Bereits seit Ende Mai nutzen Angreifer eine Sicherheitslücke in Windows aus, über die mit vergleichsweise wenig Aufwand Schadcode auf Systeme geschoben und ausgeführt werden kann. Am monatlichen Patchday ist nun ein Sicherheitspatch erschienen, den man aber auf den ersten Blick nicht findet.
Die MSDT-Schwachstelle (CVE-2022-30190 „hoch„) betrifft den gleichnamigen URI-Handler von Microsoft.
