Регистриране

Предупреждения


Microsoft публикува насоки за уязвимостта на MSDT „Follina“


Microsoft публикува насоки за заобикаляне на проблема с уязвимостта, позволяваща изпълнение на код (RCE) – CVE-2022-30190, известна като „Follina“, която засяга инструмента за диагностика на поддръжка на Microsoft (MSDT) в Windows. Засегнатите версии на Microsoft Office са: 2013, 2016,2019, 2021, Office ProPlus и Office 365. Забраняването на изпълнение на макроси не предпазва от уязвимостта.

CERT България препоръчва на потребителите и администраторите да прегледат Guidance for CVE-2022-30190 Microsoft Support Diagnostic Tool Vulnerability и да приложат препоръките, както и да поддържат актуални продуктите си против зловреден софтуер. От Microsoft са пуснали дефиниции (1.367.719.0) за Microsoft Defender Antivirus които предлагат засичане и защита срещу Follina.

Microsoft съобщи за активно използване на тази уязвимост в интернет пространството

https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

https://doublepulsar.com/follina-a-microsoft-office-code-execution-vulnerability-1a47fce5629e

 

2.6.2022 г.

НОВИ ВИРУСИ RSS
УЯЗВИМОСТИ RSS