Tech Insights

【CVE-2024-49069】Microsoft Excelに深刻な脆弱性、複数のOffice製品のアップデートが必要に

【CVE-2024-49069】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2024年12月10日、Microsoft Excelにおけるリモートコード実行の脆弱性【CVE-2024-49069】を公開した。この脆弱性はCVSSv3.1で7.8のスコアを記録しており、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseを含む複数のOffice製品に影響を与えている。Use After Free(CWE-416)に分類されるこの脆弱性は、ユーザーの操作を必要とするものの特権は不要とされており、迅速な対応が求められている。

【CVE-2024-49069】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2024年12月10日、Microsoft Excelにおけるリモートコード実行の脆弱性【CVE-2024-49069】を公開した。この脆弱性はCVSSv3.1で7.8のスコアを記録しており、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseを含む複数のOffice製品に影響を与えている。Use After Free(CWE-416)に分類されるこの脆弱性は、ユーザーの操作を必要とするものの特権は不要とされており、迅速な対応が求められている。

【CVE-2024-12083】OMRON社のNJ/NX-series Machine Automation Controllersに深刻な脆弱性、未許可アクセスのリスクが浮上

【CVE-2024-12083】OMRON社のNJ/NX-series Machine Aut...

OMRON CorporationはNJ/NX-series Machine Automation ControllersにPath Traversal脆弱性(CVE-2024-12083)が存在することを公表した。この脆弱性により、攻撃者による未許可のアクセスやコード実行が可能となる。影響を受けるバージョンはNJ101シリーズVer.1.64.05以下、NJ301シリーズVer.1.64.05以下など多岐にわたり、CVSSスコア6.6(MEDIUM)と評価されている。セキュリティアドバイザリーが公開され、対応が急務となっている。

【CVE-2024-12083】OMRON社のNJ/NX-series Machine Aut...

OMRON CorporationはNJ/NX-series Machine Automation ControllersにPath Traversal脆弱性(CVE-2024-12083)が存在することを公表した。この脆弱性により、攻撃者による未許可のアクセスやコード実行が可能となる。影響を受けるバージョンはNJ101シリーズVer.1.64.05以下、NJ301シリーズVer.1.64.05以下など多岐にわたり、CVSSスコア6.6(MEDIUM)と評価されている。セキュリティアドバイザリーが公開され、対応が急務となっている。

【CVE-2023-52718】Huaweiホームルーターに接続ハイジャックの脆弱性、複数機種でDoS攻撃や情報漏洩のリスク

【CVE-2023-52718】Huaweiホームルーターに接続ハイジャックの脆弱性、複数機種...

Huawei Technologiesは2024年12月28日、同社のホームルーター製品に接続ハイジャックの脆弱性が存在することを公開した。CVE-2023-52718として識別されたこの脆弱性は、PT9030-15やWS7206-10、WS7290-15など複数機種で確認され、DoS攻撃や情報漏洩のリスクが存在する。CVSSスコア6.4でミディアムレベルの深刻度と評価されており、近接ネットワークからの攻撃でユーザーの関与なく実行される可能性がある。

【CVE-2023-52718】Huaweiホームルーターに接続ハイジャックの脆弱性、複数機種...

Huawei Technologiesは2024年12月28日、同社のホームルーター製品に接続ハイジャックの脆弱性が存在することを公開した。CVE-2023-52718として識別されたこの脆弱性は、PT9030-15やWS7206-10、WS7290-15など複数機種で確認され、DoS攻撃や情報漏洩のリスクが存在する。CVSSスコア6.4でミディアムレベルの深刻度と評価されており、近接ネットワークからの攻撃でユーザーの関与なく実行される可能性がある。

スパイラル社のエシカルハックが情報セキュリティサービス基準に適合、SPIRALアプリケーションの脆弱性診断がより安全に

スパイラル社のエシカルハックが情報セキュリティサービス基準に適合、SPIRALアプリケーション...

スパイラル株式会社の脆弱性診断サービス「エシカルハック」が経済産業省の情報セキュリティサービス基準への適合認定を取得。SPIRALアプリケーションの設定に起因する脆弱性も検出可能で、他社比5-7割のコストで診断を実施できる。13,000社以上が利用するSPIRALプラットフォームのセキュリティ強化に貢献する重要な一歩となる。

スパイラル社のエシカルハックが情報セキュリティサービス基準に適合、SPIRALアプリケーション...

スパイラル株式会社の脆弱性診断サービス「エシカルハック」が経済産業省の情報セキュリティサービス基準への適合認定を取得。SPIRALアプリケーションの設定に起因する脆弱性も検出可能で、他社比5-7割のコストで診断を実施できる。13,000社以上が利用するSPIRALプラットフォームのセキュリティ強化に貢献する重要な一歩となる。

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告、Version 2412で発生した問題の回避策を案内

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告...

MicrosoftはWindows Server 2016およびWindows Server 2019環境において、クラシックOutlookとMicrosoft 365アプリケーションがクラッシュする問題を報告した。Version 2412へのアップデート後に発生するこの問題に対し、前バージョンへの戻し方とアップデート無効化の手順が公開されている。2025年2月11日までには更新を再度有効化することが推奨される。

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告...

MicrosoftはWindows Server 2016およびWindows Server 2019環境において、クラシックOutlookとMicrosoft 365アプリケーションがクラッシュする問題を報告した。Version 2412へのアップデート後に発生するこの問題に対し、前バージョンへの戻し方とアップデート無効化の手順が公開されている。2025年2月11日までには更新を再度有効化することが推奨される。

MozillaがFirefox v134.0.1をリリース、YouTubeとGoogle DocsのUIハング問題を修正し安定性が向上

MozillaがFirefox v134.0.1をリリース、YouTubeとGoogle Do...

Mozillaは1月14日、デスクトップ向けFirefox v134.0.1を公開した。YouTubeとGoogle DocsでのUIハングアップ問題を解消し、Firefox 133からのアップグレード時のクラッシュにも対処。検索エンジン選択メニューとコンテキストメニューの不具合も修正され、Windows、Mac、Linux向けに提供される。セキュリティ関連の修正は含まれていないが、ユーザー体験を改善する重要なアップデートとなっている。

MozillaがFirefox v134.0.1をリリース、YouTubeとGoogle Do...

Mozillaは1月14日、デスクトップ向けFirefox v134.0.1を公開した。YouTubeとGoogle DocsでのUIハングアップ問題を解消し、Firefox 133からのアップグレード時のクラッシュにも対処。検索エンジン選択メニューとコンテキストメニューの不具合も修正され、Windows、Mac、Linux向けに提供される。セキュリティ関連の修正は含まれていないが、ユーザー体験を改善する重要なアップデートとなっている。

エプソンダイレクトがWindows 11 IoT Enterprise LTSCを販売開始、特定用途向け端末の長期安定運用を実現

エプソンダイレクトがWindows 11 IoT Enterprise LTSCを販売開始、特...

エプソンダイレクトは2025年1月14日より、10年間の長期サポートを特徴とするWindows 11 IoT Enterprise LTSCの販売を開始した。受付端末や生産ライン制御向けに最適化されたOSで、ロックダウン機能により不要な操作を制限可能。デスクトップPC 7機種とノートPC 3機種が対象で、無料貸出プログラムとキッティングBTOサービスも提供している。

エプソンダイレクトがWindows 11 IoT Enterprise LTSCを販売開始、特...

エプソンダイレクトは2025年1月14日より、10年間の長期サポートを特徴とするWindows 11 IoT Enterprise LTSCの販売を開始した。受付端末や生産ライン制御向けに最適化されたOSで、ロックダウン機能により不要な操作を制限可能。デスクトップPC 7機種とノートPC 3機種が対象で、無料貸出プログラムとキッティングBTOサービスも提供している。

AIoTクラウドがAI読取型点検DXツールWIZIOTの最新機能を発表、製造現場のDX化を促進

AIoTクラウドがAI読取型点検DXツールWIZIOTの最新機能を発表、製造現場のDX化を促進

シャープの子会社AIoTクラウドは、AI読取型点検DXツール『WIZIOT遠隔監視』サービスの最新アップデートを発表した。設備メーターの読み取りに加え、異臭や異音、液漏れなどの点検結果をスマートフォンで記録可能になり、点検業務のペーパーレス化を実現。2025年1月22日からの「第9回スマート工場EXPO」でデモ展示を行う予定だ。

AIoTクラウドがAI読取型点検DXツールWIZIOTの最新機能を発表、製造現場のDX化を促進

シャープの子会社AIoTクラウドは、AI読取型点検DXツール『WIZIOT遠隔監視』サービスの最新アップデートを発表した。設備メーターの読み取りに加え、異臭や異音、液漏れなどの点検結果をスマートフォンで記録可能になり、点検業務のペーパーレス化を実現。2025年1月22日からの「第9回スマート工場EXPO」でデモ展示を行う予定だ。

日立ソリューションズが車載ソフトウェア開発向け循環型テスト自動化ソフトウェアを提供開始、シミュレーションテストの効率化を実現

日立ソリューションズが車載ソフトウェア開発向け循環型テスト自動化ソフトウェアを提供開始、シミュ...

日立ソリューションズは、SDVに向けて大規模化する車載ソフトウェア開発を支援する「モデルベース開発ソリューション」の一環として、新たに「循環型テスト自動化ソフトウェア」を2025年1月16日から提供開始する。本ソフトウェアは複数のツール間をAPI接続することで、テスト実行から結果解析、結果保存までの一連の作業を自動化し、シミュレーション環境やテストシナリオ、パラメーターなどの情報を一元管理することが可能だ。

日立ソリューションズが車載ソフトウェア開発向け循環型テスト自動化ソフトウェアを提供開始、シミュ...

日立ソリューションズは、SDVに向けて大規模化する車載ソフトウェア開発を支援する「モデルベース開発ソリューション」の一環として、新たに「循環型テスト自動化ソフトウェア」を2025年1月16日から提供開始する。本ソフトウェアは複数のツール間をAPI接続することで、テスト実行から結果解析、結果保存までの一連の作業を自動化し、シミュレーション環境やテストシナリオ、パラメーターなどの情報を一元管理することが可能だ。

Adobe Substance 3D Designer 14.1が重大な脆弱性に対処、セキュリティ機能が大幅に強化

Adobe Substance 3D Designer 14.1が重大な脆弱性に対処、セキュリ...

Adobeは2025年1月14日、Adobe Substance 3D Designerのバージョン14.1をリリースし、任意のコード実行につながる重大な脆弱性に対処した。Out-of-bounds WriteとHeap-based Buffer Overflowに関連する4つの脆弱性(CVE-2025-21136、CVE-2025-21137、CVE-2025-21138、CVE-2025-21139)が修正され、CVSSスコア7.8の深刻な問題が解決された。

Adobe Substance 3D Designer 14.1が重大な脆弱性に対処、セキュリ...

Adobeは2025年1月14日、Adobe Substance 3D Designerのバージョン14.1をリリースし、任意のコード実行につながる重大な脆弱性に対処した。Out-of-bounds WriteとHeap-based Buffer Overflowに関連する4つの脆弱性(CVE-2025-21136、CVE-2025-21137、CVE-2025-21138、CVE-2025-21139)が修正され、CVSSスコア7.8の深刻な問題が解決された。

Adobe AnimateのWindows/macOS版に重大な脆弱性、任意のコード実行の危険性からセキュリティアップデートを提供

Adobe AnimateのWindows/macOS版に重大な脆弱性、任意のコード実行の危険...

Adobeは2025年1月14日、Adobe Animate 2023/2024のWindows/macOS版において、Integer Underflowに起因する重大な脆弱性CVE-2025-21135を修正するセキュリティアップデートを公開した。この脆弱性は任意のコード実行につながる可能性があり、CVSS基準で7.8という高いスコアが付けられている。Adobe Animate 2023は23.0.10へ、Adobe Animate 2024は24.0.7への更新が推奨される。

Adobe AnimateのWindows/macOS版に重大な脆弱性、任意のコード実行の危険...

Adobeは2025年1月14日、Adobe Animate 2023/2024のWindows/macOS版において、Integer Underflowに起因する重大な脆弱性CVE-2025-21135を修正するセキュリティアップデートを公開した。この脆弱性は任意のコード実行につながる可能性があり、CVSS基準で7.8という高いスコアが付けられている。Adobe Animate 2023は23.0.10へ、Adobe Animate 2024は24.0.7への更新が推奨される。

Adobe Illustrator for iPadに重大な脆弱性、任意のコード実行の危険性が判明しバージョン3.0.8で修正

Adobe Illustrator for iPadに重大な脆弱性、任意のコード実行の危険性が...

Adobeは2025年1月14日、Adobe Illustrator for iPadのセキュリティアップデートを公開した。Integer Underflowに関連する2つの重大な脆弱性(CVE-2025-21133、CVE-2025-21134)が発見され、任意のコード実行の危険性が指摘された。CVSSスコアは7.8と高く、Creative Cloudデスクトップアプリを通じたバージョン3.0.8への更新が推奨されている。

Adobe Illustrator for iPadに重大な脆弱性、任意のコード実行の危険性が...

Adobeは2025年1月14日、Adobe Illustrator for iPadのセキュリティアップデートを公開した。Integer Underflowに関連する2つの重大な脆弱性(CVE-2025-21133、CVE-2025-21134)が発見され、任意のコード実行の危険性が指摘された。CVSSスコアは7.8と高く、Creative Cloudデスクトップアプリを通じたバージョン3.0.8への更新が推奨されている。

Adobe Substance 3D Stagerに重大な脆弱性、バッファオーバーフローなど5件の深刻な問題に対処したバージョン3.1.0を公開

Adobe Substance 3D Stagerに重大な脆弱性、バッファオーバーフローなど5...

Adobeは2025年1月14日、3DデザインツールSubstance 3D Stagerのセキュリティアップデートを公開した。Windows/macOS向けバージョン3.0.4以前に存在する5つの重大な脆弱性を修正。スタックベースおよびヒープベースのバッファオーバーフロー、範囲外書き込みの脆弱性が対象で、いずれもCVSSスコア7.8と評価される深刻な問題。Creative Cloudデスクトップアプリを通じて最新版3.1.0が提供される。

Adobe Substance 3D Stagerに重大な脆弱性、バッファオーバーフローなど5...

Adobeは2025年1月14日、3DデザインツールSubstance 3D Stagerのセキュリティアップデートを公開した。Windows/macOS向けバージョン3.0.4以前に存在する5つの重大な脆弱性を修正。スタックベースおよびヒープベースのバッファオーバーフロー、範囲外書き込みの脆弱性が対象で、いずれもCVSSスコア7.8と評価される深刻な問題。Creative Cloudデスクトップアプリを通じて最新版3.1.0が提供される。

Adobe PhotoshopのWindows版とmacOS版に重大な脆弱性、任意のコード実行の危険性に対処するアップデートを公開

Adobe PhotoshopのWindows版とmacOS版に重大な脆弱性、任意のコード実行...

Adobeは2025年1月14日、PhotoshopのWindowsおよびmacOS版における重大な脆弱性を修正するセキュリティアップデートを公開した。対象となるのはPhotoshop 2025のバージョン26.1以前およびPhotoshop 2024のバージョン25.12以前で、任意のコード実行につながる可能性のある脆弱性が修正された。優先度3として位置付けられており、Creative Cloud デスクトップアプリを通じたアップデートが推奨される。

Adobe PhotoshopのWindows版とmacOS版に重大な脆弱性、任意のコード実行...

Adobeは2025年1月14日、PhotoshopのWindowsおよびmacOS版における重大な脆弱性を修正するセキュリティアップデートを公開した。対象となるのはPhotoshop 2025のバージョン26.1以前およびPhotoshop 2024のバージョン25.12以前で、任意のコード実行につながる可能性のある脆弱性が修正された。優先度3として位置付けられており、Creative Cloud デスクトップアプリを通じたアップデートが推奨される。

Microsoftが待望のDark Modeを実装、Excel for Windowsの視認性とアクセシビリティが大幅に向上

Microsoftが待望のDark Modeを実装、Excel for Windowsの視認性...

Microsoft社は2025年1月15日、Excel for WindowsにDark Mode機能を実装した。セル全体を含むシート全体の暗色化により、低光量環境での目の疲れを軽減し、OLED・AMOLEDディスプレイでの消費電力削減にも貢献。Version 2502以降のBeta Channelユーザーに提供され、View TabのSwitch Modesボタンで簡単に切り替えが可能。システム設定との連動機能も搭載し、ユーザビリティを大幅に向上させている。

Microsoftが待望のDark Modeを実装、Excel for Windowsの視認性...

Microsoft社は2025年1月15日、Excel for WindowsにDark Mode機能を実装した。セル全体を含むシート全体の暗色化により、低光量環境での目の疲れを軽減し、OLED・AMOLEDディスプレイでの消費電力削減にも貢献。Version 2502以降のBeta Channelユーザーに提供され、View TabのSwitch Modesボタンで簡単に切り替えが可能。システム設定との連動機能も搭載し、ユーザビリティを大幅に向上させている。

【CVE-2024-49068】Microsoft SharePointに特権昇格の脆弱性、複数バージョンで深刻な影響の可能性

【CVE-2024-49068】Microsoft SharePointに特権昇格の脆弱性、複...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を与える特権昇格の脆弱性を公開した。CVSSスコア8.2の高リスク評価を受けており、ネットワークからのアクセスが可能で攻撃の複雑さが低く、認証も不要とされている。影響を受けるバージョンのユーザーには早急なアップデートが推奨されている。

【CVE-2024-49068】Microsoft SharePointに特権昇格の脆弱性、複...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を与える特権昇格の脆弱性を公開した。CVSSスコア8.2の高リスク評価を受けており、ネットワークからのアクセスが可能で攻撃の複雑さが低く、認証も不要とされている。影響を受けるバージョンのユーザーには早急なアップデートが推奨されている。

【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョンに影響

【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service (WwanSvc)に情報漏洩の脆弱性が存在することを公開した。CVE-2024-49103として識別されたこの脆弱性は、Windows 10からWindows 11まで、Windows Server 2019から2025までの広範なバージョンに影響を与える。物理的なアクセスと低い特権レベルで攻撃が可能であり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service (WwanSvc)に情報漏洩の脆弱性が存在することを公開した。CVE-2024-49103として識別されたこの脆弱性は、Windows 10からWindows 11まで、Windows Server 2019から2025までの広範なバージョンに影響を与える。物理的なアクセスと低い特権レベルで攻撃が可能であり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏洩の脆弱性、複数バージョンで更新が必要に

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を及ぼす情報漏洩の脆弱性を公開した。CVE-2024-49064として識別されるこの脆弱性は、不適切なXML外部エンティティ参照の制限に関連しており、リモートからの攻撃により情報漏洩のリスクが存在する。

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を及ぼす情報漏洩の脆弱性を公開した。CVE-2024-49064として識別されるこの脆弱性は、不適切なXML外部エンティティ参照の制限に関連しており、リモートからの攻撃により情報漏洩のリスクが存在する。

【CVE-2024-49059】Microsoft Office製品に特権昇格の脆弱性、複数バージョンに影響する深刻な問題として警告

【CVE-2024-49059】Microsoft Office製品に特権昇格の脆弱性、複数バ...

Microsoftは2024年12月10日、Office製品における特権昇格の脆弱性【CVE-2024-49059】を公開した。CVSSスコア7.0のハイリスクと評価され、影響を受けるバージョンはOffice 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021、Office LTSC 2024、Office 2016と広範囲に及ぶ。32ビットおよび64ビットシステムの両方に影響があり、早急な対応が求められている。

【CVE-2024-49059】Microsoft Office製品に特権昇格の脆弱性、複数バ...

Microsoftは2024年12月10日、Office製品における特権昇格の脆弱性【CVE-2024-49059】を公開した。CVSSスコア7.0のハイリスクと評価され、影響を受けるバージョンはOffice 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021、Office LTSC 2024、Office 2016と広範囲に及ぶ。32ビットおよび64ビットシステムの両方に影響があり、早急な対応が求められている。

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆弱性、Windows Server/10/11に広範な影響

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆...

MicrosoftはリモートデスクトップクライアントにおいてCVE-2024-49105として識別される重大な脆弱性を発見した。この脆弱性は不適切なアクセス制御に起因し、リモートコード実行を可能にする可能性がある。Windows Server、Windows 10/11の広範なバージョンに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆...

MicrosoftはリモートデスクトップクライアントにおいてCVE-2024-49105として識別される重大な脆弱性を発見した。この脆弱性は不適切なアクセス制御に起因し、リモートコード実行を可能にする可能性がある。Windows Server、Windows 10/11の広範なバージョンに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49107】MicrosoftがWindows製品のWmsRepair Service特権昇格の脆弱性を公開、複数バージョンに影響

【CVE-2024-49107】MicrosoftがWindows製品のWmsRepair S...

MicrosoftはWindows製品に関する重大な脆弱性CVE-2024-49107を公開した。WmsRepair Serviceにおける特権昇格の問題で、CVSSスコア7.3のハイリスクとして評価されている。Windows 10、11、Serverの複数バージョンが影響を受け、不適切なリンク解決とアクセス制御の問題により、攻撃者による権限昇格のリスクが指摘されている。早急なアップデートが推奨される。

【CVE-2024-49107】MicrosoftがWindows製品のWmsRepair S...

MicrosoftはWindows製品に関する重大な脆弱性CVE-2024-49107を公開した。WmsRepair Serviceにおける特権昇格の問題で、CVSSスコア7.3のハイリスクとして評価されている。Windows 10、11、Serverの複数バージョンが影響を受け、不適切なリンク解決とアクセス制御の問題により、攻撃者による権限昇格のリスクが指摘されている。早急なアップデートが推奨される。

【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数...

MicrosoftがWindows OSのWireless Wide Area Network Service (WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49109として識別されるこの脆弱性は、Windows 10/11およびWindows Server 2019/2025の複数バージョンに影響を与える。CVSS v3.1で6.6(中程度)と評価される本脆弱性は、物理的なアクセスによる特権昇格の可能性が指摘されている。

【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数...

MicrosoftがWindows OSのWireless Wide Area Network Service (WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49109として識別されるこの脆弱性は、Windows 10/11およびWindows Server 2019/2025の複数バージョンに影響を与える。CVSS v3.1で6.6(中程度)と評価される本脆弱性は、物理的なアクセスによる特権昇格の可能性が指摘されている。

【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響し早急な対応が必要に

【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響...

MicrosoftはWindows Routing and Remote Access Service (RRAS)においてリモートコード実行の脆弱性CVE-2024-49104を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響...

MicrosoftはWindows Routing and Remote Access Service (RRAS)においてリモートコード実行の脆弱性CVE-2024-49104を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョンで修正パッチ公開

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性(CVE-2024-49099)を公開した。Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受け、CVSSスコア4.3のミディアムリスクと評価されている。物理的なアクセスを必要とする攻撃であり、最新のセキュリティアップデートで対策可能だ。

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性(CVE-2024-49099)を公開した。Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受け、CVSSスコア4.3のミディアムリスクと評価されている。物理的なアクセスを必要とする攻撃であり、最新のセキュリティアップデートで対策可能だ。

NECキャピタルソリューションがOracle Cloud ERPを導入、経営分析の強化と業務効率化を実現へ

NECキャピタルソリューションがOracle Cloud ERPを導入、経営分析の強化と業務効...

NECキャピタルソリューションは2025年1月15日、経営分析の強化と決算業務の効率化を目的にOracle Cloud ERPを導入した。アクセンチュア株式会社がシステム構築を担当し、データのトレーサビリティ向上と業務の自動化を実現。四半期アップデートにより新制度への対応も可能となり、DX基盤の強化を推進している。

NECキャピタルソリューションがOracle Cloud ERPを導入、経営分析の強化と業務効...

NECキャピタルソリューションは2025年1月15日、経営分析の強化と決算業務の効率化を目的にOracle Cloud ERPを導入した。アクセンチュア株式会社がシステム構築を担当し、データのトレーサビリティ向上と業務の自動化を実現。四半期アップデートにより新制度への対応も可能となり、DX基盤の強化を推進している。

【CVE-2024-49083】Windows Mobile Broadband Driverに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49083】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに特権昇格の脆弱性(CVE-2024-49083)を公開した。この脆弱性はバッファ範囲外の読み取りに分類され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。物理的なアクセスを必要とするものの、攻撃者による特権昇格や機密情報の改ざんが可能となる深刻な問題となっている。

【CVE-2024-49083】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに特権昇格の脆弱性(CVE-2024-49083)を公開した。この脆弱性はバッファ範囲外の読み取りに分類され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。物理的なアクセスを必要とするものの、攻撃者による特権昇格や機密情報の改ざんが可能となる深刻な問題となっている。

【CVE-2024-49077】Windows Mobile Broadband Driverに特権昇格の脆弱性、複数バージョンに影響

【CVE-2024-49077】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverにおける特権昇格の脆弱性(CVE-2024-49077)を公開した。この問題はWindows 10、Windows 11、Windows Serverの複数バージョンに影響し、CVSSスコア6.8の中程度の深刻度を持つ。脆弱性はCWE-191のInteger UnderflowとCWE-125のOut-of-bounds Readに分類され、特別な権限なしで攻撃が可能という特徴がある。

【CVE-2024-49077】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverにおける特権昇格の脆弱性(CVE-2024-49077)を公開した。この問題はWindows 10、Windows 11、Windows Serverの複数バージョンに影響し、CVSSスコア6.8の中程度の深刻度を持つ。脆弱性はCWE-191のInteger UnderflowとCWE-125のOut-of-bounds Readに分類され、特別な権限なしで攻撃が可能という特徴がある。

【CVE-2024-49074】Windows Kernel-Mode Driverに権限昇格の脆弱性、複数のバージョンで修正アップデートを公開

【CVE-2024-49074】Windows Kernel-Mode Driverに権限昇格...

Microsoftは2024年12月10日、Windows Kernel-Mode Driverにおける権限昇格の脆弱性を公開した。CVE-2024-49074として識別されるこの脆弱性は、Use After Free(CWE-416)に分類され、CVSSスコア7.8の高リスクと評価されている。Windows 10の複数バージョンとWindows Server 2019が影響を受け、早急なアップデートの適用が推奨される。

【CVE-2024-49074】Windows Kernel-Mode Driverに権限昇格...

Microsoftは2024年12月10日、Windows Kernel-Mode Driverにおける権限昇格の脆弱性を公開した。CVE-2024-49074として識別されるこの脆弱性は、Use After Free(CWE-416)に分類され、CVSSスコア7.8の高リスクと評価されている。Windows 10の複数バージョンとWindows Server 2019が影響を受け、早急なアップデートの適用が推奨される。

【CVE-2024-43594】Microsoft System Center複数バージョンで特権昇格の脆弱性、CVSSスコア7.3の深刻な影響

【CVE-2024-43594】Microsoft System Center複数バージョンで...

Microsoftは2024年12月10日、System Center 2019、2022、2025の特定バージョンに特権昇格の脆弱性が存在することを公表した。CVE-2024-43594として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価とされており、不適切なアクセス制御(CWE-284)に分類される。攻撃には利用者の関与が必要だが、機密性、完全性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-43594】Microsoft System Center複数バージョンで...

Microsoftは2024年12月10日、System Center 2019、2022、2025の特定バージョンに特権昇格の脆弱性が存在することを公表した。CVE-2024-43594として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価とされており、不適切なアクセス制御(CWE-284)に分類される。攻撃には利用者の関与が必要だが、機密性、完全性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-49070】Microsoft SharePointに深刻な脆弱性、複数バージョンで任意コード実行の危険性が判明

【CVE-2024-49070】Microsoft SharePointに深刻な脆弱性、複数バ...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を与えるリモートコード実行の脆弱性を公開した。この脆弱性はCVSS値7.4を記録し、攻撃者が特権なしで悪用可能であることが特徴だ。信頼できないデータのデシリアライゼーションの問題により、システム上で任意のコードが実行される可能性が指摘されている。

【CVE-2024-49070】Microsoft SharePointに深刻な脆弱性、複数バ...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を与えるリモートコード実行の脆弱性を公開した。この脆弱性はCVSS値7.4を記録し、攻撃者が特権なしで悪用可能であることが特徴だ。信頼できないデータのデシリアライゼーションの問題により、システム上で任意のコードが実行される可能性が指摘されている。