Ny sårbarhet i Microsofts verktyg möjliggör angrepp med hjälp av skadliga Microsoft Office-dokument
Sårbarhet10/2022CVSS 7.8
I diagnostikverktyget Microsoft Support Diagnostic Tool har uppdagats en nolldagarssårbarhet som möjliggör exekvering av kommandon på distans med hjälp av Microsoft Word-dokument. Microsoft publicerade en korrigering för en sårbarhet den 14 juni, som ska installeras omedelbart
Sårbarhetens CVE-kod är CVE-2022-30190 och den har fått en CVSS3-poäng på 7.8. För utnyttjande av sårbarheten räcker att man förhandsgranskar dokumentet i Microsoft Explorer-vyn eller att man öppnar ett dokument som innehåller den skadliga koden. Microsofts “Protected View” och “Application Guard” skyddar mot sårbarheten.
En del av verktygen som observerar skadliga program observerar försök att utnyttja sårbarheten. Microsoft Defender Antivirus och Microsoft Defender for Endpoint är exempel på sådana verktyg.
Man har redan observerat att sårbarheten har utnyttjats, och därför lönar det sig att vara särskilt försiktig när det gäller dokument som man fått från otillförlitliga källor innan den korrigerande uppdateringen installerats.
Microsoft publicerade en korrigering för en sårbarhet den 14 juni, som ska installeras omedelbart
Målet
- Arbetsstationer och slutanvändarapplikationer
- Servrar och serverapplikationer
Attackmetoden
- På distans
- Lokalt
Inverkan
- Exekvering av godtyckliga kommandon
Utnyttjandet
- För kriminell användning
Åtgärdandet
- Korrigerande programuppdatering
- Problembegränsning
Föremål for sårbarhet
Microsoft Windows 7 och nyare upp till Windows 11
Microsoft Windows Server 2008 och nyare upp till Windows Server 2022
Vad handlar det om?
- Microsoft publicerade en korrigering för en sårbarhet den 14 juni, som ska installeras omedelbart
- Stäng av protokollet MSDT URL.
Anvisningar: https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/ (Extern länk) - Iaktta särskild försiktighet med dokument som du fått från otillförlitliga källor
Microsoft publicerade en korrigering för en sårbarhet den 14 juni, som ska installeras omedelbart