ニュース

Windowsにゼロデイ脆弱性 ~リモートからコードを実行される恐れ

修正パッチは未公開。Microsoftは回避策を発表

「CVE-2021-40444」

 米Microsoftは9月7日(現地時間)、Windowsに未修正の脆弱性「CVE-2021-40444」が存在することを発表した。深刻度は同社の基準で5段階中2番目に高い「Important」。すでに悪用が確認されているという。

 脆弱性が存在するのは、Windows 7/Server 2008以降のWindows。32bit/64bit版のWindows 10 バージョン 21H1やWindows Server 2022はもちろん、ARM64版のWindows 10も含まれる。

 脆弱性の内容は、「Internet Explorer」のレンダリングエンジン「MSHTML」の欠陥により、リモートからコードを実行されてしまうというもの。特別な細工をした「Microsoft Office」文書を使用した攻撃が確認されているとのこと。

 攻撃は「Microsoft Defender Antivirus」または「Microsoft Defender for Endpoint」のセキュリティ インテリジェンスがv1.349.22.0以降であれば「Suspicious Cpl File Execution」として検知される。また、緩和策としてネット上から取得した「Microsoft Office」文書は「保護ビュー」または「Application Guard for Office」で開くことが推奨されている。

 さらに、同社は回避策として、「Internet Explorer」でActiveXコントロールのインストールを無効化する方法を案内している。すべてのWebサイトでActiveXコントロールのインストールを無効化するにはレジストリの編集が必要。