Kwetsbaarheid gevonden binnen Microsoft Support Diagnostic Tool

Er is een zero-day kwetsbaarheid ontdekt in Microsoft Support Diagnostic Tool. Deze is onderdeel van de Office Suite. Door gebruik van macrofuncties in Microsoft Word kan een kwaadwillende gebruiker een code inladen. Microsoft werkt momenteel nog aan een oplossing voor dit probleem.

Voor organisaties geldt dat de kwetsbaarheid wordt herkend door securityoplossing ESET, mits deze software binnen de IT-infrastructuur geïnstalleerd is. Heb je nog vragen over deze kwetsbaarheid of wil je sparren over jouw IT-security? Neem dan contact op met onze helpdesk of security officer Jos Bredero.

Voor aanvullende informatie kun je ook de website van het Nationaal Cyber Security Centrum raadplegen. De kwetsbaarheid is geregistreerd onder CVE-2022-30190.