引用元: 【セキュリティ】Windowsにゼロデイ脆弱性 ~リモートからコードを実行される恐れ 既に悪用を確認 [香味焙煎★]
画像引用元: 図解まるわかり セキュリティのしくみ | Amazon
1: 名無しさん 2021/09/08(水) 16:43:42.05 ID:/VveIyS59
米Microsoftは9月7日(現地時間)、Windowsに未修正の脆弱性「CVE-2021-40444」が存在することを発表した。深刻度は同社の基準で5段階中2番目に高い「Important」。すでに悪用が確認されているという。
脆弱性が存在するのは、Windows 7/Server 2008以降のWindows。32bit/64bit版のWindows 10 バージョン 21H1やWindows Server 2022はもちろん、ARM64版のWindows 10も含まれる。
脆弱性の内容は、「Internet Explorer」のレンダリングエンジン「MSHTML」の欠陥により、リモートからコードを実行されてしまうというもの。特別な細工をした「Microsoft Office」文書を使用した攻撃が確認されているとのこと。
攻撃は「Microsoft Defender Antivirus」または「Microsoft Defender for Endpoint」のセキュリティ インテリジェンスがv1.349.22.0以降であれば「Suspicious Cpl File Execution」として検知される。また、緩和策としてネット上から取得した「Microsoft Office」文書は「保護ビュー」または「Application Guard for Office」で開くことが推奨されている。
さらに、同社は回避策として、「Internet Explorer」でActiveXコントロールのインストールを無効化する方法を案内している。すべてのWebサイトでActiveXコントロールのインストールを無効化するにはレジストリの編集が必要。
Impress https://forest.watch.impress.co.jp/docs/news/1349516.html
15: 名無しさん 2021/09/08(水) 16:56:24.24 ID:B9gH7n2N0
>>1 そんな化石ブラウザ使ってないから平気。
26: 名無しさん 2021/09/08(水) 17:09:45.31 ID:C67jae+/0
>>15 使ってなくても関係ないぞ MSHTMLの問題ならcomだから普段使ってる別のソフトでも使ってるかもしれないぞ そんなソフトで外部で加工された怪しいファイルを開くことがあるかどうかは不明だけど
2: 名無しさん 2021/09/08(水) 16:45:35.79 ID:JrlPeCLS0
脆弱性って、なぜ次々と現れるの? 不完全な状態のままでリリースしてるの? 最初から万全にしとけよ
4: 名無しさん 2021/09/08(水) 16:47:57.32 ID:cN7oiUwK0
仕様だろ
5: 名無しさん 2021/09/08(水) 16:48:10.23 ID:ArumE2kz0
リモートでコードが実行可能ってかなり致命的なバグなのに深刻度が1番高くはなってないって事は、Windowsには 更に致命的なバグがあるのか…いったいどんなバグだろう?
11: 名無しさん 2021/09/08(水) 16:51:20.33 ID:cGlCwJML0
>>5 ユーザーの操作を必要とせず、コードを実行できるタイプかな?
昔はIISを起動してるだけで乗っ取られたりしたし
6: 名無しさん 2021/09/08(水) 16:48:26.94 ID:khcfRtBx0
バグを潰せないんだな、これがw それだけ、巨大なシステムなんだな。
7: 名無しさん 2021/09/08(水) 16:48:31.94 ID:BAnGAxfm0
11に上げないと穴掘りされるぞ
8: 名無しさん 2021/09/08(水) 16:49:28.51 ID:zYNXRlZs0
Windows 11だからセーフかな
25: 名無しさん 2021/09/08(水) 17:08:37.57 ID:/Bb6t/sw0
>>8 10と11に境界がない
9: 名無しさん 2021/09/08(水) 16:50:02.09 ID:0Vi140rQ0
windowsって無能だな
14: 名無しさん 2021/09/08(水) 16:55:20.01 ID:6F8y8VOl0
ActiveXって・・・
16: 名無しさん 2021/09/08(水) 16:57:12.11 ID:Y+1ZiD/M0
毎度のこと 11でも時期がくればできる話題
18: 名無しさん 2021/09/08(水) 16:59:39.08 ID:fRtz2Va70
うぃ、Windowsちゃん!そんなに不具合ださないで!
うるさいですね!!(累積アップデート)
ぱちょこん重い重いなのだった
21: 名無しさん 2021/09/08(水) 17:05:36.40 ID:4p+mTT0d0
IEつかってる企業多すぎ問題
23: 名無しさん 2021/09/08(水) 17:07:26.14 ID:Eg0RjPU40
変なファイル開かなきゃいいだけだな
24: 名無しさん 2021/09/08(水) 17:07:59.00 ID:4ojYOZKw0
国のシステムとかAUTOだな
31: 名無しさん 2021/09/08(水) 17:14:49.36 ID:imFEXU5J0
Chromしか使ってなかったらセーフ?
36: 名無しさん 2021/09/08(水) 17:17:55.33 ID:820ZNEOa0
>>31 IEはバックグラウンドで動くから関係ないかも IEアンインストールしてれば大丈夫かな・・・
33: 名無しさん 2021/09/08(水) 17:16:41.99 ID:LN8F7i7u0
まあ今はエッジがデフォになってるからIE使う奴少なくなってるのでは?
49: 名無しさん 2021/09/08(水) 17:51:51.28 ID:dCpo/pek0
>>33 IEに依存してるのじゃないけども レンダラーやコンポーネントとして噛んでるとこから地味にやられるって話
37: 名無しさん 2021/09/08(水) 17:21:35.02 ID:HJIDOuK+0
攻撃は「Microsoft Defender Antivirus」または「Microsoft Defender for Endpoint」のセキュリティ インテリジェンスがv1.349.22.0以降であれば「Suspicious Cpl File Execution」として検知される。
Defenderで防げるなら問題ないだろ
38: 名無しさん 2021/09/08(水) 17:21:54.07 ID:ihiRXL960
アクティブX一発OFFツールとか IE削除ツールや起動禁止ツールをくれ
41: 名無しさん 2021/09/08(水) 17:32:51.75 ID:JGI+Ui2G0
MSはみずぽ以下だな
43: 名無しさん 2021/09/08(水) 17:49:12.80 ID:SABUd2oq0
誰にも相手されないWindows9xが安全
45: 名無しさん 2021/09/08(水) 17:50:36.42 ID:uRO89qPF0
マイクロ「いい加減IEやめてedgeにしろ」
46: 名無しさん 2021/09/08(水) 17:51:01.22 ID:f+QkkABM0
IEまだ使ってるのか
48: 名無しさん 2021/09/08(水) 17:51:31.90 ID:h5GfI+X90
IE入れんなハゲ
51: 名無しさん 2021/09/08(水) 17:53:01.78 ID:Fiv3YQus0
いい加減国際法作れよ
54: 名無しさん 2021/09/08(水) 17:56:03.94 ID:mMZ2qcZb0
もうすぐ新しいOS出ますけど(´・ω・`)
56: 名無しさん 2021/09/08(水) 18:11:58.27 ID:tjKME7eu0
だからWindows11に乗り換えてね ってことね
58: 名無しさん 2021/09/08(水) 18:22:03.71 ID:Nr6GloVo0
>>56 乗り換えたくてもスペック不足なんで無理ですw
59: 名無しさん 2021/09/08(水) 18:22:18.54 ID:MmUAA7F00
メールソフト設定で添付ファイルをプレビューしないようにするのもいい。 怪しいものは開かず捨てる。
63: 名無しさん 2021/09/08(水) 19:35:14.78 ID:hs0HiqGP0
>>「Internet Explorer」でActiveXコントロールのインストールを無効化 IEやEDGE使っているか、サードパーティーブラウザで常時ActiveX ONにしている人って結構いるのかねぇ? IE脆弱これだけ多いのに来にせず使うの、個人的に信じられないのだが
65: 名無しさん 2021/09/08(水) 20:27:02.55 ID:py6hkEAg0
日本人のおよそ3分の1は日本語が読めないというが、これ理解して対応できる人はどれだけいるんだろう? 考えてもわからないから60%ぐらいの理解で対応した・・・ レジストリの書き換えは自己責任で・・・
66: 名無しさん 2021/09/08(水) 20:54:08.67 ID:J78W17gK0
>>65 知らんファイル開くな
開いても良いけど、編集ボタン押すな
以上
67: 名無しさん 2021/09/08(水) 21:07:21.41 ID:py6hkEAg0
>>66 > すべてのWebサイトでActiveXコントロールのインストールを無効化するにはレジストリの編集が必要。 レジストリの編集をどう理解するか、ここが難しい
60: 名無しさん 2021/09/08(水) 18:22:31.17 ID:yWTVk0dl0
しかし悪用する方も、オリジナルのソースコードも無しによく見つけるなぁ
『【Windows】ゼロデイ脆弱性が存在、リモートからコードを実行される恐れ、既に悪用を確認』へのコメント