Microsoftの診断ツールにゼロデイ脆弱性　Wordなどでリモートコード実行の恐れがあり回避策を公開

Microsoftの診断ツールにゼロデイ脆弱性　Wordなどでリモートコード実行の恐れがあり回避策を公開

Microsoft Wordなどの呼び出し元アプリから、URLプロトコルを使用してMSDTが呼び出されると、攻撃者が呼び出し元アプリの権限で、任意のリモートコードを実行できるというもの。Microsoft Office製品では、標準で「保護ビュー」が有効になっているので、この攻撃を防げるが、何らかの理由で保護ビューを解除すると攻撃を…