网络安全预警通报第十二期-亚博电竞手机版

 网络安全预警通报第十二期-亚博电竞手机版
亚博电竞手机版
安全预警
当前位置: 亚博电竞手机版首页 · 安全预警 · 正文
网络安全预警通报第十二期
日期:2022-06-01 信息来源: 点击数:

【预警类型】高危预警

【预警内容】

关于微软支持诊断工具msdt存在远程代码执行漏洞的安全公告

安全公告编号:cnta-2022-0014

一、漏洞概述

近日,国家信息安全漏洞共享平台(cnvd)收录了微软支持诊断工具远程代码执行漏洞(cnvd-2022-42150,对应cve-2022-30190)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用代码已公开,且已出现在野利用的情况。微软公司已发布漏洞解指南,cnvd建议受影响用户按照临时防范措施缓解漏洞攻击威胁。

二、漏洞详情

微软支持诊断工具(msdt,microsoft support diagnostic tool)是一种实用程序,用于排除故障并收集诊断数据,供专业人员分析和解决问题。microsoft office是由微软公司开发的一款常用办公软件。

2022年5月30日,微软公司发布了microsoft msdt远程代码执行漏洞的紧急安全公告。未经身份验证的攻击者利用该漏洞,诱使用户直接访问或者预览恶意的office文档,通过恶意office文档中的远程模板功能,从服务器获取包含恶意代码的html文件并执行,从而实现以当前用户权限下的任意代码执行攻击。该漏洞已知触发需要用户对恶意office文档进行直接访问,或者在资源管理器中通过预览选项卡对rtf格式的恶意文档进行预览。

cnvd对该漏洞的综合评级为“高危”。

三、漏洞影响范围

漏洞影响的产品版本包括:

windows server 2012 r2 (server coreinstallation)

windows server 2012 r2

windows server 2012 (server coreinstallation)

windows server 2012

windows server 2008 r2 for x64-basedsystems service pack 1 (server core installation)

windows server 2008 r2 for x64-basedsystems service pack 1

windows server 2008 for x64-basedsystems service pack 2 (server core installation)

windows server 2008 for x64-basedsystems service pack 2

windows server 2008 for 32-bit systemsservice pack 2 (server core installation)

windows server 2008 for 32-bit systemsservice pack 2

windows rt 8.1

windows 8.1 for x64-based systems

windows 8.1 for 32-bit systems

windows 7 for x64-based systems servicepack 1

windows 7 for 32-bit systems servicepack 1

windows server 2016 (server coreinstallation)

windows server 2016

windows 10 version 1607 for x64-basedsystems

windows 10 version 1607 for 32-bitsystems

windows 10 for x64-based systems

windows 10 for 32-bit systems

windows 10 version 21h2 for x64-basedsystems

windows 10 version 21h2 for arm64-basedsystems

windows 10 version 21h2 for 32-bitsystems

windows 11 for arm64-based systems

windows 11 for x64-based systems

windows server, version 20h2 (servercore installation)

windows 10 version 20h2 for arm64-basedsystems

windows 10 version 20h2 for 32-bitsystems

windows 10 version 20h2 for x64-basedsystems

windows server 2022 azure edition core hotpatch

windows server 2022 (server core installation)

windows server 2022

windows 10 version 21h1 for 32-bitsystems

windows 10 version 21h1 for arm64-basedsystems

windows 10 version 21h1 for x64-basedsystems

windows server 2019 (server coreinstallation)

windows server 2019

windows 10 version 1809 for arm64-basedsystems

windows 10 version 1809 for x64-basedsystems

windows 10 version 1809 for 32-bitsystems

四、漏洞处置建议

目前,微软公司已发布漏洞缓解措施,暂未发布漏洞补丁。cnvd建议受影响用户谨慎访问来历不明的office文档,同时按照以下微软公告及时采取漏洞临时缓解措施,并密切关注后续的补丁更新情况。

附微软漏洞缓解指南:

https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

上一条:网络安全预警通报第十三期
下一条:网络安全预警通报第十一期

      亚博电竞手机版的版权所有:南昌大学科学技术学院-计算机网络中心        
      地址:南昌大学科学技术学院求实楼 

网站地图