エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Microsoftの診断ツールにゼロデイ脆弱性 Wordなどでリモートコード実行の恐れがあり回避策を公開
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Microsoftの診断ツールにゼロデイ脆弱性 Wordなどでリモートコード実行の恐れがあり回避策を公開
米Microsoftは5月30日(現地時間)、Windowsの診断ツールである「Microsoft Support Diagnostic Tool」... 米Microsoftは5月30日(現地時間)、Windowsの診断ツールである「Microsoft Support Diagnostic Tool」(MSDT)に未修正のゼロデイ脆弱(ぜいじゃく)性(CVE-2022-30190)が見つかったとして、その回避策を公開した。既に悪用された可能性があるとしており、注意が必要だ。 Microsoft Wordなどの呼び出し元アプリから、URLプロトコルを使用してMSDTが呼び出されると、攻撃者が呼び出し元アプリの権限で、任意のリモートコードを実行できるというもの。Microsoft Office製品では、標準で「保護ビュー」が有効になっているので、この攻撃を防げるが、何らかの理由で保護ビューを解除すると攻撃を受ける可能性がある。 本校執筆時点で修正は公開されていないが、MSDT URLプロトコルを無効にすれば攻撃を防げるとして、その方法が案内され