- 2026-03-16
マイクロソフトのMicrosoft Windows 10 1607等の複数製品における情報漏えいに関する脆弱性
Windowsアクセシビリティインフラストラクチャ(ATBroker.exe)において、許可されていないアクターによる機密情報の漏洩が発生し、その結果、認可された攻撃者がローカルで情報を開示できる脆弱性があります。
- 2026-03-16
マイクロソフトのMicrosoft Windows 10 1607等の複数製品におけるリンク解釈に関する脆弱性
Winlogonにおけるファイルアクセス前の不適切なリンク解決(「リンク追従」)により、権限を持つ攻撃者がローカル環境で特権を昇格させることが可能です。
- 2026-03-16
マイクロソフトのMicrosoft Windows 10 1607等の複数製品におけるヒープベースのバッファオーバーフローの脆弱性
Windows Telephony Serviceにおけるヒープベースのバッファオーバーフローにより、未承認の攻撃者が隣接するネットワーク上で権限を昇格させることが可能です。
- 2026-03-16
マイクロソフトのMicrosoft Windows 10 1607等の複数製品における信頼できない検索パスに関する脆弱性
Windows GDIの信頼されていない検索パスにより、認可されていない攻撃者がローカルでコードを実行する可能性があります。
- 2026-03-16
シーメンスのSICAM SIAPP SDKにおける境界外書き込みに関する脆弱性
SICAM SIAPP SDK(バージョンV2.1.7未満のすべてのバージョン)に脆弱性が確認されました。SICAM SIAPP SDKには境界外書き込みの脆弱性が存在します。これにより、攻撃者が意図されたバッファを超えてデータを書き込むこ……
- 2026-03-16
シーメンスのSICAM SIAPP SDKにおけるスタックベースのバッファオーバーフローの脆弱性
SICAM SIAPP SDK(バージョンV2.1.7未満のすべて)に脆弱性が特定されました。SICAM SIAPP SDKは入力値の検証を行わないため、スタックオーバーフローが発生する可能性があります。これにより、攻撃者がコードを実行した……
- 2026-03-16
シーメンスのSICAM SIAPP SDKにおけるレングスパラメーターの不整合による処理に関する脆弱性
SICAM SIAPP SDK(すべてのバージョンV2.1.7)に脆弱性が確認されました。SICAM SIAPP SDKのクライアントコンポーネントは、使用前に特定の変数の最大長チェックを適切に行っていません。このため、攻撃者が過大な入力を……
- 2026-03-16
シーメンスのSICAM SIAPP SDKにおけるレングスパラメーターの不整合による処理に関する脆弱性
SICAM SIAPP SDK(バージョン2.1.7未満のすべてのバージョン)に脆弱性が確認されました。SICAM SIAPP SDKサーバーコンポーネントは、特定の変数の使用前に最大長のチェックを強制していません。これにより、攻撃者は過大……
- 2026-03-16
マイクロソフトのSQL Server 2016等の複数製品における指定されたタイプの入力に対する不適切な検証に関する脆弱性
SQL Serverにおける特定のタイプの入力が不適切に検証されるため、認証された攻撃者がネットワーク経由で権限を昇格させることが可能です。
- 2026-03-16
マイクロソフトのSQL Server 2016等の複数製品におけるSQL インジェクションの脆弱性
SQL ServerにおけるSQLコマンドで使用される特殊要素の不適切な無害化(『SQLインジェクション』)により、認可された攻撃者がネットワーク経由で権限を昇格させることが可能です。