVE-2024-45150】Adobe Dimension 4.0.4未満の境界外書き込み...

アドビはAdobe Dimension 4.0.4未満に境界外書き込みの脆弱性が存在することを公開した。CVSSv3での深刻度基本値は7.8と高く、情報の取得や改ざん、サービス運用妨害状態にされるリスクがある。ローカル環境での攻撃が可能で、攻撃条件の複雑さは低いため、早急な対策が求められる。アドビは正式な対策をAdobe Security Bulletin APSB24-74で公開している。

【CVE-2024-45150】Adobe Dimension 4.0.4未満の境界外書き込み...

アドビはAdobe Dimension 4.0.4未満に境界外書き込みの脆弱性が存在することを公開した。CVSSv3での深刻度基本値は7.8と高く、情報の取得や改ざん、サービス運用妨害状態にされるリスクがある。ローカル環境での攻撃が可能で、攻撃条件の複雑さは低いため、早急な対策が求められる。アドビは正式な対策をAdobe Security Bulletin APSB24-74で公開している。