「MSDT」にゼロデイ脆弱性「Follina」 - MSが回避策をアナウンス
「Microsoft Support Diagnostic Tool(MSDT)」にゼロデイ脆弱性が明らかとなった。悪用も確認されており、緩和策がアナウンスされている。プレビュー表示だけで脆弱性を悪用される可能性もあるという。
リモートよりコードを実行される脆弱性「CVE-2022-30190」が明らかとなったもの。VirusTotalにアップロードされた同脆弱性を悪用するドキュメントを国内のセキュリティリサーチチーム「nao_sec」が発見し、Twitterに投稿。ファイルを解析した研究者が脆弱性を別名「Follina」と名付けていた。
OfficeなどアプリケーションからURLプロトコルを使用して「MSDT」を呼び出す機能に脆弱性が明らかとなったもので、細工したファイルで脆弱性を悪用されると呼び出し元のアプリケーションの権限でコードを実行されるおそれがある。
マイクロソフトでは、脆弱性に対する攻撃の回避策として、レジストリキーの変更により、「MSDT URLプロトコル」を無効化することを挙げた。
(Security NEXT - 2022/06/01 )
ツイート
PR
関連記事
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
開発環境が侵害 マルウェア感染と個人情報流出を確認 - ジモティー
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
「MS Edge」にアップデート - 脆弱性14件を解消
「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」
深刻な「React」脆弱性、米当局が悪用に注意呼びかけ
先週注目された記事(2025年11月30日〜2025年12月6日)
解析ライブラリ「Apache Tika」に深刻なXXE脆弱性 - コア部分も更新を
「React」脆弱性、実証コード公開 - 悪用リスクが上昇
サイバー攻撃で顧客管理システムのPWが流出 - 車検チェーン店
