1.简述

当从Word等应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞，攻击者通过制作恶意的Office文档，诱导用户在受影响的系统上打开恶意文档后，在宏被禁用的情况下，仍可通过 ‘ms-msdt’ URI执行任意PowerShell代码，当恶意文件保存为RTF格式时，无需受害者打开文件，即可通过资源管理器中的预览窗格在目标系统上执行任意代码。

2.POC

https://github.com/TaylorHassall/MS-MSDT-0-day-Office-RCE-Follina
https://github.com/onecloudemoji/CVE-2022-30190

文章作者: Re3et

文章链接: /archives/microsoftsupportdiagnostictool代码执行漏洞cve-2022-30190

微信扫一扫

Re3et

文章

标签

About Me

公告

本站部分资源或者图片源于网络，仅供学习和研究使用。如有侵犯您的版权请联系我删除对应内容。

A part of resources or pictures of this website are from internet, only for study or research. If there is any dissidence please contact us and we will delete it immediately.

このウェブサイトのリソースとかピクとかはインターネットから集めだった、学習と研究を用いるのみ、もし贵方の著作権を侵害したことがあったならお問い合わせください、私たちすぐ相関の内容を削除されます