Microsoft je objavio uputstvo za sprečavanje izvršavanja koda sa udaljene lokacije (RCE) iskorišćavanjem ranjivosti CVE-2022-30190 Windows alata Microsoft Support Diagnostic Tool (MSDT).

Napadač sa udaljene lokacije bez autentifikacije može iskoristiti ovu ranjivost za preuzimanje kontrole nad napadnutim sistemom. Microsoft upozorava na aktivno i učestalo iskorišćavanje ove ranjivosti, koja se izvršava pokretanjem zaraženog Microsoft office dokumenta.

Vodič i više detalja o ranjivosti možete pronaći na linkovima:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190

Guidance for CVE-2022-30190 Microsoft Support Diagnostic Tool Vulnerability