Microsoft、サポート診断ツールのゼロデイ脆弱性を認める

Microsoft、サポート診断ツールのゼロデイ脆弱性を認める 4

ストーリー by nagazou 2022年06月03日 7時04分
脆弱性部門より

headless 曰く、

Microsoft は 5 月 30 日、Microsoft サポート診断ツール (MSDT) のゼロデイ脆弱性 CVE-2022-30190 を公表した (Microsoft のガイダンス、日本語抄訳、 BetaNews の記事、 The Register の記事)。

Follina とも呼ばれる CVE-2022-30190 は「ms-msdt」URL を用いて MSDT を呼び出す機能に存在するリモートコード実行 (RCE) 脆弱性だ。この脆弱性は Word などのアプリケーションから悪用でき、呼び出し元アプリケーションの権限で任意のコードが実行可能になるという。

この脆弱性を悪用するエクスプロイトは昨年 10 月にテストされており、Microsoft は 4 月に報告を受けていた。Microsoft はセキュリティに関する問題だと認めていなかったが、5 月下旬には新たな攻撃が確認され、脆弱性を認めることになったようだ (DoublePulsar の記事)。

現時点で Microsoft は脆弱性を修正する更新プログラムを提供していないが、回避策としてレジストリの「HKCR\ms-msdt」をバックアップしてから削除する手順を紹介している。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索4コメント Log In/Create an Account

誰も書かないので (スコア:0)

by Anonymous Coward on 2022年06月03日 11時59分 (#4261557)

今日も暑いですね。

> サポート診断ツールのゼロデイ脆弱性

サッポロビール（極）ゼロの脆弱性って何だ？？　と空目する程度には暑いです。。。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  過疎ってるから落書きしてもいいだろ、というキチゲ開放
レジストリでの無効化 (スコア:0)

by Anonymous Coward on 2022年06月03日 15時58分 (#4261787)

基本はリネームで頭に「'」つけるってのが作法だった気がするんだが今どきは削除なんですかね？
報告しても攻撃が確認されるまで脆弱性と認めない (スコア:0)

by Anonymous Coward on 2022年06月03日 17時39分 (#4261866)

じゃあいきなり攻撃するしかないね

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Microsoft、サポート診断ツールのゼロデイ脆弱性を認める 4

Microsoft、サポート診断ツールのゼロデイ脆弱性を認める More ログイン

誰も書かないので (スコア:0)

Re: (スコア:0)

レジストリでの無効化 (スコア:0)

報告しても攻撃が確認されるまで脆弱性と認めない (スコア:0)

スラド