Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, 0-day, Microsoft, Office

Allvarlig 0-day-sårbarhet i Microsoft Office (uppdaterad 2022-06-15)

Microsoft har tillkännagett en sårbarhet i Microsoft Support Diagnostic Tool (MSDT) i Windows. Sårbarheten, som har fått CVE-2022-30190 och även kallas Follina, kan utnyttjas i exempelvis Word och troligen även andra program inom MS Office-produkter [1].

Sårbarheten kan utnyttjas av en fjärrangripare via MSDT med URL-protokollet i exempelvis Word. Ett lyckat angrepp kan möjliggöra att angriparen kan köra godtycklig kod. Det innebär exempelvis att installera program, läsa, ändra eller radera data, skapa nya konton.

Det finns i dagsläget ingen tillgängligt patch. Sårbarheten verkar kunna utnyttjas även om macron är avstängda [2]. Protected view minskar risken till viss del, men detta kan kringgås genom RTF-dokument [3, 4, 5].

Det finns rapporter om att sårbarheten utnyttjas aktivt.

Uppdatering 2022-06-15

Sårbarheten ingår i de produkter som lagas i Microsofts månatliga säkerhetsuppdatering för juni månad. [6, 7]

Påverkade produkter

Produkter under Windows som använder Microsoft Support Diagnostic Tool (MSDT), t.ex. MS Office-produkter

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt alternativt genomföra mitigerande åtgärder som hanterar sårbarheten. Läs vidare i Microsofts råd [1].

Källor

[1] https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/
[2] https://www.huntress.com/blog/microsoft-office-remote-code-execution-follina-msdt-bug
[3] https://media.cert.europa.eu/static/SecurityAdvisories/2022/CERT-EU-SA2022-039.pdf
[4] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190
[5] https://isc.sans.edu/forums/diary/New+Microsoft+Office+Attack+Vector+via+msmsdt+Protocol+Scheme+CVE202230190/28694
[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30190
[7] https://www.cert.se/2022/06/microsofts-manatliga-sakerhetsuppdateringar-for-juni-2022