Officeファイル開くとコード実行されるゼロデイ脆弱性が判明 - すでに悪用も
細工されたOfficeファイルを開くとコードを実行されるゼロデイ脆弱性が明らかとなった。すでに標的型攻撃に悪用されているという。マイクロソフトではアップデートの準備を進めている。
同社によると、Windowsに含まれるブラウザのレンダリングエンジンの「MSHTML」に脆弱性「CVE-2021-40444」が明らかとなったもの。細工したActiveXコントロールが埋め込まえたOfficeファイルを開くと、リモートよりコードを実行されるおそれがある。
共通脆弱性評価システム「CVSSv3.0」のベーススコアは「8.8」。すでに標的型攻撃による悪用が確認されており、脆弱性の情報も公開されているという。マイクロソフトでは調査を進めており、定例外でリリースする可能性も含めてアップデートの準備を進めている。
また同社のマルウェア対策「Microsoft Defender Antivirus」「Microsoft Defender for Endpoint」では、ビルド1.349.22.0以降で同脆弱性に対する攻撃の検知や保護に対応しており、アップデートするよう求めた。検知すると「不審なCplファイルの実行」として警告が行われるとしている。
また緩和策として、レジストリを更新し「Internet Explorer」において「ActiveXコントロール」のインストールを無効化する方法を紹介。過去にインストール済みの「ActiveXコントロール」は引き続き利用でき、あらたなインストールのみ阻止できるとしている。
(Security NEXT - 2021/09/08 )
ツイート
PR
関連記事
SAML認証ライブラリに脆弱性の指摘 - CVE番号は「拒絶」に
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満
ブラウザ「Firefox 141」が公開 - 脆弱性18件を解消
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念