対策を・・・
窓の杜の記事に、Windowsにゼロデイ脆弱性 ~リモートからコードを実行される恐れ てのがありました。
米Microsoftは9月7日(現地時間)、Windowsに未修正の脆弱性「CVE-2021-40444」が存在することを発表したそうです。記事によると・・・
脆弱性が存在するのは、Windows 7/Server 2008以降のWindows。32bit/64bit版のWindows 10 バージョン 21H1やWindows Server 2022はもちろん、ARM64版のWindows 10も含まれる。
脆弱性の内容は、「Internet Explorer」のレンダリングエンジン「MSHTML」の欠陥により、リモートからコードを実行されてしまうというもの。特別な細工をした「Microsoft Office」文書を使用した攻撃が確認されているとのこと。
だそうです。対象はほぼすべてのWindowsと言ってもいいので、影響範囲は広範囲に及びます。既に特別な細工をした「Microsoft Office」文書を使用した攻撃が確認されているとのことなので、注意が必要です。
現時点でパッチは提供されていないため、脆弱性への対策が必要です。
記事にもあるように、「Microsoft Defender Antivirus」または「Microsoft Defender for Endpoint」のセキュリティ インテリジェンスがv1.349.22.0以降であれば「Suspicious Cpl File Execution」として検知されるとのことです。また、緩和策としてネット上から取得した「Microsoft Office」文書は「保護ビュー」または「Application Guard for Office」で開くことが推奨されています。
パッチは恐らく9/15(水)の月例パッチとともに配布になるかと思われますので、それまでの間は上記の対策とともに、アヤシイOfficeファイルなどは開かないなど最新の注意が必要です。
パッチの提供まではくれぐれもご注意ください。