【要点】 ◎MSのMSDT(Microsoft Support Diagnostic Tool)に見つかった脆弱性。リモートから攻撃可能で、6/1現在において、MSから脆弱性パッチの提供はない。「Microsoft Word」などのアプリケーションからURLプロトコルを介してMSDTが呼び出された場合に、呼…

【ニュース】 ◆Microsoft patches actively exploited Follina Windows zero-day (BleepingComputer, 2022/06/14 14:00) [マイクロソフト、積極的に悪用されるFollina Windowsのゼロデイにパッチを適用] https://www.bleepingcomputer.com/news/security/mic…

【ニュース】 ◆Microsoftの診断ツールにゼロデイ脆弱性、「Word」などを介してリモートから任意コードの実行が可能 (窓の杜, 2022/05/31 10:30) https://forest.watch.impress.co.jp/docs/news/1413241.html

【ニュース】 ◆Microsoft shares mitigation for Office zero-day exploited in attacks (BleepingComputer, 2022/05/31 05:18) https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-mitigation-for-office-zero-day-exploited-in-attacks/