概要
Microsoft Bingにおいて、信頼できないデータのデシリアライゼーション(CWE-502)の脆弱性が存在します。未認証の攻撃者がネットワーク経由でこの脆弱性を悪用し、任意のコードを実行できる可能性があります。
CVSS 10.0の最高深刻度であり、認証不要かつネットワーク経由で攻撃可能なため、極めて危険性が高い脆弱性です。Microsoftのサーバーサイドで対応が行われるため、エンドユーザー側での直接的な対応は限定的ですが、Bing関連のAPIやサービスを利用している場合は状況を注視してください。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 10.0(Critical) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | 不要 |
| ユーザー関与 | 不要 |
| CWE | CWE-502(信頼できないデータのデシリアライゼーション) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Bing | Microsoft | 該当バージョン(サーバーサイド) |
修正バージョンと回避策
- Microsoft側でサーバーサイドの修正が適用されます
- Bing APIを利用している場合、Microsoftのセキュリティアドバイザリを確認してください
- 関連するサービスの動作に異常がないか監視してください
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。