お問い合わせ
『ソリューション&サービス』トップを見る
『目的/課題から探す』一覧を見る
『ITキーワードから探す』一覧を見る
『導入事例』トップを見る
『業種/業態から探す』一覧を見る
一覧から探す
『特集・ブログ』トップを見る
『ニュース』トップを見る
『リリース情報』トップを見る
『トピックス』トップを見る
『企業・IR情報』トップを見る
『会社情報』トップを見る
『株式・投資家情報』トップを見る
『サステナビリティ』トップを見る
『人事戦略・採用』トップを見る
サイト内検索
さまざまなシステムで発見された脆弱性について調査し、対策案を含めた調査結果をご案内します
2017年08月15日
CVE-2017-8464 - 脆弱性調査レポート
Microsoft Windows 製品の Windows Shell に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-8464)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、Windows エクスプローラーなどでショートカットのアイコンを表示する際の不具合に起...
2017年06月05日
CVE-2017-9073 - 脆弱性調査レポート
Windows XP および Windows Server 2003のリモートデスクトップサービス(旧ターミナルサービス)に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-9073)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、スマートカード認証で使用するコンポー...
2017年05月08日
Microsoft Windows 製品のSMBv1 サーバーの脆弱性により、リモートから任意のコー...
Microsoft Windows 製品の SMBv1(サーバー メッセージ ブロック 1.0)サーバーに、リモートより任意のコードが実行可能な脆弱性(MS17-010)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、SMBv1サーバーが特定のリクエストを処理する際の不具合に起因す...
2017年04月03日
CVE-2017-7269 - 脆弱性調査レポート
Windows Server 2003 R2 のインターネット インフォメーション サービス(IIS)6.0に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-7269)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、IIS 6.0の拡張サービスである WebDAVの...
2016年12月22日
CVE-2016-0189 - 脆弱性調査レポート
Internet Explorer 9から11およびその他製品で使用されている、 Microsoft JScript 5.8およびVBScript 5.7または5.8エンジンにおいて、任意のコードを実行、またはサービス拒否状態にされる脆弱性(CVE-2016-0189) (MS16-051およびMS...
2016年04月26日
CVE-2016-0099 - 脆弱性調査レポート
Microsoft Windows セカンダリログオンに、ローカルから権限昇格を行える脆弱性(CVE-2016-0099)についての PowerShell スクリプトを用いた新しい攻撃方法が発見されました。この脆弱性は、セカンダリログオンサービスが要求ハンドラーを正しく処理しないことにより発生します...
2015年05月25日
CVE-2015-1701(MS15-051) - 脆弱性調査レポート
Microsoft Windowsのカーネルモードドライバ(Win32k.sys)に、ローカルから権限昇格を行える脆弱性(CVE-2015-1701)が発見されました。この脆弱性は、Win32k.sysがメモリ内のオブジェクトを正しく処理しないことにより発生します。これにより、システム上で権限昇格を...
2015年04月16日
CVE-2015-1635(MS15-034) - 脆弱性調査レポート
Microsoft WindowsのコンポーネントであるHTTP.sysがHTTPリクエストを処理する際に、リモートから任意のコードを実行可能な脆弱性(CVE-2015-1635)が発見されました。この脆弱性は、細工されたHTTPリクエストをターゲット上のIISに送信することにより、システム権限で任...
2015年03月19日
CVE-2015-0096(MS15-020) - 脆弱性調査レポート
Microsoft WindowsでDLLファイルを処理する際に、リモートから任意のコードを実行可能な脆弱性(CVE-2015-0096)が発見されました。この脆弱性は、DLLファイルを処理する際に問題があり、ユーザに細工されたWebサイトやファイル、DLL ファイルが含まれる作業ディレクトリ内のフ...
2014年12月17日
CVE-2014-6324 - 脆弱性調査レポート
Microsoft WindowsのKerberos認証に、リモートから任意のドメインアカウントへ権限昇格を行える脆弱性(CVE-2014-6324)が発見されました。この脆弱性は、Kerberos認証のチケットの署名に対する検証処理に問題があるため、署名に細工をすることによりドメインの特権ユーザー...
2014年11月18日
CVE-2014-6332, CVE-2014-6352(MS14-064) - 脆弱性調査レポート
Windows OLE*に複数の脆弱性があるため、リモートより任意のコードが実行される脆弱性が発見されました。上記の脆弱性により、2種類の脆弱性(CVE-2014-6332とCVE2014-6352)が公開されています。indows OLEのOleAut32.dllライブラリがSAFEARRAY オ...
製品・サービスに関するお問い合わせはお気軽にご相談ください