【セキュリティ】Windowsにゼロデイ脆弱性 〜リモートからコードを実行される恐れ 既に悪用を確認 [香味焙煎★]->画像>1枚

米Microsoftは9月7日（現地時間）、Windowsに未修正の脆弱性「CVE-2021-40444」が存在することを発表した。深刻度は同社の基準で5段階中2番目に高い「Important」。すでに悪用が確認されているという。

脆弱性が存在するのは、Windows 7/Server 2008以降のWindows。32bit/64bit版のWindows 10 バージョン 21H1やWindows Server 2022はもちろん、ARM64版のWindows 10も含まれる。

脆弱性の内容は、「Internet Explorer」のレンダリングエンジン「MSHTML」の欠陥により、リモートからコードを実行されてしまうというもの。特別な細工をした「Microsoft Office」文書を使用した攻撃が確認されているとのこと。

攻撃は「Microsoft Defender Antivirus」または「Microsoft Defender for Endpoint」のセキュリティ インテリジェンスがv1.349.22.0以降であれば「Suspicious Cpl File Execution」として検知される。また、緩和策としてネット上から取得した「Microsoft Office」文書は「保護ビュー」または「Application Guard for Office」で開くことが推奨されている。

さらに、同社は回避策として、「Internet Explorer」でActiveXコントロールのインストールを無効化する方法を案内している。すべてのWebサイトでActiveXコントロールのインストールを無効化するにはレジストリの編集が必要。

Impress
https://forest.watch.impress.co.jp/docs/news/1349516.html

脆弱性って、なぜ次々と現れるの？
不完全な状態のままでリリースしてるの？
最初から万全にしとけよ

お前らは何も変わらないのにESETとか入れてるから大丈夫だろう

仕様だろ

リモートでコードが実行可能ってかなり致命的なバグなのに深刻度が1番高くはなってないって事は、Windowsには
更に致命的なバグがあるのか…いったいどんなバグだろう？

バグを潰せないんだな、これがｗ
それだけ、巨大なシステムなんだな。

11に上げないと穴掘りされるぞ

Windows 11だからセーフかな

windowsって無能だな

Ieなんて使ってる奴
いんの

>>5
ユーザーの操作を必要とせず、コードを実行できるタイプかな？

昔はIISを起動してるだけで乗っ取られたりしたし

>>2

【特別な細工をした「Microsoft Office」文書】
Microsoft Officeを使わなければ回避出来るバグ？

ActiveXって・・・

>>1
そんな化石ブラウザ使ってないから平気。

毎度のこと
11でも時期がくればできる話題

もう16くらい入れんと

うぃ、Windowsちゃん！そんなに不具合ださないで！

うるさいですね！！（累積アップデート）

ぱちょこん重い重いなのだった

>>1
webから落としたものをインストールする思想がダメだろ
ユーザーに確認のOKボタンを押させて責任逃れも止めろ

IEつかってる企業多すぎ問題

ローカルアカウントでWin10インスコして、
ネットに繋いだだけでライセンス認証されたんだけど何でだろ
自作なのでメーカーPCではない

変なファイル開かなきゃいいだけだな

国のシステムとかAUTOだな

>>8
１０と１１に境界がない

>>15
使ってなくても関係ないぞ
MSHTMLの問題ならcomだから普段使ってる別のソフトでも使ってるかもしれないぞ
そんなソフトで外部で加工された怪しいファイルを開くことがあるかどうかは不明だけど

Windowsがどんなに腐っても取引先が使ってると残さざる負えない。

気合い入れて大企業からWindows辞めてくんねーかな・・・

IEってVBAを実行できる様になってたり、*.EXEファイルを実行できる様になってたり、ローカルファイルにアクセス出来る様になってたりと色々とMS独自仕様のせいでズタボロだよな
Windowsの高いシェアで囲い込もうと欲をかいたのが裏目に出てる

もう使っていないからセーフかな

>>2
お前は何年経っても半人前じゃねえか

Chromしか使ってなかったらセーフ？

>>10
IEは多くのファイルから構成されているが、そのファイルは、
Windows付属のアプリや、Officeや他のソフトメーカーのアプリからも呼び出して利用されているから
(もっぱら見た目や互換性を維持するためが多いかな)、IEを直接使ってなくても関係あるね。

まあ今はエッジがデフォになってるからIE使う奴少なくなってるのでは？

カーネルをLinuxかBSD系にすればいい

>>10
IEでないとはじかれるシステムが多々存在する
公官庁系とか

>>31
IEはバックグラウンドで動くから関係ないかも
IEアンインストールしてれば大丈夫かな・・・

攻撃は「Microsoft Defender Antivirus」または「Microsoft Defender for Endpoint」のセキュリティ インテリジェンスがv1.349.22.0以降であれば「Suspicious Cpl File Execution」として検知される。

Defenderで防げるなら問題ないだろ

アクティブX一発OFFツールとか
IE削除ツールや起動禁止ツールをくれ

何時まで経っても未完成の不良品

そんなゴミを完成品の価格で売ってる詐欺企業

>>2
オマエの生きざまぐらい単純なら出来るが
実社会で役立つようなOSは複雑だからさ

MSはみずぽ以下だな

20H2は無関係？

誰にも相手されないWindows9xが安全

>>27
OSをイチから開発とか無駄な仕事は御社でシクヨロ

マイクロ「いい加減IEやめてedgeにしろ」

IEまだ使ってるのか

>>40
ほざいてろ
実社会で役立つOSの不具合でどれだけの仕事がストップしたと思ってんだ

IE入れんなハゲ

>>33
IEに依存してるのじゃないけども
レンダラーやコンポーネントとして噛んでるとこから地味にやられるって話

>>47
でもお前働いてないよねw

いい加減国際法作れよ

>>50
さんざん迷惑被ってるわ
剥げてる暇あるならわかめ食ってろ

>>2
欠陥がないと新しいバージョンのOS出したときに旧バージョンはサポート辞めますって言っても新しい方に移ってくれないからな

もうすぐ新しいＯＳ出ますけど(´･ω･`)

>>2
バカはすぐ極論に走る。

だからWindows11に乗り換えてね
ってことね

今日YouTube見ようとしただけでフリーズして再起動したら
Windowsがありませんみたいなエラーなって何度も再起動したわ
10なってから98並のフリーズ率

>>56
乗り換えたくてもスペック不足なんで無理ですw

メールソフト設定で添付ファイルをプレビューしないようにするのもいい。
怪しいものは開かず捨てる。

しかし悪用する方も、オリジナルのソースコードも無しによく見つけるなぁ

0patchでそのうち降ってくるだろ。

リモート無効にするとキレる上司何とかして

>>「Internet Explorer」でActiveXコントロールのインストールを無効化
IEやEDGE使っているか、サードパーティーブラウザで常時ActiveX ONにしている人って結構いるのかねぇ？
IE脆弱これだけ多いのに来にせず使うの、個人的に信じられないのだが

>>2
そんな貴方にOpenBSD
Only two remote holes in the default install, in a heck of a long time!

日本人のおよそ3分の1は日本語が読めないというが、これ理解して対応できる人はどれだけいるんだろう？
考えてもわからないから６０％ぐらいの理解で対応した・・・
レジストリの書き換えは自己責任で・・・

>>65
知らんファイル開くな
開いても良いけど、編集ボタン押すな

以上

>>66
＞　すべてのWebサイトでActiveXコントロールのインストールを無効化するにはレジストリの編集が必要。
レジストリの編集をどう理解するか、ここが難しい

>>67
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

ここの回避策にあるやつテキストファイルにコピペして拡張子.regに変えて実行すればレジストリの編集はOKらしい
自己責任でどうぞ

こんだけやらかしてんのに１１ではドロアプリまでウェルカムするってんだから神経疑うよ

まあストアアプリ経由の問題は聞かないけど

>>45
chromium egdeがクソなので、この機会にChromeに乗り換えますた。
全社ポリシーではedge推奨だが、PC起動時にデフォブラウザを変える仕掛けを入れてあるw

このクソの垂れ流し状態でPCならリセットすれば元にもどるけど、リセット出来ない治験の終わってないワクチン射つのがどんだけ恐ろしいことか解ってない国民性も怖いわ

そもそもwinがスパイウェアなので