Publicerad
Allvarlig 0-day-sårbarhet i Microsoft Office (uppdaterad 2022-06-15)
Microsoft har tillkännagett en sårbarhet i Microsoft Support Diagnostic Tool (MSDT) i Windows. Sårbarheten, som har fått CVE-2022-30190 och även kallas Follina, kan utnyttjas i exempelvis Word och troligen även andra program inom MS Office-produkter [1].
Sårbarheten kan utnyttjas av en fjärrangripare via MSDT med URL-protokollet i exempelvis Word. Ett lyckat angrepp kan möjliggöra att angriparen kan köra godtycklig kod. Det innebär exempelvis att installera program, läsa, ändra eller radera data, skapa nya konton.
Det finns i dagsläget ingen tillgängligt patch. Sårbarheten verkar kunna utnyttjas även om macron är avstängda [2]. Protected view minskar risken till viss del, men detta kan kringgås genom RTF-dokument [3, 4, 5].
Det finns rapporter om att sårbarheten utnyttjas aktivt.
Uppdatering 2022-06-15
Sårbarheten ingår i de produkter som lagas i Microsofts månatliga säkerhetsuppdatering för juni månad. [6, 7]
Påverkade produkter
Produkter under Windows som använder Microsoft Support Diagnostic Tool (MSDT), t.ex. MS Office-produkter
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt alternativt genomföra mitigerande åtgärder som hanterar sårbarheten. Läs vidare i Microsofts råd [1].
Källor
[1] https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/
[2] https://www.huntress.com/blog/microsoft-office-remote-code-execution-follina-msdt-bug
[3] https://media.cert.europa.eu/static/SecurityAdvisories/2022/CERT-EU-SA2022-039.pdf
[4] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190
[5] https://isc.sans.edu/forums/diary/New+Microsoft+Office+Attack+Vector+via+msmsdt+Protocol+Scheme+CVE202230190/28694
[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30190
[7] https://www.cert.se/2022/06/microsofts-manatliga-sakerhetsuppdateringar-for-juni-2022