Rilevata una vulnerabilità di tipo 0-day, identificata tramite la CVE-2022-30190 con score CVSS v3 pari a 7.8, che interessa il prodotto Microsoft Support Diagnostic Tool (MSDT) di Microsoft.
Tale vulnerabilità, qualora sfruttata, potrebbe permette ad un utente malintenzionato di eseguire codice arbitrario da remoto con i privilegi dell’applicazione chiamante.
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190
