Janne Yli-Korhonen
16. kesäkuuta, 2022 13:16
Kyberturvallisuuskeskus kertoo, että Microsoft Support Diagnostic Tool -diagnostiikkatyökalusta on paljastunut nollapäivähaavoittuvuus, jonka hyväksikäyttöä on jo havaittu. Haavoittuvuus koskee Windows 7 -käyttöjärjestelmää ja uudempi versioita Windows 11 -versioon asti.
Kyseinen haavoittuvuus mahdollistaa komentojen suorittamisen etänä haitallisten Microsoft Word -dokumenttien avulla.
Haavoittuvuuden CVE-tunniste on CVE-2022-30190, ja sille on määritetty CVSS3 pisteytyksessä arvosana 7.8. Haavoittuvuuden hyväksikäyttöön riittää dokumentin esikatselu Microsoft Explorer -näkymässä tai haittakoodia sisältävän dokumentin avaaminen.
Kyberturvallisuuskeskus kehottaa suhtautumaan erityisellä varovaisuudella epäluotettavista lähteistä saatuihin dokumentteihin kunnes korjaava päivitys on asennettu.
Microsoft julkaisi 14.6. päivityksen haavoittuvuuteen, joka on syytä asentaa viipymättä. Päivityksiä voi asentaa menemällä tietokoneen asetuksiin kohtaan päivittäminen ja suojaus.