資料の紹介

 2023年7月、マイクロソフトが公開したWindowsに関する脆弱性情報の1つに「CVE-2023-36884」がある。これは、公開時点ではセキュリティ更新プログラム(セキュリティパッチ)がリリースされていないゼロデイ脆弱性であった。マイクロソフトは2023年8月8日にセキュリティパッチを公開しており、早期の適用が求められている。

 CVE-2023-36884は、攻撃者が悪用すると、OfficeからWindows HTMLのリモートコードを不正に実行することができるようになるという重大な脆弱性だ。セキュリティベンダーのセキュリティ監視チームによると、この脆弱性を悪用するランサムウエア攻撃グループも確認されているという。

 本資料では、このCVE-2023-36884の影響やマイクロソフトの推奨事項、セキュリティベンダーの推奨事項について解説する。セキュリティパッチを適用できない場合の緩和策についても詳しく説明。CVE-2023-3688に限らず、脆弱性を悪用するファイルや通信がないかを調査し、結果に基づいて感染したマシンを隔離したり悪意のあるファイルを削除したりするサービスについても言及している。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。