CNNVD关于Microsoft Windows Support Diagnostic Tool 安全漏洞的通报

admin 2022年6月9日10:09:02评论47 views字数 2851阅读9分30秒阅读模式

CNNVD关于Microsoft Windows Support Diagnostic Tool 安全漏洞的通报


CNNVD关于Microsoft Windows Support Diagnostic Tool 安全漏洞的通报


  近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft Windows Support Diagnostic Tool安全漏洞(CNNVD-202205-4277CVE-2022-30190)情况的报送。成功利用此漏洞的攻击者,可在目标主机执行恶意代码。Windows 11Windows 10 Windows 8Windows 7Windows Server 2022Windows Server 2016Windows Server 2012Windows Server 2008Windows Server version 20H2Windows Server 2022等多个系统版本均受此漏洞影响。目前,微软官方发布了临时修补措施缓解漏洞带来的危害,请用户及时确认是否受到漏洞影响,尽快采取修补措施。

、漏洞介绍

  Microsoft Windows Support Diagnostic Tool是美国微软公司Windows操作系统内的一个程序,用于排除故障并收集诊断数据以供技术人员分析和解决问题。该漏洞源于Microsoft Windows Support Diagnostic Tool中的URL协议存在逻辑问题,攻击者可诱使目标主机的应用(如word)通过Microsoft Windows Support Diagnostic Tool中的URL协议下载并打开特制的文件,进而在目标主机执行恶意代码。

二、危害影响

  成功利用此漏洞的攻击者,可在目标主机执行恶意代码。以下操作系统版本受漏洞影响:

Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2016  (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 for ARM64-based Systems
Windows 11 for x64-based Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server 2022 Azure Edition Core Hotpatch
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
Windows Server 2019  (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit  Systems


三、修复建议

  目前,微软官方发布了临时修补措施缓解漏洞带来的危害,请用户及时确认是否受到漏洞影响,尽快采取修补措施。官方链接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30190

  本通报由CNNVD技术支撑单位——华为技术有限公司、北京启明星辰信息安全技术有限公司、深信服科技股份有限公司、北京天融信网络安全技术有限公司、北京奇虎科技有限公司、北京神州绿盟科技有限公司、亚信科技(成都)有限公司、北京知道创宇信息技术股份有限公司、奇安信网神信息技术(北京)股份有限公司、长春嘉诚信息技术股份有限公司、北京永信至诚科技股份有限公司、北京微步在线科技有限公司、天翼数智科技(北京)有限公司、新华三技术有限公司、杭州安恒信息技术股份有限公司、腾讯公司、北京华顺信安科技有限公司、南京铱迅信息技术股份有限公司、远江盛邦(北京)网络安全科技股份有限公司、北京华云安信息技术有限公司、西安四叶草信息技术有限公司、上海斗象信息科技有限公司、上海安几科技有限公司提供支持。

  CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。联系方式: [email protected]


CNNVD关于Microsoft Windows Support Diagnostic Tool 安全漏洞的通报
CNNVD关于Microsoft Windows Support Diagnostic Tool 安全漏洞的通报

长按添加关注,为您保驾护航!



原文始发于微信公众号(网安百色):CNNVD关于Microsoft Windows Support Diagnostic Tool 安全漏洞的通报

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月9日10:09:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CNNVD关于Microsoft Windows Support Diagnostic Tool 安全漏洞的通报http://cn-sec.com/archives/1099841.html

发表评论

匿名网友 填写信息