Microsoft ‘Follina’ zero-day vulnerability
Onze support licht je hier regelmatig in van belangrijke gebeurtenissen
Follina is een kwetsbaarheid in de Support Diagnostics Tool die het mogelijk maakt om van een afstand code uit te voeren met rechten van het gebruikte programma.
Microsoft ‘Follina’ zero-day vulnerability
Er is vooralsnog geen officiële patch van Microsoft beschikbaar die de kwetsbaarheid repareert, maar we weten wel dat ze actief wordt misbruikt. Meer details over deze kwetsbaarheid vind je hier: CVE-2022-30190.
Er is echter wel een tijdelijke workaround beschikbaar, die je hier kan raadplegen.
- Vooreerst dien je het Diagnostics tool URL Protocol uit te schakelen via het register.
- Microsoft Defender Antivirus (MDAV) gebruikers moeten “cloud-delivered protection” & “automatic sample submission” inschakelen.
- Microsoft Defender for Endpoint (MDE) gebruikers kunnen met volgende instelling ook extra bescherming genieten: “Block all Office applications from creating child processes”
Uiteraard houden we deze situatie nauwlettend in de gaten en schakelen we zo snel mogelijk wanneer een patch beschikbaar zou zijn.
Indien je onze expertise wil inschakelen om de workaround toe te passen, aarzel niet om je Account Manager te contacteren.
Kan je geen tickets aanmaken? Vraag hier een log-in aan. Als onze Engineer jouw pc vanop afstand dient te besturen zal hij of zij je vragen deze software uit te voeren.
