高危保安警報 (A22-05-17): Microsoft Windows 漏洞

描述:

Microsoft 發布了一個帶外 (out-of-band) 安全公告，以應對 Microsoft Diagnostic Tool (MSDT) 被應用程式例如 Word 透過 URL 規約調用時所利用的漏洞。透過攻擊漏洞，攻擊者可根據使用者權限安裝程式，查閱、更改、刪除數據，或建立新帳戶。

有報告指 Microsoft Windows 及 Server 中的一個遠端執行程式碼漏洞 (CVE-2022-30190) 正受到攻擊。應對漏洞的修補程式仍未可獲取，但 Microsoft 提供了一個臨時解決方法以減低風險。系統管理員應留意安全公告，並立即採用所建議的臨時解決方法，以減低受到網絡攻擊的風險。

受影響的系統:

• Microsoft Windows 7、8.1、RT 8.1、10、11
• Microsoft Windows Server 2008、2008 R2、2012、2012 R2、2016、2019、2022
• Microsoft Windows Server、版本 20H2

影響:

成功利用漏洞可以在受影響的系統導致遠端執行程式碼。

建議:

雖然應對漏洞的修補程式仍未可獲取，但 Microsoft 提供了一個臨時解決方法以減低風險。受影響系統的用戶應遵從以下網頁所提供的建議，並立即採取行動以降低風險。

https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

進一步資訊:

• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190
• https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/
• https://www.hkcert.org/tc/security-bulletin/microsoft-products-remote-code-execution-vulnerability_20220531
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30190