■ このスレッドは過去ログ倉庫に格納されています
【セキュリティ】Windowsにゼロデイ脆弱性 〜リモートからコードを実行される恐れ 既に悪用を確認 [香味焙煎★]
- 1 :香味焙煎 ★:2021/09/08(水) 16:43:42.05 ID:/VveIyS59.net
- 米Microsoftは9月7日(現地時間)、Windowsに未修正の脆弱性「CVE-2021-40444」が存在することを発表した。深刻度は同社の基準で5段階中2番目に高い「Important」。すでに悪用が確認されているという。
脆弱性が存在するのは、Windows 7/Server 2008以降のWindows。32bit/64bit版のWindows 10 バージョン 21H1やWindows Server 2022はもちろん、ARM64版のWindows 10も含まれる。
脆弱性の内容は、「Internet Explorer」のレンダリングエンジン「MSHTML」の欠陥により、リモートからコードを実行されてしまうというもの。特別な細工をした「Microsoft Office」文書を使用した攻撃が確認されているとのこと。
攻撃は「Microsoft Defender Antivirus」または「Microsoft Defender for Endpoint」のセキュリティ インテリジェンスがv1.349.22.0以降であれば「Suspicious Cpl File Execution」として検知される。また、緩和策としてネット上から取得した「Microsoft Office」文書は「保護ビュー」または「Application Guard for Office」で開くことが推奨されている。
さらに、同社は回避策として、「Internet Explorer」でActiveXコントロールのインストールを無効化する方法を案内している。すべてのWebサイトでActiveXコントロールのインストールを無効化するにはレジストリの編集が必要。
Impress
https://forest.watch.impress.co.jp/docs/news/1349516.html
- 2 :ニューノーマルの名無しさん:2021/09/08(水) 16:45:35.79 ID:JrlPeCLS0.net
- 脆弱性って、なぜ次々と現れるの?
不完全な状態のままでリリースしてるの?
最初から万全にしとけよ
- 3 :ニューノーマルの名無しさん:2021/09/08(水) 16:47:51.81 ID:/eV4DKFs0.net
- お前らは何も変わらないのにESETとか入れてるから大丈夫だろう
- 4 :ニューノーマルの名無しさん:2021/09/08(水) 16:47:57.32 ID:cN7oiUwK0.net
- 仕様だろ
- 5 :ニューノーマルの名無しさん:2021/09/08(水) 16:48:10.23 ID:ArumE2kz0.net
- リモートでコードが実行可能ってかなり致命的なバグなのに深刻度が1番高くはなってないって事は、Windowsには
更に致命的なバグがあるのか…いったいどんなバグだろう?
- 6 :ニューノーマルの名無しさん:2021/09/08(水) 16:48:26.94 ID:khcfRtBx0.net
- バグを潰せないんだな、これがw
それだけ、巨大なシステムなんだな。
- 7 :ニューノーマルの名無しさん:2021/09/08(水) 16:48:31.94 ID:BAnGAxfm0.net
- 11に上げないと穴掘りされるぞ
- 8 :ニューノーマルの名無しさん:2021/09/08(水) 16:49:28.51 ID:zYNXRlZs0.net
- Windows 11だからセーフかな
- 9 :ニューノーマルの名無しさん:2021/09/08(水) 16:50:02.09 ID:0Vi140rQ0.net
- windowsって無能だな
- 10 :ニューノーマルの名無しさん:2021/09/08(水) 16:50:21.42 ID:kN4M1vWO0.net
- Ieなんて使ってる奴
いんの
- 11 :ニューノーマルの名無しさん:2021/09/08(水) 16:51:20.33 ID:cGlCwJML0.net
- >>5
ユーザーの操作を必要とせず、コードを実行できるタイプかな?
昔はIISを起動してるだけで乗っ取られたりしたし
- 12 :ニューノーマルの名無しさん:2021/09/08(水) 16:52:41.28 ID:t8vMZ6Zp0.net
- >>2
- 13 :ニューノーマルの名無しさん:2021/09/08(水) 16:54:12.72 ID:rgnhr0dN0.net
- 【特別な細工をした「Microsoft Office」文書】
Microsoft Officeを使わなければ回避出来るバグ?
- 14 :ニューノーマルの名無しさん:2021/09/08(水) 16:55:20.01 ID:6F8y8VOl0.net
- ActiveXって・・・
- 15 :ニューノーマルの名無しさん:2021/09/08(水) 16:56:24.24 ID:B9gH7n2N0.net
- >>1
そんな化石ブラウザ使ってないから平気。
- 16 :ニューノーマルの名無しさん:2021/09/08(水) 16:57:12.11 ID:Y+1ZiD/M0.net
- 毎度のこと
11でも時期がくればできる話題
- 17 :ニューノーマルの名無しさん:2021/09/08(水) 16:58:25.50 ID:Zds8KHG60.net
- もう16くらい入れんと
- 18 :ニューノーマルの名無しさん:2021/09/08(水) 16:59:39.08 ID:fRtz2Va70.net
- うぃ、Windowsちゃん!そんなに不具合ださないで!
うるさいですね!!(累積アップデート)
ぱちょこん重い重いなのだった
- 19 :ニューノーマルの名無しさん:2021/09/08(水) 17:04:19.69 ID:xzEJF6gA0.net
- >>1
Windowsを使ってる情弱w
\ ヽ | / /
\ ヽ | / /
\ /
_ わ た し で す _
/ ̄\
― |^o^| ―
\_/
 ̄  ̄
/ \
/ / | ヽ \
/ / | ヽ \
林檎信者の俺だがWindowsも使ってるねん=俺は情弱w
- 20 :ニューノーマルの名無しさん:2021/09/08(水) 17:05:24.70 ID:wM3Eo7ah0.net
- >>1
webから落としたものをインストールする思想がダメだろ
ユーザーに確認のOKボタンを押させて責任逃れも止めろ
- 21 :ニューノーマルの名無しさん:2021/09/08(水) 17:05:36.40 ID:4p+mTT0d0.net
- IEつかってる企業多すぎ問題
- 22 :ニューノーマルの名無しさん:2021/09/08(水) 17:07:04.01 ID:D+gXpXEa0.net
- ローカルアカウントでWin10インスコして、
ネットに繋いだだけでライセンス認証されたんだけど何でだろ
自作なのでメーカーPCではない
- 23 :ニューノーマルの名無しさん:2021/09/08(水) 17:07:26.14 ID:Eg0RjPU40.net
- 変なファイル開かなきゃいいだけだな
- 24 :ニューノーマルの名無しさん:2021/09/08(水) 17:07:59.00 ID:4ojYOZKw0.net
- 国のシステムとかAUTOだな
- 25 :ニューノーマルの名無しさん:2021/09/08(水) 17:08:37.57 ID:/Bb6t/sw0.net
- >>8
10と11に境界がない
- 26 :ニューノーマルの名無しさん:2021/09/08(水) 17:09:45.31 ID:C67jae+/0.net
- >>15
使ってなくても関係ないぞ
MSHTMLの問題ならcomだから普段使ってる別のソフトでも使ってるかもしれないぞ
そんなソフトで外部で加工された怪しいファイルを開くことがあるかどうかは不明だけど
- 27 :ニューノーマルの名無しさん:2021/09/08(水) 17:11:37.72 ID:820ZNEOa0.net
- Windowsがどんなに腐っても取引先が使ってると残さざる負えない。
気合い入れて大企業からWindows辞めてくんねーかな・・・
- 28 :ニューノーマルの名無しさん:2021/09/08(水) 17:11:54.34 ID:+JkqESOb0.net
- IEってVBAを実行できる様になってたり、*.EXEファイルを実行できる様になってたり、ローカルファイルにアクセス出来る様になってたりと色々とMS独自仕様のせいでズタボロだよな
Windowsの高いシェアで囲い込もうと欲をかいたのが裏目に出てる
- 29 :ニューノーマルの名無しさん:2021/09/08(水) 17:13:27.83 ID:8x2lOHkI0.net
- もう使っていないからセーフかな
- 30 :ニューノーマルの名無しさん:2021/09/08(水) 17:14:17.99 ID:lpwhrpec0.net
- >>2
お前は何年経っても半人前じゃねえか
- 31 :ニューノーマルの名無しさん:2021/09/08(水) 17:14:49.36 ID:imFEXU5J0.net
- Chromしか使ってなかったらセーフ?
- 32 :ニューノーマルの名無しさん:2021/09/08(水) 17:16:39.62 ID:6vpz6AXc0.net
- >>10
IEは多くのファイルから構成されているが、そのファイルは、
Windows付属のアプリや、Officeや他のソフトメーカーのアプリからも呼び出して利用されているから
(もっぱら見た目や互換性を維持するためが多いかな)、IEを直接使ってなくても関係あるね。
- 33 :ニューノーマルの名無しさん:2021/09/08(水) 17:16:41.99 ID:LN8F7i7u0.net
- まあ今はエッジがデフォになってるからIE使う奴少なくなってるのでは?
- 34 :ニューノーマルの名無しさん:2021/09/08(水) 17:17:13.10 ID:oRsnTLVH0.net
- カーネルをLinuxかBSD系にすればいい
- 35 :ニューノーマルの名無しさん:2021/09/08(水) 17:17:40.09 ID:jbVeAhZQ0.net
- >>10
IEでないとはじかれるシステムが多々存在する
公官庁系とか
- 36 :ニューノーマルの名無しさん:2021/09/08(水) 17:17:55.33 ID:820ZNEOa0.net
- >>31
IEはバックグラウンドで動くから関係ないかも
IEアンインストールしてれば大丈夫かな・・・
- 37 :ニューノーマルの名無しさん:2021/09/08(水) 17:21:35.02 ID:HJIDOuK+0.net
- 攻撃は「Microsoft Defender Antivirus」または「Microsoft Defender for Endpoint」のセキュリティ インテリジェンスがv1.349.22.0以降であれば「Suspicious Cpl File Execution」として検知される。
Defenderで防げるなら問題ないだろ
- 38 :ニューノーマルの名無しさん:2021/09/08(水) 17:21:54.07 ID:ihiRXL960.net
- アクティブX一発OFFツールとか
IE削除ツールや起動禁止ツールをくれ
- 39 :ニューノーマルの名無しさん:2021/09/08(水) 17:22:43.22 ID:XkMWwXbS0.net
- 何時まで経っても未完成の不良品
そんなゴミを完成品の価格で売ってる詐欺企業
- 40 :ニューノーマルの名無しさん:2021/09/08(水) 17:24:07.01 ID:8LCFeaFV0.net
- >>2
オマエの生きざまぐらい単純なら出来るが
実社会で役立つようなOSは複雑だからさ
- 41 :ニューノーマルの名無しさん:2021/09/08(水) 17:32:51.75 ID:JGI+Ui2G0.net
- MSはみずぽ以下だな
- 42 :ニューノーマルの名無しさん:2021/09/08(水) 17:41:06.14 ID:affQV5LD0.net
- 20H2は無関係?
- 43 :ニューノーマルの名無しさん:2021/09/08(水) 17:49:12.80 ID:SABUd2oq0.net
- 誰にも相手されないWindows9xが安全
- 44 :ニューノーマルの名無しさん:2021/09/08(水) 17:49:19.35 ID:dCpo/pek0.net
- >>27
OSをイチから開発とか無駄な仕事は御社でシクヨロ
- 45 :ニューノーマルの名無しさん:2021/09/08(水) 17:50:36.42 ID:uRO89qPF0.net
- マイクロ「いい加減IEやめてedgeにしろ」
- 46 :ニューノーマルの名無しさん:2021/09/08(水) 17:51:01.22 ID:f+QkkABM0.net
- IEまだ使ってるのか
- 47 :ニューノーマルの名無しさん:2021/09/08(水) 17:51:12.82 ID:Fiv3YQus0.net
- >>40
ほざいてろ
実社会で役立つOSの不具合でどれだけの仕事がストップしたと思ってんだ
- 48 :ニューノーマルの名無しさん:2021/09/08(水) 17:51:31.90 ID:h5GfI+X90.net
- IE入れんなハゲ
- 49 :ニューノーマルの名無しさん:2021/09/08(水) 17:51:51.28 ID:dCpo/pek0.net
- >>33
IEに依存してるのじゃないけども
レンダラーやコンポーネントとして噛んでるとこから地味にやられるって話
- 50 :ニューノーマルの名無しさん:2021/09/08(水) 17:52:24.41 ID:JIugoiso0.net
- >>47
でもお前働いてないよねw
- 51 :ニューノーマルの名無しさん:2021/09/08(水) 17:53:01.78 ID:Fiv3YQus0.net
- いい加減国際法作れよ
- 52 :ニューノーマルの名無しさん:2021/09/08(水) 17:53:37.55 ID:Fiv3YQus0.net
- >>50
さんざん迷惑被ってるわ
剥げてる暇あるならわかめ食ってろ
- 53 :ニューノーマルの名無しさん:2021/09/08(水) 17:55:15.69 ID:OPi0fkeo0.net
- >>2
欠陥がないと新しいバージョンのOS出したときに旧バージョンはサポート辞めますって言っても新しい方に移ってくれないからな
- 54 :ニューノーマルの名無しさん:2021/09/08(水) 17:56:03.94 ID:mMZ2qcZb0.net
- もうすぐ新しいOS出ますけど(´・ω・`)
- 55 :ニューノーマルの名無しさん:2021/09/08(水) 18:09:13.34 ID:LEhUEWgI0.net
- >>2
バカはすぐ極論に走る。
- 56 :ニューノーマルの名無しさん:2021/09/08(水) 18:11:58.27 ID:tjKME7eu0.net
- だからWindows11に乗り換えてね
ってことね
- 57 :ニューノーマルの名無しさん:2021/09/08(水) 18:16:10.13 ID:dSePmQoD0.net
- 今日YouTube見ようとしただけでフリーズして再起動したら
Windowsがありませんみたいなエラーなって何度も再起動したわ
10なってから98並のフリーズ率
- 58 :ニューノーマルの名無しさん:2021/09/08(水) 18:22:03.71 ID:Nr6GloVo0.net
- >>56
乗り換えたくてもスペック不足なんで無理ですw
- 59 :ニューノーマルの名無しさん:2021/09/08(水) 18:22:18.54 ID:MmUAA7F00.net
- メールソフト設定で添付ファイルをプレビューしないようにするのもいい。
怪しいものは開かず捨てる。
- 60 :ニューノーマルの名無しさん:2021/09/08(水) 18:22:31.17 ID:yWTVk0dl0.net
- しかし悪用する方も、オリジナルのソースコードも無しによく見つけるなぁ
- 61 :ニューノーマルの名無しさん:2021/09/08(水) 18:45:38.62 ID:q2ik9KOa0.net
- 0patchでそのうち降ってくるだろ。
- 62 :ニューノーマルの名無しさん:2021/09/08(水) 19:33:04.77 ID:XavQKXWw0.net
- リモート無効にするとキレる上司何とかして
- 63 :ニューノーマルの名無しさん:2021/09/08(水) 19:35:14.78 ID:hs0HiqGP0.net
- >>「Internet Explorer」でActiveXコントロールのインストールを無効化
IEやEDGE使っているか、サードパーティーブラウザで常時ActiveX ONにしている人って結構いるのかねぇ?
IE脆弱これだけ多いのに来にせず使うの、個人的に信じられないのだが
- 64 :ニューノーマルの名無しさん:2021/09/08(水) 19:55:35.87 ID:J78W17gK0.net
- >>2
そんな貴方にOpenBSD
Only two remote holes in the default install, in a heck of a long time!
- 65 :ニューノーマルの名無しさん:2021/09/08(水) 20:27:02.55 ID:py6hkEAg0.net
- 日本人のおよそ3分の1は日本語が読めないというが、これ理解して対応できる人はどれだけいるんだろう?
考えてもわからないから60%ぐらいの理解で対応した・・・
レジストリの書き換えは自己責任で・・・
- 66 :ニューノーマルの名無しさん:2021/09/08(水) 20:54:08.67 ID:J78W17gK0.net
- >>65
知らんファイル開くな
開いても良いけど、編集ボタン押すな
以上
- 67 :ニューノーマルの名無しさん:2021/09/08(水) 21:07:21.41 ID:py6hkEAg0.net
- >>66
> すべてのWebサイトでActiveXコントロールのインストールを無効化するにはレジストリの編集が必要。
レジストリの編集をどう理解するか、ここが難しい
- 68 :ニューノーマルの名無しさん:2021/09/08(水) 22:54:48.05 ID:OPi0fkeo0.net
- >>67
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
ここの回避策にあるやつテキストファイルにコピペして拡張子.regに変えて実行すればレジストリの編集はOKらしい
自己責任でどうぞ
- 69 :ニューノーマルの名無しさん:2021/09/08(水) 23:10:41.78 ID:Fiv3YQus0.net
- こんだけやらかしてんのに11ではドロアプリまでウェルカムするってんだから神経疑うよ
まあストアアプリ経由の問題は聞かないけど
- 70 :ニューノーマルの名無しさん:2021/09/08(水) 23:28:59.82 ID:SPNGJk+Q0.net
- >>45
chromium egdeがクソなので、この機会にChromeに乗り換えますた。
全社ポリシーではedge推奨だが、PC起動時にデフォブラウザを変える仕掛けを入れてあるw
- 71 :ニューノーマルの名無しさん:2021/09/09(木) 01:07:07.59 ID:pGOe0MLl0.net
- このクソの垂れ流し状態でPCならリセットすれば元にもどるけど、リセット出来ない治験の終わってないワクチン射つのがどんだけ恐ろしいことか解ってない国民性も怖いわ
- 72 :ニューノーマルの名無しさん:2021/09/09(木) 12:01:34.15 ID:/hGmCx2r0.net
- そもそもwinがスパイウェアなので
総レス数 72
16 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★