- 2026-05-18
マイクロソフトのMicrosoft Wordにおけるアクセス制御に関する脆弱性
Microsoft Office Wordの不適切なアクセス制御により、認可された攻撃者がローカル環境でなりすましを行うことが可能です。
JVN iPedia4th page
- 2026-05-18
マイクロソフトのMicrosoft 365 Copilotにおけるアクセス制御に関する脆弱性
M365 Copilotの不適切なアクセス制御により、認証された攻撃者がローカルでなりすましを行うことが可能です。
- 2026-05-18
マイクロソフトのMicrosoft Windows 10 1809等の複数製品におけるアップデートができないコンポーネントへの依存に関する脆弱性
Windows Secure Bootで更新できないコンポーネントに依存しているため、正当な権限を持つ攻撃者がローカルでセキュリティ機能を回避することができます。
- 2026-05-18
マイクロソフトのMicrosoft Windows 11 23h2等の複数製品におけるヒープベースのバッファオーバーフローの脆弱性
Microsoft Windows DNS におけるヒープベースのバッファオーバーフローの脆弱性により、認証されていない攻撃者がネットワーク経由でコードを実行する可能性があります。
- 2026-05-18
マイクロソフトのMicrosoft Windows Server 2012等の複数製品における解放済みメモリの使用に関する脆弱性
データ重複排除におけるUse after freeの脆弱性により、認可された攻撃者がローカル環境で権限を昇格させることが可能です。
- 2026-05-18
マイクロソフトのMicrosoft Windows Server 2012等の複数製品におけるスタックベースのバッファオーバーフローの脆弱性
Windows Netlogonのスタックベースのバッファオーバーフローにより、不正な攻撃者がネットワーク経由でコードを実行できる可能性があります。
- 2026-05-18
マイクロソフトのMicrosoft Windows 10 21h2等の複数製品におけるファイル名やパス名の外部制御に関する脆弱性
Windows Ancillary Function Driver for WinSockにおけるファイル名またはパスの外部制御の脆弱性により、正当な権限を持つ攻撃者がローカルで特権を昇格させることが可能です。
- 2026-05-18
マイクロソフトのWindows Admin Centerにおけるアクセス制御に関する脆弱性
Windows Admin Centerのアクセス制御に不備があり、認可された攻撃者がネットワーク上で特権を昇格させることが可能になります。
- 2026-05-18
マイクロソフトのMicrosoft 365 Apps等の複数製品におけるファイル名やパス名の外部制御に関する脆弱性
Microsoft Office Word におけるファイル名またはパスが外部から制御される脆弱性により、不正な攻撃者がネットワーク上で情報を漏洩させることが可能になります。
- 2026-05-18
マイクロソフトのMicrosoft Windows 10 1809等の複数製品における解放済みメモリの使用に関する脆弱性
WindowsのTCP/IPにおけるUse after freeの脆弱性により、権限のない攻撃者がネットワーク越しにコードを実行できる可能性があります。