一直以来,Windows系统的安全漏洞是一直伴随着系统更新,近日,微软终于承认已被告知两个月的存在于Microsoft Support Diagnostic Tool中的漏洞。
微软将该漏洞标识为 CVE-2022-30190,并将其描述为“关键”(critical)漏洞。该文档使用Word从远程Web服务器检索HTML文件。然后,该文档使用MSProtocol URI方案来加载和执行PowerShell命令。
在公告中写道:“当从Word等调用应用程序使用URL协议调用MSDT时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。然后攻击者可以安装程序、查看、更改或删除数据,或者在用户权限允许的上下文中创建新帐户”。
您需要 登录 才可以下载或查看,没有账号?立即注册
使用道具 举报
watter 发表于 2022-6-2 17:11 这个漏洞有点可怕
779ccj 发表于 2022-6-2 09:31 对个人用户来说,漏不漏洞无所谓
4.25白菜!美缝剂5 筋骨贴9 荣事
仁和维生素8!防蚊门帘4!咖啡30
4.26-充电循环扇7!葡萄酒12瓶84
4.26-仁和维生素8!防蚊门帘4!
大家一起薅支付宝的羊毛。。
云南白药血压计49 10米皮卷尺4
本版积分规则 发表回复 回帖并转播 回帖后跳转到最后一页
APP|手机版|小黑屋|关于我们|联系我们|法律条款|技术知识分享平台
闽公网安备35020502000485号
闽ICP备2021002735号-2
GMT+8, 2024-4-26 15:32 , Processed in 0.156001 second(s), 11 queries , Redis On.
Powered by Discuz!
© 2006-2023 smzj.net