米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は9月7日(米国時間)、「Microsoft Releases Mitigations and Workarounds for CVE-2021-40444 |CISA」において、Microsoft Windowsにリモートコード実行の脆弱性(CVE-2021-40444)が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
-
CVE-2021-40444 - Security Update Guide - Microsoft - Microsoft MSHTML Remote Code Execution Vulnerability
これはMSHTMLに存在するリモートコード実行の脆弱性であり、細工されたMicrosoft Officeドキュメントを使うことで悪用が可能とされている。脆弱性は深刻度が重要に分類されている。
この脆弱性を悪用したサイバー攻撃が確認されているが、まだ調査中とされており修正プログラムの提供は行われていない。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、上記のセキュリティ情報をチェックするとともに、必要に応じて緩和策や回避策を適用することを呼びかけている。
