[CVE-2022-30190]MICROSOFT OFFICE MSDT代码执行漏洞
MSDT(Microsoft Support Diagnostics Tool,微软支持诊断工具)是一个Windows实用程序,用于排除故障并收集诊断数据以供专业人员分析和解决问题。
Shadow Chaser Group 的研究人员在 Twitter 上表示,这个存在于Microsoft Support Diagnostic Tool中的漏洞已经于4月 12日报告给微软,并已经证明该漏洞已经被黑客利用进行攻击,不过微软安全响应中心团队并未将报告的行为视为安全漏洞。
根据研究员 Kevin Beaumont 的分析,该文档使用Word从远程Web服务器检索HTML文件。然后,该文档使用MSProtocol URI方案来加载和执行PowerShell命令。目前微软已经将该漏洞标识为 CVE-2022-30190,并将其描述为“关键”(critical)漏洞。
影响版本:
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 (Server Core installation)
- Windows Server 2012
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows RT 8.1
- Windows 8.1 for x64-based systems
- Windows 8.1 for 32-bit systems
- Windows 7 for x64-based Systems Service Pack 1
- Windows 7 for 32-bit Systems Service Pack 1
- Windows Server 2016 (Server Core installation)
- Windows Server 2016
- Windows 10 Version 1607 for x64-based Systems
- Windows 10 Version 1607 for 32-bit Systems
- Windows 10 for x64-based Systems
- Windows 10 for 32-bit Systems
- Windows 10 Version 21H2 for x64-based Systems
- Windows 10 Version 21H2 for ARM64-based Systems
- Windows 10 Version 21H2 for 32-bit Systems
- Windows 11 for ARM64-based Systems
- Windows 11 for x64-based Systems
- Windows Server, version 20H2 (Server Core Installation)
- Windows 10 Version 20H2 for ARM64-based Systems
- Windows 10 Version 20H2 for 32-bit Systems
- Windows 10 Version 20H2 for x64-based Systems
- Windows Server 2022 Azure Edition Core Hotpatch
- Windows Server 2022 (Server Core installation)
- Windows Server 2022
- Windows 10 Version 21H1 for 32-bit Systems
- Windows 10 Version 21H1 for ARM64-based Systems
- Windows 10 Version 21H1 for x64-based Systems
- Windows Server 2019 (Server Core installation)
- Windows Server 2019
- Windows 10 Version 1809 for ARM64-based Systems
- Windows 10 Version 1809 for x64-based Systems
- Windows 10 Version 1809 for 32-bit Systems
目前,漏洞POC已公开:
https://github.com/onecloudemoji/CVE-2022-30190
由于尚没有修补程序,删除ms-msdt或许是更好的办法。
[CVE-2022-30190]MICROSOFT OFFICE MSDT代码执行漏洞相关推荐
- Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)复现“没”成功
Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)复现没成功 参考链接 https://github.com/chvancooten/follina.py http ...
- Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)漏洞复现
目录 免责声明: CVE-2022-30190漏洞复现 漏洞概述: 影响版本: 漏洞复现: 使用方法: 利用: 修复建议: 参考: 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他 ...
- Office 远程代码执行漏洞复现过程
本文来自作者肖志华在 GitChat 上分享 「Office 远程代码执行漏洞复现过程」,「阅读原文」查看交流实录. 编辑 | 天津饭 直接贴本地复现过程,至于怎么利用还请自己思考. 2017年11月 ...
- Office远程代码执行漏洞补丁(905413)
Office远程代码执行漏洞补丁(905413) 微软在安全公告MS06-012中介绍了这个Office远程代码执行漏洞(905413)及其补丁的详细情况.该补丁安全等级为高危级,影响Office 2 ...
- CVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告
https://mp.weixin.qq.com/s/-Yo_EH30qJQbRRIk_1MK1g 360CERT 三六零CERT 9月9日 报告编号:B6-2020-090902 报告来源:360C ...
- CVE-2021-1647:Microsoft Defender远程代码执行漏洞通告
报告编号:B6-2021-011301 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-13 0x01漏洞简述 2021年01月13日,360CERT监测发现Micros ...
- Word MSDT代码执行漏洞,影响用户多范围广(CVE-2022-30190)
CVE-2022-30190 漏洞,Word 程序使用 URL 协议调用 MSDT 时存在远程代码执行漏洞.影响用户多,影响范围广,建议用户按照官方教程禁用 MSDT URL 协议. 编号 ...
- 隐藏17年的Office远程代码执行漏洞(CVE-2017-11882)
Preface 这几天关于Office的一个远程代码执行漏洞很流行,昨天也有朋友发了相关信息,于是想复现一下看看,复现过程也比较简单,主要是简单记录下. 利用脚本Github传送地址 ,后面的参考链接 ...
- 利用office远程代码执行漏洞进行恶意邮件传播攻击
一.CVE-2017-0199漏洞概述 目前,利用该漏洞可以通杀office 2003至office 2016所有版本,影响office版本有: office 2003 office 2007 off ...
最新文章
- 设计模式----单件模式(c++)
- 计算机在有机合成中的应用,计算机在有机合成中的应用
- C++语言之Lambda函数与表达式
- 【yml】YAML 语言教程--- 字符串
- 游戏中的实时光线追踪技术与技巧
- exls导入数据库 php_PHP Excel导入数据到MySQL数据库
- oracle修改窗口字体大小,jQuery之字体大小的设置方法
- 非985,计算机专业的大学生该如何自学编程?
- 易天40G QSFP+光模块的规格参数
- python语言中print函数的作用_[转载]python中的@符号的作用
- postman9.12.2汉化包
- NandFlah 相关知识详解
- MiniDP与HDMI的关系
- 蓝桥杯题目练习(学做菜)
- 说说 jBPM 流程虚拟机的原理
- The inferior stopped because it received a signal from the Operating System.
- 软件测试工程师应该具备哪些能力?
- 2021消防设施操作员(初级)岗位考试模拟题库燃烧基础部分
- 中职计算机教学方法,浅谈中职计算机学科的教学方法:英语课教学方法有哪些...
- 实现网站短信验证功能
热门文章
- ROS学习笔记(一)补充篇 参考创客制造
- sql sum,group by 分组求和后在求总和,with rollup,with cube的区别
- 最新eclipse 安装最新SVN插件
- AutoCAD .Net 将当前用户坐标系(UCS)设置为世界坐标系(WCS)
- 24届近3年合肥工业大学自动化考研院校分析
- 单片机HC06蓝牙模块与手机APP
- CSS字体大小: em与px、pt、百分比之间的对比
- 从头来第二步正常使用CLion
- Android正向开发(一) Activity
- 《4D移花接木——镜中花》设计方案