【セキュリティ】Windowsにゼロデイ脆弱性 ~リモートからコードを実行される恐れ 既に悪用を確認

1 : 2021/09/08(水) 16:43:42.05 ID:/VveIyS59

米Microsoftは9月7日(現地時間)、Windowsに未修正の脆弱性「CVE-2021-40444」が存在することを発表した。深刻度は同社の基準で5段階中2番目に高い「Important」。すでに悪用が確認されているという。

脆弱性が存在するのは、Windows 7/Server 2008以降のWindows。32bit/64bit版のWindows 10 バージョン 21H1やWindows Server 2022はもちろん、ARM64版のWindows 10も含まれる。

脆弱性の内容は、「Internet Explorer」のレンダリングエンジン「MSHTML」の欠陥により、リモートからコードを実行されてしまうというもの。特別な細工をした「Microsoft Office」文書を使用した攻撃が確認されているとのこと。

攻撃は「Microsoft Defender Antivirus」または「Microsoft Defender for Endpoint」のセキュリティ インテリジェンスがv1.349.22.0以降であれば「Suspicious Cpl File Execution」として検知される。また、緩和策としてネット上から取得した「Microsoft Office」文書は「保護ビュー」または「Application Guard for Office」で開くことが推奨されている。

さらに、同社は回避策として、「Internet Explorer」でActiveXコントロールのインストールを無効化する方法を案内している。すべてのWebサイトでActiveXコントロールのインストールを無効化するにはレジストリの編集が必要。

Impress
https://forest.watch.impress.co.jp/docs/news/1349516.html

2 : 2021/09/08(水) 16:45:35.79 ID:JrlPeCLS0
脆弱性って、なぜ次々と現れるの?
不完全な状態のままでリリースしてるの?
最初から万全にしとけよ
12 : 2021/09/08(水) 16:52:41.28 ID:t8vMZ6Zp0
>>2
30 : 2021/09/08(水) 17:14:17.99 ID:lpwhrpec0
>>2
お前は何年経っても半人前じゃねえか
3 : 2021/09/08(水) 16:47:51.81 ID:/eV4DKFs0
お前らは何も変わらないのにESETとか入れてるから大丈夫だろう
4 : 2021/09/08(水) 16:47:57.32 ID:cN7oiUwK0
仕様だろ
5 : 2021/09/08(水) 16:48:10.23 ID:ArumE2kz0
リモートでコードが実行可能ってかなり致命的なバグなのに深刻度が1番高くはなってないって事は、Windowsには
更に致命的なバグがあるのか…いったいどんなバグだろう?
11 : 2021/09/08(水) 16:51:20.33 ID:cGlCwJML0
>>5
ユーザーの操作を必要とせず、コードを実行できるタイプかな?

昔はIISを起動してるだけで乗っ取られたりしたし

6 : 2021/09/08(水) 16:48:26.94 ID:khcfRtBx0
バグを潰せないんだな、これがw
それだけ、巨大なシステムなんだな。
7 : 2021/09/08(水) 16:48:31.94 ID:BAnGAxfm0
11に上げないと穴掘りされるぞ
8 : 2021/09/08(水) 16:49:28.51 ID:zYNXRlZs0
Windows 11だからセーフかな
25 : 2021/09/08(水) 17:08:37.57 ID:/Bb6t/sw0
>>8
10と11に境界がない
9 : 2021/09/08(水) 16:50:02.09 ID:0Vi140rQ0
windowsって無能だな
10 : 2021/09/08(水) 16:50:21.42 ID:kN4M1vWO0
Ieなんて使ってる奴
いんの
32 : 2021/09/08(水) 17:16:39.62 ID:6vpz6AXc0
>>10
IEは多くのファイルから構成されているが、そのファイルは、
Windows付属のアプリや、Officeや他のソフトメーカーのアプリからも呼び出して利用されているから
(もっぱら見た目や互換性を維持するためが多いかな)、IEを直接使ってなくても関係あるね。
35 : 2021/09/08(水) 17:17:40.09 ID:jbVeAhZQ0
>>10
IEでないとはじかれるシステムが多々存在する
公官庁系とか
13 : 2021/09/08(水) 16:54:12.72 ID:rgnhr0dN0
【特別な細工をした「Microsoft Office」文書】
Microsoft Officeを使わなければ回避出来るバグ?
14 : 2021/09/08(水) 16:55:20.01 ID:6F8y8VOl0
ActiveXって・・・
15 : 2021/09/08(水) 16:56:24.24 ID:B9gH7n2N0
>>1
そんな化石ブラウザ使ってないから平気。
26 : 2021/09/08(水) 17:09:45.31 ID:C67jae+/0
>>15
使ってなくても関係ないぞ
MSHTMLの問題ならcomだから普段使ってる別のソフトでも使ってるかもしれないぞ
そんなソフトで外部で加工された怪しいファイルを開くことがあるかどうかは不明だけど
16 : 2021/09/08(水) 16:57:12.11 ID:Y+1ZiD/M0
毎度のこと
11でも時期がくればできる話題
17 : 2021/09/08(水) 16:58:25.50 ID:Zds8KHG60
もう16くらい入れんと
18 : 2021/09/08(水) 16:59:39.08 ID:fRtz2Va70
うぃ、Windowsちゃん!そんなに不具合ださないで!

うるさいですね!!(累積アップデート)

ぱちょこん重い重いなのだった

20 : 2021/09/08(水) 17:05:24.70 ID:wM3Eo7ah0
>>1
webから落としたものをインストールする思想がダメだろ
ユーザーに確認のOKボタンを押させて責任逃れも止めろ
21 : 2021/09/08(水) 17:05:36.40 ID:4p+mTT0d0
IEつかってる企業多すぎ問題
22 : 2021/09/08(水) 17:07:04.01 ID:D+gXpXEa0
ローカルアカウントでWin10インスコして、
ネットに繋いだだけでライセンス認証されたんだけど何でだろ
自作なのでメーカーPCではない
23 : 2021/09/08(水) 17:07:26.14 ID:Eg0RjPU40
変なファイル開かなきゃいいだけだな
24 : 2021/09/08(水) 17:07:59.00 ID:4ojYOZKw0
国のシステムとかAUTOだな
27 : 2021/09/08(水) 17:11:37.72 ID:820ZNEOa0
Windowsがどんなに腐っても取引先が使ってると残さざる負えない。

気合い入れて大企業からWindows辞めてくんねーかな・・・

28 : 2021/09/08(水) 17:11:54.34 ID:+JkqESOb0
IEってVBAを実行できる様になってたり、*.EXEファイルを実行できる様になってたり、ローカルファイルにアクセス出来る様になってたりと色々とMS独自仕様のせいでズタボロだよな
Windowsの高いシェアで囲い込もうと欲をかいたのが裏目に出てる
29 : 2021/09/08(水) 17:13:27.83 ID:8x2lOHkI0
もう使っていないからセーフかな
31 : 2021/09/08(水) 17:14:49.36 ID:imFEXU5J0
Chromしか使ってなかったらセーフ?
36 : 2021/09/08(水) 17:17:55.33 ID:820ZNEOa0
>>31
IEはバックグラウンドで動くから関係ないかも
IEアンインストールしてれば大丈夫かな・・・
33 : 2021/09/08(水) 17:16:41.99 ID:LN8F7i7u0
まあ今はエッジがデフォになってるからIE使う奴少なくなってるのでは?
34 : 2021/09/08(水) 17:17:13.10 ID:oRsnTLVH0
カーネルをLinuxかBSD系にすればいい

コメント

タイトルとURLをコピーしました