Microsoft Office MSDT远程代码执行漏洞(CVE-2022-30190)风险提示
漏洞概述
近日,WebRAY安全服务产品线监测到微软官方网站发布了Microsoft Office MSDT远程代码执行漏洞通告,漏洞编号CVE-2022-30190。该通告指出,Microsoft Office MSDT存在远程代码执行漏洞,攻击者可利用Office文件中的远程模板功能,访问远程服务器上挂载的恶意HTML文件,之后通过 'ms-msdt' URI来执行恶意PowerShell代码,值得注意的是该漏洞在宏被禁用的情况下仍可被利用。该漏洞的检测利用工具已在公网披露,WebRAY安全服务产品线建议相关用户根据官方修复指南尽快修复。
Microsoft Office是由Microsoft (微软)公司开发的一套办公软件套装。常用组件有Word、Excel、PowerPoint等。
WebRAY安全服务产品线也将持续关注该漏洞进展,及时为您更新该漏洞信息。
影响范围
漏洞等级
WebRAY安全服务产品线风险评级:高危
修复建议
参考官网发布的修复建议及时修复:
https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/