CVE-2022-30190

Versões do Microsoft Office anteriores à versão corrigida

Ferramenta de Diagnóstico de Suporte do Microsoft Windows (MSDT) (versões afetadas não especificadas)

Microsoft Windows Server 2012, Microsoft Windows 10, Microsoft Windows 8.1, Microsoft Windows Server 2016, Microsoft Windows Server 2008

Existe uma vulnerabilidade de execução remota de código quando a MSDT é chamada usando o protocolo URL a partir de um aplicativo de chamada, como o Word. Um invasor que explorar com sucesso essa vulnerabilidade pode executar código arbitrário com os privilégios do aplicativo de chamada. O invasor pode então instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas dentro do contexto permitido pelos direitos do usuário. A vulnerabilidade permite que invasores remotos executem código arbitrário e afetem o sistema. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Foram relatados incidentes reais em que essa vulnerabilidade foi explorada, com os primeiros sinais de exploração datando de 12 de abril de 2022.

Para versões do Microsoft Office anteriores à versão corrigida: atualize o Microsoft Office para a versão mais recente para corrigir a vulnerabilidade Follina.

Para a Ferramenta de Diagnóstico de Suporte do Microsoft Windows (MSDT): Desative o protocolo ms-msdt no Registro do Windows para impedir a exploração.

Para o Microsoft Windows Server 2012, Microsoft Windows 10, Microsoft Windows 8.1, Microsoft Windows Server 2016, Microsoft Windows Server 2008: Aplique a