Microsoftの診断ツールに未修正の脆弱性、「Word」などを介してリモートから任意コードの実行が可能 - 窓の杜

米Microsoftは5月30日（現地時間）、「Microsoft Support Diagnostic Tool」（MSDT）に未修整の脆弱性（CVE-2022-30190）が発見されたとして、回避策を案内するガイダンスを公開した。この脆弱性をついた攻撃もすでに確認されているとのことで、警戒が必要だ。

Microsoft530Microsoft Support Diagnostic ToolMSDTCVE-2022-30190 Microsoft WordURLMSDTMicrosoft OfficeImportant MSDT # reg export HKEY_CLASSES_ROOT\ms-msdt filename# reg delete HKEY_CLASSES_RO… [+311 chars]

full article...