IPA/Microsoft Windows 製品の Microsoft MSHTML の脆弱性対策について

2021年9月9日

省庁・団体名

独立行政法人情報処理推進機構

　IPA セキュリティセンターは、本日、標記の緊急対策情報を発表しました。

■概要
2021年9月8日（米国時間）に Microsoft Windows 製品におけるMicrosoft MSHTML の脆弱性（CVE-2021-40444）に関する情報が公表されています。

本脆弱性を悪用された場合、攻撃者によって任意のコードを実行される等して、様々な被害が発生するおそれがあります。

本脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、Microsoft 社から提供されている回避策または緩和策の適用を検討してください。

詳細については、こちらをご覧ください。

IPA セキュリティセンター
E-mail：vuln-inq@ipa.go.jp

※個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。