Ms

Sårbarheten kan användas för att köra arbiträr kod på drabbade Windows-system. Den ska använda Words externa länkar för att ladda HTML och sedan använda ms-msdt ...

På måndagskvällen gav Microsoft sårbarheten beteckningen CVE-2022-30190 och har också publicerat råd för att ta sig runt problematiken innan hålet är patchat. Sårbarheten som döpts till Follina kan användas för att köra arbiträr kod på drabbade Windows-system. Den ska använda Words externa länkar för att ladda HTML och sedan använda ms-msdt (Microsoft Support Diagnostics Tool) för att köra Powershell-kod. Sårbarheten påverkar Office, Office 2016 och 2021, men ytterligare versioner förväntas även vara sårbara. Microsoft kommer därmed behöva patcha den över en rad olika produkter.