ソリューション
- CVE-2021-40444 とは何ですか?
- ESETはCVE-2021-40444から保護してくれますか?
- Internet ExplorerのActiveXコントロールを無効にする
- 最新のアップデート
CVE-2021-40444とは何ですか?
2021年9月7日、マイクロソフトは、Microsoft Windowsに影響を及ぼすMSHTMLのリモートコード実行の脆弱性(CVE-2021-40444として知られている)に関するセキュリティ脆弱性レポートを発表しました。
CVE-2021-4044は、Windows 10およびその他のWindows Serverバージョン上のInternet Explorer(IE)の「MSHTML」コンポーネントに影響します。IEの人気は低下していますが、このブラウザは依然としてMicrosoft Officeなどのオペレーティングシステムのコンポーネントとなっています。
ESETはCVE-2021-40444から保護してくれますか?
ESETはリモートコード実行の脆弱性CVE-2021-40444の報告を調査しており、この脆弱性を悪用する既知のサンプルの検出を追加しています。
ESETでは、以下の対策を推奨しています:
- Internet Explorer の ActiveX を無効にする
- 予期しないドキュメントを開かない
- マイクロソフトからのパッチを探す
Internet ExplorerのActiveXコントロールを無効にする
- Internet Explorerを開きます。
- ツール]ドロップダウンメニューから[アドオンの管理]をクリックします。
- 表示]ドロップダウン メニューで、[すべてのアドオン]が選択されていることを確認します。
- リスト内のアドオンをクリックします。
- ActiveX]の横にある [無効にする]をクリックします。
- アドオンの管理]ウィンドウ内のすべてのActiveXコントロールについて、手順4と5を繰り返します。
- 閉じる]をクリックして、[アドオンの管理]ウィンドウを閉じます。
最新のアップデート
CVE-2021-40444の最新の詳細と緩和策については、マイクロソフト社の記事全文を参照してください。
CVE-2021-40444 脆弱性の詳細については、ESET Security Forum のディスカッションを参照してください。
