マイクロソフトは、攻撃者が以前に未発見のゼロデイの脆弱性を悪用しているという全員に警告しています。 ウィンドウズ10 そしていくつか Windows Server. バージョンです。悪意のある個人が閉じ込められたWebサイトまたは悪意のあるオフィス文書を通して、悪意のある個人にPCを制御することができます。
この新しい悪用で何が起こっているのですか?
によると ブライアンクレブス この問題はInternet ExplorerのMSHTML部分にポップアップします。残念ながら、Office文書内でWebベースのコンテンツをレンダリングするために同じコンポーネントを使用するため、Microsoft Officeにも影響します。
マイクロソフトにはエクスプロイトがリストされています CVE-2021-40444 そして会社はまだパッチを解放していません。代わりに、会社はすべてのインストールを無効にすることをお勧めします ActiveX. 攻撃のリスクを軽減するためにInternet Explorerのコントロール。
それが大きく聞こえますが、Internet ExplorerですべてのActiveXコントロールのインストールを無効にすることです。 レジストリでめちゃくちゃにしてください 引き起こす可能性があります 正しく行われていない場合は重大な問題 。マイクロソフトにはガイドがあります このページ それはあなたがそれをする方法を示していますが、あなたが注意してください。
マイクロソフト 投稿を書いた この問題について、「攻撃者は、ブラウザのレンダリングエンジンをホストするMicrosoft Office文書で使用される悪意のあるActiveXコントロールを作成することができました。攻撃者は悪意のある文書を開くようにユーザーに納得させる必要があります。アカウントがシステム上のユーザー権限が少ないユーザー権限を持つように構成されているユーザーは、管理ユーザー権利を操作するユーザーよりも影響を受けます。」
Research Group Expmonは、攻撃を再現できたことがわかった。 「影響を受けるすべてのバージョンについて、Windows 10(標準ユーザー環境)で最新のOffice 2019 / Office 365に攻撃を再現しました.Microsoft Security Advisoryを読んでください。悪用は論理的な欠陥を使用しているので、搾取は完全に信頼できるもの(&危険な)だ」と言った ツイッター 。
マイクロソフトが次の「次のようにするために設定されている2021年9月14日のエクスプロイトの公式の修正を見ることができました。 火曜日にパッチ " アップデート。その間に、注意を払って無効にする必要があります。 ActiveXコントロール Internet Explorerで。
