X
【セキュリティ】Windowsにゼロデイ脆弱性 〜リモートからコードを実行される恐れ 既に悪用を確認 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
0001香味焙煎 ★
垢版 |
2021/09/08(水) 16:43:42.05ID:/VveIyS59
米Microsoftは9月7日(現地時間)、Windowsに未修正の脆弱性「CVE-2021-40444」が存在することを発表した。深刻度は同社の基準で5段階中2番目に高い「Important」。すでに悪用が確認されているという。

脆弱性が存在するのは、Windows 7/Server 2008以降のWindows。32bit/64bit版のWindows 10 バージョン 21H1やWindows Server 2022はもちろん、ARM64版のWindows 10も含まれる。

脆弱性の内容は、「Internet Explorer」のレンダリングエンジン「MSHTML」の欠陥により、リモートからコードを実行されてしまうというもの。特別な細工をした「Microsoft Office」文書を使用した攻撃が確認されているとのこと。

攻撃は「Microsoft Defender Antivirus」または「Microsoft Defender for Endpoint」のセキュリティ インテリジェンスがv1.349.22.0以降であれば「Suspicious Cpl File Execution」として検知される。また、緩和策としてネット上から取得した「Microsoft Office」文書は「保護ビュー」または「Application Guard for Office」で開くことが推奨されている。

さらに、同社は回避策として、「Internet Explorer」でActiveXコントロールのインストールを無効化する方法を案内している。すべてのWebサイトでActiveXコントロールのインストールを無効化するにはレジストリの編集が必要。

Impress
https://forest.watch.impress.co.jp/docs/news/1349516.html
0002ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 16:45:35.79ID:JrlPeCLS0
脆弱性って、なぜ次々と現れるの?
不完全な状態のままでリリースしてるの?
最初から万全にしとけよ
0003ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 16:47:51.81ID:/eV4DKFs0
お前らは何も変わらないのにESETとか入れてるから大丈夫だろう
0004ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 16:47:57.32ID:cN7oiUwK0
仕様だろ
0005ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 16:48:10.23ID:ArumE2kz0
リモートでコードが実行可能ってかなり致命的なバグなのに深刻度が1番高くはなってないって事は、Windowsには
更に致命的なバグがあるのか…いったいどんなバグだろう?
0006ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 16:48:26.94ID:khcfRtBx0
バグを潰せないんだな、これがw
それだけ、巨大なシステムなんだな。
0009ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 16:50:02.09ID:0Vi140rQ0
windowsって無能だな
0010ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 16:50:21.42ID:kN4M1vWO0
Ieなんて使ってる奴
いんの
0011ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 16:51:20.33ID:cGlCwJML0
>>5
ユーザーの操作を必要とせず、コードを実行できるタイプかな?

昔はIISを起動してるだけで乗っ取られたりしたし
0014ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 16:55:20.01ID:6F8y8VOl0
ActiveXって・・・
0015ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 16:56:24.24ID:B9gH7n2N0
>>1
そんな化石ブラウザ使ってないから平気。
0018ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 16:59:39.08ID:fRtz2Va70
うぃ、Windowsちゃん!そんなに不具合ださないで!

うるさいですね!!(累積アップデート)

ぱちょこん重い重いなのだった
0019ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 17:04:19.69ID:xzEJF6gA0
>>1
Windowsを使ってる情弱w



\  ヽ  |  /  /
 \ ヽ | /  /
\         /

_ わ た し で す _
    / ̄\
―   |^o^|   ―
    \_/
 ̄          ̄
/         \
 /  / | ヽ \
/  /  |  ヽ  \



林檎信者の俺だがWindowsも使ってるねん=俺は情弱w
0020ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 17:05:24.70ID:wM3Eo7ah0
>>1
webから落としたものをインストールする思想がダメだろ
ユーザーに確認のOKボタンを押させて責任逃れも止めろ
0022ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 17:07:04.01ID:D+gXpXEa0
ローカルアカウントでWin10インスコして、
ネットに繋いだだけでライセンス認証されたんだけど何でだろ
自作なのでメーカーPCではない
0025ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 17:08:37.57ID:/Bb6t/sw0
>>8
10と11に境界がない
0026ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 17:09:45.31ID:C67jae+/0
>>15
使ってなくても関係ないぞ
MSHTMLの問題ならcomだから普段使ってる別のソフトでも使ってるかもしれないぞ
そんなソフトで外部で加工された怪しいファイルを開くことがあるかどうかは不明だけど
0027ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 17:11:37.72ID:820ZNEOa0
Windowsがどんなに腐っても取引先が使ってると残さざる負えない。

気合い入れて大企業からWindows辞めてくんねーかな・・・
0028ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 17:11:54.34ID:+JkqESOb0
IEってVBAを実行できる様になってたり、*.EXEファイルを実行できる様になってたり、ローカルファイルにアクセス出来る様になってたりと色々とMS独自仕様のせいでズタボロだよな
Windowsの高いシェアで囲い込もうと欲をかいたのが裏目に出てる
0029ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 17:13:27.83ID:8x2lOHkI0
もう使っていないからセーフかな
0030ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 17:14:17.99ID:lpwhrpec0
>>2
お前は何年経っても半人前じゃねえか
0032ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 17:16:39.62ID:6vpz6AXc0
>>10
IEは多くのファイルから構成されているが、そのファイルは、
Windows付属のアプリや、Officeや他のソフトメーカーのアプリからも呼び出して利用されているから
(もっぱら見た目や互換性を維持するためが多いかな)、IEを直接使ってなくても関係あるね。
0034ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 17:17:13.10ID:oRsnTLVH0
カーネルをLinuxかBSD系にすればいい
0035ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 17:17:40.09ID:jbVeAhZQ0
>>10
IEでないとはじかれるシステムが多々存在する
公官庁系とか
0036ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 17:17:55.33ID:820ZNEOa0
>>31
IEはバックグラウンドで動くから関係ないかも
IEアンインストールしてれば大丈夫かな・・・
0037ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 17:21:35.02ID:HJIDOuK+0
攻撃は「Microsoft Defender Antivirus」または「Microsoft Defender for Endpoint」のセキュリティ インテリジェンスがv1.349.22.0以降であれば「Suspicious Cpl File Execution」として検知される。

Defenderで防げるなら問題ないだろ
0039ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 17:22:43.22ID:XkMWwXbS0
何時まで経っても未完成の不良品

そんなゴミを完成品の価格で売ってる詐欺企業
0043ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 17:49:12.80ID:SABUd2oq0
誰にも相手されないWindows9xが安全
0047ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 17:51:12.82ID:Fiv3YQus0
>>40
ほざいてろ
実社会で役立つOSの不具合でどれだけの仕事がストップしたと思ってんだ
0048ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 17:51:31.90ID:h5GfI+X90
IE入れんなハゲ
0049ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 17:51:51.28ID:dCpo/pek0
>>33
IEに依存してるのじゃないけども
レンダラーやコンポーネントとして噛んでるとこから地味にやられるって話
0051ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 17:53:01.78ID:Fiv3YQus0
いい加減国際法作れよ
0052ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 17:53:37.55ID:Fiv3YQus0
>>50
さんざん迷惑被ってるわ
剥げてる暇あるならわかめ食ってろ
0053ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 17:55:15.69ID:OPi0fkeo0
>>2
欠陥がないと新しいバージョンのOS出したときに旧バージョンはサポート辞めますって言っても新しい方に移ってくれないからな
0056ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 18:11:58.27ID:tjKME7eu0
だからWindows11に乗り換えてね
ってことね
0057ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 18:16:10.13ID:dSePmQoD0
今日YouTube見ようとしただけでフリーズして再起動したら
Windowsがありませんみたいなエラーなって何度も再起動したわ
10なってから98並のフリーズ率
0059ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 18:22:18.54ID:MmUAA7F00
メールソフト設定で添付ファイルをプレビューしないようにするのもいい。
怪しいものは開かず捨てる。
0063ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 19:35:14.78ID:hs0HiqGP0
>>「Internet Explorer」でActiveXコントロールのインストールを無効化
IEやEDGE使っているか、サードパーティーブラウザで常時ActiveX ONにしている人って結構いるのかねぇ?
IE脆弱これだけ多いのに来にせず使うの、個人的に信じられないのだが
0065ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 20:27:02.55ID:py6hkEAg0
日本人のおよそ3分の1は日本語が読めないというが、これ理解して対応できる人はどれだけいるんだろう?
考えてもわからないから60%ぐらいの理解で対応した・・・
レジストリの書き換えは自己責任で・・・
0067ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 21:07:21.41ID:py6hkEAg0
>>66
> すべてのWebサイトでActiveXコントロールのインストールを無効化するにはレジストリの編集が必要。
レジストリの編集をどう理解するか、ここが難しい
0069ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 23:10:41.78ID:Fiv3YQus0
こんだけやらかしてんのに11ではドロアプリまでウェルカムするってんだから神経疑うよ

まあストアアプリ経由の問題は聞かないけど
0070ニューノーマルの名無しさん
垢版 |
2021/09/08(水) 23:28:59.82ID:SPNGJk+Q0
>>45
chromium egdeがクソなので、この機会にChromeに乗り換えますた。
全社ポリシーではedge推奨だが、PC起動時にデフォブラウザを変える仕掛けを入れてあるw
0071ニューノーマルの名無しさん
垢版 |
2021/09/09(木) 01:07:07.59ID:pGOe0MLl0
このクソの垂れ流し状態でPCならリセットすれば元にもどるけど、リセット出来ない治験の終わってないワクチン射つのがどんだけ恐ろしいことか解ってない国民性も怖いわ
0072ニューノーマルの名無しさん
垢版 |
2021/09/09(木) 12:01:34.15ID:/hGmCx2r0
そもそもwinがスパイウェアなので
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況