Windows 中的臭虫 。
微软正在增加 Windows 中的孔修复速度 。
2022年5月31日诊断支持工具(CNVD-2022-42150)的远程代码执行差距列在国家信息共享差距平台上。CVE 2022 -30190。攻击者利用该漏洞,未经授权,密码可以远程运行。目前,泄漏的密码已经公布它已经在大自然中发生。微软提供了关闭洞穴的指导。CNVD建议有关用户采取临时行动,减少泄漏袭击的风险。
一、漏洞情况分析
微软诊断工具(MSDTs)可供使用。微软支持诊断工具)是互联网开发的有用软件。它用于排除故障和收集数据。用于专家分析和解决问题。微软办公室是微软创建的受欢迎的办公套房。
如果你遇到过Windows或Windows服务器的问题与微软公司客户支持也有直接联系。这对官方建议的MSDT支持诊断工具也许不是新鲜事。鉴于微软的技术支持建议,您可以按下 WinKey+R 键并在运行中的窗口中键入 msdt 键入该工具, 从而立即访问该工具 。为了进行各种诊断,该系统现在需要用户输入支持该代表参考的关键。然后将结果直接送交微软作进一步检查。
二、漏洞影响范围
微软于星期一发出通知(CVE-2022-30190),
更糟糕的是,这种脆弱性影响到几乎所有支持的Windows和Windows服务器版本,包括Windows 7/8.1/10/11。以及Windows服务器2008/2012/2016/2019/2022。
虽然微软尚未提供具体细节(或许是因为尚未完成),但它指出,当微软Word等应用程序在URL协议上调用MSDT时,RCE脆弱性有可能被攻击者利用。
通过援引应用程序的权限, 攻击者可以运行任何代码, 读取、 删除或编辑您的文件, 如果成功的话 。
三、漏洞处置建议
内发委建议,受影响的用户在查看身份不明的办公室文件时要谨慎行事,同时根据所附的微软公告采取迅速和临时的减少泄漏行动,并密切监测后续补丁更新。
微软《缩小差距准则》附后:
https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/
END
安全圈
环有热点 专注于网络安全
实时资讯一手掌握!
如果你看起来漂亮,就告诉大家,如果有用,没关系
获得一条三线线支持“安全圆圈”!