Søg

Ny nuldagssårbarhed fundet i Office – sådan blokerer du angreb

Microsoft kommer nu med nye foranstaltninger for at blokere angreb, som udnytter en nuldagssårbarhed i Microsoft Office.

31. maj 2022 kl. 15.58
Artikel top billede
Kristoffer Ingemand Stener Petersen Kristoffer Ingemand Stener Petersen

Verdens tredjemest værdifulde selskab, tech-giganten Microsoft, har sat i værk med at dele nye foranstaltninger for at stoppe angribere fra at udnytte en nyligt opdaget nuldagssårbarhed i Microsoft Office.

Fejlen er blevet misbrugt til at udføre ondsindet kode.

Det skriver Bleepingcomputer.

Fejlen er en Microsoft Windows Support Diagnostic Tool (MSDT)-sårbarhed ved fjernudførelse af kode, og den har Common Vulnerabilities and Exposures (CVE)-nummeret CVE-2022-30190.

Fejlen rammer alle Windows-versioner, som forsat modtager sikkerhedsopdateringer.

Det beskrives i mediet, at fejlen kan benyttes af trusselsaktører til at udføre ondsindede PowerShell-kommandoer via MSDT ved Arbitrary Code Execution (ACE)-angreb ved forhåndsvisning eller åbning af eksempelvis Word-dokumenter.

"En angriber, der med succes udnytter denne sårbarhed, kan køre vilkårlig kode med rettighederne for det gældende program. Angriberen kan derefter installere programmer, se, ændre eller slette data eller oprette nye konti i den kontekst, der tillades af brugerens rettigheder," skriver Microsoft i en guide til den nyligt fundne sårbarhed.

Microsofts guide

Microsoft nævner forskellige muligheder for løsninger i en ny guide til at undgpå angreb, som selskabet har udarbejdet til brugere og administratorer.

Deaktivering af MSDT URL-protokol nævnes som første punkt under løsningsområdet.

"Deaktivering af MSDT URL-protokol forhindrer fejlfinding i at blive lanceret som links, herunder links i hele operativsystemet. Fejlfinding kan stadig tilgås ved at bruge programmet Få hjælp og i systemindstillinger som andre eller yderligere fejlfindere," fremgår det.

Derudover kan Microsoft Defender være behjælpelig i forskellige versioner.

Kunder med Microsoft Defender Antivirus kan aktivere cloud-leveret beskyttelse og automatisk prøveindsendelse.

"Disse funktioner bruger kunstig intelligens og maskinlæring til hurtigt at identificere og stoppe nye og ukendte trusler," skriver Microsoft.

Kunder med Microsoft Defender for Endpoint kan aktivere attack surface reduction rule "BlockOfficeCreateProcessRule", der blokerer Office-apps i at oprette underordnede processer.

Læs mere om Microsofts guide her.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Netcompany A/S

    Operations Engineer til drift af Infrastruktur

    Københavnsområdet

    KMD A/S

    Senior Solution Architect

    Københavnsområdet

    Akademikernes A-kasse

    AI Product Owner

    Københavnsområdet

    KMD A/S

    Senior Solution Architect

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. marts 2026 ansat Ajanta Holland Christensen som Sales Manager ved netIP's kontor i Aarhus. Han kommer fra en stilling som Account Manager hos Orange Cyberdefense. Nyt job

    Ajanta Holland Christensen

    Netip A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Hun bliver CIO i den nye Region Østdanmark: Får ansvaret for milliard-budget på it-området
    2 Netcompany bliver eneejer af kæmpe lufthavns-satsning: Københavns Lufthavn forlader ejerkredsen
    3 It-selskab fra Fyn rejser 261 millioner kroner og gør klar til at købe op i Danmark
    4 Test: Kan danske Jabra egentlig hamle op med tech-giganterne med sin nye topmodel? Svaret er ja
    5 Danmarks største forsyningsselskab med én million kunder advarer: Ondsindede aktører kan have fået adgang til dine data
    6 Morgen-briefing: Teleselskabernes filtrering af svindel-smser var ikke helt lovlig / Trifork køber AI-selskab / Huawei har kæmpevækst i salg af AI-chip
    7 Rykker tættere på fælles it-drift: 19 kommuner siger ja til hinanden - Aarhus får central rolle
    8 Nørgaard: En marxistisk analyse af milliardærskat i dagens anledning - fik Marx egentlig ikke ret?

    Se seneste uge