「Windows」の脆弱性情報
CVSS v2-
CVSS v37.8
更新日 : 2024/03/06 02:51
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows カーネルに不備があるため、権限を昇格される脆弱性が存在します。
CVSS v27.2
CVSS v37.8
更新日 : 2024/03/06 02:17
複数の Microsoft Windows 製品には、権限を昇格される脆弱性が存在します。
ベンダは、本脆弱性を「ローカルの Windows カーネルの特権の昇格に関する脆弱性」として公開しています。
CVSS v25.1
CVSS v3-
更新日 : 2024/03/05 06:59
Microsoft Windows の RPC ランタイムライブラリには、マルチスレッド時における RPC メッセージの取り扱いの不備のため、 RPC メッセージを送りつけることで競合状態が発生する脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2024/03/05 03:37
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows DNS に不備があるため、情報を公開される脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/03/05 03:01
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows 印刷サービスに不備があるため、なりすまされる脆弱性が存在します。
CVSS v22.1
CVSS v35.5
更新日 : 2024/03/04 05:53
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft W…
CVSS v27.2
CVSS v37.8
更新日 : 2024/03/01 07:51
Microsoft Windows に実装されているユーティリティマネージャには、アプリケーションの起動方法にセキュリティ上の不備のため、Local System 権限でアプリケーションを起動してしまう脆弱性が存在します。
CVSS v22.6
CVSS v35.9
更新日 : 2024/03/01 07:42
Windows Phone 7 には、SSL サーバ証明書の CN (コモンネーム) を検証しない脆弱性が存在します。
Windows Phone 7 には、POP3/IMAP/SMTP プロトコルによるメールの送受信の際に SSL サーバ証明書の CN (コモン…
CVSS v28.8
CVSS v37.5
更新日 : 2024/03/01 05:20
Microsoft Windows の DNS クライアントには、DNS のトランザクション ID を容易に予想できるために、DNSレスポンスが偽装される脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2024/03/01 05:02
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft W…
CVSS v27.1
CVSS v3-
更新日 : 2024/03/01 03:01
Microsoft Windows XP および Server 2003 には、Pragmatic General Multicast (PGM) パケット内のオプションフィールドの長さを検証しないため、サービス運用妨害 (DoS) の脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2024/03/01 02:55
Microsoft Windows に実装されているオブジェクトパッケージャ (packager.exe) には、ファイルを不適切に処理してしまうため、オブジェクトパッケージを実行する前の確認ダイアログに表示されるファイルの種類を偽…
CVSS v25.1
CVSS v3-
更新日 : 2024/03/01 02:38
Microsoft Windows の 「 ヘルプとサポート 」 機能には HCP URL の妥当性の確認が適切に行われていない脆弱性が存在します。
CVSS v2-
CVSS v35.9
更新日 : 2024/03/01 01:01
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows ネットワークアドレス変換 (NAT)に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/03/01 00:50
マイクロソフトの Windows Server には、Windows カーネルに不備があるため、権限を昇格される脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/03/01 00:48
マイクロソフトの Microsoft Windows Server には、Microsoft WDAC ODBC ドライバに不備があるため、リモートでコードを実行される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2024/02/29 05:38
Microsoft Windows 2000 の TrueType フォント ラスタライザには、不正なフォントを処理した際に初期化されていない機能のポインタを呼び出してしまう問題があり、その結果権限が昇格される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2024/02/29 05:07
Microsoft Windows には、CryptoAPI の実装に不備があり、X.509 証明書の Basic Constraints 領域の確認を十分に行わないため、ルート認証局が信頼できるものであれば、その証明書を信頼してしまう脆弱性が存在しま…
CVSS v2-
CVSS v34.1
更新日 : 2024/02/29 02:10
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Trusted Compute Base に不備があるため、権限を昇格される脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/02/29 01:47
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows ネットワークアドレス変換 (NAT) に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2024/02/28 07:11
Microsoft Windows の License Logging Server (llssrv.exe) には、null 終端文字をもたない RPC メッセージの処理に不備があるため、任意のコードを実行される脆弱性が存在します。
CVSS v24.6
CVSS v37.8
更新日 : 2024/02/28 04:24
Microsoft Windows において、 Group Policy ファイルにおいて特定のタイプの読込み権限を用いている場合、 Group Policy ファイルをロックすることが可能な脆弱性が存在します。
CVSS v29.3
CVSS v38.8
更新日 : 2024/02/28 03:00
Microsoft Windows XP で提供される Adobe Flash Player 6 には、任意のコードを実行される脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/02/28 02:15
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows OLE に不備があるため、リモートでコードを実行される脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2024/02/28 01:29
マイクロソフトの Windows 11 および Windows Server には、Windows Hyper-V に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
CVSS v2-
CVSS v37.8
更新日 : 2024/02/28 01:02
マイクロソフトの Microsoft Windows 11 および Windows Server には、Win32k に不備があるため、権限を昇格される脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/02/27 06:12
マイクロソフトの Windows 11 および Windows Server には、Windows DNS クライアントに不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
CVSS v2-
CVSS v37
更新日 : 2024/02/27 06:07
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows カーネルに不備があるため、権限を昇格される脆弱性が存在します。
CVSS v27.1
CVSS v35.5
更新日 : 2024/02/27 05:02
Microsoft Windows Graphics Device Interface (GDI+、GdiPlus.dll) には、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。
CVSS v22.1
CVSS v37.1
更新日 : 2024/02/27 03:04
Microsoft Windows の Winsock Mutex には、ネットワークリソースへのアクセスを制御するために使用される、特定のアクセス権限に対する設定が不適切である脆弱性が存在します。
