關于Microsoft Windows Support Diagnostic Tool 安全漏洞的通報
權威刊物 重要平臺 關鍵渠道
郵發代號 2-786
近日,國家信息安全漏洞庫(CNNVD)收到關于Microsoft Windows Support Diagnostic Tool安全漏洞(CNNVD-202205-4277、CVE-2022-30190)情況的報送。成功利用此漏洞的攻擊者,可在目標主機執行惡意代碼。Windows
11、Windows 10 、Windows 8、Windows 7、Windows Server 2022、Windows Server 2016、Windows Server 2012、Windows Server 2008、Windows Server version
20H2、Windows Server 2022等多個系統版本均受此漏洞影響。目前,微軟官方發布了臨時修補措施緩解漏洞帶來的危害,請用戶及時確認是否受到漏洞影響,盡快采取修補措施。
一、漏洞介紹
Microsoft Windows Support Diagnostic Tool是美國微軟公司Windows操作系統內的一個程序,用于排除故障并收集診斷數據以供技術人員分析和解決問題。該漏洞源于Microsoft Windows Support Diagnostic Tool中的URL協議存在邏輯問題,攻擊者可誘使目標主機的應用(如word)通過Microsoft Windows Support Diagnostic
Tool中的URL協議下載并打開特制的文件,進而在目標主機執行惡意代碼。
二、危害影響
成功利用此漏洞的攻擊者,可在目標主機執行惡意代碼。以下操作系統版本受漏洞影響:
Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 (Server Core installation) Windows Server 2012 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Windows Server 2008 for 32-bit Systems Service Pack 2 Windows RT 8.1 Windows 8.1 for x64-based systems Windows 8.1 for 32-bit systems Windows 7 for x64-based Systems Service Pack 1 Windows 7 for 32-bit Systems Service Pack 1 Windows Server 2016 (Server Core installation) Windows Server 2016 Windows 10 Version 1607 for x64-based Systems Windows 10 Version 1607 for 32-bit Systems Windows 10 for x64-based Systems Windows 10 for 32-bit Systems Windows 10 Version 21H2 for x64-based Systems Windows 10 Version 21H2 for ARM64-based Systems Windows 10 Version 21H2 for 32-bit Systems Windows 11 for ARM64-based Systems Windows 11 for x64-based Systems Windows Server, version 20H2 (Server Core Installation) Windows 10 Version 20H2 for ARM64-based Systems Windows 10 Version 20H2 for 32-bit Systems Windows 10 Version 20H2 for x64-based Systems Windows Server 2022 Azure Edition Core Hotpatch Windows Server 2022 (Server Core installation) Windows Server 2022 Windows 10 Version 21H1 for 32-bit Systems Windows 10 Version 21H1 for ARM64-based Systems Windows 10 Version 21H1 for x64-based Systems Windows Server 2019 (Server Core installation) Windows Server 2019 Windows 10 Version 1809 for ARM64-based Systems Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit |
Systems
三、修復建議
目前,微軟官方發布了臨時修補措施緩解漏洞帶來的危害,請用戶及時確認是否受到漏洞影響,盡快采取修補措施。官方鏈接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30190
本通報由CNNVD技術支撐單位——華為技術有限公司、北京啟明星辰信息安全技術有限公司、深信服科技股份有限公司、北京天融信網絡安全技術有限公司、北京奇虎科技有限公司、北京神州綠盟科技有限公司、亞信科技(成都)有限公司、北京知道創宇信息技術股份有限公司、奇安信網神信息技術(北京)股份有限公司、長春嘉誠信息技術股份有限公司、北京永信至誠科技股份有限公司、北京微步在線科技有限公司、天翼數智科技(北京)有限公司、新華三技術有限公司、杭州安恒信息技術股份有限公司、騰訊公司、北京華順信安科技有限公司、南京銥迅信息技術股份有限公司、遠江盛邦(北京)網絡安全科技股份有限公司、北京華云安信息技術有限公司、西安四葉草信息技術有限公司、上海斗象信息科技有限公司、上海安幾科技有限公司提供支持。
CNNVD將繼續跟蹤上述漏洞的相關情況,及時發布相關信息。如有需要,可與CNNVD聯系。聯系方式: cnnvdvul@itsec.gov.cn
