Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Microsoft Support Diagnostic Tool -diagnostiikkatyökalusta on paljastunut nollapäivähaavoittuvuus, joka mahdollistaa komentojen suorittamisen etänä haitallisten Microsoft Word -dokumenttien avulla. Microsoft julkaisi 14.6. päivityksen haavoittuvuuteen, joka on syytä asentaa viipymättä.

Haavoittuvuuden CVE-tunniste on CVE-2022-30190, ja sille on määritetty CVSS3 pisteytyksessä arvosana 7.8. Haavoittuvuuden hyväksikäyttöön riittää dokumentin esikatselu Microsoft Explorer -näkymässä tai haittakoodia sisältävän dokumentin avaaminen. Microsoftin “Protected View” ja “Application Guard” suojaavat haavoittuvuudelta.

Osa haittaohjelmien havainnointityökaluista havaitsee haavoittuvuuden hyväksikäyttöyrityksiä. Näitä työkaluja ovat esimerkiksi Microsoft Defender Antivirus ja Microsoft Defender for Endpoint.

Haavoittuvuuden hyväksikäyttöä on jo havaittu, joten epäluotettavista lähteistä saatuihin dokumentteihin kannattaa suhtautua erityisellä varovaisuudella kunnes korjaava päivitys on asennettu.

 

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Paikallisesti

Vaikutukset

  • Komentojen mielivaltainen suorittaminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen

Haavoittuvuuden kohde

Microsoft Windows 7 ja uudemmat Windows 11 asti

Microsoft Windows Server 2008 ja uudemmat Windows Server 2022 asti

Mistä on kysymys?

Lisätty maininta Windows Explorerin esikatseluominaisuuden käytöstä poistamisesta

Microsoft julkaisi korjauksen haavoittuvuuteen 14.6.