【漏洞预警】微软支持诊断工具远程代码执行漏洞（CVE-2022-30190）

admin

102210
文章

87
评论

2022年6月1日23:26:47评论53 views字数 1148阅读3分49秒阅读模式

漏洞描述

微软支持诊断工具（MSDT，MicrosoftSupport Diagnostic Tool）是一种实用程序，用于排除故障并收集诊断数据，供专业人员分析和解决问题。Microsoft Office是由微软公司开发的一款常用办公软件。

漏洞危害

微软支持诊断工具存在远程代码执行漏洞，未经身份验证的攻击者利用该漏洞，诱使用户直接访问或者预览恶意的Office文档，通过恶意Office文档中的远程模板功能，从服务器获取包含恶意代码的HTML文件并执行，从而实现以当前用户权限下的任意代码执行攻击。

影响范围

Microsoft Windows 7 SP1

Microsoft Windows 8.1

Microsoft Windows RT 8.1 SP0

Microsoft Windows Server 2012 R2

Microsoft Windows 10 1607

Microsoft Windows Server 2012

Microsoft Windows Server 2016 (Server Coreinstallation)

Microsoft Windows 10

Microsoft Windows Server 2016 null

Microsoft Windows Server 2008 R2 SP1

Microsoft Windows Server 2008 SP2

Microsoft Windows Server 2019

Microsoft Windows 10 1809

Microsoft Windows 10 20H2

Microsoft Windows Server 20H2

Microsoft Windows 10 21H1

Microsoft Windows Server 2019 (Server Coreinstallation)

Microsoft Windows Server 2022

Microsoft Windows 11

Microsoft Windows 10 21H2

Microsoft Windows Server 2022 (Server Coreinstallation)

Microsoft Windows Server 2022 Azure EditionCore Hotpatch

漏洞等级

高危

修复方案

目前，微软公司已发布了漏洞缓解措施，暂未发布漏洞补丁：

https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

END

长按识别二维码，了解更多

原文始发于微信公众号（易东安全研究院）：【漏洞预警】微软支持诊断工具远程代码执行漏洞（CVE-2022-30190）

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞预警】微软支持诊断工具远程代码执行漏洞（CVE-2022-30190）

用友-政务-FileDownload-任意文件读取漏洞复现

卡车卫星定位系统/user/create存在未授权密码重置漏洞

用友-U8-Cloud-TableInputOperServlet存在反序列化漏洞

CVE-2024-26503

致远互联 OA fileUpload.do 文件上传漏洞

某世界500强企业|存在通杀漏洞(0day)

CVE-2024-32409 POC

【Weblogic 文件上传漏洞（CVE-2019-2618）

Weblogic 任意文件读取漏洞（CVE-2019-2615)

用友U8 slbmbygr.jsp 存在sql注入

发表评论

在线咨询

微信