【漏洞预警】微软支持诊断工具远程代码执行漏洞（CVE-2022-30190）

admin

138876
文章

114
评论

2022年6月1日23:26:47评论60 views字数 1148阅读3分49秒阅读模式

漏洞描述

微软支持诊断工具（MSDT，MicrosoftSupport Diagnostic Tool）是一种实用程序，用于排除故障并收集诊断数据，供专业人员分析和解决问题。Microsoft Office是由微软公司开发的一款常用办公软件。

漏洞危害

微软支持诊断工具存在远程代码执行漏洞，未经身份验证的攻击者利用该漏洞，诱使用户直接访问或者预览恶意的Office文档，通过恶意Office文档中的远程模板功能，从服务器获取包含恶意代码的HTML文件并执行，从而实现以当前用户权限下的任意代码执行攻击。

影响范围

Microsoft Windows 7 SP1

Microsoft Windows 8.1

Microsoft Windows RT 8.1 SP0

Microsoft Windows Server 2012 R2

Microsoft Windows 10 1607

Microsoft Windows Server 2012

Microsoft Windows Server 2016 (Server Coreinstallation)

Microsoft Windows 10

Microsoft Windows Server 2016 null

Microsoft Windows Server 2008 R2 SP1

Microsoft Windows Server 2008 SP2

Microsoft Windows Server 2019

Microsoft Windows 10 1809

Microsoft Windows 10 20H2

Microsoft Windows Server 20H2

Microsoft Windows 10 21H1

Microsoft Windows Server 2019 (Server Coreinstallation)

Microsoft Windows Server 2022

Microsoft Windows 11

Microsoft Windows 10 21H2

Microsoft Windows Server 2022 (Server Coreinstallation)

Microsoft Windows Server 2022 Azure EditionCore Hotpatch

漏洞等级

高危

修复方案

目前，微软公司已发布了漏洞缓解措施，暂未发布漏洞补丁：

https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

END

长按识别二维码，了解更多

原文始发于微信公众号（易东安全研究院）：【漏洞预警】微软支持诊断工具远程代码执行漏洞（CVE-2022-30190）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞预警】微软支持诊断工具远程代码执行漏洞（CVE-2022-30190）

CVE-2025-27218｜Sitecore CMS远程代码执行漏洞

CentreStack 反序列化漏洞 (CVE-2025-30406)

Windows提权漏洞CVE-2025-21204

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

网安人的咯噔文学|CVE-2025-404NotFound？

CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升

Windows 提权漏洞速报：CVE-2025-21204

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

F5 BIG-IP命令注入漏洞CVE-2025-23239

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞 POC

发表评论

在线咨询

微信