米Microsoftは6月14日(現地時間)、月例更新“Patch Tuesday”の配信を開始した。この更新で、5月30日に発表した悪用されたゼロデイ脆弱性も修正される。
この脆弱性「CVE-2022-30190」は診断ツール「Microsoft Support Diagnostic Tool」(MSDT)に関連するもので、「Follina」という通称でも呼ばれている。攻撃者はWordなどの文書ファイルのリモートテンプレート機能を悪用することで、任意のコードを実行できるようになる。
Microsoftは発表段階で攻撃の回避策は提示していたが、脆弱性の修正には1カ月以上かかった。
Microsoftは公式ブログで「可能な限り早く更新プログラムをインストールすることをお勧めする」としている。
この更新ではFollinaの他、重要度が最高の「Critical」3件を含む59件の脆弱性に対処した。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR