Tech Insights

【CVE-2024-43545】Microsoft Windows ServerのOCSPサー...

2024年10月23日

マイクロソフトのWindows Serverに搭載されているWindows オンライン証明書状態プロトコル（OCSP）サーバーに深刻な脆弱性が発見された。CVSSスコア7.5の重要度で、攻撃条件の複雑さが低く特権も不要なため、早急な対応が必要。Windows Server 2008から2022までの全バージョンが影響を受け、正式な対策パッチが公開されている。

【CVE-2024-43545】Microsoft Windows ServerのOCSPサー...

2024年10月23日

マイクロソフトのWindows Serverに搭載されているWindows オンライン証明書状態プロトコル（OCSP）サーバーに深刻な脆弱性が発見された。CVSSスコア7.5の重要度で、攻撃条件の複雑さが低く特権も不要なため、早急な対応が必要。Windows Server 2008から2022までの全バージョンが影響を受け、正式な対策パッチが公開されている。

【CVE-2024-43553】MicrosoftがWindows製品の権限昇格の脆弱性に対す...

2024年10月23日

マイクロソフトは複数のWindows製品においてNT OSカーネルに権限を昇格される脆弱性が発見されたことを発表した。CVE-2024-43553として識別されるこの脆弱性は、CVSSスコア7.0で重要度は「重要」に分類されている。影響を受けるシステムはWindows 10、Windows 11、Windows Server全般に及び、早急な対策が求められる状況だ。

【CVE-2024-43553】MicrosoftがWindows製品の権限昇格の脆弱性に対す...

2024年10月23日

マイクロソフトは複数のWindows製品においてNT OSカーネルに権限を昇格される脆弱性が発見されたことを発表した。CVE-2024-43553として識別されるこの脆弱性は、CVSSスコア7.0で重要度は「重要」に分類されている。影響を受けるシステムはWindows 10、Windows 11、Windows Server全般に及び、早急な対策が求められる状況だ。

【CVE-2024-43559】Windows 10/11のモバイルブロードバンドドライバにD...

2024年10月23日

MicrosoftはWindows 10およびWindows 11のモバイルブロードバンドドライバにDoS脆弱性が存在することを公表した。CVE-2024-43559として識別されたこの脆弱性は、CVSSスコア6.5の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも不要であることから、早急な対応が求められている。影響を受けるシステムの管理者は、公開されたセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43559】Windows 10/11のモバイルブロードバンドドライバにD...

2024年10月23日

MicrosoftはWindows 10およびWindows 11のモバイルブロードバンドドライバにDoS脆弱性が存在することを公表した。CVE-2024-43559として識別されたこの脆弱性は、CVSSスコア6.5の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも不要であることから、早急な対応が求められている。影響を受けるシステムの管理者は、公開されたセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43571】Windows 11のSudo for Windowsでなりす...

2024年10月23日

マイクロソフトは2024年10月21日、Windows 11のSudo for Windowsにおいてなりすましの脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-43571】として識別され、CVSS v3による深刻度基本値は7.3と評価されている。影響を受けるシステムはWindows 11 Version 24H2のARM64ベースシステムとx64ベースシステムで、攻撃者は低い権限レベルから攻撃を実行できる可能性がある。

【CVE-2024-43571】Windows 11のSudo for Windowsでなりす...

2024年10月23日

マイクロソフトは2024年10月21日、Windows 11のSudo for Windowsにおいてなりすましの脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-43571】として識別され、CVSS v3による深刻度基本値は7.3と評価されている。影響を受けるシステムはWindows 11 Version 24H2のARM64ベースシステムとx64ベースシステムで、攻撃者は低い権限レベルから攻撃を実行できる可能性がある。

【CVE-2024-45230】Django 4.2と5.0に深刻なDoS脆弱性、早急なアップ...

2024年10月23日

Django Software Foundationは、Django 4.2.0から4.2.16未満、Django 5.0から5.0.9未満、Django 5.1において深刻な脆弱性が発見されたことを発表した。CVSSスコア7.5の重要な脆弱性として評価されており、攻撃者がネットワークを通じて特別な権限なしにサービス運用妨害状態を引き起こす可能性がある。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-45230】Django 4.2と5.0に深刻なDoS脆弱性、早急なアップ...

2024年10月23日

Django Software Foundationは、Django 4.2.0から4.2.16未満、Django 5.0から5.0.9未満、Django 5.1において深刻な脆弱性が発見されたことを発表した。CVSSスコア7.5の重要な脆弱性として評価されており、攻撃者がネットワークを通じて特別な権限なしにサービス運用妨害状態を引き起こす可能性がある。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-45141】Adobe Substance 3D Stager 3.0.4...

2024年10月23日

アドビは2024年10月8日、Adobe Substance 3D Stager 3.0.4未満に境界外書き込みの脆弱性が存在することを公開した。CVSS基本値7.8の重要な脆弱性であり、攻撃条件の複雑さが低く特権レベルも不要とされている。この脆弱性が悪用された場合、情報取得や改ざん、DoS攻撃などの被害が想定され、早急な対策が必要とされている。

【CVE-2024-45141】Adobe Substance 3D Stager 3.0.4...

2024年10月23日

アドビは2024年10月8日、Adobe Substance 3D Stager 3.0.4未満に境界外書き込みの脆弱性が存在することを公開した。CVSS基本値7.8の重要な脆弱性であり、攻撃条件の複雑さが低く特権レベルも不要とされている。この脆弱性が悪用された場合、情報取得や改ざん、DoS攻撃などの被害が想定され、早急な対策が必要とされている。

【CVE-2024-45146】Adobe Dimension 4.0.4未満にメモリ使用の脆...

2024年10月23日

アドビはAdobe Dimensionにおける解放済みメモリの使用に関する重要な脆弱性を公開した。CVSSスコア7.8を記録したこの脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。Adobe Dimension 4.0.4未満のバージョンが影響を受けるため、ユーザーは速やかに最新版へのアップデートが推奨される。

【CVE-2024-45146】Adobe Dimension 4.0.4未満にメモリ使用の脆...

2024年10月23日

アドビはAdobe Dimensionにおける解放済みメモリの使用に関する重要な脆弱性を公開した。CVSSスコア7.8を記録したこの脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。Adobe Dimension 4.0.4未満のバージョンが影響を受けるため、ユーザーは速やかに最新版へのアップデートが推奨される。

【CVE-2024-43590】Microsoft Visual Studio 2017-20...

2024年10月23日

マイクロソフトはMicrosoft Visual StudioおよびVisual C++再頒布可能インストーラーにおける特権昇格の脆弱性を公開した。CVSSスコア7.8の重要度で、Visual Studio 2017から2022の広範なバージョンに影響。攻撃条件の複雑さは低く、利用者の関与なしで権限昇格が可能となる深刻な脆弱性であり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43590】Microsoft Visual Studio 2017-20...

2024年10月23日

マイクロソフトはMicrosoft Visual StudioおよびVisual C++再頒布可能インストーラーにおける特権昇格の脆弱性を公開した。CVSSスコア7.8の重要度で、Visual Studio 2017から2022の広範なバージョンに影響。攻撃条件の複雑さは低く、利用者の関与なしで権限昇格が可能となる深刻な脆弱性であり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43537】Windows 10/11のモバイルブロードバンドドライバにD...

2024年10月23日

マイクロソフトはWindows 10およびWindows 11のモバイルブロードバンドドライバにサービス運用妨害の脆弱性が存在することを発表した。CVSSスコア6.5の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。Windows Server 2019および2022も影響を受けており、セキュリティ更新プログラムによる早急な対策が推奨される。

【CVE-2024-43537】Windows 10/11のモバイルブロードバンドドライバにD...

2024年10月23日

マイクロソフトはWindows 10およびWindows 11のモバイルブロードバンドドライバにサービス運用妨害の脆弱性が存在することを発表した。CVSSスコア6.5の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。Windows Server 2019および2022も影響を受けており、セキュリティ更新プログラムによる早急な対策が推奨される。

【CVE-2024-43543】Windowsモバイルブロードバンドドライバにリモートコードの...

2024年10月23日

マイクロソフトはWindows 10およびWindows 11のモバイルブロードバンドドライバに深刻な脆弱性が存在することを公表した。CVE-2024-43543として識別されるこの脆弱性は、CVSS v3による深刻度基本値が6.8と評価されており、リモートからのコード実行が可能となる危険性がある。影響を受けるシステムにはWindows ServerやARM64ベースのシステムも含まれており、早急な対策が必要となっている。

【CVE-2024-43543】Windowsモバイルブロードバンドドライバにリモートコードの...

2024年10月23日

マイクロソフトはWindows 10およびWindows 11のモバイルブロードバンドドライバに深刻な脆弱性が存在することを公表した。CVE-2024-43543として識別されるこの脆弱性は、CVSS v3による深刻度基本値が6.8と評価されており、リモートからのコード実行が可能となる危険性がある。影響を受けるシステムにはWindows ServerやARM64ベースのシステムも含まれており、早急な対策が必要となっている。

【CVE-2024-45150】Adobe Dimension 4.0.4未満の境界外書き込み...

2024年10月23日

アドビはAdobe Dimension 4.0.4未満に境界外書き込みの脆弱性が存在することを公開した。CVSSv3での深刻度基本値は7.8と高く、情報の取得や改ざん、サービス運用妨害状態にされるリスクがある。ローカル環境での攻撃が可能で、攻撃条件の複雑さは低いため、早急な対策が求められる。アドビは正式な対策をAdobe Security Bulletin APSB24-74で公開している。

【CVE-2024-45150】Adobe Dimension 4.0.4未満の境界外書き込み...

2024年10月23日

アドビはAdobe Dimension 4.0.4未満に境界外書き込みの脆弱性が存在することを公開した。CVSSv3での深刻度基本値は7.8と高く、情報の取得や改ざん、サービス運用妨害状態にされるリスクがある。ローカル環境での攻撃が可能で、攻撃条件の複雑さは低いため、早急な対策が求められる。アドビは正式な対策をAdobe Security Bulletin APSB24-74で公開している。

【CVE-2024-45140】Adobe Substance 3D Stager 3.0.4...

2024年10月23日

アドビはAdobe Substance 3D Stager 3.0.4未満のバージョンに境界外書き込みの脆弱性が存在することを公開した。CVSSスコア7.8と評価される重要な脆弱性であり、情報漏洩や改ざん、サービス運用妨害などのリスクが存在する。アドビは正式な対策パッチをリリースしており、ユーザーは最新バージョンへのアップデートが推奨される。

【CVE-2024-45140】Adobe Substance 3D Stager 3.0.4...

2024年10月23日

アドビはAdobe Substance 3D Stager 3.0.4未満のバージョンに境界外書き込みの脆弱性が存在することを公開した。CVSSスコア7.8と評価される重要な脆弱性であり、情報漏洩や改ざん、サービス運用妨害などのリスクが存在する。アドビは正式な対策パッチをリリースしており、ユーザーは最新バージョンへのアップデートが推奨される。

【CVE-2024-45137】Adobe InDesign 18.5.4および19.5未満に...

2024年10月23日

アドビはAdobe InDesignに危険なタイプのファイルの無制限アップロードに関する重要な脆弱性【CVE-2024-45137】を公開した。CVSS基本値7.8と高い重要度を示すこの脆弱性は、Adobe InDesign 18.5.4未満および19.0以上19.5未満のバージョンに影響を及ぼし、情報漏洩やサービス運用妨害などのリスクがある。アドビは対策としてセキュリティ情報APSB24-79を公開している。

【CVE-2024-45137】Adobe InDesign 18.5.4および19.5未満に...

2024年10月23日

アドビはAdobe InDesignに危険なタイプのファイルの無制限アップロードに関する重要な脆弱性【CVE-2024-45137】を公開した。CVSS基本値7.8と高い重要度を示すこの脆弱性は、Adobe InDesign 18.5.4未満および19.0以上19.5未満のバージョンに影響を及ぼし、情報漏洩やサービス運用妨害などのリスクがある。アドビは対策としてセキュリティ情報APSB24-79を公開している。

【CVE-2024-45145】Adobe Lightroom 7.5未満に境界外読み取りの脆...

2024年10月23日

アドビは同社の画像編集ソフトウェアAdobe Lightroomに境界外読み取りの脆弱性が存在することを公開した。この脆弱性はCVE-2024-45145として識別され、Adobe Lightroom 7.5未満、12.5.1未満、13.0-13.5.1未満のバージョンに影響を与える。CVSSスコアは5.5で、攻撃条件の複雑さは低く、情報取得のリスクがあるため、ベンダーが提供する正式な対策パッチの適用が推奨される。

【CVE-2024-45145】Adobe Lightroom 7.5未満に境界外読み取りの脆...

2024年10月23日

アドビは同社の画像編集ソフトウェアAdobe Lightroomに境界外読み取りの脆弱性が存在することを公開した。この脆弱性はCVE-2024-45145として識別され、Adobe Lightroom 7.5未満、12.5.1未満、13.0-13.5.1未満のバージョンに影響を与える。CVSSスコアは5.5で、攻撃条件の複雑さは低く、情報取得のリスクがあるため、ベンダーが提供する正式な対策パッチの適用が推奨される。

【CVE-2024-33065】クアルコム製品に深刻な脆弱性、Snapdragonシリーズなど...

2024年10月23日

クアルコムの複数製品に重大な脆弱性が発見され、CVSSスコア7.8と高い危険度が報告された。Snapdragonシリーズを含む20以上の製品が影響を受け、情報取得や改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が求められる事態となっている。

【CVE-2024-33065】クアルコム製品に深刻な脆弱性、Snapdragonシリーズなど...

2024年10月23日

クアルコムの複数製品に重大な脆弱性が発見され、CVSSスコア7.8と高い危険度が報告された。Snapdragonシリーズを含む20以上の製品が影響を受け、情報取得や改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が求められる事態となっている。

【CVE-2024-40711】Veeam Backup & Replicationに深刻な脆...

2024年10月23日

Veeamのバックアップソフトウェア「Veeam Backup & Replication」において、信頼できないデータのデシリアライゼーションに関する深刻な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、バージョン12.0.0.1420から12.2.0.334未満が影響を受ける。攻撃者は特権なしでネットワーク経由の攻撃が可能で、情報漏洩やサービス妨害のリスクがある。早急なパッチ適用が推奨される。

【CVE-2024-40711】Veeam Backup & Replicationに深刻な脆...

2024年10月23日

Veeamのバックアップソフトウェア「Veeam Backup & Replication」において、信頼できないデータのデシリアライゼーションに関する深刻な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、バージョン12.0.0.1420から12.2.0.334未満が影響を受ける。攻撃者は特権なしでネットワーク経由の攻撃が可能で、情報漏洩やサービス妨害のリスクがある。早急なパッチ適用が推奨される。

【CVE-2024-7587】三菱電機製GENESIS64とMC Works64に深刻な脆弱性...

2024年10月23日

三菱電機のGENESIS64およびMC Works64において、インストール時のファイルアクセス権設定に関する重大な脆弱性が発見された。CVE-2024-7587として識別されるこの脆弱性は、Version 10.97.3以前の全バージョンに影響を及ぼし、攻撃者によるC:ProgramDataICONICSフォルダへのアクセスを通じて、機密情報の漏洩やデータ改ざん、さらにはサービス運用妨害状態を引き起こす可能性がある。

【CVE-2024-7587】三菱電機製GENESIS64とMC Works64に深刻な脆弱性...

2024年10月23日

三菱電機のGENESIS64およびMC Works64において、インストール時のファイルアクセス権設定に関する重大な脆弱性が発見された。CVE-2024-7587として識別されるこの脆弱性は、Version 10.97.3以前の全バージョンに影響を及ぼし、攻撃者によるC:ProgramDataICONICSフォルダへのアクセスを通じて、機密情報の漏洩やデータ改ざん、さらにはサービス運用妨害状態を引き起こす可能性がある。

GoogleがGeminiアプリのWorkspace拡張機能を強化、CalendarやKeep...

2024年10月23日

GoogleはGeminiアプリのGoogle Workspace拡張機能について、2024年10月21日より新たなアップデートを公開した。従来のGmail、Google Drive、Google Docsに加え、Google Calendar、Google Keep、Google Tasksの3つの拡張機能が新たにオープンベータとして追加され、Geminiとの会話を通じてより効率的な業務遂行が可能になる。

GoogleがGeminiアプリのWorkspace拡張機能を強化、CalendarやKeep...

2024年10月23日

GoogleはGeminiアプリのGoogle Workspace拡張機能について、2024年10月21日より新たなアップデートを公開した。従来のGmail、Google Drive、Google Docsに加え、Google Calendar、Google Keep、Google Tasksの3つの拡張機能が新たにオープンベータとして追加され、Geminiとの会話を通じてより効率的な業務遂行が可能になる。

GoogleがChat向けGemini会話要約機能を発表、未読メッセージの効率的な確認が可能に

2024年10月23日

GoogleはGoogle ChatにGeminiを活用した会話要約機能を2024年10月21日にリリースした。グループチャットやスペース、スレッドなどの未読メッセージを箇条書き形式で要約表示する機能で、Web版とモバイルアプリの両方に対応。スマート機能とパーソナライズ設定をオンにすることで利用可能となり、ビジネスコミュニケーションの効率化に貢献する。

GoogleがChat向けGemini会話要約機能を発表、未読メッセージの効率的な確認が可能に

2024年10月23日

GoogleはGoogle ChatにGeminiを活用した会話要約機能を2024年10月21日にリリースした。グループチャットやスペース、スレッドなどの未読メッセージを箇条書き形式で要約表示する機能で、Web版とモバイルアプリの両方に対応。スマート機能とパーソナライズ設定をオンにすることで利用可能となり、ビジネスコミュニケーションの効率化に貢献する。

GoogleがAndroidタブレット版のDocs、Sheets、Slidesでコメント機能を...

2024年10月23日

GoogleはGoogle Docs、Sheets、SlidesのAndroidタブレット版でコメント機能の大幅な改善を発表した。新機能では、コメントスレッドの最初のコメントと最新の2つの返信が自動表示され、タブレットの大画面を活かしたコメントパネルでWebバージョンと同様の操作性を実現。2024年10月21日からRapid Releaseドメインで順次展開が開始される。

GoogleがAndroidタブレット版のDocs、Sheets、Slidesでコメント機能を...

2024年10月23日

GoogleはGoogle Docs、Sheets、SlidesのAndroidタブレット版でコメント機能の大幅な改善を発表した。新機能では、コメントスレッドの最初のコメントと最新の2つの返信が自動表示され、タブレットの大画面を活かしたコメントパネルでWebバージョンと同様の操作性を実現。2024年10月21日からRapid Releaseドメインで順次展開が開始される。

【CVE-2024-43557】Windows 10/11/Serverに深刻なDoS脆弱性、...

2024年10月23日

マイクロソフトはWindows 10/11およびWindows Serverに存在するDoS脆弱性に関する情報を公開した。CVSSスコア6.5の警告レベルで、攻撃に特権や利用者の関与が不要という特徴を持つ。Windowsモバイルブロードバンドドライバの不備が原因で、早急な更新プログラムの適用が推奨されている。

【CVE-2024-43557】Windows 10/11/Serverに深刻なDoS脆弱性、...

2024年10月23日

マイクロソフトはWindows 10/11およびWindows Serverに存在するDoS脆弱性に関する情報を公開した。CVSSスコア6.5の警告レベルで、攻撃に特権や利用者の関与が不要という特徴を持つ。Windowsモバイルブロードバンドドライバの不備が原因で、早急な更新プログラムの適用が推奨されている。

【CVE-2024-43583】Microsoft WindowsにWinlogon権限昇格の...

2024年10月23日

マイクロソフトのWindows製品において、Winlogonに関する重大な権限昇格の脆弱性が発見された。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、Windows 10、11、Server製品の広範なバージョンに影響を及ぼす。攻撃条件の複雑さは低く、特権レベルも低いため、早急なセキュリティパッチの適用が推奨されている。機密性、完全性、可用性のすべてで高いリスクが指摘されている。

【CVE-2024-43583】Microsoft WindowsにWinlogon権限昇格の...

2024年10月23日

マイクロソフトのWindows製品において、Winlogonに関する重大な権限昇格の脆弱性が発見された。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、Windows 10、11、Server製品の広範なバージョンに影響を及ぼす。攻撃条件の複雑さは低く、特権レベルも低いため、早急なセキュリティパッチの適用が推奨されている。機密性、完全性、可用性のすべてで高いリスクが指摘されている。

【CVE-2024-43604】Microsoft Outlook for Androidに権...

2024年10月23日

マイクロソフトはMicrosoft Outlook for Androidにおける権限昇格の脆弱性【CVE-2024-43604】を公開した。CVSSスコアは8.0と高く、攻撃条件の複雑さは低いとされている。機密性、完全性、可用性への影響が高いと判定されており、ベンダーからは正式な対策が公開されているため、ユーザーは早急な対応が求められている。

【CVE-2024-43604】Microsoft Outlook for Androidに権...

2024年10月23日

マイクロソフトはMicrosoft Outlook for Androidにおける権限昇格の脆弱性【CVE-2024-43604】を公開した。CVSSスコアは8.0と高く、攻撃条件の複雑さは低いとされている。機密性、完全性、可用性への影響が高いと判定されており、ベンダーからは正式な対策が公開されているため、ユーザーは早急な対応が求められている。

【CVE-2024-43500】Microsoft WindowsのReFS機能に情報漏洩の脆...

2024年10月23日

マイクロソフトは2024年10月8日、Windows 11およびWindows ServerのReFS機能における情報漏洩の脆弱性を公開した。CVSSスコア5.5の警告レベルに分類されるこの脆弱性は、バッファオーバーリードに起因する問題で、ローカル環境での攻撃により機密情報が漏洩する可能性がある。影響を受けるシステムにはWindows 11の複数バージョンとWindows Server 2022が含まれており、早急な対策が求められている。

【CVE-2024-43500】Microsoft WindowsのReFS機能に情報漏洩の脆...

2024年10月23日

マイクロソフトは2024年10月8日、Windows 11およびWindows ServerのReFS機能における情報漏洩の脆弱性を公開した。CVSSスコア5.5の警告レベルに分類されるこの脆弱性は、バッファオーバーリードに起因する問題で、ローカル環境での攻撃により機密情報が漏洩する可能性がある。影響を受けるシステムにはWindows 11の複数バージョンとWindows Server 2022が含まれており、早急な対策が求められている。

【CVE-2024-43508】MicrosoftがWindows 11/Serverの情報公...

2024年10月23日

マイクロソフトは2024年10月8日、Windows 11およびWindows ServerのWindows Graphicsコンポーネントに存在する脆弱性【CVE-2024-43508】を公開した。この脆弱性は境界外読み取り（CWE-125）に分類され、攻撃者がローカル環境から低い特権レベルで情報を取得できる可能性がある。CVSSによる深刻度は5.5で、すでに正式な対策が提供されている。

【CVE-2024-43508】MicrosoftがWindows 11/Serverの情報公...

2024年10月23日

マイクロソフトは2024年10月8日、Windows 11およびWindows ServerのWindows Graphicsコンポーネントに存在する脆弱性【CVE-2024-43508】を公開した。この脆弱性は境界外読み取り（CWE-125）に分類され、攻撃者がローカル環境から低い特権レベルで情報を取得できる可能性がある。CVSSによる深刻度は5.5で、すでに正式な対策が提供されている。

【CVE-2024-43512】Microsoft Windows Serverに深刻なDoS...

2024年10月23日

マイクロソフトのWindows ServerのWindows Standards-Based Storage Managementサービスに重大な脆弱性が発見された。Windows Server 2012 R2から2022までの全バージョンが影響を受け、CVSSスコア7.5の重要度と評価されている。特権レベルや利用者の関与が不要で攻撃条件の複雑さも低いため、早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43512】Microsoft Windows Serverに深刻なDoS...

2024年10月23日

マイクロソフトのWindows ServerのWindows Standards-Based Storage Managementサービスに重大な脆弱性が発見された。Windows Server 2012 R2から2022までの全バージョンが影響を受け、CVSSスコア7.5の重要度と評価されている。特権レベルや利用者の関与が不要で攻撃条件の複雑さも低いため、早急なセキュリティ更新プログラムの適用が推奨される。