<ins id="tnc6t"></ins>
<ins id="tnc6t"><address id="tnc6t"><output id="tnc6t"></output></address></ins>
  • <input id="tnc6t"></input>

      <button id="tnc6t"></button>

        1. 關于微軟支持診斷工具MSDT存在遠程代碼執行漏洞的安全公告

          2022年06月02日

          安全公告編號:CNTA-2022-0014

          2022年5月31日,國家信息安全漏洞共享平臺(CNVD)收錄了微軟支持診斷工具遠程代碼執行漏洞(CNVD-2022-42150,對應CVE-2022-30190)。攻擊者利用該漏洞,可在未授權的情況下遠程執行代碼。目前,漏洞利用代碼已公開,且已出現在野利用的情況。微軟公司已發布漏洞緩解指南,CNVD建議受影響用戶按照臨時防范措施緩解漏洞攻擊威脅。

          一、漏洞情況分析

          微軟支持診斷工具(MSDT,Microsoft Support Diagnostic Tool)是一種實用程序,用于排除故障并收集診斷數據,供專業人員分析和解決問題。Microsoft Office是由微軟公司開發的一款常用辦公軟件。

          2022年5月30日,微軟公司發布了Microsoft MSDT遠程代碼執行漏洞的緊急安全公告。未經身份驗證的攻擊者利用該漏洞,誘使用戶直接訪問或者預覽惡意的Office文檔,通過惡意Office文檔中的遠程模板功能,從服務器獲取包含惡意代碼的HTML文件并執行,從而實現以當前用戶權限下的任意代碼執行攻擊。該漏洞已知觸發需要用戶對惡意Office文檔進行直接訪問,或者在資源管理器中通過預覽選項卡對RTF格式的惡意文檔進行預覽。

          CNVD對該漏洞的綜合評級為“高?!?。

          二、漏洞影響范圍

          漏洞影響的產品版本包括:

          三、漏洞處置建議

          目前,微軟公司已發布漏洞緩解措施,暫未發布漏洞補丁。CNVD建議受影響用戶謹慎訪問來歷不明的Office文檔,同時按照以下微軟公告及時采取漏洞臨時緩解措施,并密切關注后續的補丁更新情況。

          附微軟漏洞緩解指南:

          https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

          感謝CNVD技術組支撐單位——奇安信科技集團股份有限公司、杭州安恒信息技術股份有限公司、北京知道創宇信息技術股份有限公司、安天科技集團股份有限公司、北京天融信網絡安全技術有限公司、深信服科技股份有限公司為本報告提供的技術支持。


          本文來自:CNVD漏洞平臺



          江蘇國駿信息科技有限公司 蘇ICP備17037372號-2 電話:400-6776-989; 0516-83887908 郵箱:manager@jsgjxx.com          

          <ins id="tnc6t"></ins>
          <ins id="tnc6t"><address id="tnc6t"><output id="tnc6t"></output></address></ins>
        2. <input id="tnc6t"></input>

            <button id="tnc6t"></button>

              1. {关键词}