Haavoittuvuus10/2022CVSS 7.8
Microsoft Support Diagnostic Tool -diagnostiikkatyökalusta on paljastunut nollapäivähaavoittuvuus, joka mahdollistaa komentojen suorittamisen etänä haitallisten Microsoft Word -dokumenttien avulla. Microsoft julkaisi 14.6. päivityksen haavoittuvuuteen, joka on syytä asentaa viipymättä.
Haavoittuvuuden CVE-tunniste on CVE-2022-30190, ja sille on määritetty CVSS3 pisteytyksessä arvosana 7.8. Haavoittuvuuden hyväksikäyttöön riittää dokumentin esikatselu Microsoft Explorer -näkymässä tai haittakoodia sisältävän dokumentin avaaminen. Microsoftin “Protected View” ja “Application Guard” suojaavat haavoittuvuudelta.
Osa haittaohjelmien havainnointityökaluista havaitsee haavoittuvuuden hyväksikäyttöyrityksiä. Näitä työkaluja ovat esimerkiksi Microsoft Defender Antivirus ja Microsoft Defender for Endpoint.
Haavoittuvuuden hyväksikäyttöä on jo havaittu, joten epäluotettavista lähteistä saatuihin dokumentteihin kannattaa suhtautua erityisellä varovaisuudella kunnes korjaava päivitys on asennettu.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Paikallisesti
Vaikutukset
- Komentojen mielivaltainen suorittaminen
Hyväksikäyttömenetelmä tiedossa
- Rikollisessa käytössä
Ratkaisu
- Korjaava ohjelmistopäivitys
- Ongelman rajoittaminen
Haavoittuvuuden kohde
Microsoft Windows 7 ja uudemmat Windows 11 asti
Microsoft Windows Server 2008 ja uudemmat Windows Server 2022 asti
Mistä on kysymys?
- UUTTA 14.6.2022 - Microsoft julkaisi korjauksen haavoittuvuuteen päivitysten myötä:
- Kytke MSDT URL -protokolla pois päältä
- Ota Windows Explorerin esikatseluominaisuus pois käytöstä.
- Noudata erityistä varovaisuutta epäluotettavista lähteista saatujen dokumenttien kanssa
Lisätty maininta Windows Explorerin esikatseluominaisuuden käytöstä poistamisesta
Microsoft julkaisi korjauksen haavoittuvuuteen 14.6.