パスワードを忘れた? アカウント作成
15682050 story
Windows

Microsoft、サポート診断ツールのゼロデイ脆弱性を認める 4

ストーリー by nagazou
脆弱性 部門より
headless 曰く、

Microsoft は 5 月 30 日、Microsoft サポート診断ツール (MSDT) のゼロデイ脆弱性 CVE-2022-30190 を公表した (Microsoft のガイダンス日本語抄訳BetaNews の記事The Register の記事)。

Follina とも呼ばれる CVE-2022-30190 は「ms-msdt」URL を用いて MSDT を呼び出す機能に存在するリモートコード実行 (RCE) 脆弱性だ。この脆弱性は Word などのアプリケーションから悪用でき、呼び出し元アプリケーションの権限で任意のコードが実行可能になるという。

この脆弱性を悪用するエクスプロイトは昨年 10 月にテストされており、Microsoft は 4 月に報告を受けていた。Microsoft はセキュリティに関する問題だと認めていなかったが、5 月下旬には新たな攻撃が確認され、脆弱性を認めることになったようだ (DoublePulsar の記事)。

現時点で Microsoft は脆弱性を修正する更新プログラムを提供していないが、回避策としてレジストリの「HKCR\ms-msdt」をバックアップしてから削除する手順を紹介している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...