トレンドマイクロ、Microsoft製品のゼロデイ脆弱性「Follina(CVE-2022-30190)」に注意を呼びかけ | ScanNetSecurity
2026.07.14(火)

トレンドマイクロ、Microsoft製品のゼロデイ脆弱性「Follina(CVE-2022-30190)」に注意を呼びかけ

 トレンドマイクロ株式会社は6月1日、Microsoft製品のゼロデイ脆弱性「Follina(CVE-2022-30190)」について同社ブログで発表した。

脆弱性と脅威 セキュリティホール・脆弱性
脆弱性Follinaの悪用シナリオの例
脆弱性Follinaの悪用シナリオの例 全 1 枚 拡大写真

 トレンドマイクロ株式会社は6月1日、Microsoft製品のゼロデイ脆弱性「Follina(CVE-2022-30190)」について同社ブログで発表した。

 マイクロソフトは米国時間5月30日に、Microsoft Support Diagnostic Tool(MSDT)に関する脆弱性(CVE-2022-30190)を公表した。同脆弱性は、WordなどOffice文書ファイルにおけるリモートテンプレート機能が悪用されることで、MSDT経由で任意のコードの実行が可能となるもので、「Follina」という通称が命名されている。同脆弱性を攻撃者が悪用することで、ユーザ権限で不正なプログラムのインストールや、データの閲覧/削除/変更、アカウント新規作成などを行える可能性がある。

 同脆弱性を利用する攻撃のシナリオとしては、メールやWeb経由で不正ファイルを攻撃対象者に送り開封させることで、攻撃対象者のローカル環境でPowerShellを実行することが想定される。

 トレンドマイクロは基本的な回避策として、不用意に不審な添付ファイル等を開封しないこと、「保護ビュー」を解除することで攻撃が実行されるため、不用意に「保護ビュー」を解除しないことを推奨している。またマイクロソフトでは、同脆弱性を突いた攻撃の回避策として、MSDTプロトコルの無効化を案内している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop