- 2026-06-22
マイクロソフトのMicrosoft 365 Apps等の複数製品における複数の脆弱性
Microsoft Officeにおけるヒープベースのバッファオーバーフローにより、不正な攻撃者がローカルでコードを実行する可能性があります。
- 2026-06-22
マイクロソフトのMicrosoft 365 Apps等の複数製品におけるヒープベースのバッファオーバーフローの脆弱性
Microsoft Officeのヒープベースのバッファオーバーフローにより、不正な攻撃者がローカルでコードを実行する可能性があります。
- 2026-06-22
マイクロソフトのMicrosoft SharePoint Serverにおけるクロスサイトスクリプティングの脆弱性
Microsoft Office Project Serverにおけるウェブページ生成時の入力が不適切に中和される(クロスサイトスクリプティングの脆弱性)ため、認可された攻撃者がネットワーク上でなりすましを行うことが可能になります。
- 2026-06-22
マイクロソフトの.NETにおけるリンク解釈に関する脆弱性
ファイルアクセス前の不適切なリンク解決(「リンクフォロー」)により、.NET環境で不正な攻撃者がローカルで改ざんを行う可能性があります。
- 2026-06-22
マイクロソフトのMicrosoft Exchange Server等の複数製品におけるクロスサイトスクリプティングの脆弱性
Microsoft Exchange Server におけるウェブページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)により、未承認の攻撃者がネットワーク上でなりすますことが可能になります。
- 2026-06-22
マイクロソフトのMicrosoft Exchange Server等の複数製品におけるコードインジェクションの脆弱性
Microsoft Exchange Serverにおけるコード生成の不適切な制御(コードインジェクション)が原因で、認証されていない攻撃者がネットワーク経由でコードを実行できる可能性があります。
- 2026-06-22
マイクロソフトの.NET等の複数製品におけるリソースの枯渇に関する脆弱性
ASP.NET Coreにおいて制御されていないリソース消費が発生し、不正な攻撃者がネットワーク経由でサービス拒否攻撃を行う可能性があります。
- 2026-06-22
マイクロソフトのRemote Desktop Client等の複数製品における境界外読み取りに関する脆弱性
Windows RDPにおける境界外読み取りの脆弱性により、不正な攻撃者がネットワークを介して情報を漏洩させる可能性があります。
- 2026-06-22
マイクロソフトのMicrosoft 365 Apps等の複数製品における複数の脆弱性
Microsoft Officeのヒープベースのバッファオーバーフローにより、不正な攻撃者がローカルでコードを実行する可能性があります。