安全预警,防患未然
首页 > 烽火狼烟

Microsoft Office MSDT远程代码执行漏洞(CVE-2022-30190)风险提示


漏洞概述


近日,WebRAY安全服务产品线监测到微软官方网站发布了Microsoft Office MSDT远程代码执行漏洞通告,漏洞编号CVE-2022-30190。该通告指出,Microsoft Office MSDT存在远程代码执行漏洞,攻击者可利用Office文件中的远程模板功能,访问远程服务器上挂载的恶意HTML文件,之后通过 'ms-msdt' URI来执行恶意PowerShell代码,值得注意的是该漏洞在宏被禁用的情况下仍可被利用。该漏洞的检测利用工具已在公网披露,WebRAY安全服务产品线建议相关用户根据官方修复指南尽快修复。


Microsoft Office是由Microsoft (微软)公司开发的一套办公软件套装。常用组件有Word、Excel、PowerPoint等。


WebRAY安全服务产品线也将持续关注该漏洞进展,及时为您更新该漏洞信息。

影响范围


漏洞编号.jpg

漏洞等级

WebRAY安全服务产品线风险评级:高危


修复建议


参考官网发布的修复建议及时修复:
https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意