ニュース
Microsoftの診断ツールにゼロデイ脆弱性 Wordなどでリモートコード実行の恐れがあり回避策を公開
米Microsoftが、Windowsの診断ツールであるMicrosoft Support Diagnostic Tool(MSDT)に未修正のゼロデイ脆弱性(CVE-2022-30190)が見つかったとして、その回避策を公開した。
米Microsoftは5月30日(現地時間)、Windowsの診断ツールである「Microsoft Support Diagnostic Tool」(MSDT)に未修正のゼロデイ脆弱(ぜいじゃく)性(CVE-2022-30190)が見つかったとして、その回避策を公開した。既に悪用された可能性があるとしており、注意が必要だ。
Microsoft Wordなどの呼び出し元アプリから、URLプロトコルを使用してMSDTが呼び出されると、攻撃者が呼び出し元アプリの権限で、任意のリモートコードを実行できるというもの。Microsoft Office製品では、標準で「保護ビュー」が有効になっているので、この攻撃を防げるが、何らかの理由で保護ビューを解除すると攻撃を受ける可能性がある。
本校執筆時点で修正は公開されていないが、MSDT URLプロトコルを無効にすれば攻撃を防げるとして、その方法が案内されている。
advertisement
- 管理者としてコマンドプロンプトを実行
- レジストリキーをバックアップするために、コマンド「reg export HKEY_CLASSES_ROOT\ms-msdt filename」を実行
- コマンド「reg delete HKEY_CLASSES_ROOT\ms-msdt /f」を実行
元に戻すには、以下の手順でバックアップからレジストリを復元する。
- 管理者としてコマンドプロンプトを実行
- コマンド「reg import filename」でバックアップからレジストリを復元
なお、「Microsoft Defender Antivirus」のバージョン1.367.719.0以降であれば、脆弱性悪用の可能性を検出/保護できるとしている。
関連記事
MicrosoftがWindows 11「Build 25126」をDevチャネルで公開 アカウント画面でOffice製品のライセンス確認が可能に
米Microsoftが「Windows 11 Insider Preview Build 25126」をDevチャネルで公開した。MicrosoftがEdgeの開発者向け新機能を紹介 WinUI 2/UWP向け WebView2やPWA対応の強化など
米Microsoftが公式ブログにて「Microsoft Edge」ブラウザの開発者向け新機能をいくつか紹介した。個人向けGoogleアカウントでの基本認証は5月30日にサポート終了
メールソフトのGmailで、ユーザー名とパスワードだけのログイン(基本認証)がブロックされるようになる。Edgeブラウザの最新機能とIE11のサポート終了
今回は、Edgeブラウザに実装された最新機能と、2022年6月15日でサポート終了を向かえるInternet Explorer 11について、直近の動向をまとめた。Web版Googleドライブでキーボードショートカットを使ったファイルのコピー/ペーストなどが可能に
米Googleが、Web版のGoogleドライブでキーボードショートカットによるファイル操作が可能になったと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.