「MSDT」にゼロデイ脆弱性「Follina」 - MSが回避策をアナウンス
「Microsoft Support Diagnostic Tool(MSDT)」にゼロデイ脆弱性が明らかとなった。悪用も確認されており、緩和策がアナウンスされている。プレビュー表示だけで脆弱性を悪用される可能性もあるという。
リモートよりコードを実行される脆弱性「CVE-2022-30190」が明らかとなったもの。VirusTotalにアップロードされた同脆弱性を悪用するドキュメントを国内のセキュリティリサーチチーム「nao_sec」が発見し、Twitterに投稿。ファイルを解析した研究者が脆弱性を別名「Follina」と名付けていた。
OfficeなどアプリケーションからURLプロトコルを使用して「MSDT」を呼び出す機能に脆弱性が明らかとなったもので、細工したファイルで脆弱性を悪用されると呼び出し元のアプリケーションの権限でコードを実行されるおそれがある。
マイクロソフトでは、脆弱性に対する攻撃の回避策として、レジストリキーの変更により、「MSDT URLプロトコル」を無効化することを挙げた。
(Security NEXT - 2022/06/01 )
ツイート
PR
関連記事
民生委員が高齢者世帯名簿を紛失 - 春日部市
東本願寺出版の旧ドメインを第三者が取得 - 注意呼びかけ
Apple、最新OS「macOS Sequoia 15」を公開 - 80件近い脆弱性を解消
Red Hatの「OpenShift」に権限昇格など複数の脆弱性
「VMware vCenter Server」に深刻な脆弱性 - アップデートを
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
Google、ブラウザ最新版「Chrome 129」をリリース - セキュリティ修正も
GitLabに定例外パッチ - 認証回避の深刻な脆弱性を修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
ふるさと大使190人へのメールで誤送信が発生 - 宇部市