MSHTMLに脆弱性。細工されたOfficeファイルから任意のコードがリモートで実行可能

　米Microsoftは7日、Windowsに実装されているMSHTMLに任意のコードをリモートで実行できる脆弱性(CVE-2021-40444)があると発表した。既にこの脆弱性の悪用を確認できたという。

　ただし、この脆弱性の悪用には細工したMicrosoft Officeファイルをユーザーに操作させる必要がある。Officeでは標準でファイルを保護ビューモードで読み込むため、許可さえしなければ悪用されない。

　加えて、Microsoft DefenderアンチウイルスおよびMicrosoft Defender for Endpointの両方のビルド1.349.22.0以降でこの脅威「Suspicious Cpl File Execution」として検出できるため、被害の拡大は限定的だと思われる。

　Microsoftは軽減策として、レジストリを編集し、Internet ExplorerにおけるActiveXコントロールを無効化することを案内している。