Bereits am 30. Mai 2022 veröffentlichte Microsoft Details zur Schwachstelle CVE-2022-30190, die mit Hilfe von präparierten MS-Word-Dateien ausgenutzt werden kann, sowie Maßnahmen zum Schutz vor einer Ausnutzung derselben. [1] Die Schwachstelle wird laut Angaben des Bundesamts für Sicherheit in der Informationssicherheit (BSI) vom 31. Mai 2022 bereits aktiv ausgenutzt.[2]
Über das Ausnutzen der Schwachstelle werden Angreifende womöglich befähigt, den Download einer HTML-Datei aus dem Internet zu initiieren, was in der Folge zur weiteren Ausführung von PowerShell-Code und damit zur Installation von Progammen oder u.a. der Veränderung von Daten genutzt werden kann.
Betroffen sind nach den Erkenntnissen des BSI
- Office 2013, 2016, 2019, 2021
- Office Pro Plus
- Office 365
Ein Patch steht bislang noch nicht zur Verfügung, empfohlen wird seitens des BSI allerdings, bis dahin die Umsetzung des von Microsoft in [1] beschriebenen Workarounds zu prüfen.
Externe Links
[1] https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/