MSDT(Microsoft Support Diagnostics Tool,微软支持诊断工具)是一个Windows实用程序,用于排除故障并收集诊断数据以供专业人员分析和解决问题。

Shadow Chaser Group 的研究人员在 Twitter 上表示,这个存在于Microsoft Support Diagnostic Tool中的漏洞已经于4月 12日报告给微软,并已经证明该漏洞已经被黑客利用进行攻击,不过微软安全响应中心团队并未将报告的行为视为安全漏洞。

 根据研究员 Kevin Beaumont 的分析,该文档使用Word从远程Web服务器检索HTML文件。然后,该文档使用MSProtocol URI方案来加载和执行PowerShell命令。目前微软已经将该漏洞标识为 CVE-2022-30190,并将其描述为“关键”(critical)漏洞。

影响版本:

  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows RT 8.1
  • Windows 8.1 for x64-based systems
  • Windows 8.1 for 32-bit systems
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2016
  • Windows 10 Version 1607 for x64-based Systems
  • Windows 10 Version 1607 for 32-bit Systems
  • Windows 10 for x64-based Systems
  • Windows 10 for 32-bit Systems
  • Windows 10 Version 21H2 for x64-based Systems
  • Windows 10 Version 21H2 for ARM64-based Systems
  • Windows 10 Version 21H2 for 32-bit Systems
  • Windows 11 for ARM64-based Systems
  • Windows 11 for x64-based Systems
  • Windows Server, version 20H2 (Server Core Installation)
  • Windows 10 Version 20H2 for ARM64-based Systems
  • Windows 10 Version 20H2 for 32-bit Systems
  • Windows 10 Version 20H2 for x64-based Systems
  • Windows Server 2022 Azure Edition Core Hotpatch
  • Windows Server 2022 (Server Core installation)
  • Windows Server 2022
  • Windows 10 Version 21H1 for 32-bit Systems
  • Windows 10 Version 21H1 for ARM64-based Systems
  • Windows 10 Version 21H1 for x64-based Systems
  • Windows Server 2019 (Server Core installation)
  • Windows Server 2019
  • Windows 10 Version 1809 for ARM64-based Systems
  • Windows 10 Version 1809 for x64-based Systems
  • Windows 10 Version 1809 for 32-bit Systems

目前,漏洞POC已公开:

https://github.com/onecloudemoji/CVE-2022-30190

由于尚没有修补程序,删除ms-msdt或许是更好的办法。

[CVE-2022-30190]MICROSOFT OFFICE MSDT代码执行漏洞相关推荐

  1. Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)复现“没”成功

    Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)复现没成功 参考链接 https://github.com/chvancooten/follina.py http ...

  2. Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)漏洞复现

    目录 免责声明: CVE-2022-30190漏洞复现 漏洞概述: 影响版本: 漏洞复现: 使用方法: 利用: 修复建议: 参考: 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他 ...

  3. Office 远程代码执行漏洞复现过程

    本文来自作者肖志华在 GitChat 上分享 「Office 远程代码执行漏洞复现过程」,「阅读原文」查看交流实录. 编辑 | 天津饭 直接贴本地复现过程,至于怎么利用还请自己思考. 2017年11月 ...

  4. Office远程代码执行漏洞补丁(905413)

    Office远程代码执行漏洞补丁(905413) 微软在安全公告MS06-012中介绍了这个Office远程代码执行漏洞(905413)及其补丁的详细情况.该补丁安全等级为高危级,影响Office 2 ...

  5. CVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告

    https://mp.weixin.qq.com/s/-Yo_EH30qJQbRRIk_1MK1g 360CERT 三六零CERT 9月9日 报告编号:B6-2020-090902 报告来源:360C ...

  6. CVE-2021-1647:Microsoft Defender远程代码执行漏洞通告

    报告编号:B6-2021-011301 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-13 0x01漏洞简述 2021年01月13日,360CERT监测发现Micros ...

  7. Word MSDT代码执行漏洞,影响用户多范围广(CVE-2022-30190)

    CVE-2022-30190 漏洞,Word 程序使用 URL 协议调用 MSDT 时存在远程代码执行漏洞.影响用户多,影响范围广,建议用户按照官方教程禁用 MSDT URL 协议. 编号      ...

  8. 隐藏17年的Office远程代码执行漏洞(CVE-2017-11882)

    Preface 这几天关于Office的一个远程代码执行漏洞很流行,昨天也有朋友发了相关信息,于是想复现一下看看,复现过程也比较简单,主要是简单记录下. 利用脚本Github传送地址 ,后面的参考链接 ...

  9. 利用office远程代码执行漏洞进行恶意邮件传播攻击

    一.CVE-2017-0199漏洞概述 目前,利用该漏洞可以通杀office 2003至office 2016所有版本,影响office版本有: office 2003 office 2007 off ...

最新文章

  1. 区块链将带来怎样的应用?
  2. docker支持的linux版本,Docker 升级到最新版本
  3. eclipse 出现 an error has occured when activating this view
  4. win7安装mysql-5.7.18
  5. Android.text.TextUtils类
  6. 【BZOJ 1001】[BJOI2006]狼抓兔子(最大流)
  7. c语言从入门到精通第四版电子书_C语言从入门到精通(吐血分享)4.pdf
  8. 设置Apache Hadoop多节点集群
  9. 热点科普 | 自监督视觉特征学习
  10. Selenium的定位元素
  11. windows nginx 停止和启动_nginx在window与linux中启动、停止、与关闭
  12. Android开源库集合(UI效果)
  13. 工具型产品的设计感想
  14. 2018美团实习笔试
  15. Android 编程神器,Android轻应用开发神器!
  16. List、Map 与json转换的工具类
  17. gitee 链接报错
  18. 地球上20张最惊人的照片_地球上30个惊人的自然景点
  19. 将秒数转为时分秒的格式
  20. 需求与商业模式创新-需求6-涉众分析与硬采样

热门文章

  1. 首页快速排名六字真言
  2. 阿里P8熬了一个月肝出这份阿里内部(泰山版),在Github标星31K+
  3. Linux篇---解压tar.xz文件
  4. 如何使用iPhone测量距离
  5. Android圆形imageview布局,Android实现圆角矩形和圆形ImageView的方式
  6. 图形世界分裂的两派——理清D3D和OpenGL的脉络(上)(转载)
  7. 三维RIP,曲面全彩分色prn,prt,机械臂曲面全彩打印
  8. SOR术语中英文对照翻译、简称说明、基础知识总汇
  9. 软件工程开发模型以及在软件工程中的作用
  10. Sol和IK分词器得基本使用