Uusi haavoittuvuus Microsoftin työkalussa mahdollistaa hyökkäykset haitallisten Microsoft Office -dokumenttien avulla

Haavoittuvuus10/2022CVSS 7.8

Microsoft Support Diagnostic Tool -diagnostiikkatyökalusta on paljastunut nollapäivähaavoittuvuus, joka mahdollistaa komentojen suorittamisen etänä haitallisten Microsoft Word -dokumenttien avulla. Microsoft julkaisi 14.6. päivityksen haavoittuvuuteen, joka on syytä asentaa viipymättä.

Haavoittuvuuden CVE-tunniste on CVE-2022-30190, ja sille on määritetty CVSS3 pisteytyksessä arvosana 7.8. Haavoittuvuuden hyväksikäyttöön riittää dokumentin esikatselu Microsoft Explorer -näkymässä tai haittakoodia sisältävän dokumentin avaaminen. Microsoftin “Protected View” ja “Application Guard” suojaavat haavoittuvuudelta.

Osa haittaohjelmien havainnointityökaluista havaitsee haavoittuvuuden hyväksikäyttöyrityksiä. Näitä työkaluja ovat esimerkiksi Microsoft Defender Antivirus ja Microsoft Defender for Endpoint.

Haavoittuvuuden hyväksikäyttöä on jo havaittu, joten epäluotettavista lähteistä saatuihin dokumentteihin kannattaa suhtautua erityisellä varovaisuudella kunnes korjaava päivitys on asennettu.

 

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Paikallisesti

Vaikutukset

  • Komentojen mielivaltainen suorittaminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen

Haavoittuvat ohjelmistot

Microsoft Windows 7 ja uudemmat Windows 11 asti

Microsoft Windows Server 2008 ja uudemmat Windows Server 2022 asti

Ratkaisu- ja rajoitusmahdollisuudet

Lisätty maininta Windows Explorerin esikatseluominaisuuden käytöstä poistamisesta

Microsoft julkaisi korjauksen haavoittuvuuteen 14.6.