【セキュリティ】Windowsにゼロデイ脆弱性 〜リモートからコードを実行される恐れ 既に悪用を確認 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
米Microsoftは9月7日(現地時間)、Windowsに未修正の脆弱性「CVE-2021-40444」が存在することを発表した。深刻度は同社の基準で5段階中2番目に高い「Important」。すでに悪用が確認されているという。
脆弱性が存在するのは、Windows 7/Server 2008以降のWindows。32bit/64bit版のWindows 10 バージョン 21H1やWindows Server 2022はもちろん、ARM64版のWindows 10も含まれる。
脆弱性の内容は、「Internet Explorer」のレンダリングエンジン「MSHTML」の欠陥により、リモートからコードを実行されてしまうというもの。特別な細工をした「Microsoft Office」文書を使用した攻撃が確認されているとのこと。
攻撃は「Microsoft Defender Antivirus」または「Microsoft Defender for Endpoint」のセキュリティ インテリジェンスがv1.349.22.0以降であれば「Suspicious Cpl File Execution」として検知される。また、緩和策としてネット上から取得した「Microsoft Office」文書は「保護ビュー」または「Application Guard for Office」で開くことが推奨されている。
さらに、同社は回避策として、「Internet Explorer」でActiveXコントロールのインストールを無効化する方法を案内している。すべてのWebサイトでActiveXコントロールのインストールを無効化するにはレジストリの編集が必要。
Impress
https://forest.watch.impress.co.jp/docs/news/1349516.html 脆弱性って、なぜ次々と現れるの?
不完全な状態のままでリリースしてるの?
最初から万全にしとけよ お前らは何も変わらないのにESETとか入れてるから大丈夫だろう リモートでコードが実行可能ってかなり致命的なバグなのに深刻度が1番高くはなってないって事は、Windowsには
更に致命的なバグがあるのか…いったいどんなバグだろう? バグを潰せないんだな、これがw
それだけ、巨大なシステムなんだな。 >>5
ユーザーの操作を必要とせず、コードを実行できるタイプかな?
昔はIISを起動してるだけで乗っ取られたりしたし 【特別な細工をした「Microsoft Office」文書】
Microsoft Officeを使わなければ回避出来るバグ? うぃ、Windowsちゃん!そんなに不具合ださないで!
うるさいですね!!(累積アップデート)
ぱちょこん重い重いなのだった >>1
Windowsを使ってる情弱w
\ ヽ | / /
\ ヽ | / /
\ /
_ わ た し で す _
/ ̄\
― |^o^| ―
\_/
 ̄  ̄
/ \
/ / | ヽ \
/ / | ヽ \
林檎信者の俺だがWindowsも使ってるねん=俺は情弱w >>1
webから落としたものをインストールする思想がダメだろ
ユーザーに確認のOKボタンを押させて責任逃れも止めろ ローカルアカウントでWin10インスコして、
ネットに繋いだだけでライセンス認証されたんだけど何でだろ
自作なのでメーカーPCではない >>15
使ってなくても関係ないぞ
MSHTMLの問題ならcomだから普段使ってる別のソフトでも使ってるかもしれないぞ
そんなソフトで外部で加工された怪しいファイルを開くことがあるかどうかは不明だけど Windowsがどんなに腐っても取引先が使ってると残さざる負えない。
気合い入れて大企業からWindows辞めてくんねーかな・・・ IEってVBAを実行できる様になってたり、*.EXEファイルを実行できる様になってたり、ローカルファイルにアクセス出来る様になってたりと色々とMS独自仕様のせいでズタボロだよな
Windowsの高いシェアで囲い込もうと欲をかいたのが裏目に出てる >>10
IEは多くのファイルから構成されているが、そのファイルは、
Windows付属のアプリや、Officeや他のソフトメーカーのアプリからも呼び出して利用されているから
(もっぱら見た目や互換性を維持するためが多いかな)、IEを直接使ってなくても関係あるね。 まあ今はエッジがデフォになってるからIE使う奴少なくなってるのでは? >>10
IEでないとはじかれるシステムが多々存在する
公官庁系とか >>31
IEはバックグラウンドで動くから関係ないかも
IEアンインストールしてれば大丈夫かな・・・ 攻撃は「Microsoft Defender Antivirus」または「Microsoft Defender for Endpoint」のセキュリティ インテリジェンスがv1.349.22.0以降であれば「Suspicious Cpl File Execution」として検知される。
Defenderで防げるなら問題ないだろ アクティブX一発OFFツールとか
IE削除ツールや起動禁止ツールをくれ 何時まで経っても未完成の不良品
そんなゴミを完成品の価格で売ってる詐欺企業 >>2
オマエの生きざまぐらい単純なら出来るが
実社会で役立つようなOSは複雑だからさ >>27
OSをイチから開発とか無駄な仕事は御社でシクヨロ >>40
ほざいてろ
実社会で役立つOSの不具合でどれだけの仕事がストップしたと思ってんだ >>33
IEに依存してるのじゃないけども
レンダラーやコンポーネントとして噛んでるとこから地味にやられるって話 >>50
さんざん迷惑被ってるわ
剥げてる暇あるならわかめ食ってろ >>2
欠陥がないと新しいバージョンのOS出したときに旧バージョンはサポート辞めますって言っても新しい方に移ってくれないからな だからWindows11に乗り換えてね
ってことね 今日YouTube見ようとしただけでフリーズして再起動したら
Windowsがありませんみたいなエラーなって何度も再起動したわ
10なってから98並のフリーズ率 >>56
乗り換えたくてもスペック不足なんで無理ですw メールソフト設定で添付ファイルをプレビューしないようにするのもいい。
怪しいものは開かず捨てる。 しかし悪用する方も、オリジナルのソースコードも無しによく見つけるなぁ >>「Internet Explorer」でActiveXコントロールのインストールを無効化
IEやEDGE使っているか、サードパーティーブラウザで常時ActiveX ONにしている人って結構いるのかねぇ?
IE脆弱これだけ多いのに来にせず使うの、個人的に信じられないのだが >>2
そんな貴方にOpenBSD
Only two remote holes in the default install, in a heck of a long time! 日本人のおよそ3分の1は日本語が読めないというが、これ理解して対応できる人はどれだけいるんだろう?
考えてもわからないから60%ぐらいの理解で対応した・・・
レジストリの書き換えは自己責任で・・・ >>65
知らんファイル開くな
開いても良いけど、編集ボタン押すな
以上 >>66
> すべてのWebサイトでActiveXコントロールのインストールを無効化するにはレジストリの編集が必要。
レジストリの編集をどう理解するか、ここが難しい こんだけやらかしてんのに11ではドロアプリまでウェルカムするってんだから神経疑うよ
まあストアアプリ経由の問題は聞かないけど >>45
chromium egdeがクソなので、この機会にChromeに乗り換えますた。
全社ポリシーではedge推奨だが、PC起動時にデフォブラウザを変える仕掛けを入れてあるw このクソの垂れ流し状態でPCならリセットすれば元にもどるけど、リセット出来ない治験の終わってないワクチン射つのがどんだけ恐ろしいことか解ってない国民性も怖いわ ■ このスレッドは過去ログ倉庫に格納されています