headless 曰く、

Microsoft は 5 月 30 日、Microsoft サポート診断ツール (MSDT) のゼロデイ脆弱性 CVE-2022-30190 を公表した (Microsoft のガイダンス、 日本語抄訳、 BetaNews の記事、 The Register の記事)。

Follina とも呼ばれる CVE-2022-30190 は「ms-msdt」URL を用いて MSDT を呼び出す機能に存在するリモートコード実行 (RCE) 脆弱性だ。この脆弱性は Word などのアプリケーションから悪用でき、呼び出し元アプリケーションの権限で任意のコードが実行可能になるという。

この脆弱性を悪用するエクスプロイトは昨年 10 月にテストされており、Microsoft は 4 月に報告を受けていた。Microsoft はセキュリティに関する問題だと認めていなかったが、5 月下旬には新たな攻撃が確認され、脆弱性を認めることになったようだ (DoublePulsar の記事)。

現時点で Microsoft は脆弱性を修正する更新プログラムを提供していないが、回避策としてレジストリの「HKCR\ms-msdt」をバックアップしてから削除する手順を紹介している。