INFO

MSHTML(Trident)に脆弱性 PC で MSHTML を開く時は保護ビューで(IPA/NetwingsJ)

MSHTML って何だよ? というご意見もあろうかと思います。要は、IE(Internet Explorer)や、古い MS Office ソフトで保存されたファイルのことです。そのフォルダも含みます。どうやら、そこに脆弱性があるらしいですね。そこへ持って来て、マイクロソフトさんは、IE(Internet Explorer)のシェル(OSのガワ)での使用を、Windows 7 で止めており、今年に入って、Windows 10 であっても、IE は削除される、もしくは無効化されています。

MSHTML(Trident)とは? ウィキってみました。

Trident - Wikipedia

Trident

ja.wikipedia.org

……IE for Mac では、バージョン5.0で、別なものに置き換えられています。IPA さんの記事です。

Microsoft Windows 製品の Microsoft MSHTML の脆弱性対策について(CVE-2021-40444):IPA 独立行政法人 情報処理推進機構

情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

www.ipa.go.jp

対策と回避策が書かれていますので、ご参照ください。まあ、要は、メールで何か古い HTML ファイルを添付でやり取りする時は注意してね! これを使うと、遠隔操作で攻撃者にパソコンを好きにされちゃいますよ! ということですよ。ええ。

ではでは(・∀・)ノ

【追記】Gigazine さんの記事のハイパーリンクを貼ります。ここの情報の先の、リンク先は上級者向けなので、レジストリをいじる時には注意しながら行ってくださいね。

Microsoftが新たなゼロデイ脆弱性について警告、Officeファイル開くとコードが実行される可能性

Microsoft Windowsにリモートコード実行の脆弱性が存在し、Microsoft Officeドキュメントを使って脆弱性が悪用されると、システムの制御権がのっとられる危険性があると判明しました。この脆弱性を利用しようとする攻撃は既に検知されていますが、パッチはなく、Microsoftは回避策を示しています。

GIGAZINE

ではでは(・∀・)ノ

パソコンのお医者さん 説明に苦慮します ネットウイングス 代表 田所憲雄 拝

ネットウイングス

兵庫県尼崎市のネットウイングスは、個人で2002年から始めた、日本のユースウェアにかかわる団体でして、パソコンに関する個人に向けた、パソコンのユーザービリティを高めるための活動をしています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。意匠権も同様です。また、ページ内でご紹介している記事、ソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、古くなったり、変更されている場合があります。

The names and content of the articles on this page are the trademarks or registered trademarks of the respective companies. The same applies to design rights. The articles, software, versions, URLs, etc. referred to in the pages are current at the time of publication of each page and may have since become outdated or changed.