MSDT(Microsoft Support Diagnostics Tool,微软支持诊断工具)是一个Windows实用程序,用于排除故障并收集诊断数据以供专业人员分析和解决问题。

Shadow Chaser Group 的研究人员在 Twitter 上表示,这个存在于Microsoft Support Diagnostic Tool中的漏洞已经于4月 12日报告给微软,并已经证明该漏洞已经被黑客利用进行攻击,不过微软安全响应中心团队并未将报告的行为视为安全漏洞。

 根据研究员 Kevin Beaumont 的分析,该文档使用Word从远程Web服务器检索HTML文件。然后,该文档使用MSProtocol URI方案来加载和执行PowerShell命令。目前微软已经将该漏洞标识为 CVE-2022-30190,并将其描述为“关键”(critical)漏洞。

影响版本:

  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows RT 8.1
  • Windows 8.1 for x64-based systems
  • Windows 8.1 for 32-bit systems
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2016
  • Windows 10 Version 1607 for x64-based Systems
  • Windows 10 Version 1607 for 32-bit Systems
  • Windows 10 for x64-based Systems
  • Windows 10 for 32-bit Systems
  • Windows 10 Version 21H2 for x64-based Systems
  • Windows 10 Version 21H2 for ARM64-based Systems
  • Windows 10 Version 21H2 for 32-bit Systems
  • Windows 11 for ARM64-based Systems
  • Windows 11 for x64-based Systems
  • Windows Server, version 20H2 (Server Core Installation)
  • Windows 10 Version 20H2 for ARM64-based Systems
  • Windows 10 Version 20H2 for 32-bit Systems
  • Windows 10 Version 20H2 for x64-based Systems
  • Windows Server 2022 Azure Edition Core Hotpatch
  • Windows Server 2022 (Server Core installation)
  • Windows Server 2022
  • Windows 10 Version 21H1 for 32-bit Systems
  • Windows 10 Version 21H1 for ARM64-based Systems
  • Windows 10 Version 21H1 for x64-based Systems
  • Windows Server 2019 (Server Core installation)
  • Windows Server 2019
  • Windows 10 Version 1809 for ARM64-based Systems
  • Windows 10 Version 1809 for x64-based Systems
  • Windows 10 Version 1809 for 32-bit Systems

目前,漏洞POC已公开:

https://github.com/onecloudemoji/CVE-2022-30190

由于尚没有修补程序,删除ms-msdt或许是更好的办法。

[CVE-2022-30190]MICROSOFT OFFICE MSDT代码执行漏洞相关推荐

  1. Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)复现“没”成功

    Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)复现没成功 参考链接 https://github.com/chvancooten/follina.py http ...

  2. Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)漏洞复现

    目录 免责声明: CVE-2022-30190漏洞复现 漏洞概述: 影响版本: 漏洞复现: 使用方法: 利用: 修复建议: 参考: 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他 ...

  3. Office 远程代码执行漏洞复现过程

    本文来自作者肖志华在 GitChat 上分享 「Office 远程代码执行漏洞复现过程」,「阅读原文」查看交流实录. 编辑 | 天津饭 直接贴本地复现过程,至于怎么利用还请自己思考. 2017年11月 ...

  4. Office远程代码执行漏洞补丁(905413)

    Office远程代码执行漏洞补丁(905413) 微软在安全公告MS06-012中介绍了这个Office远程代码执行漏洞(905413)及其补丁的详细情况.该补丁安全等级为高危级,影响Office 2 ...

  5. CVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告

    https://mp.weixin.qq.com/s/-Yo_EH30qJQbRRIk_1MK1g 360CERT 三六零CERT 9月9日 报告编号:B6-2020-090902 报告来源:360C ...

  6. CVE-2021-1647:Microsoft Defender远程代码执行漏洞通告

    报告编号:B6-2021-011301 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-13 0x01漏洞简述 2021年01月13日,360CERT监测发现Micros ...

  7. Word MSDT代码执行漏洞,影响用户多范围广(CVE-2022-30190)

    CVE-2022-30190 漏洞,Word 程序使用 URL 协议调用 MSDT 时存在远程代码执行漏洞.影响用户多,影响范围广,建议用户按照官方教程禁用 MSDT URL 协议. 编号      ...

  8. 隐藏17年的Office远程代码执行漏洞(CVE-2017-11882)

    Preface 这几天关于Office的一个远程代码执行漏洞很流行,昨天也有朋友发了相关信息,于是想复现一下看看,复现过程也比较简单,主要是简单记录下. 利用脚本Github传送地址 ,后面的参考链接 ...

  9. 利用office远程代码执行漏洞进行恶意邮件传播攻击

    一.CVE-2017-0199漏洞概述 目前,利用该漏洞可以通杀office 2003至office 2016所有版本,影响office版本有: office 2003 office 2007 off ...

最新文章

  1. 设计模式----单件模式(c++)
  2. 计算机在有机合成中的应用,计算机在有机合成中的应用
  3. C++语言之Lambda函数与表达式
  4. 【yml】YAML 语言教程--- 字符串
  5. 游戏中的实时光线追踪技术与技巧
  6. exls导入数据库 php_PHP Excel导入数据到MySQL数据库
  7. oracle修改窗口字体大小,jQuery之字体大小的设置方法
  8. 非985,计算机专业的大学生该如何自学编程?
  9. 易天40G QSFP+光模块的规格参数
  10. python语言中print函数的作用_[转载]python中的@符号的作用
  11. postman9.12.2汉化包
  12. NandFlah 相关知识详解
  13. MiniDP与HDMI的关系
  14. 蓝桥杯题目练习(学做菜)
  15. 说说 jBPM 流程虚拟机的原理
  16. The inferior stopped because it received a signal from the Operating System.
  17. 软件测试工程师应该具备哪些能力?
  18. 2021消防设施操作员(初级)岗位考试模拟题库燃烧基础部分
  19. 中职计算机教学方法,浅谈中职计算机学科的教学方法:英语课教学方法有哪些...
  20. 实现网站短信验证功能

热门文章

  1. ROS学习笔记(一)补充篇 参考创客制造
  2. sql sum,group by 分组求和后在求总和,with rollup,with cube的区别
  3. 最新eclipse 安装最新SVN插件
  4. AutoCAD .Net 将当前用户坐标系(UCS)设置为世界坐标系(WCS)
  5. 24届近3年合肥工业大学自动化考研院校分析
  6. 单片机HC06蓝牙模块与手机APP
  7. CSS字体大小: em与px、pt、百分比之间的对比
  8. 从头来第二步正常使用CLion
  9. Android正向开发(一) Activity
  10. 《4D移花接木——镜中花》设计方案