Microsoftの診断ツールにリモートコード実行の脆弱性

　Microsoftは30日(米国時間)、同社の診断ツール「Microsoft Support Diagnostic Tool(MSDT)」において、リモートコード実行につながりうるゼロデイ脆弱性(CVE-2022-30190)があったとして情報を公開した。深刻度はImportantと評価している。

　Microsoft WordなどからURLプロトコルを通じてMSDTを呼び出すさいに、リモートコード実行ができてしまう脆弱性で、攻撃者が悪用すると、呼び出し元のアプリケーションの権限で任意のコードを実行できてしまう恐れがある。これにより、その権限の下でプログラムのインストールやデータの閲覧、改変、消去、新規アカウントの作成などが可能となるという。

　同社では、レジストリから「MSDT URLプロトコル」を無効化することで回避できるとしている。Microsoft Officeアプリケーションの保護ビュー機能については有効で、Microosft Defenderウイルス対策を利用している場合、検出ビルド「1.367.719.0」以降にて、脆弱性の検出とそれ対する保護が提供される。