Förstasidan: Cybersäkerhetscentret
Förstasidan: Cybersäkerhetscentret
Meny

I diagnostikverktyget Microsoft Support Diagnostic Tool har uppdagats en nolldagarssårbarhet som möjliggör exekvering av kommandon på distans med hjälp av Microsoft Word-dokument. Microsoft publicerade en korrigering för en sårbarhet den 14 juni, som ska installeras omedelbart

Sårbarhetens CVE-kod är CVE-2022-30190 och den har fått en CVSS3-poäng på 7.8. För utnyttjande av sårbarheten räcker att man förhandsgranskar dokumentet i Microsoft Explorer-vyn eller att man öppnar ett dokument som innehåller den skadliga koden. Microsofts “Protected View” och “Application Guard” skyddar mot sårbarheten.

En del av verktygen som observerar skadliga program observerar försök att utnyttja sårbarheten. Microsoft Defender Antivirus och Microsoft Defender for Endpoint är exempel på sådana verktyg.

Man har redan observerat att sårbarheten har utnyttjats, och därför lönar det sig att vara särskilt försiktig när det gäller dokument som man fått från otillförlitliga källor innan den korrigerande uppdateringen installerats.

Microsoft publicerade en korrigering för en sårbarhet den 14 juni, som ska installeras omedelbart

Målet

  • Arbetsstationer och slutanvändarapplikationer
  • Servrar och serverapplikationer

Attackmetoden

  • På distans
  • Lokalt

Inverkan

  • Exekvering av godtyckliga kommandon

Utnyttjandet

  • För kriminell användning

Åtgärdandet

  • Korrigerande programuppdatering
  • Problembegränsning

Föremål for sårbarhet

Microsoft Windows 7 och nyare upp till Windows 11

Microsoft Windows Server 2008 och nyare upp till Windows Server 2022

Vad handlar det om?

Microsoft publicerade en korrigering för en sårbarhet den 14 juni, som ska installeras omedelbart