Tech Insights

Rife Elementor Extensions & Templatesにクロスサイトスクリ...

2024年7月9日

Apollo13ThemesのWordPress用プラグイン「Rife Elementor Extensions & Templates」にクロスサイトスクリプティング脆弱性が発見された。バージョン1.2.2未満が影響を受け、攻撃者によるユーザー情報の取得や改ざんのリスクがある。CVSS v3による深刻度は5.4（警告）と評価され、早急なパッチ適用が推奨されている。この事態はWordPress ecosystemのセキュリティ強化の必要性を浮き彫りにした。

Rife Elementor Extensions & Templatesにクロスサイトスクリ...

2024年7月9日

Apollo13ThemesのWordPress用プラグイン「Rife Elementor Extensions & Templates」にクロスサイトスクリプティング脆弱性が発見された。バージョン1.2.2未満が影響を受け、攻撃者によるユーザー情報の取得や改ざんのリスクがある。CVSS v3による深刻度は5.4（警告）と評価され、早急なパッチ適用が推奨されている。この事態はWordPress ecosystemのセキュリティ強化の必要性を浮き彫りにした。

WinDriverに境界外書き込みの脆弱性、CVSSスコア5.5の警告レベルでサービス運用妨害の恐れ

2024年7月9日

Jungo ConnectivityのWinDriverおよび複数ベンダの製品に境界外書き込みの脆弱性が発見された。CVSSスコアは5.5で警告レベル。影響を受けるシステムには三菱電機の多数の製品も含まれており、CPUユニットロギング設定ツールやGX Works3など広範囲に及ぶ。想定される影響はサービス運用妨害状態で、適切な対策が必要とされている。

WinDriverに境界外書き込みの脆弱性、CVSSスコア5.5の警告レベルでサービス運用妨害の恐れ

2024年7月9日

Jungo ConnectivityのWinDriverおよび複数ベンダの製品に境界外書き込みの脆弱性が発見された。CVSSスコアは5.5で警告レベル。影響を受けるシステムには三菱電機の多数の製品も含まれており、CPUユニットロギング設定ツールやGX Works3など広範囲に及ぶ。想定される影響はサービス運用妨害状態で、適切な対策が必要とされている。

WordPress用プラグイン「ultimate blocks」にXSS脆弱性、バージョン3....

2024年7月9日

dotcamp社が開発したWordPress用プラグイン「ultimate blocks」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-3513として報告されたこの脆弱性は、CVSS v3の基本値が5.4（警告レベル）と評価され、バージョン3.2.0未満のユーザーに影響を及ぼす可能性がある。攻撃者によって悪用された場合、情報の取得や改ざんのリスクがあるため、最新版へのアップデートなど適切な対策が推奨される。

WordPress用プラグイン「ultimate blocks」にXSS脆弱性、バージョン3....

2024年7月9日

dotcamp社が開発したWordPress用プラグイン「ultimate blocks」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-3513として報告されたこの脆弱性は、CVSS v3の基本値が5.4（警告レベル）と評価され、バージョン3.2.0未満のユーザーに影響を及ぼす可能性がある。攻撃者によって悪用された場合、情報の取得や改ざんのリスクがあるため、最新版へのアップデートなど適切な対策が推奨される。

WinDriverと三菱電機製品に脆弱性、CVSSv3基本値5.5でDoS攻撃の可能性

2024年7月9日

Jungo ConnectivityのWinDriverと三菱電機の多数の製品に不特定の脆弱性が発見された。CVSSv3基本値5.5(警告)で、ローカルからの攻撃によりDoS状態に陥る可能性がある。影響を受ける製品にはGX Works3やMR Configurator2など重要な産業用制御システム関連ソフトウェアが含まれる。迅速なセキュリティパッチの適用と包括的なセキュリティ対策の実施が急務となっている。

WinDriverと三菱電機製品に脆弱性、CVSSv3基本値5.5でDoS攻撃の可能性

2024年7月9日

Jungo ConnectivityのWinDriverと三菱電機の多数の製品に不特定の脆弱性が発見された。CVSSv3基本値5.5(警告)で、ローカルからの攻撃によりDoS状態に陥る可能性がある。影響を受ける製品にはGX Works3やMR Configurator2など重要な産業用制御システム関連ソフトウェアが含まれる。迅速なセキュリティパッチの適用と包括的なセキュリティ対策の実施が急務となっている。

Mattermostに中度の脆弱性、情報改ざんとDoS攻撃のリスクが浮上

2024年7月9日

Mattermost社の同名コミュニケーションプラットフォームに、CVE-2024-39361として識別される中度の脆弱性が発見された。CVSSv3基本値5.4の警告レベルで、9.5.0から9.8.0の一部バージョンに影響。情報改ざんやDoS攻撃のリスクがあり、ベンダーが対策情報を公開。ユーザーは早急な対応が求められる。

Mattermostに中度の脆弱性、情報改ざんとDoS攻撃のリスクが浮上

2024年7月9日

Mattermost社の同名コミュニケーションプラットフォームに、CVE-2024-39361として識別される中度の脆弱性が発見された。CVSSv3基本値5.4の警告レベルで、9.5.0から9.8.0の一部バージョンに影響。情報改ざんやDoS攻撃のリスクがあり、ベンダーが対策情報を公開。ユーザーは早急な対応が求められる。

MySQL 9.0が新機能を発表、JavaScript stored programsとVEC...

2024年7月9日

MySQL 9.0が発表され、JavaScript stored programsとVECTOR型の導入が注目を集めている。JavaScriptによるストアドプロシージャやストアド関数の作成が可能になり、開発効率の向上が期待される。VECTOR型は機械学習や自然言語処理分野でのデータベース活用を促進すると考えられる。その他、EXPLAIN ANALYZE JSONの出力機能拡張やEvent DDLのprepared statement対応など、多岐にわたる機能強化が行われた。

MySQL 9.0が新機能を発表、JavaScript stored programsとVEC...

2024年7月9日

MySQL 9.0が発表され、JavaScript stored programsとVECTOR型の導入が注目を集めている。JavaScriptによるストアドプロシージャやストアド関数の作成が可能になり、開発効率の向上が期待される。VECTOR型は機械学習や自然言語処理分野でのデータベース活用を促進すると考えられる。その他、EXPLAIN ANALYZE JSONの出力機能拡張やEvent DDLのprepared statement対応など、多岐にわたる機能強化が行われた。

LINEがPC版32ビットWindows対応を終了、64ビット版への移行が必須に

2024年7月9日

LINEは2024年7月24日より、PC版LINEアプリの32ビットWindowsサポートを終了すると発表した。現行バージョンは継続利用可能だが、新機能の利用には64ビットWindowsへのアップデートが必要となる。同時に、iOS、Android、macOSなど各プラットフォームの推奨環境と、古いOSで利用可能なバージョン情報も公開された。ユーザーは自身のデバイスとOSの確認が必要となる。

LINEがPC版32ビットWindows対応を終了、64ビット版への移行が必須に

2024年7月9日

LINEは2024年7月24日より、PC版LINEアプリの32ビットWindowsサポートを終了すると発表した。現行バージョンは継続利用可能だが、新機能の利用には64ビットWindowsへのアップデートが必要となる。同時に、iOS、Android、macOSなど各プラットフォームの推奨環境と、古いOSで利用可能なバージョン情報も公開された。ユーザーは自身のデバイスとOSの確認が必要となる。

UniGetUIが大規模アップデート、パッケージ管理の効率性が飛躍的に向上

2024年7月9日

WingetUIがUniGetUIにリブランドされ、ver3.1.0がリリースされた。新バージョンではパッケージエンジンが刷新され、APIを介したパッケージ取得が可能になり、処理速度が大幅に向上。システムWingetの採用やユーザーインターフェースの改善により、より効率的で使い

UniGetUIが大規模アップデート、パッケージ管理の効率性が飛躍的に向上

2024年7月9日

WingetUIがUniGetUIにリブランドされ、ver3.1.0がリリースされた。新バージョンではパッケージエンジンが刷新され、APIを介したパッケージ取得が可能になり、処理速度が大幅に向上。システムWingetの採用やユーザーインターフェースの改善により、より効率的で使い

Microsoft 365ウェブ版がファイル管理を簡素化、自動保存機能の視覚化で作業効率アップ

2024年7月9日

MicrosoftがWord、Excel、PowerPointのウェブ版でファイルメニューの大幅改善を発表。タイトルバーでのファイル名直接変更、自動保存の視覚的確認、フォルダ構造の簡略表示などが実現。ユーザーの生産性向上とファイル管理の簡素化を目指す。新機能は2024年8月から一般提供開始予定。クラウドベースの生産性ツールの進化を示す重要な一歩だ。

Microsoft 365ウェブ版がファイル管理を簡素化、自動保存機能の視覚化で作業効率アップ

2024年7月9日

MicrosoftがWord、Excel、PowerPointのウェブ版でファイルメニューの大幅改善を発表。タイトルバーでのファイル名直接変更、自動保存の視覚的確認、フォルダ構造の簡略表示などが実現。ユーザーの生産性向上とファイル管理の簡素化を目指す。新機能は2024年8月から一般提供開始予定。クラウドベースの生産性ツールの進化を示す重要な一歩だ。

Androidが7月セキュリティパッチを公開、フレームワークの権限昇格に対処

2024年7月9日

Googleが2024年7月のAndroidセキュリティパッチを公開。フレームワークとシステムの脆弱性に対処し、最も重大な問題は権限昇格の可能性があるフレームワークの脆弱性。2つのパッチレベル（2024-07-01と2024-07-05）で提供され、Arm、Imagination Technologies、MediaTek、Qualcommの各コンポーネントの脆弱性も修正。ユーザーは速やかな更新が推奨される。

Androidが7月セキュリティパッチを公開、フレームワークの権限昇格に対処

2024年7月9日

Googleが2024年7月のAndroidセキュリティパッチを公開。フレームワークとシステムの脆弱性に対処し、最も重大な問題は権限昇格の可能性があるフレームワークの脆弱性。2つのパッチレベル（2024-07-01と2024-07-05）で提供され、Arm、Imagination Technologies、MediaTek、Qualcommの各コンポーネントの脆弱性も修正。ユーザーは速やかな更新が推奨される。

Stability AIが新コミュニティライセンスを発表、年収100万ドル未満の商用利用も無料に

2024年7月9日

Stability AIが新しいコミュニティライセンスを発表し、年間収益100万ドル未満の個人や小規模事業者の商用利用を無料化。非商用利用も引き続き無料。SD3 Mediumの品質問題にも言及し、数週間以内に改善版をリリース予定。オープンソースコミュニティとの関係強化を図り、生成AI技術の発展を促進する姿勢を示している。

Stability AIが新コミュニティライセンスを発表、年収100万ドル未満の商用利用も無料に

2024年7月9日

Stability AIが新しいコミュニティライセンスを発表し、年間収益100万ドル未満の個人や小規模事業者の商用利用を無料化。非商用利用も引き続き無料。SD3 Mediumの品質問題にも言及し、数週間以内に改善版をリリース予定。オープンソースコミュニティとの関係強化を図り、生成AI技術の発展を促進する姿勢を示している。

Zedがv0.142.4をリリース、AIアシスタント機能とVimサポートが大幅強化

2024年7月7日

Zedの最新バージョンv0.142.4がリリースされ、AIアシスタント機能とVimサポートが大幅に強化された。Claude 3.5 Sonnetのサポート追加やOpenAI互換サービスのカスタマイズ機能により、より高度なコーディング支援が可能になった。また、マルチカーソル操作の改善やパッケージバージョン情報の表示機能など、ユーザビリティの向上も図られている。

Zedがv0.142.4をリリース、AIアシスタント機能とVimサポートが大幅強化

2024年7月7日

Zedの最新バージョンv0.142.4がリリースされ、AIアシスタント機能とVimサポートが大幅に強化された。Claude 3.5 Sonnetのサポート追加やOpenAI互換サービスのカスタマイズ機能により、より高度なコーディング支援が可能になった。また、マルチカーソル操作の改善やパッケージバージョン情報の表示機能など、ユーザビリティの向上も図られている。

Apache TomcatにDoS脆弱性、Webサーバーのセキュリティリスクが浮上

2024年7月7日

Apache TomcatにDoS脆弱性（CVE-2024-34750）が発見された。HTTP/2ストリーム処理時のHTTPヘッダー処理に問題があり、アクティブなストリームが誤カウントされ、接続が開いたままになる。影響を受けるバージョンは11.0.0-M1から11.0.0-M20、10.1.0-M1から10.1.24、9.0.0-M1から9.0.89まで。最新バージョンへのアップデートが推奨される。

Apache TomcatにDoS脆弱性、Webサーバーのセキュリティリスクが浮上

2024年7月7日

Apache TomcatにDoS脆弱性（CVE-2024-34750）が発見された。HTTP/2ストリーム処理時のHTTPヘッダー処理に問題があり、アクティブなストリームが誤カウントされ、接続が開いたままになる。影響を受けるバージョンは11.0.0-M1から11.0.0-M20、10.1.0-M1から10.1.24、9.0.0-M1から9.0.89まで。最新バージョンへのアップデートが推奨される。

TimeTreeが予定スキャン機能を強化、生成AIで最大10個の予定を一括登録可能に

2024年7月7日

カレンダーシェアアプリ「TimeTree」が予定スキャン機能をアップデート。生成AIを活用し、画像から最大10個の予定を一度に読み込み可能に。iOS17以上で利用可能で、Android版も提供予定。応答速度も向上し、表形式の予定も一括登録できるようになった。ユーザーの予定管理効率化に大きく貢献する機能強化となっている。

TimeTreeが予定スキャン機能を強化、生成AIで最大10個の予定を一括登録可能に

2024年7月7日

カレンダーシェアアプリ「TimeTree」が予定スキャン機能をアップデート。生成AIを活用し、画像から最大10個の予定を一度に読み込み可能に。iOS17以上で利用可能で、Android版も提供予定。応答速度も向上し、表形式の予定も一括登録できるようになった。ユーザーの予定管理効率化に大きく貢献する機能強化となっている。

三菱電機のGENESIS64とMC Works64に複数の脆弱性、産業用制御システムのセキュリ...

2024年7月7日

三菱電機のGENESIS64およびMC Works64に複数の脆弱性が発見された。CVE-2023-2650、CVE-2023-4807、CVE-2024-1182、CVE-2024-1573、CVE-2024-1574の5つの脆弱性が報告され、最も深刻なものはCVSSスコア7.0を記録。影響を受ける製品バージョンが特定され、アップデートやワークアラウンドによる対策が推奨されている。産業用制御システムのセキュリティに警鐘を鳴らす事態となった。

三菱電機のGENESIS64とMC Works64に複数の脆弱性、産業用制御システムのセキュリ...

2024年7月7日

三菱電機のGENESIS64およびMC Works64に複数の脆弱性が発見された。CVE-2023-2650、CVE-2023-4807、CVE-2024-1182、CVE-2024-1573、CVE-2024-1574の5つの脆弱性が報告され、最も深刻なものはCVSSスコア7.0を記録。影響を受ける製品バージョンが特定され、アップデートやワークアラウンドによる対策が推奨されている。産業用制御システムのセキュリティに警鐘を鳴らす事態となった。

Apache HTTP Server 2.4.61が脆弱性(CVE-2024-39884)を修...

2024年7月7日

Apache HTTP Server 2.4.61が公開され、2.4.60のコアに存在したCVE-2024-39884脆弱性に対応。この脆弱性により、間接的に要求されるファイルのコンテンツタイプが無視され、PHPスクリプトなどのソースコードが平文で漏洩するリスクがあった。最新版へのアップデートにより、Webサーバーのセキュリティが大幅に向上している。

Apache HTTP Server 2.4.61が脆弱性(CVE-2024-39884)を修...

2024年7月7日

Apache HTTP Server 2.4.61が公開され、2.4.60のコアに存在したCVE-2024-39884脆弱性に対応。この脆弱性により、間接的に要求されるファイルのコンテンツタイプが無視され、PHPスクリプトなどのソースコードが平文で漏洩するリスクがあった。最新版へのアップデートにより、Webサーバーのセキュリティが大幅に向上している。

Apache TomcatのHTTP2ストリーム処理に脆弱性、DoS攻撃のリスクが浮上

2024年7月7日

Apache Tomcatの複数バージョンにDoS脆弱性が発見された。HTTP/2ストリーム処理時にHTTPヘッダーを適切に処理せず、アクティブなストリームの誤カウントや接続のオープン状態維持などの問題が発生。影響を受けるバージョンは11.0.0-M1から11.0.0-M20、10.1.0-M1から10.1.24、9.0.0-M1から9.0.89まで。対策として、最新バージョンへのアップデートが推奨されている。

Apache TomcatのHTTP2ストリーム処理に脆弱性、DoS攻撃のリスクが浮上

2024年7月7日

Apache Tomcatの複数バージョンにDoS脆弱性が発見された。HTTP/2ストリーム処理時にHTTPヘッダーを適切に処理せず、アクティブなストリームの誤カウントや接続のオープン状態維持などの問題が発生。影響を受けるバージョンは11.0.0-M1から11.0.0-M20、10.1.0-M1から10.1.24、9.0.0-M1から9.0.89まで。対策として、最新バージョンへのアップデートが推奨されている。

WordPress用eazyDocsにXSS脆弱性、サイトの情報取得・改ざんの可能性

2024年7月7日

WordPress用eazyDocsプラグインにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-3999として報告され、CVSS v3基本値は4.8（警告）と評価されている。eazydocs 2.5.0未満のバージョンが影響を受け、情報の不正取得や改ざんのリスკがある。WordPress利用者は早急にアップデートや対策を検討する必要がある。

WordPress用eazyDocsにXSS脆弱性、サイトの情報取得・改ざんの可能性

2024年7月7日

WordPress用eazyDocsプラグインにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-3999として報告され、CVSS v3基本値は4.8（警告）と評価されている。eazydocs 2.5.0未満のバージョンが影響を受け、情報の不正取得や改ざんのリスკがある。WordPress利用者は早急にアップデートや対策を検討する必要がある。

デルEMC PowerScale OneFSに重大な脆弱性、情報漏洩やDoSのリスクが浮上

2024年7月7日

デルのEMC PowerScale OneFSに重大な脆弱性が発見された。影響を受けるバージョンは8.2.2から9.7.1.0未満まで広範囲に及び、CVSSスコアは7.8と高い。攻撃者による情報取得、データ改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。この問題はストレージシステムのセキュリティ対策の重要性を再認識させる事例となった。

デルEMC PowerScale OneFSに重大な脆弱性、情報漏洩やDoSのリスクが浮上

2024年7月7日

デルのEMC PowerScale OneFSに重大な脆弱性が発見された。影響を受けるバージョンは8.2.2から9.7.1.0未満まで広範囲に及び、CVSSスコアは7.8と高い。攻撃者による情報取得、データ改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。この問題はストレージシステムのセキュリティ対策の重要性を再認識させる事例となった。

デルのEMC PowerScale OneFSに重大な脆弱性、情報漏洩のリスクが浮上

2024年7月7日

デルのEMC PowerScale OneFSに暗号アルゴリズムの使用に関する重大な脆弱性が発見された。CVSSスコア7.5の「重要」レベルで、影響を受けるバージョンは8.2.0以上9.5.1.0未満と9.6.0以上9.7.1.0未満。この脆弱性により情報漏洩のリスクが高まっており、ユーザーは早急にベンダーのアドバイザリに従って対策を実施する必要がある。

デルのEMC PowerScale OneFSに重大な脆弱性、情報漏洩のリスクが浮上

2024年7月7日

デルのEMC PowerScale OneFSに暗号アルゴリズムの使用に関する重大な脆弱性が発見された。CVSSスコア7.5の「重要」レベルで、影響を受けるバージョンは8.2.0以上9.5.1.0未満と9.6.0以上9.7.1.0未満。この脆弱性により情報漏洩のリスクが高まっており、ユーザーは早急にベンダーのアドバイザリに従って対策を実施する必要がある。

Linuxカーネルに権限昇格の脆弱性、VMwareやRed Hatも影響

2024年7月7日

Linux カーネルのRDSプロトコル実装に権限昇格の脆弱性CVE-2010-3904が発見された。CVSS v3で7.8、v2で7.2の高い深刻度を持ち、Linux Kernel 2.6.30から2.6.38-rc8、VMware ESX、Red Hat Enterprise Linuxなど多くのシステムに影響がある。ローカルユーザによるRoot権限取得の可能性があり、迅速なアップデートが推奨される。

Linuxカーネルに権限昇格の脆弱性、VMwareやRed Hatも影響

2024年7月7日

Linux カーネルのRDSプロトコル実装に権限昇格の脆弱性CVE-2010-3904が発見された。CVSS v3で7.8、v2で7.2の高い深刻度を持ち、Linux Kernel 2.6.30から2.6.38-rc8、VMware ESX、Red Hat Enterprise Linuxなど多くのシステムに影響がある。ローカルユーザによるRoot権限取得の可能性があり、迅速なアップデートが推奨される。

OracleのJava製品にJMX関連の重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年7月7日

Oracle社のJava SE、Java SE Embedded、JRockit製品にJMX関連の重大な脆弱性が発見された。CVSSv3による深刻度は9.8（緊急）で、攻撃者によるリモートからの無認証アクセスが可能となっている。この脆弱性により、第三者による情報取得、データ改ざん、DoS攻撃のリスクが高まっている。影響を受けるシステムは多岐にわたり、企業のITインフラに深刻な影響を及ぼす可能性がある。

OracleのJava製品にJMX関連の重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年7月7日

Oracle社のJava SE、Java SE Embedded、JRockit製品にJMX関連の重大な脆弱性が発見された。CVSSv3による深刻度は9.8（緊急）で、攻撃者によるリモートからの無認証アクセスが可能となっている。この脆弱性により、第三者による情報取得、データ改ざん、DoS攻撃のリスクが高まっている。影響を受けるシステムは多岐にわたり、企業のITインフラに深刻な影響を及ぼす可能性がある。

MicrosoftがSilverlightの重大な脆弱性を公表、情報漏洩のリスクが浮上

2024年7月7日

MicrosoftのSilverlight 5に重大な脆弱性が発見された。この脆弱性はCVE-2013-3896として識別され、巧妙に細工されたSilverlightアプリケーションを通じて第三者が重要情報を取得可能になる。Windows及びMacの特定バージョンのSilverlight 5が影響を受け、ユーザーには速やかな対策が求められている。マイクロソフトは既に正式な対策を公開しており、セキュリティ専門家はアップデートの重要性を強調している。

MicrosoftがSilverlightの重大な脆弱性を公表、情報漏洩のリスクが浮上

2024年7月7日

MicrosoftのSilverlight 5に重大な脆弱性が発見された。この脆弱性はCVE-2013-3896として識別され、巧妙に細工されたSilverlightアプリケーションを通じて第三者が重要情報を取得可能になる。Windows及びMacの特定バージョンのSilverlight 5が影響を受け、ユーザーには速やかな対策が求められている。マイクロソフトは既に正式な対策を公開しており、セキュリティ専門家はアップデートの重要性を強調している。

Adobe ReaderとAcrobatに深刻な脆弱性、解放済みメモリ使用で攻撃の可能性

2024年7月7日

Adobe ReaderとAcrobatにJavaScriptの解放済みメモリを使用する重大な脆弱性が発見された。CVE-2009-4324として報告されたこの脆弱性は、攻撃者によって悪用されるとアプリケーションのクラッシュや任意のコード実行につながる可能性がある。影響を受けるバージョンはAdobe Acrobat 9.2以前とAdobe Reader 9.2以前で、早急なアップデートが推奨されている。

Adobe ReaderとAcrobatに深刻な脆弱性、解放済みメモリ使用で攻撃の可能性

2024年7月7日

Adobe ReaderとAcrobatにJavaScriptの解放済みメモリを使用する重大な脆弱性が発見された。CVE-2009-4324として報告されたこの脆弱性は、攻撃者によって悪用されるとアプリケーションのクラッシュや任意のコード実行につながる可能性がある。影響を受けるバージョンはAdobe Acrobat 9.2以前とAdobe Reader 9.2以前で、早急なアップデートが推奨されている。

MicrosoftがSilverlight 5の重大な脆弱性を公表、任意のコード実行のリスクが浮上

2024年7月7日

Microsoft Silverlight 5およびDeveloper Runtimeに深刻な脆弱性が発見された。HTMLオブジェクトのレンダリング時にポインタを適切に検証しないことが原因で、攻撃者が任意のコードを実行可能になる。CVSSv3基本値7.8、CVSSv2基本値9.3と高い危険度が示され、ベンダーからの正式な対策が公開されている。影響を受けるユーザーは速やかな対応が求められる。

MicrosoftがSilverlight 5の重大な脆弱性を公表、任意のコード実行のリスクが浮上

2024年7月7日

Microsoft Silverlight 5およびDeveloper Runtimeに深刻な脆弱性が発見された。HTMLオブジェクトのレンダリング時にポインタを適切に検証しないことが原因で、攻撃者が任意のコードを実行可能になる。CVSSv3基本値7.8、CVSSv2基本値9.3と高い危険度が示され、ベンダーからの正式な対策が公開されている。影響を受けるユーザーは速やかな対応が求められる。

Microsoft製品のDirectWriteライブラリに脆弱性、TrueTypeフォント解析...

2024年7月7日

Microsoft .NET FrameworkなどのMicrosoft製品で使用されるWindows DirectWriteライブラリに、TrueTypeフォントの解析に関連する脆弱性が発見された。CVSSv3で7.8（重要）、CVSSv2で9.3（危険）と高いリスク評価を受けており、任意のコードが実行される可能性がある。影響を受ける製品は多岐にわたり、.NET Framework、Lync、Office、Silverlightなどが含まれる。ベンダーから正式な対策が公開されており、早急な対応が求められている。

Microsoft製品のDirectWriteライブラリに脆弱性、TrueTypeフォント解析...

2024年7月7日

Microsoft .NET FrameworkなどのMicrosoft製品で使用されるWindows DirectWriteライブラリに、TrueTypeフォントの解析に関連する脆弱性が発見された。CVSSv3で7.8（重要）、CVSSv2で9.3（危険）と高いリスク評価を受けており、任意のコードが実行される可能性がある。影響を受ける製品は多岐にわたり、.NET Framework、Lync、Office、Silverlightなどが含まれる。ベンダーから正式な対策が公開されており、早急な対応が求められている。

Adobe ReaderとAcrobatに重大な脆弱性、サンドボックス保護メカニズムの回避が可能に