US/CERT、Windowsにリモートコード実行の脆弱性が存在するとして注意喚起
2021年9月8日(水)
US-CERTは9月7日(現地時間)、Microsoft Windowsにリモートコード実行の脆弱性が存在すると発表した(CVE-2021-40444)。
該当する脆弱性は、MSHTMLに存在するリモートコード実行の脆弱性。不正に細工されたMicrosoft Officeドキュメントを悪用することで、リモートからコードが実行されてしまう恐れがある。なお、9月7日現在、この脆弱性を悪用した攻撃が確認されているものの、修正プログラムは調査中のため提供されていない。ユーザには必要に応じて緩和策や回避策を適用することが呼びかけられている。
(川原 龍人/びぎねっと)
その他のニュース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
- 2024/12/9 軽量なLinuxディストリビューション「manjaro 24.2」リリース
- 2024/12/9 JavaScript/TypeScript対応Webフレームワーク「Astro 5.0」リリース
- 2024/12/8 openSUSE project、「openSUSE Leap micro 6.1」をリリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- US/CERT、Windowsにリモートコード実行の脆弱性が存在するとして注意喚起
- US-CERT、Windowsの脆弱性修正アップデートの適用をユーザに呼びかけ
- US-CERT、Windowsの脆弱性修正アップデートの適用をユーザに呼びかけ
- US-CERT、Windows 10およびWindows Serverに危険度の高い脆弱性が存在するとして注意喚起
- US-CERT、Windows 10およびWindows Serverに危険度の高い脆弱性が存在するとして注意喚起
- US-CERT、Ciscoの複数の製品に発見された脆弱性について注意喚起
- US-CERT、ランサムウェア「Petya」の爆発的な感染拡大に注意喚起、「WannaCry」を超える危険も
- US-CERT、ランサムウェア「Petya」の爆発的な感染拡大に注意喚起、「WannaCry」を超える危険も
- US-CERT、2021年10月24日にGPSの時刻が2002年3月へ巻き戻る不具合について注意喚起
- 「Apache HTTP Server」に複数の脆弱性、アップデートが公開