MIRU Åtgärd: Allvarlig 0-day-sårbarhet i Microsoft Support Diagnostic Tool

Det finns en nyupptäckt sårbarhet i Microsoft Support Diagnostic Tool som kan utnyttjas genom Office appar såsom Word.

Om exempelvis en wordfil med skadlig kod som utnyttjar sårbarheten öppnas kan skadlig programvara installeras på datorn och starta ett angrepp i er organisation.
Sårbarheten kan utlösas med en förhandsgranskning av en nedladdad fil som inte kräver några klick (efter nedladdning).

I dagsläget finns ännu ingen säkerhetsuppdatering från Microsoft. Det finns däremot en tillfällig åtgärd som rekommenderas av Microsoft och många andra (bla cert-se.se) och det är att stänga det protokoll (MSDT URL) som är relaterat till sårbarheten.

Vi har under eftermiddagen applicerat denna åtgärd på samtliga datorer inom samtliga MIRU-abonnemang.

När Microsoft släpper uppdatering backar vi vår tillfälliga åtgärd.

Övriga rekommendationer är att inte inneha administratörbehörigheter på sitt ordinarie konto samt vara noggrann med vilka filer man tar emot och öppnar.

Mer information

CVE score 7.8 (10)

Basic Threat Intelligence:
CVE-2022-30190 (Follina) has been publicly disclosed and exploited in the wild. Attackers are executing arbitrary code via user execution of malicious word documents.

Risk:
Large and medium business entities: High
Small business entities: High
Home users: Low

Länkar:
https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

https://www.cert.se/2022/05/allvarlig-0-day-sarbarhet-i-microsoft-office