Исследователи в сфере информационной безопасности сообщили о выявлении опасной уязвимости CVE-2022-30190 в инструменте Microsoft Support Diagnostic Tool, эксплуатация которой позволяет осуществить удалённое выполнение кода в Windows. Для проведения атаки используется особым образом сконфигурированный офисный документ. Проблема затрагивает офисные пакеты Microsoft Office 2013-2019, а также Office 2021, Office 365 и Office ProPlus.

К сожалению, Microsoft ещё не выпустила патч для исправления уязвимости Follina. В настоящее время софтверный гигант рекомендует отключить протокол MSDT URL, чтобы злоумышленники не имели возможности проведения атак. Ожидается, что соответствующее исправление будет выпущено в скором времени.