2022年06月02日
安全公告編號(hào):CNTA-2022-0014
2022年5月31日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了微軟支持診斷工具遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2022-42150,對(duì)應(yīng)CVE-2022-30190)。攻擊者利用該漏洞,可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼。目前,漏洞利用代碼已公開(kāi),且已出現(xiàn)在野利用的情況。微軟公司已發(fā)布漏洞緩解指南,CNVD建議受影響用戶(hù)按照臨時(shí)防范措施緩解漏洞攻擊威脅。
一、漏洞情況分析
微軟支持診斷工具(MSDT,Microsoft Support Diagnostic Tool)是一種實(shí)用程序,用于排除故障并收集診斷數(shù)據(jù),供專(zhuān)業(yè)人員分析和解決問(wèn)題。Microsoft Office是由微軟公司開(kāi)發(fā)的一款常用辦公軟件。
2022年5月30日,微軟公司發(fā)布了Microsoft MSDT遠(yuǎn)程代碼執(zhí)行漏洞的緊急安全公告。未經(jīng)身份驗(yàn)證的攻擊者利用該漏洞,誘使用戶(hù)直接訪問(wèn)或者預(yù)覽惡意的Office文檔,通過(guò)惡意Office文檔中的遠(yuǎn)程模板功能,從服務(wù)器獲取包含惡意代碼的HTML文件并執(zhí)行,從而實(shí)現(xiàn)以當(dāng)前用戶(hù)權(quán)限下的任意代碼執(zhí)行攻擊。該漏洞已知觸發(fā)需要用戶(hù)對(duì)惡意Office文檔進(jìn)行直接訪問(wèn),或者在資源管理器中通過(guò)預(yù)覽選項(xiàng)卡對(duì)RTF格式的惡意文檔進(jìn)行預(yù)覽。
CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“高危”。
二、漏洞影響范圍
漏洞影響的產(chǎn)品版本包括:
Windows Server 2012 R2 (Server Coreinstallation)
Windows Server 2012 R2
Windows Server 2012 (Server Coreinstallation)
Windows Server 2012
Windows Server 2008 R2 for x64-basedSystems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-basedSystems Service Pack 1
Windows Server 2008 for x64-basedSystems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-basedSystems Service Pack 2
Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit SystemsService Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems ServicePack 1
Windows 7 for 32-bit Systems ServicePack 1
Windows Server 2016 (Server Coreinstallation)
Windows Server 2016
Windows 10 Version 1607 for x64-basedSystems
Windows 10 Version 1607 for 32-bitSystems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 Version 21H2 for x64-basedSystems
Windows 10 Version 21H2 for ARM64-basedSystems
Windows 10 Version 21H2 for 32-bitSystems
Windows 11 for ARM64-based Systems
Windows 11 for x64-based Systems
Windows Server, version 20H2 (ServerCore Installation)
Windows 10 Version 20H2 for ARM64-basedSystems
Windows 10 Version 20H2 for 32-bitSystems
Windows 10 Version 20H2 for x64-basedSystems
Windows Server 2022 Azure Edition Core Hotpatch
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows 10 Version 21H1 for 32-bitSystems
Windows 10 Version 21H1 for ARM64-basedSystems
Windows 10 Version 21H1 for x64-basedSystems
Windows Server 2019 (Server Coreinstallation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-basedSystems
Windows 10 Version 1809 for x64-basedSystems
Windows 10 Version 1809 for 32-bitSystems
三、漏洞處置建議
目前,微軟公司已發(fā)布漏洞緩解措施,暫未發(fā)布漏洞補(bǔ)丁。CNVD建議受影響用戶(hù)謹(jǐn)慎訪問(wèn)來(lái)歷不明的Office文檔,同時(shí)按照以下微軟公告及時(shí)采取漏洞臨時(shí)緩解措施,并密切關(guān)注后續(xù)的補(bǔ)丁更新情況。
附微軟漏洞緩解指南:
https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/
感謝CNVD技術(shù)組支撐單位——奇安信科技集團(tuán)股份有限公司、杭州安恒信息技術(shù)股份有限公司、北京知道創(chuàng)宇信息技術(shù)股份有限公司、安天科技集團(tuán)股份有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、深信服科技股份有限公司為本報(bào)告提供的技術(shù)支持。
本文來(lái)自:CNVD漏洞平臺(tái)