BSIがMicrosoft Edgeにセキュリティアラートを発行:複数の脆弱性により、ユーザーがコード実行と特権昇格の可能性にさらされる

ドイツ連邦情報セキュリティ庁(BSI)は、Microsoft Edgeに関するセキュリティアドバイザリを発行し、複数の脆弱性を強調しました。これらの脆弱性により、ローカルの攻撃者がMacOS XおよびWindowsシステムでユーザー特権を取得したり、任意のコードを実行したりする可能性があります。

  • 脆弱性はCVE-2025-29795およびCVE-2025-29806で追跡されています。

  • 共通脆弱性評価システム(CVSS)は、リスクを基本スコア7.8で「中」と評価しています。

  • マイクロソフトは、これらの問題に対処するためにセキュリティアップデートと回避策をリリースしました。

  • ユーザーは、最新の推奨事項について、マイクロソフトのセキュリティアップデートガイドを確認することをお勧めします。

このトピックに関するさらに多くのニュースを読む:

Giteaセキュリティアラート:データ操作とサービス拒否を可能にする複数の脆弱性に関する警告をBSIが更新

Apple が macOS、iPadOS、iOS の複数の脆弱性を重要なセキュリティアップデートで修正

Acronis Cyber Protectに権限昇格の脆弱性:リスク軽減のためアップデートを推奨 (CVE-2025-30407)

エラーや不正確な情報を見つけましたか?

できるだけ早くコメントを考慮します。