B
今週中
Internet Explorerのレンダリングエンジン(mshtml.dll)におけるヒープ・バッファオーバーフローの脆弱性CVE-2021-33742に関す…
📌 一言でいうと
Internet Explorerのレンダリングエンジン(mshtml.dll)におけるヒープ・バッファオーバーフローの脆弱性CVE-2021-33742に関する詳細分析です。この脆弱性は、悪意のあるOffice文書からリモートのWebページを読み込ませることで、攻撃者がコードを任意に実行できる可能性があります。Googleの脅威分析グループ(TAG)により、アルメニアのユーザーを標的とした攻撃で実際に利用されていたことが確認されました。
🏢影響範囲
Internet Explorer 11およびMicrosoft EdgeのIEモードを利用している組織、特にアルメニアなどの特定の地域を標的とした攻撃対象。
✅該当時の対応
Internet Explorer 11の使用を停止し、最新のMicrosoft Edgeへ移行すること。また、OSおよびブラウザのセキュリティアップデートを最新の状態に適用し、信頼できないソースからのOffice文書を開かないよう注意してください。