CVE-2021-40444：有害なMicrosoft Officeドキュメントを利用した新たなゼロデイ攻撃がWindowsユーザーを標的に

Tamura

2021.09.09

サイバーアラートについて

ページの見方

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

【図説】ページの見方

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

以下、翻訳です。

2021年9月8日

このアラートは、受賞歴のある弊社インテリジェンス製品 Silobreaker Online によって自動で作成されたものです。記事は、Silobreaker ユーザーが最初にセットする複数のクエリに基づき、アルゴリズムによって決定されます。

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

【参考】IPA（情報処理推進機構）が9月8日付けで注意喚起を行なっています。
IPA（情報処理推進機構）
Microsoft Windows 製品の Microsoft MSHTML の脆弱性対策について(CVE-2021-40444)
[外部サイト] *国立国会図書館インターネット資料収集保存事業（WARP）サイトのアーカイブへ遷移します。
https://warp.ndl.go.jp/info:ndljp/pid/12356598/www.ipa.go.jp/security/ciadr/vul/20210908-ms.html

Microsoft Officeに組み込まれたMSHTMLのゼロデイを襲う標的型攻撃が発覚（CVE-2021-40444）

SecurityWeek – Sep 07 2021 20:00

Ghostscriptにゼロデイ、PoCエクスプロイトを研究者が公表

Security Affairs – Sep 07 2021 18:01

Microsoft Officeドキュメントの脆弱性に対する緩和策とワークアラウンドの利用をマイクロソフト、CISAが促す（CVE-2021-40444）

ZDNet Security – Sep 07 2021 22:52

REvilランサムウェアグループのサーバーが再びオンラインに　原因は不明

Security Affairs – Sep 07 2021 21:55

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-08-september-2021/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

【参考】Silobreaker ご案内ページ（弊社Webサイト）

https://machinarecord.com/silobreaker/