脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: microsoft クリア
ID タイトル
CVE-2024-30051 KEV 【KEV】Microsoft dwm-core-library の脆弱性 (CVE-2024-30051)
Microsoft dwm-core-library に 脆弱性 (CVE-2024-30051) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-30040 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2024-30040)
Microsoft windows に 脆弱性 (CVE-2024-30040) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-29988 KEV 【KEV】Microsoft smartscreen-prompt の脆弱性 (CVE-2024-29988)
Microsoft smartscreen-prompt に 脆弱性 (CVE-2024-29988) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2022-38028 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2022-38028)
Microsoft windows に 脆弱性 (CVE-2022-38028) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-3566 node に コマンドインジェクション (CVE-2024-3566)
node に コマンドインジェクション (CVE-2024-3566) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``cmd.exe`` 経由で攻撃可能。対策: `18.19.0` 以上に更新。
CVE-2024-26257 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
CVE-2023-24955 KEV 【KEV】Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955)
Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-21338 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2024-21338)
Microsoft windows に 脆弱性 (CVE-2024-21338) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-29360 KEV 【KEV】Microsoft streaming-service の脆弱性 (CVE-2023-29360)
Microsoft streaming-service に 脆弱性 (CVE-2023-29360) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-21410 KEV 【KEV】Microsoft exchange-server に 認証バイパス (CVE-2024-21410)
Microsoft exchange-server に 認証バイパス (CVE-2024-21410) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-20673 Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
CVE-2024-21351 KEV 【KEV】Microsoft windows に コードインジェクション (CVE-2024-21351)
Microsoft windows に コードインジェクション (CVE-2024-21351) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2024-21412 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2024-21412)
Microsoft windows に 脆弱性 (CVE-2024-21412) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-29357 KEV 【KEV】Microsoft sharepoint-server の脆弱性 (CVE-2023-29357)
Microsoft sharepoint-server に 脆弱性 (CVE-2023-29357) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-36009 Microsoft Word Information Disclosure Vulnerability
Microsoft Word Information Disclosure Vulnerability
CVE-2023-36584 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2023-36584)
Microsoft windows に 脆弱性 (CVE-2023-36584) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-36036 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2023-36036)
Microsoft windows に 脆弱性 (CVE-2023-36036) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-36025 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2023-36025)
Microsoft windows に 脆弱性 (CVE-2023-36025) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-36033 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2023-36033)
Microsoft windows に 脆弱性 (CVE-2023-36033) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-38545 haxx に 境界外書き込み (CVE-2023-38545)
haxx に 境界外書き込み (CVE-2023-38545) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-36565 Microsoft Office Graphics Elevation of Privilege Vulnerability
Microsoft Office Graphics Elevation of Privilege Vulnerability
CVE-2023-36563 KEV 【KEV】Microsoft wordpad の脆弱性 (CVE-2023-36563)
Microsoft wordpad に 脆弱性 (CVE-2023-36563) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-41763 KEV 【KEV】Microsoft skype-for-business に SSRF (サーバー側リクエスト偽造) (CVE-2023-41763)
Microsoft skype-for-business に SSRF (CVE-2023-41763) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-44487 KEV 【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
CVE-2023-28229 KEV 【KEV】Microsoft windows-cng-key-isolation-service の脆弱性 (CVE-2023-28229)
Microsoft windows-cng-key-isolation-service に 脆弱性 (CVE-2023-28229) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-36802 KEV 【KEV】Microsoft streaming-service-proxy に 解放後使用 (Use-After-Free) (CVE-2023-36802)
Microsoft streaming-service-proxy に 脆弱性 (CVE-2023-36802) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-36761 KEV 【KEV】Microsoft word の脆弱性 (CVE-2023-36761)
Microsoft word に 脆弱性 (CVE-2023-36761) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-38180 KEV 【KEV】Microsoft net-core-and-visual-studio の脆弱性 (CVE-2023-38180)
Microsoft net-core-and-visual-studio に 脆弱性 (CVE-2023-38180) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-36897 Visual Studio Tools for Office Runtime Spoofing Vulnerability
Visual Studio Tools for Office Runtime Spoofing Vulnerability
CVE-2023-36884 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2023-36884)
Microsoft windows に 脆弱性 (CVE-2023-36884) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-33161 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
CVE-2023-33162 Microsoft Excel Information Disclosure Vulnerability
Microsoft Excel Information Disclosure Vulnerability
CVE-2023-33153 Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Outlook Remote Code Execution Vulnerability
CVE-2023-33152 Microsoft ActiveX Remote Code Execution Vulnerability
Microsoft ActiveX Remote Code Execution Vulnerability
CVE-2023-33151 Microsoft Outlook Spoofing Vulnerability
Microsoft Outlook Spoofing Vulnerability
CVE-2023-33150 Microsoft Office Security Feature Bypass Vulnerability
Microsoft Office Security Feature Bypass Vulnerability
CVE-2023-33149 Microsoft Office Graphics Remote Code Execution Vulnerability
Microsoft Office Graphics Remote Code Execution Vulnerability
CVE-2023-33148 Microsoft Office Elevation of Privilege Vulnerability
Microsoft Office Elevation of Privilege Vulnerability
CVE-2023-33158 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
CVE-2023-36874 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2023-36874)
Microsoft windows に 脆弱性 (CVE-2023-36874) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-35311 KEV 【KEV】Microsoft outlook の脆弱性 (CVE-2023-35311)
Microsoft outlook に 脆弱性 (CVE-2023-35311) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-32049 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2023-32049)
Microsoft windows に 脆弱性 (CVE-2023-32049) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-32046 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2023-32046)
Microsoft windows に 脆弱性 (CVE-2023-32046) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2016-0165 KEV 【KEV】Microsoft win32k の脆弱性 (CVE-2016-0165)
Microsoft win32k に 脆弱性 (CVE-2016-0165) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-29335 Microsoft Word Security Feature Bypass Vulnerability
Microsoft Word Security Feature Bypass Vulnerability
CVE-2023-29333 Microsoft Access Denial of Service Vulnerability
Microsoft Access Denial of Service Vulnerability
CVE-2023-29336 KEV 【KEV】Microsoft win32k に 解放後使用 (Use-After-Free) (CVE-2023-29336)
Microsoft win32k に 脆弱性 (CVE-2023-29336) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-28252 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2023-28252)
Microsoft windows に 脆弱性 (CVE-2023-28252) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2019-1388 KEV 【KEV】Microsoft windows に 権限昇格 (CVE-2019-1388)
Microsoft windows に 脆弱性 (CVE-2019-1388) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2013-3163 KEV 【KEV】Microsoft internet-explorer に コードインジェクション (CVE-2013-3163)
Microsoft internet-explorer に コードインジェクション (CVE-2013-3163) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →