微软确认：所有Windows系统面临严重零日漏洞风险，专家揭示高危代码执行问题

微软在加快修复Windows系统漏洞的节奏。

根据Shadow Chaser Group的研究者在Twitter上的透露，存在于Microsoft Support Diagnostic Tool中的一个漏洞是在4月12日被报告给微软的，并且确认该漏洞已被黑客利用进行攻击，然而微软安全响应中心团队并未将其视为安全风险。

研究员Kevin Beaumont分析指出，该文档通过Word从远程Web服务器获取HTML文件，随后利用MSProtocol URI方案加载和执行PowerShell命令。

目前，微软已调整立场，将此漏洞标记为CVE-2022-30190，并评定为“关键”（critical）漏洞。

官方公告中指出：“当应用程序如Word调用MSDT时，可能存在远程代码执行的漏洞。成功利用此漏洞的攻击者能够在调用应用程序的权限下执行任意代码。攻击者可以安装新程序、查看、修改或删除数据，甚至在用户权限范围内创建新帐户。”

Tags： Windows 10  Windows操作系统 

提示：本站文章来源于网络或投稿