安全公告

当前位置 | 首页 > 正文 >

关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告

2022-05-31 17:04:36 点击量: 来源:国家信息安全漏洞共享平台(CNVD) 编辑:曾睿 作者: 审核:
【字体:
打印

安全公告编号:CNTA-2022-0014

2022年5月31日,国家信息安全漏洞共享平台(CNVD)收录了微软支持诊断工具远程代码执行漏洞(CNVD-2022-42150,对应CVE-2022-30190)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用代码已公开,且已出现在野利用的情况。微软公司已发布漏洞缓解指南,CNVD建议受影响用户按照临时防范措施缓解漏洞攻击威胁。

一、漏洞情况分析

微软支持诊断工具(MSDT,MicrosoftSupportDiagnosticTool)是一种实用程序,用于排除故障并收集诊断数据,供专业人员分析和解决问题。MicrosoftOffice是由微软公司开发的一款常用办公软件。

2022年5月30日,微软公司发布了MicrosoftMSDT远程代码执行漏洞的紧急安全公告。未经身份验证的攻击者利用该漏洞,诱使用户直接访问或者预览恶意的Office文档,通过恶意Office文档中的远程模板功能,从服务器获取包含恶意代码的HTML文件并执行,从而实现以当前用户权限下的任意代码执行攻击。该漏洞已知触发需要用户对恶意Office文档进行直接访问,或者在资源管理器中通过预览选项卡对RTF格式的恶意文档进行预览。

CNVD对该漏洞的综合评级为“高危”。

二、漏洞影响范围

漏洞影响的产品版本包括:

WindowsServer2012R2(ServerCoreinstallation)

WindowsServer2012R2

WindowsServer2012(ServerCoreinstallation)

WindowsServer2012

WindowsServer2008R2forx64-basedSystemsServicePack1(ServerCoreinstallation)

WindowsServer2008R2forx64-basedSystemsServicePack1

WindowsServer2008forx64-basedSystemsServicePack2(ServerCoreinstallation)

WindowsServer2008forx64-basedSystemsServicePack2

WindowsServer2008for32-bitSystemsServicePack2(ServerCoreinstallation)

WindowsServer2008for32-bitSystemsServicePack2

WindowsRT8.1

Windows8.1forx64-basedsystems

Windows8.1for32-bitsystems

Windows7forx64-basedSystemsServicePack1

Windows7for32-bitSystemsServicePack1

WindowsServer2016(ServerCoreinstallation)

WindowsServer2016

Windows10Version1607forx64-basedSystems

Windows10Version1607for32-bitSystems

Windows10forx64-basedSystems

Windows10for32-bitSystems

Windows10Version21H2forx64-basedSystems

Windows10Version21H2forARM64-basedSystems

Windows10Version21H2for32-bitSystems

Windows11forARM64-basedSystems

Windows11forx64-basedSystems

WindowsServer,version20H2(ServerCoreInstallation)

Windows10Version20H2forARM64-basedSystems

Windows10Version20H2for32-bitSystems

Windows10Version20H2forx64-basedSystems

WindowsServer2022AzureEditionCoreHotpatch

WindowsServer2022(ServerCoreinstallation)

WindowsServer2022

Windows10Version21H1for32-bitSystems

Windows10Version21H1forARM64-basedSystems

Windows10Version21H1forx64-basedSystems

WindowsServer2019(ServerCoreinstallation)

WindowsServer2019

Windows10Version1809forARM64-basedSystems

Windows10Version1809forx64-basedSystems

Windows10Version1809for32-bitSystems

三、漏洞处置建议

目前,微软公司已发布漏洞缓解措施,暂未发布漏洞补丁。CNVD建议受影响用户谨慎访问来历不明的Office文档,同时按照以下微软公告及时采取漏洞临时缓解措施,并密切关注后续的补丁更新情况。

【打印本页】 【我要纠错】 【关闭窗口】
上一篇:关于Confluence存在远程代码执行漏洞的安全公告
下一篇:关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安全公告