MicrosoftOfficeより新たな脆弱性

今日は、未更新のゼロデイ脆弱性について発表されたMicrosoftOfficeのニュースをお伝えします。
ちなみに、脆弱性を修正するためのアップデートがないことや、そこを突いた攻撃のことを「ゼロデイ」と呼びます。

■概要

Windowsに含まれるレンダリングエンジン「MSHTML」に脆弱性が発見されました。

細工したActiveXコントロールが埋め込まれたOfficeファイルを開くと、コードが実行されてしまい、システムの制御権が乗っ取られる危険性があるのこと。

管理者権限よりもユーザー権限のほうが影響は少ないとされているそうです。さらにWindowsDefenderでも検知されるようになっていて、検知すると「不審なCplファイルの実行」とアラート表示されます。

■Defenderを確認してみよう！

Windowsメニューの中の歯車を押すと「更新とセキュリティ」が
でてきます。先に進んで「ウィルスと脅威の防止」の中を見てみると
「更新プログラムチェック」に進んでください。

こんな画面がでてくるはずです。
このバージョンが、1.349.22.0以降であればOKです！

今回はちょっとイメージしにくいニュースでしたが、脆弱性はとめどなく発見されていくことと、アップデートの重要性を
一番伝わればなと思っています^^