HOME コラム一覧 知って得するセキュリティのはなし その128

知って得するセキュリティのはなし その128

post_visual

Windowsに未修正の脆弱点…Office文書ファイルからの攻撃も確認か

1.このニュースをざっくり言うと

- 9月7日(現地時間)、米マイクロソフト社(以下・MS)より、Windowsに存在する未修正の脆弱性「CVE-2021-40444」について注意喚起が出されています。
- 脆弱性はInternet Explorer(IE)のレンダリングエンジン「MSHTML」に存在し、Windows 7・Server 2008以降から現行のWindows10(および先日リリースされたServer 2022)にまで影響するとしています。
- MSでは、細工したOffice文書(Word・Excel等)から脆弱性を悪用する攻撃を既に確認しているとのことで、JPCERT/CCやIPAからも相次いで警告が出されています。

2.執筆者からの所感等

- 9月14日(日本時間)時点でMSから修正パッチはリリースされておらず、回避策として、レジストリの編集により、IEにおいてActiveXコントロールのインストールを無効化すること等を挙げていますが、これらは完全な対策とはならないとする情報もあり、根本的な対策は翌15日の月例パッチまたはそれ以降における緊急パッチのリリースにおいて行われることになるでしょう。
- 別の回避策として挙げられている「保護ビュー」によるOffice文書の閲覧はこれまでにも不正なマクロによる攻撃の回避に実績があるものの、警告に表示される「編集を有効にする」をクリックすると攻撃が成立してしまう恐れがあるため、信頼できる相手以外からの添付ファイルは開かない、また開いた場合でも「編集を有効する」はクリックしないよう十分に注意を払うことが肝要です。
- また、Windows10に標準搭載されているMicrosoft Defender Antivirusでは(9月2日リリースのセキュリティインテリジェンスのバージョン1.349.22.00以上において)脆弱性に対する攻撃を検知するようになっており、アンチウイルスベンダー各社のプロダクトでも順次対応される模様ですので、今回に限らずアンチウイルスソフトやUTMの導入、メーラー・ブラウザー等の各種セキュリティ機能を確実に有効にすること、そしてアンチウイルスソフトとそのパターンファイル等は必ず最新に保つことを心掛けましょう。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンサービスドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、の運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

この記事のカテゴリ

この記事のシリーズ

知って得するセキュリティのはなし

記事の一覧を見る

関連リンク

知って得するセキュリティのはなし その127

税務・会計に関する情報を毎週無料でお届けしています!

メルマガ登録はこちら


コラム
/column/2021/img/thumbnail/img_36_s.jpg
- 9月7日(現地時間)、米マイクロソフト社(以下・MS)より、Windowsに存在する未修正の脆弱性「CVE-2021-40444」について注意喚起が出されています。- 脆弱性はInternet Explorer(IE)のレンダリングエンジン「MSHTML」に存在し、Windows 7・Server 2008以降から現行のWindows10(および先日リリースされたServer 2022)にまで影響するとしています。- MSでは、細工したOffice文書(Word・Excel等)から脆弱性を悪用する攻撃を既に確認しているとのことで、JPCERT/CCやIPAからも相次いで警告が出されています。
2021.09.22 14:55:41