By Shawn Westfall May 31, 2022 at 7:10 PM Category: Threat Brief, Vulnerability Tags: CVE-2022-30190, Follina, Microsoft Office, remote code execution, zero-click This post is also available in: English (英語) 概要 2022年5月27日、リモートテンプレートを利用する悪意のあるWord文書がms-msdt Office URIプロトコルによりPowerShellを実行する手口の詳細が明らかになってきました。このテクニックを使用すると、攻撃者はローカルのOfficeマクロポリシーをバイパスし、Wordのコンテキスト内でコードを実行することができるようです。その後、Microsoftは保護の