Tech Insights
Adobe Photoshop Desktopの整数型アンダーフロー脆弱性CVE-2025-3...
Adobe Systems Incorporatedは2025年5月13日、Photoshop Desktopバージョン26.5、25.12.2以前における整数型アンダーフロー(CWE-191)の脆弱性CVE-2025-30324を発表した。悪意のあるファイルを開くと任意のコード実行につながる可能性があり、CVSSスコアは7.8(高リスク)と評価されている。ユーザーは速やかに最新バージョンへのアップデートを行う必要がある。
Adobe Photoshop Desktopの整数型アンダーフロー脆弱性CVE-2025-3...
Adobe Systems Incorporatedは2025年5月13日、Photoshop Desktopバージョン26.5、25.12.2以前における整数型アンダーフロー(CWE-191)の脆弱性CVE-2025-30324を発表した。悪意のあるファイルを開くと任意のコード実行につながる可能性があり、CVSSスコアは7.8(高リスク)と評価されている。ユーザーは速やかに最新バージョンへのアップデートを行う必要がある。
【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...
Adobeは2025年4月8日、XMP Toolkitの2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5の中度の脆弱性で、悪意のあるファイルを開くことで機密メモリが露出し、ASLRなどの保護機能が回避される可能性がある。攻撃には特権は不要だがユーザーの操作が必要となる。
【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...
Adobeは2025年4月8日、XMP Toolkitの2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5の中度の脆弱性で、悪意のあるファイルを開くことで機密メモリが露出し、ASLRなどの保護機能が回避される可能性がある。攻撃には特権は不要だがユーザーの操作が必要となる。
【CVE-2025-30713】Oracle PeopleSoft Enterprise HC...
Oracleは2025年4月15日、PeopleSoft Enterprise HCM Talent Acquisition Managerのバージョン9.2における脆弱性を公開した。CVE-2025-30713として識別されるこの脆弱性は、低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、データの不正な読み取りや更新、挿入、削除が可能となる。CVSS 3.1基準で5.4(中程度)と評価されており、早急な対応が推奨される。
【CVE-2025-30713】Oracle PeopleSoft Enterprise HC...
Oracleは2025年4月15日、PeopleSoft Enterprise HCM Talent Acquisition Managerのバージョン9.2における脆弱性を公開した。CVE-2025-30713として識別されるこの脆弱性は、低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、データの不正な読み取りや更新、挿入、削除が可能となる。CVSS 3.1基準で5.4(中程度)と評価されており、早急な対応が推奨される。
【CVE-2025-30697】Oracle PeopleSoft Enterprise Pe...
Oracleは2025年4月15日、PeopleSoft Enterprise PeopleToolsのPanel Processorコンポーネントに重大な脆弱性を発見したと発表した。バージョン8.60、8.61、8.62が影響を受け、低権限の攻撃者がHTTP経由でネットワークアクセスを行うことで、重要データへの不正アクセスや改ざんが可能になる。CVSSスコアは5.4で、早急な対応が推奨される。
【CVE-2025-30697】Oracle PeopleSoft Enterprise Pe...
Oracleは2025年4月15日、PeopleSoft Enterprise PeopleToolsのPanel Processorコンポーネントに重大な脆弱性を発見したと発表した。バージョン8.60、8.61、8.62が影響を受け、低権限の攻撃者がHTTP経由でネットワークアクセスを行うことで、重要データへの不正アクセスや改ざんが可能になる。CVSSスコアは5.4で、早急な対応が推奨される。
【CVE-2025-21582】Oracle CRM Technical Foundation...
Oracle E-Business SuiteのCRM Technical Foundation製品にCVE-2025-21582として識別される重大な脆弱性が発見された。バージョン12.2.3から12.2.14までが影響を受け、未認証の攻撃者がHTTP経由でシステムを侵害し、データの不正な更新や読み取りが可能となる。CVSSスコア6.1の中程度の深刻度だが、他製品への影響も懸念される。
【CVE-2025-21582】Oracle CRM Technical Foundation...
Oracle E-Business SuiteのCRM Technical Foundation製品にCVE-2025-21582として識別される重大な脆弱性が発見された。バージョン12.2.3から12.2.14までが影響を受け、未認証の攻撃者がHTTP経由でシステムを侵害し、データの不正な更新や読み取りが可能となる。CVSSスコア6.1の中程度の深刻度だが、他製品への影響も懸念される。
【CVE-2025-3071】Google Chromeに同一オリジンポリシーバイパスの脆弱性...
GoogleはChrome 135.0.7049.52より前のバージョンにおいて、ナビゲーション機能の実装に関する脆弱性を発見し公開した。この脆弱性はCVE-2025-3071として識別され、特別に細工されたHTMLページを通じて同一オリジンポリシーをバイパスされる可能性がある。CVSSスコアは5.4(MEDIUM)で、Chrome 135.0.7049.52で修正されている。
【CVE-2025-3071】Google Chromeに同一オリジンポリシーバイパスの脆弱性...
GoogleはChrome 135.0.7049.52より前のバージョンにおいて、ナビゲーション機能の実装に関する脆弱性を発見し公開した。この脆弱性はCVE-2025-3071として識別され、特別に細工されたHTMLページを通じて同一オリジンポリシーをバイパスされる可能性がある。CVSSスコアは5.4(MEDIUM)で、Chrome 135.0.7049.52で修正されている。
【CVE-2025-3072】Google Chrome Custom Tabsに脆弱性、UI...
GoogleはChrome 135.0.7049.52未満のバージョンにおいて、Custom Tabs機能に脆弱性が存在することを発表した。この脆弱性は細工されたHTMLページを通じてUIスプーフィングを引き起こす可能性があり、CVSS 3.1で基本値5.4(Medium)と評価されている。攻撃には認証情報不要だがユーザーの操作介入が必要で、技術的影響は部分的とされている。
【CVE-2025-3072】Google Chrome Custom Tabsに脆弱性、UI...
GoogleはChrome 135.0.7049.52未満のバージョンにおいて、Custom Tabs機能に脆弱性が存在することを発表した。この脆弱性は細工されたHTMLページを通じてUIスプーフィングを引き起こす可能性があり、CVSS 3.1で基本値5.4(Medium)と評価されている。攻撃には認証情報不要だがユーザーの操作介入が必要で、技術的影響は部分的とされている。
【CVE-2025-27185】Adobe After Effects 24.6.4以前のバー...
Adobeは2025年4月8日、After Effects 25.1および24.6.4以前のバージョンにNULLポインタ参照の脆弱性が存在することを公表した。CVE-2025-27185として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのサービス拒否状態を引き起こす可能性がある。CVSSスコア5.5のミディアムリスクと評価されており、適切なアップデートによる対策が推奨される。
【CVE-2025-27185】Adobe After Effects 24.6.4以前のバー...
Adobeは2025年4月8日、After Effects 25.1および24.6.4以前のバージョンにNULLポインタ参照の脆弱性が存在することを公表した。CVE-2025-27185として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのサービス拒否状態を引き起こす可能性がある。CVSSスコア5.5のミディアムリスクと評価されており、適切なアップデートによる対策が推奨される。
【CVE-2025-27184】Adobe After Effects 24.6.4以前のバー...
Adobeは2025年4月8日、After Effectsのバージョン25.1および24.6.4以前に影響を与える脆弱性を公開した。この脆弱性は範囲外読み取りの問題であり、ユーザーが悪意のあるファイルを開くことで、攻撃者がASLRなどの緩和策をバイパスし、機密メモリの情報を開示される可能性がある。CVSSスコアは中程度の5.5と評価されており、早急な対応が求められている。
【CVE-2025-27184】Adobe After Effects 24.6.4以前のバー...
Adobeは2025年4月8日、After Effectsのバージョン25.1および24.6.4以前に影響を与える脆弱性を公開した。この脆弱性は範囲外読み取りの問題であり、ユーザーが悪意のあるファイルを開くことで、攻撃者がASLRなどの緩和策をバイパスし、機密メモリの情報を開示される可能性がある。CVSSスコアは中程度の5.5と評価されており、早急な対応が求められている。
AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱...
AppleがvisionOS 2.4、macOS Ventura 13.7.5、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。パス処理における脆弱性(CVE-2025-30470)が発見され、アプリケーションが機密性の高い位置情報を読み取る可能性があったため、ロジックの改善による対策が実施された。CISAの評価では脆弱性の悪用は自動化されておらず、技術的影響は部分的とされている。
AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱...
AppleがvisionOS 2.4、macOS Ventura 13.7.5、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。パス処理における脆弱性(CVE-2025-30470)が発見され、アプリケーションが機密性の高い位置情報を読み取る可能性があったため、ロジックの改善による対策が実施された。CISAの評価では脆弱性の悪用は自動化されておらず、技術的影響は部分的とされている。
【CVE-2025-3029】MozillaがFirefoxとThunderbirdのスプーフ...
MozillaはFirefoxとThunderbirdに影響を与えるスプーフィング攻撃の脆弱性を公開した。Firefox 137未満とFirefox ESR 128.9未満のバージョンが影響を受け、特定のUnicode文字を含むURLによってページの真の出所を隠蔽できる問題が発見された。CVSS v3.1で7.3(High)と評価され、認証なしでのネットワーク経由攻撃の可能性が指摘されている。
【CVE-2025-3029】MozillaがFirefoxとThunderbirdのスプーフ...
MozillaはFirefoxとThunderbirdに影響を与えるスプーフィング攻撃の脆弱性を公開した。Firefox 137未満とFirefox ESR 128.9未満のバージョンが影響を受け、特定のUnicode文字を含むURLによってページの真の出所を隠蔽できる問題が発見された。CVSS v3.1で7.3(High)と評価され、認証なしでのネットワーク経由攻撃の可能性が指摘されている。
【CVE-2025-30287】Adobe ColdFusion全バージョンに認証バイパスの脆...
AdobeはColdFusionの複数バージョンにおいて認証を回避できる重大な脆弱性を公開した。CVE-2025-30287として識別されるこの脆弱性は、攻撃者が認証メカニズムをバイパスし、現在のユーザー権限でコードを実行できる可能性がある。CVSSスコアは8.1と高く評価されており、被害者の操作を必要とするものの、一度悪用されると深刻な影響を及ぼす可能性がある。
【CVE-2025-30287】Adobe ColdFusion全バージョンに認証バイパスの脆...
AdobeはColdFusionの複数バージョンにおいて認証を回避できる重大な脆弱性を公開した。CVE-2025-30287として識別されるこの脆弱性は、攻撃者が認証メカニズムをバイパスし、現在のユーザー権限でコードを実行できる可能性がある。CVSSスコアは8.1と高く評価されており、被害者の操作を必要とするものの、一度悪用されると深刻な影響を及ぼす可能性がある。
【CVE-2025-24279】macOSの複数バージョンでセキュリティ脆弱性を修正、連絡先情...
Appleが2025年3月31日、macOSの複数バージョンに影響するセキュリティ脆弱性CVE-2025-24279の修正アップデートをリリース。この脆弱性は未認証アプリによる連絡先情報へのアクセスを可能とする問題で、macOS Ventura、Sequoia、Sonomaの最新版で修正された。CVSSスコア4.3の中程度の脆弱性として評価され、ファイル処理の改善により対処されている。
【CVE-2025-24279】macOSの複数バージョンでセキュリティ脆弱性を修正、連絡先情...
Appleが2025年3月31日、macOSの複数バージョンに影響するセキュリティ脆弱性CVE-2025-24279の修正アップデートをリリース。この脆弱性は未認証アプリによる連絡先情報へのアクセスを可能とする問題で、macOS Ventura、Sequoia、Sonomaの最新版で修正された。CVSSスコア4.3の中程度の脆弱性として評価され、ファイル処理の改善により対処されている。
インターネットバンキングとは?意味をわかりやすく簡単に解説
インターネットバンキングの意味をわかりやすく簡単に解説しています。「インターネットバンキング」とは?と検索している方は、ぜひこの記事を参考にしてください。
インターネットバンキングとは?意味をわかりやすく簡単に解説
インターネットバンキングの意味をわかりやすく簡単に解説しています。「インターネットバンキング」とは?と検索している方は、ぜひこの記事を参考にしてください。
【CVE-2025-26643】Microsoft Edge Chromiumにスプーフィング...
Microsoftは2025年3月7日、Microsoft Edge(Chromiumベース)においてスプーフィング脆弱性を公開した。CVSSスコア5.4の中程度の深刻度で、認証されていない攻撃者がネットワーク経由でスプーフィング攻撃を実行できる可能性がある。影響を受けるバージョンは1.0.0から134.0.3124.51未満で、UIの誤動作により機密性と完全性に限定的な影響が及ぶ可能性がある。
【CVE-2025-26643】Microsoft Edge Chromiumにスプーフィング...
Microsoftは2025年3月7日、Microsoft Edge(Chromiumベース)においてスプーフィング脆弱性を公開した。CVSSスコア5.4の中程度の深刻度で、認証されていない攻撃者がネットワーク経由でスプーフィング攻撃を実行できる可能性がある。影響を受けるバージョンは1.0.0から134.0.3124.51未満で、UIの誤動作により機密性と完全性に限定的な影響が及ぶ可能性がある。
Netskopeが金融業界の個人用アプリと生成AIの利用実態を調査、データセキュリティリスクの...
Netskope Threat Labsの調査により、金融サービス業界における個人向けアプリと生成AIの使用状況が明らかになった。従業員の13%が機密データを個人向けクラウドアプリにアップロードし、95%の組織が生成AIアプリを使用している。また、毎月約1.5%のユーザーがフィッシングやマルウェアの危険にさらされており、包括的なセキュリティ対策の必要性が指摘されている。
Netskopeが金融業界の個人用アプリと生成AIの利用実態を調査、データセキュリティリスクの...
Netskope Threat Labsの調査により、金融サービス業界における個人向けアプリと生成AIの使用状況が明らかになった。従業員の13%が機密データを個人向けクラウドアプリにアップロードし、95%の組織が生成AIアプリを使用している。また、毎月約1.5%のユーザーがフィッシングやマルウェアの危険にさらされており、包括的なセキュリティ対策の必要性が指摘されている。
【CVE-2025-21401】Microsoft Edge Chromium版にセキュリティ...
Microsoftは2025年2月14日、Microsoft Edge Chromium版にセキュリティ機能をバイパスできる脆弱性(CVE-2025-21401)を公表した。影響を受けるバージョンは1.0.0から133.0.3065.69未満で、深刻度は中程度と評価されている。CWE-601に分類されるこの脆弱性は、攻撃者による意図しないURLへのリダイレクトを可能にする可能性がある。
【CVE-2025-21401】Microsoft Edge Chromium版にセキュリティ...
Microsoftは2025年2月14日、Microsoft Edge Chromium版にセキュリティ機能をバイパスできる脆弱性(CVE-2025-21401)を公表した。影響を受けるバージョンは1.0.0から133.0.3065.69未満で、深刻度は中程度と評価されている。CWE-601に分類されるこの脆弱性は、攻撃者による意図しないURLへのリダイレクトを可能にする可能性がある。
【CVE-2025-0796】Mortgage Lead Capture Systemにプラグ...
WordFenceは2025年2月18日、WordPress用プラグイン「Mortgage Lead Capture System」のバージョン8.2.10以前に存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。この脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることで、プラグインの設定を不正にリセットすることが可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。
【CVE-2025-0796】Mortgage Lead Capture Systemにプラグ...
WordFenceは2025年2月18日、WordPress用プラグイン「Mortgage Lead Capture System」のバージョン8.2.10以前に存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。この脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることで、プラグインの設定を不正にリセットすることが可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。
【CVE-2024-13682】Wallet System for WooCommerceに深...
WordPressプラグインのWallet System for WooCommerceにおいて、バージョン2.6.2以前の全バージョンでクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることでウォレット残高を不正に改ざんすることが可能となる。CVSS評価は4.3(中程度)とされているが、ECサイトの決済機能に関わる重要な問題として注目されている。
【CVE-2024-13682】Wallet System for WooCommerceに深...
WordPressプラグインのWallet System for WooCommerceにおいて、バージョン2.6.2以前の全バージョンでクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることでウォレット残高を不正に改ざんすることが可能となる。CVSS評価は4.3(中程度)とされているが、ECサイトの決済機能に関わる重要な問題として注目されている。
【CVE-2025-21157】Adobe InDesign Desktopに深刻な脆弱性、複...
Adobe Systems Incorporatedは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響を与える範囲外書き込みの脆弱性を公開した。CVE-2025-21157として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。現時点で自動化された攻撃の証拠は確認されていないものの、早急な対策が求められている。
【CVE-2025-21157】Adobe InDesign Desktopに深刻な脆弱性、複...
Adobe Systems Incorporatedは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響を与える範囲外書き込みの脆弱性を公開した。CVE-2025-21157として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。現時点で自動化された攻撃の証拠は確認されていないものの、早急な対策が求められている。
【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffic...
Microsoftは2025年2月11日、Microsoft Excelにリモートコード実行の脆弱性【CVE-2025-21386】を発見したと発表した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS 3.1で高リスク(7.8)と評価されている。Microsoft 365 Apps for EnterpriseやMicrosoft Office LTSC 2024など、複数の製品に影響があり、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffic...
Microsoftは2025年2月11日、Microsoft Excelにリモートコード実行の脆弱性【CVE-2025-21386】を発見したと発表した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS 3.1で高リスク(7.8)と評価されている。Microsoft 365 Apps for EnterpriseやMicrosoft Office LTSC 2024など、複数の製品に影響があり、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-21283】Microsoft Edge (Chromium版)にリモート...
Microsoftは2025年2月6日、Microsoft Edge (Chromium版)にリモートコードエグゼキューションの脆弱性(CVE-2025-21283)を確認したと発表した。影響を受けるのはバージョン1.0.0から133.0.3065.51未満で、CVSSスコアは6.5と中程度の深刻度と評価されている。攻撃には特権は不要だがユーザーの操作が必要となっており、技術的な影響は部分的とされている。
【CVE-2025-21283】Microsoft Edge (Chromium版)にリモート...
Microsoftは2025年2月6日、Microsoft Edge (Chromium版)にリモートコードエグゼキューションの脆弱性(CVE-2025-21283)を確認したと発表した。影響を受けるのはバージョン1.0.0から133.0.3065.51未満で、CVSSスコアは6.5と中程度の深刻度と評価されている。攻撃には特権は不要だがユーザーの操作が必要となっており、技術的な影響は部分的とされている。
【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性を公開した。CVSSスコアは3.3で、ユーザーの操作を必要とするものの、他の脆弱性と組み合わせることで任意のコード実行が可能となる。CISAの評価では自動化された攻撃は不可能とされているが、慎重な対応が求められる。
【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性を公開した。CVSSスコアは3.3で、ユーザーの操作を必要とするものの、他の脆弱性と組み合わせることで任意のコード実行が可能となる。CISAの評価では自動化された攻撃は不可能とされているが、慎重な対応が求められる。
【CVE-2025-21135】Adobe Animateに整数アンダーフロー脆弱性、任意のコ...
Adobe Animate 24.0.6、23.0.9以前のバージョンに整数アンダーフロー(Integer Underflow)の脆弱性が発見された。CVE-2025-21135として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度が評価されており、早急な対応が推奨される。
【CVE-2025-21135】Adobe Animateに整数アンダーフロー脆弱性、任意のコ...
Adobe Animate 24.0.6、23.0.9以前のバージョンに整数アンダーフロー(Integer Underflow)の脆弱性が発見された。CVE-2025-21135として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度が評価されており、早急な対応が推奨される。
【CVE-2025-21262】Microsoft Edge Chromiumにスプーフィング...
MicrosoftはEdge Chromiumにおけるユーザーインターフェースの重要情報表示に関するスプーフィング脆弱性【CVE-2025-21262】を公表した。バージョン1.0.0から132.0.2957.127未満が影響を受け、攻撃者によるネットワーク経由でのスプーフィング攻撃が可能となる。CVSSスコアは5.4で中程度の深刻度と評価され、特権は不要だがユーザーの操作を必要とする特徴がある。
【CVE-2025-21262】Microsoft Edge Chromiumにスプーフィング...
MicrosoftはEdge Chromiumにおけるユーザーインターフェースの重要情報表示に関するスプーフィング脆弱性【CVE-2025-21262】を公表した。バージョン1.0.0から132.0.2957.127未満が影響を受け、攻撃者によるネットワーク経由でのスプーフィング攻撃が可能となる。CVSSスコアは5.4で中程度の深刻度と評価され、特権は不要だがユーザーの操作を必要とする特徴がある。
【CVE-2025-21136】Substance3D - Designerに深刻な脆弱性、任...
Adobe社の3Dデザインツール「Substance3D - Designer」のバージョン14.0以前に、境界外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。Adobe社は既にセキュリティアドバイザリを発行し、影響を受けるバージョンのユーザーに対して速やかなアップデートを推奨している。
【CVE-2025-21136】Substance3D - Designerに深刻な脆弱性、任...
Adobe社の3Dデザインツール「Substance3D - Designer」のバージョン14.0以前に、境界外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。Adobe社は既にセキュリティアドバイザリを発行し、影響を受けるバージョンのユーザーに対して速やかなアップデートを推奨している。
【CVE-2025-21314】Windows SmartScreenに詐称の脆弱性、16種類...
Microsoftは2025年1月14日にWindows SmartScreenの詐称の脆弱性を公開した。この脆弱性はCVSS3.1で深刻度が6.5と評価され、Windows Server 2025やWindows 11 Version 24H2など最新バージョンから、Windows 10 Version 1607などの旧バージョンまで、合計16種類のWindows製品に影響を与える可能性がある。攻撃者はネットワーク経由で特権なしに攻撃可能だが、自動化された攻撃の可能性は低いとされている。
【CVE-2025-21314】Windows SmartScreenに詐称の脆弱性、16種類...
Microsoftは2025年1月14日にWindows SmartScreenの詐称の脆弱性を公開した。この脆弱性はCVSS3.1で深刻度が6.5と評価され、Windows Server 2025やWindows 11 Version 24H2など最新バージョンから、Windows 10 Version 1607などの旧バージョンまで、合計16種類のWindows製品に影響を与える可能性がある。攻撃者はネットワーク経由で特権なしに攻撃可能だが、自動化された攻撃の可能性は低いとされている。
【CVE-2025-21273】Windows Telephony Serviceに遠隔コード...
MicrosoftはWindows Telephony ServiceにおけるRemote Code Execution脆弱性【CVE-2025-21273】を公開した。この脆弱性はCVSSスコア8.8を記録し、Windows 10からWindows 11まで、さらにWindows Serverファミリーにも影響を与える。攻撃者は特権なしで攻撃を実行できるが、ユーザーの操作が必要となる。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたる。
【CVE-2025-21273】Windows Telephony Serviceに遠隔コード...
MicrosoftはWindows Telephony ServiceにおけるRemote Code Execution脆弱性【CVE-2025-21273】を公開した。この脆弱性はCVSSスコア8.8を記録し、Windows 10からWindows 11まで、さらにWindows Serverファミリーにも影響を与える。攻撃者は特権なしで攻撃を実行できるが、ユーザーの操作が必要となる。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたる。
【CVE-2025-21265】Windows Digital Mediaに権限昇格の脆弱性が...
Microsoftは2025年1月14日、Windows Digital Mediaに権限昇格の脆弱性【CVE-2025-21265】を公開した。CVSSスコア6.6のMedium評価で、Windows 10からServer 2025まで広範な影響がある。CWE-125に分類される範囲外読み取りの脆弱性で、攻撃成功時には機密性、整合性、可用性に高い影響を及ぼす可能性がある。物理的なアクセスは必要だが、特権レベルは低く設定されており、早急な対策が求められる。
【CVE-2025-21265】Windows Digital Mediaに権限昇格の脆弱性が...
Microsoftは2025年1月14日、Windows Digital Mediaに権限昇格の脆弱性【CVE-2025-21265】を公開した。CVSSスコア6.6のMedium評価で、Windows 10からServer 2025まで広範な影響がある。CWE-125に分類される範囲外読み取りの脆弱性で、攻撃成功時には機密性、整合性、可用性に高い影響を及ぼす可能性がある。物理的なアクセスは必要だが、特権レベルは低く設定されており、早急な対策が求められる。