對于微軟來說，為Windows系統修復漏洞的速度又要加快了。m5328資訊網——每日最新資訊28at.com

Shadow Chaser Group 的研究人員在 Twitter 上表示，這個存在于Microsoft Support Diagnostic Tool中的漏洞已經于4月 12日報告給微軟，并已經證明該漏洞已經被黑客利用進行攻擊，不過微軟安全響應中心團隊并未將報告的行為視為安全漏洞。m5328資訊網——每日最新資訊28at.com

m5328資訊網——每日最新資訊28at.com

根據研究員 Kevin Beaumont 的分析，該文檔使用Word從遠程Web服務器檢索HTML文件。然后，該文檔使用MSProtocol URI方案來加載和執行PowerShell命令。m5328資訊網——每日最新資訊28at.com

目前，微軟已經改變了口風，將該漏洞標識為 CVE-2022-30190，并將其描述為“關鍵”(critical)漏洞。m5328資訊網——每日最新資訊28at.com

在公告中寫道：“當從Word等調用應用程序使用URL協議調用MSDT時，存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以使用調用應用程序的權限運行任意代碼。然后攻擊者可以安裝程序、查看、更改或刪除數據，或者在用戶權限允許的上下文中創建新帳戶”。m5328資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-119-4406-0.html所有Windows系統都遭殃 專家發現高危代碼執行零日漏洞

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 騰訊AI老照片修復工具實測：AI還原效果強悍

下一篇： 抖音直播整改 禁止以打賞消費額度為唯一依據對主播和用戶進行排名