一直以来,Windows系统的安全漏洞是一直伴随着系统更新,近日,微软终于承认已被告知两个月的存在于Microsoft Support Diagnostic Tool中的漏洞。
微软将该漏洞标识为 CVE-2022-30190,并将其描述为“关键”(critical)漏洞。该文档使用Word从远程Web服务器检索HTML文件。然后,该文档使用MSProtocol URI方案来加载和执行PowerShell命令。
在公告中写道:“当从Word等调用应用程序使用URL协议调用MSDT时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。然后攻击者可以安装程序、查看、更改或删除数据,或者在用户权限允许的上下文中创建新帐户”。
