2023年12月セキュリティアップデート解説：Microsoft社は42件、Adobe社は212件、Apple社は8件の脆弱性に対応

登録日 : 2023.12.13 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

主要な脆弱性 CVE-2023-35628 – Windows MSHTMLプラットフォームにおけるリモートコード実行の脆弱性この脆弱性が悪用されると、特別に作成されたメールを対象に送信するだけで、リモートの未承認の攻撃者が対象となるシステム上で任意のコードを実行することが可能となります。通常、プレビューパネルが攻撃経路となるケースが多いのですが、この脆弱性悪用の場合は異なります。リモートコード...

記事を読む

関連キーワード

なりすまし脆弱性サービス SQL シンボリックリンクハッシュ値 Bluetooth CVSS アカウント攻撃 Apple Microsoft Adobe Windows Mac

関連記事

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

警察・自衛隊の合同拠点新設へ　能動的サイバー防御で東京・市谷に

ITmedia NEWS セキュリティ

Webシェルによる侵入インシデントの詳細を解説：トレンドマイクロMXDRチームの分析レポート

トレンドマイクロセキュリティブログ

海賊版ソフトの偽インストーラでマルウェア頒布、最新の検出回避手口を解説

トレンドマイクロセキュリティブログ

動的アプリケーションセキュリティテスト (DAST) の拡張について

マイクロソフトセキュリティチーム

人気記事ランキング

Weekly Report: 2025年1月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

rsyncにおける複数の脆弱性

Oracle Java の脆弱性対策について(2025年1月)

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

複数のNew Rock Technologies製品における複数の脆弱性

複数のSchneider Electric製System Monitor applicationにおける認可されていないActorへの機微な情報の漏えいの脆弱性

複数のRockwell Automation製品における複数の脆弱性

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

ISC BINDにおける複数の脆弱性（2025年1月）