亚洲步兵一区二区三区,97视频精品久久观看,国产巨作在线无遮挡,亚洲AV无码不卡私人影院

關于微軟支持診斷工具MSDT存在遠程代碼執(zhí)行漏洞的安全公告

2022年06月02日

安全公告編號:CNTA-2022-0014

2022年5月31日，國家信息安全漏洞共享平臺（CNVD）收錄了微軟支持診斷工具遠程代碼執(zhí)行漏洞（CNVD-2022-42150，對應CVE-2022-30190）。攻擊者利用該漏洞，可在未授權的情況下遠程執(zhí)行代碼。目前，漏洞利用代碼已公開，且已出現(xiàn)在野利用的情況。微軟公司已發(fā)布漏洞緩解指南，CNVD建議受影響用戶按照臨時防范措施緩解漏洞攻擊威脅。

一、漏洞情況分析

微軟支持診斷工具（MSDT，Microsoft Support Diagnostic Tool）是一種實用程序，用于排除故障并收集診斷數(shù)據(jù)，供專業(yè)人員分析和解決問題。Microsoft Office是由微軟公司開發(fā)的一款常用辦公軟件。

2022年5月30日，微軟公司發(fā)布了Microsoft MSDT遠程代碼執(zhí)行漏洞的緊急安全公告。未經(jīng)身份驗證的攻擊者利用該漏洞，誘使用戶直接訪問或者預覽惡意的Office文檔，通過惡意Office文檔中的遠程模板功能，從服務器獲取包含惡意代碼的HTML文件并執(zhí)行，從而實現(xiàn)以當前用戶權限下的任意代碼執(zhí)行攻擊。該漏洞已知觸發(fā)需要用戶對惡意Office文檔進行直接訪問，或者在資源管理器中通過預覽選項卡對RTF格式的惡意文檔進行預覽。

CNVD對該漏洞的綜合評級為“高危”。

二、漏洞影響范圍

漏洞影響的產(chǎn)品版本包括：

• Windows Server 2012 R2 (Server Coreinstallation)

• Windows Server 2012 R2

• Windows Server 2012 (Server Coreinstallation)

• Windows Server 2012

• Windows Server 2008 R2 for x64-basedSystems Service Pack 1 (Server Core installation)

• Windows Server 2008 R2 for x64-basedSystems Service Pack 1

• Windows Server 2008 for x64-basedSystems Service Pack 2 (Server Core installation)

• Windows Server 2008 for x64-basedSystems Service Pack 2

• Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)

• Windows Server 2008 for 32-bit SystemsService Pack 2

• Windows RT 8.1

• Windows 8.1 for x64-based systems

• Windows 8.1 for 32-bit systems

• Windows 7 for x64-based Systems ServicePack 1

• Windows 7 for 32-bit Systems ServicePack 1

• Windows Server 2016 (Server Coreinstallation)

• Windows Server 2016

• Windows 10 Version 1607 for x64-basedSystems

• Windows 10 Version 1607 for 32-bitSystems

• Windows 10 for x64-based Systems

• Windows 10 for 32-bit Systems

• Windows 10 Version 21H2 for x64-basedSystems

• Windows 10 Version 21H2 for ARM64-basedSystems

• Windows 10 Version 21H2 for 32-bitSystems

• Windows 11 for ARM64-based Systems

• Windows 11 for x64-based Systems

• Windows Server, version 20H2 (ServerCore Installation)

• Windows 10 Version 20H2 for ARM64-basedSystems

• Windows 10 Version 20H2 for 32-bitSystems

• Windows 10 Version 20H2 for x64-basedSystems

• Windows Server 2022 Azure Edition Core Hotpatch

• Windows Server 2022 (Server Core installation)

• Windows Server 2022

• Windows 10 Version 21H1 for 32-bitSystems

• Windows 10 Version 21H1 for ARM64-basedSystems

• Windows 10 Version 21H1 for x64-basedSystems

• Windows Server 2019 (Server Coreinstallation)

• Windows Server 2019

• Windows 10 Version 1809 for ARM64-basedSystems

• Windows 10 Version 1809 for x64-basedSystems

• Windows 10 Version 1809 for 32-bitSystems

三、漏洞處置建議

目前，微軟公司已發(fā)布漏洞緩解措施，暫未發(fā)布漏洞補丁。CNVD建議受影響用戶謹慎訪問來歷不明的Office文檔，同時按照以下微軟公告及時采取漏洞臨時緩解措施，并密切關注后續(xù)的補丁更新情況。

附微軟漏洞緩解指南：

https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

感謝CNVD技術組支撐單位——奇安信科技集團股份有限公司、杭州安恒信息技術股份有限公司、北京知道創(chuàng)宇信息技術股份有限公司、安天科技集團股份有限公司、北京天融信網(wǎng)絡安全技術有限公司、深信服科技股份有限公司為本報告提供的技術支持。

本文來自：CNVD漏洞平臺