Microsoft MSDT任意代码执行漏洞(CVE-2022-30190)
Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞复现过程
漏洞描述
MSDT(Microsoft Support Diagnostics Tool,微软支持诊断工具)是一种实用程序,用于排除故障并收集诊断数据以供专业人员分析和解决问题。Word等应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。攻击者可以安装程序、查看、更改或删除数据,或者在用户权限允许的上下文中创建新帐户。复现成功截图
使用恶意 Microsoft Word 文档创建“Follina”MS-MSDT 攻击,并使用 HTTP 服务器暂存有效负载
Examples:
calc
Msg
危害描述
攻击者可通过恶意Office文件中远程模板功能从服务器获取恶意HTML文件,通过 ‘ms-msdt’ URI来执行任意代码。修复建议
1、以管理员身份运行命令提示符。
2、要备份注册表项,请执行命令"reg export HKEY_CLASSES_ROOT\ms-msdt filename"。
3、执行命令"reg delete HKEY_CLASSES_ROOT\ms-msdt /f"。
如何恢复已删除的注册表:
1、以管理员身份运行命令提示符。
2、要备份注册表项,请执行命令"reg import filename"。
注意:本人不会公开POC!!!
Microsoft MSDT任意代码执行漏洞(CVE-2022-30190)相关推荐
- 绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-11,绿盟科技漏洞库本周新增136条,其中高危63条.本次周报建议大家关注 Apache Struts2 任意代码执行漏洞 CVE-2017- ...
- Foxit PDF Reader/Editor 任意代码执行漏洞
漏洞描述 Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器. Foxit PDF Reader/Editor 受影响版本中在对javascript对象执行操作之前未验证对 ...
- 绿盟科技网络安全威胁周报2017.09 请关注MSIE Edge任意代码执行漏洞CVE-2017-0037
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-09,绿盟科技漏洞库本周新增41条,其中高危16条.本次周报建议大家关注Microsoft Internet Explorer/Edge任意代 ...
- HP officejet、PageWide打印机任意代码执行漏洞cve-2017-2741 Tenable发布漏洞检测插件...
打印机无处不在.在企业,在家里,在学校,但你在做网络安全评估的时候是否考虑过他们?你上一次更新打印机固件是什么时候?您是否知道您的打印机有公共漏洞?Tenable安全公司进行了研究,并发布了漏洞检测 ...
- CVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告
https://mp.weixin.qq.com/s/-Yo_EH30qJQbRRIk_1MK1g 360CERT 三六零CERT 9月9日 报告编号:B6-2020-090902 报告来源:360C ...
- Apple任意代码执行漏洞
报告编号:B6-2021-072701 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-27 0x01 漏洞简述 2021年07月27日,360CERT监测发现Apple ...
- 绿盟科技网络安全威胁周报2017.22 关注Juniper Junos Space任意代码执行漏洞CVE-2017-2306...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-22,绿盟科技漏洞库本周新增13条,其中高危0条.本次周报建议大家关注 Juniper Networks Junos Space任意代码执行漏 ...
- 漏洞预警| vm2 任意代码执行漏洞
棱镜七彩安全预警 近日网上有关于开源项目 vm2 任意代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应. 项目介绍 vm2 是一个基 ...
- WordPress WP Super Cache插件任意代码执行漏洞
漏洞名称: WordPress WP Super Cache插件任意代码执行漏洞 CNNVD编号: CNNVD-201304-558 发布时间: 2013-04-27 更新时间: 2013-04-27 ...
最新文章
- git用户文档1 — git基础
- Django1.9开发博客02- 模型
- onInterceptTouchEvent和onTouchEvent调用时序
- React 组件学习
- 山西省能源产业发展动向及投资风险分析报告2021版
- 单纯形 c语言 程序,单纯形法完全c语言程序
- 【ArcGIS遇上Python】ArcGIS Python获取Shapefile矢量数据字段名称
- linux安装软件w,Linux软件安装小结
- Struts2中的ModelDriven机制及其运用
- 20200502:力扣185周周赛下
- IBM计划收购Resilient Systems以扩大安全事件响应能力
- python type判断_python判断type与isinstance的区别
- 富士施乐2022网络扫描设置_富士施乐怎么设置扫描到PC?
- PDF转EPUB格式电子书经验总结
- SATA协议14种FIS介绍
- 关于多元正态分布向量表示的Notation问题
- java中cleanup的使用_java – google guava缓存invalidateAll()和cleanUp()之间的区别
- linux vim命令pdf,Linux中vi、vim命令大全
- 借助数商云房地产行业采购平台解决方案,实现简单、智能、合规的采购
- html5报餐系统源码,中学食堂报餐系统