【烽火狼烟】Microsoft Office MSDT远程代码执行漏洞（CVE-2022-30190）风险提示

安全预警，防患未然

首页 > 烽火狼烟

Microsoft Office MSDT远程代码执行漏洞（CVE-2022-30190）风险提示

漏洞概述

近日，WebRAY安全服务产品线监测到微软官方网站发布了Microsoft Office MSDT远程代码执行漏洞通告，漏洞编号CVE-2022-30190。该通告指出，Microsoft Office MSDT存在远程代码执行漏洞，攻击者可利用Office文件中的远程模板功能，访问远程服务器上挂载的恶意HTML文件，之后通过 'ms-msdt' URI来执行恶意PowerShell代码，值得注意的是该漏洞在宏被禁用的情况下仍可被利用。该漏洞的检测利用工具已在公网披露，WebRAY安全服务产品线建议相关用户根据官方修复指南尽快修复。

Microsoft Office是由Microsoft (微软)公司开发的一套办公软件套装。常用组件有Word、Excel、PowerPoint等。

WebRAY安全服务产品线也将持续关注该漏洞进展，及时为您更新该漏洞信息。

影响范围

漏洞等级

WebRAY安全服务产品线风险评级：高危

修复建议

参考官网发布的修复建议及时修复：
https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

关于您的项目需求

关于您的项目需求