CVE-2026-41104

Critical(10)

CVE-2026-41104 — Microsoft Planetary Computer Pro デシリアライゼーションRCE

公開日: 2026-05-31データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Microsoft Planetary Computer Pro	Microsoft	修正前バージョン

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

1Microsoft Planetary Computer Proを使用しているか確認する
2MSRCが公開するセキュリティアップデートを適用する
3アップデート適用後、アプリケーションの動作確認を実施する

影響対象

Microsoft Planetary Computer Pro利用者

補足

-CVSS 10.0の最大スコアで認証不要のリモート攻撃が可能です。速やかなパッチ適用を推奨します

CVEMicrosoftデシリアライゼーションRCECVSS10.0

概要

Microsoft Planetary Computer Pro において、信頼されないデータのデシリアライゼーション（CWE-502）に起因する脆弱性が確認されました。認証なしでネットワーク越しに攻撃可能で、CVSSスコアは 10.0 の最大値を記録しています。

攻撃者はこの脆弱性を悪用することで、ネットワーク経由での情報開示が可能です。Microsoft Security Response Center（MSRC）がセキュリティアップデートを公開しています。

CVSSベクトル

項目	値
CVSSスコア	10.0（CRITICAL）
CWE	CWE-502（信頼されないデータのデシリアライゼーション）
攻撃元区分（AV）	ネットワーク（N）
攻撃条件の複雑さ（AC）	低（L）
必要な特権レベル（PR）	不要（N）
ユーザー関与（UI）	不要（N）

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Microsoft Planetary Computer Pro	Microsoft	修正前バージョン

修正バージョンと回避策

Microsoft Security Response Center（MSRC）が公開するセキュリティアップデートを適用してください
詳細な修正バージョン情報については MSRC アドバイザリを参照してください

関連リンク

データソース: NVD (NIST), Microsoft Security Response Center AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

MSRC:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41104

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-41104

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。