CVE-2021-40444 の検証と緩和策・回避策について - ごちうさ民の覚え書きはじめに (2021/09/15) RTFの検証およびWindowsUpdateの検証結果を追加 この記事はゼロデイ攻撃も観測されている、CVE-2021-40444について、PoCおよび緩和策を検証したものである。 今回はRCEによって電卓が起動するdocx文書ファイルを使用したところ、検証結果は次のとおりである。 Wordの保護ビューで開く場合、電卓は起動しない グループポリシー設定やレジストリ設定は初めて開いたときは電卓は起動しないが、二回開くと電卓が起動した。 結論としては、保護ビューで開く、もしくは外部への通信が必要となるので、通信しない環境で開く(クローズにした仮想マシン)のがよさそう。 2021年9月の月例アップデートにてパッチが適用されたため、速やかに適用するのがよい。(2021/9/15追記) また、この文書ファイルだけではないが、安全なことを確認できていないファイルは開
