Microsoftは先日、Windows 10の各バージョンに対して9月の月例更新プログラムを提供しました。更新プログラムでは、攻撃者がユーザーを騙して悪意のあるファイルを開かせるために利用することができる、Officeドキュメントの脆弱性が修正されていたことがわかりました(Windows Central)。
CVE-2021-40444と呼ばれる脆弱性は、Office文書の中に埋め込まれているActiveXコントロールを使用することで悪用される可能性があります。ユーザーが騙されてファイルを開き、保護された表示を無効にしてしまうと、攻撃者はコンピュータにマルウェアを侵入させることができるのです。最近話題になった「Windows 11 Alpha」の攻撃はこの脆弱性を利用した実例として知られています。
MicrosoftはCVE-2021-40444のドキュメントを9月14日付けで更新し、この問題に対処したこと説明しています。
Microsoft has released security updates to address this vulnerability. Please see the Security Updates table for the applicable update for your system. We recommend that you install these updates immediately. Please see the FAQ for important information about which updates are applicable to your system.
マイクロソフトは、この脆弱性に対処するためのセキュリティ更新プログラムを公開しています。お使いのシステムに該当する更新プログラムについては、「セキュリティ更新プログラム」の表をご覧ください。これらの更新プログラムを直ちにインストールすることをお勧めします。お使いのシステムにどのアップデートが適用されるかについての重要な情報は、FAQをご参照ください。
またWindows印刷スプーラーのリモートコード実行脆弱性CVE-2021-36958にも対処が行われています。印刷スプーラーの脆弱性は、攻撃者がPCにランサムウェアを仕掛けることができるなどさまざまな問題を引き起こす事が可能性があます。Microsoftがこれまでに行った修正は不完全だと指摘されていましたが、今回セキュリティ専門家であるBenjamin Delpy氏はこの問題が修正されたことを確認しています。
#printnightmare patch tuesday looks like promising pic.twitter.com/OjwCL79Io9
— 🥝 Benjamin Delpy (@gentilkiwi) September 14, 2021
Windowsを使用している方はできるだけ早期に月例更新プログラムを適用することをおすすめします。