漏洞通告 | Microsoft MSDT 路径便利漏洞;Owl labs Meeting Owl Pro信息泄露漏洞

Microsoft MSDT与Owl Labs Meeting Owl Pro漏洞分析
最新推荐文章于 2025-08-08 13:57:07 发布
原创 最新推荐文章于 2025-08-08 13:57:07 发布 · 497 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全 #系统安全

本文详细介绍了Microsoft MSDT路径遍历漏洞(DogWalk),该漏洞可能导致恶意可执行文件在Windows启动文件夹中自动执行。0patch提供了非官方微补丁。此外,还讨论了Owl Labs Meeting Owl Pro的信息泄露漏洞(CVE-2022-31460),包括其他四个高风险安全漏洞,受影响用户应升级到5.4.1.4版本进行修复。

【Microsoft MSDT路径便利漏洞】

漏洞详情

MSDT(Microsoft Support Diagnostics Tool,微软支持诊断工具)是一种实用程序,用于排除故障并收集诊断数据以供专业人员分析和解决问题。

2020年1月,研究人员公开了微软诊断工具中的一个路径遍历0 day漏洞(被称为”DogWalk“),该漏洞位于 Microsoft 诊断工具的sdiageng.dll库中。当目标用户打开恶意制作的 .diagcab 文件(通过电子邮件接收或从Web下载)时,可以利用该漏洞将恶意可执行文件保存到 Windows 启动文件夹,该可执行文件将在下次重新启动 Windows 时自动执行。

影响范围

此漏洞影响大部分 Windows 版本(从Windows 7 、Server 2008到Windows 11 、Server 2022)

2022年6月7日,0patch 微补丁服务为大多数受影响的 Windows 版本发布了免费的非官方补丁,但要下载此补丁,用户需要注册0patch帐户并安装0patch agent。该微补丁适用于以下Windows版本:

安全建议

2022年6月7日,0patch 微补丁服务为大多数受影响的 Windows 版本发布了免费的非官方补丁,但要下载此补丁,用户需要注册0patch帐户并安装0patch agent。该微补丁适用于以下Windows版本:

Windows 11 v21H2

Windows 10 v21H2

Windows 10 v21H1

Windows 10 v20H2

Windows 10 v2004

Windows 10 v1909

Windows 10 v1903

Windo

最低0.47元/天 解锁文章
信息泄露漏洞
jelly
07-27 7654
前言:信息泄露包括的内容很广泛,很多漏洞都可以归为信息泄露类的漏洞,所以这类漏洞需要去细细消化其中的每个技术. 本篇笔记主要参考burp学院的信息泄露相关内容 什么是信息泄露 是指网站无意间向用户泄露敏感信息。根据上下文,网站可能会将各种信息泄漏给潜在的攻击者,包括: 有关其他用户的数据,例如用户名或财务信息 敏感的商业或商业数据 有关网站及其基础架构的技术细节 泄露敏感的用户或业务数据的危险相当明显,但泄露技术信息有时可能同样严重。尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他
漏洞复现】Microsoft Office MSDT 远程代码执行漏洞 (CVE-2022-30190)
qq_17754023的博客
06-03 5469
0x01 Microsoft OfficeMicrosoft Office是由Microsoft(微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint等。0x02 漏洞简介该文档使用 Word 远程模板功能从远程网络服务器检索 HTML 文件,该服务器使用 ms-msdt MSProtocol URI 方案加载代码并执行 PowerShell,禁用宏,仍能通过MSDT功能执行代码(恶意 Word 文档通常用于通过宏执行代码)。......
MICROSOFT OFFICE MSDT操作系统命令注入漏洞(CVE-2022-30190)
huayimy的博客
11-23 1559
MICROSOFT OFFICE MSDT操作系统命令注入漏洞(CVE-2022-30190)输入技术支持人员提供的密钥
Microsoft MSDT任意代码执行漏洞(CVE-2022-30190)
weixin_46038704的博客
06-01 840
Microsoft MSDT任意代码执行漏洞(CVE-2022-30190)复现
CVE-2022-30190:Microsoft office MSDT 代码执行漏洞
zkaqlaoniao的博客
04-18 1190
漏洞首次发现在2022 年 5 月 27 日,由白俄罗斯的一个 IP 地址上传。恶意文档从 Word 远程模板功能从远程 Web 服务器检索 HTML 文件,通过 ms-msdt MSProtocol URI方法来执行恶意PowerShell代码。感染过程利用 Windows 程序 msdt.exe,该程序用于运行各种 Windows 疑难解答程序包。此工具的恶意文档无需用户交互即可调用它。导致在宏被禁用的情况下,恶意文档依旧可以使用ms-msdtURI执行任意PowerShell代码。
菜单相关新词
weixin_30847271的博客
05-29 254
populate英 [ˈpɒpjuleɪt] 美 [ˈpɑ:pjuleɪt] vt.居住于;生活于;移民于;落户于 accelerator英 [əkˈseləreɪtə(r)] 美 [ækˈsɛləˌretɚ] n.加速器;催速剂 OLE Object Linking and Embedding,对象连接与嵌入,简称OLE技术。OLE 不仅是桌面应用程序集...
CVE-2022-30190(follina):Microsoft诊断工具(MSDT)远程代码执行漏洞复现(超级详细)
aihiglh的博客
06-15 4332
CVE-2022-30190的复现与使用,由一位中学生独自编写(第一次写文章),干货较多,欢迎收藏和讨论交流
Kesion cms 路径泄露漏洞
收集盒 Book box
09-09 3035
路径bug 1 : http://www.xx .com/user/editor.asp?ChannelID=10000&ID=Content ---------------------------------------------------------------------------------------------- 暴路径bug 2 : 最近看到一个科汛的cm
服务器路径泄露漏洞
linhl_sdysit的博客
12-17 2227
tornado服务器路径泄露漏洞漏洞一般是由于目标web应用没有处理好应用错误信息导致的。如果攻击者获取到这些信息,可以了解目标服务器目录结构,并通过利用该信息,再配合其它漏洞对目标服务器实施进一步的攻击。 Traceback (most recent call last): File "/usr/local/python27/lib/python2.7/site-packages/tornado/web.py", line 1590, in _execute result = method
漏洞检测:异常页面导致服务器路径泄漏 WASC Threat Classification
xuan2717的博客
08-23 358
漏洞检测:异常页面导致服务器路径泄漏 WASC Threat Classification
信息服务上线渗透检测网络安全检查报告和解决方案2(安装文件信息泄漏、管理路径泄漏、XSS漏洞、弱口令、逻辑漏洞、终极上传漏洞升级)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
01-19 1187
临近年关,不知是黑客兄弟们闲来无事,还是各个部门要年总总结,总之是在放假之际,系统漏洞陆续爆出。一言蔽之,总是自己技术不过关考虑不周导致的。所谓攻防,如果知道攻,那么防是简单的;如果对攻不甚了解,那么就无所谓防。
路径遍历
Vinson的博客
10-05 4417
路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为“点-点斜线”、“目录遍历”、“目录...
漏洞全讲解之信息泄露漏洞(数字时代的“隐形伤口”与全面防御指南)
最新发布
2501_92852011的博客
08-08 653
当我们审视:某车企因测试服务器泄露自动驾驶代码,10亿研发投入化为乌有;某医院因病历泄露遭集体诉讼,百年声誉毁于一旦信息泄露漏洞防御的本质,是数字时代生存能力的进化。每一次加密验证的通过,每一次异常访问的拦截,都是人类在数字深渊边缘筑起的理性堤坝。终极思考:当量子计算机2030年突破实用化,今天泄露的加密数据将全部裸奔——我们是否正在为未来埋下核弹级隐患?特别声明: 此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!
文件绝对路径泄露
fansenliangren的博客
11-22 4528
在网站系统对用户提交的非法请求回复错误信息,或HTML、JaveScript等源码书写疏忽等情况下,易发生服务器系统某些文件的绝对路径泄露。通过制造报错使应用泄露出应用在主机中的绝对地址路径,攻击者可以通过泄露的绝对路径,分析网站结构,为后续上传恶意后门(如webshell等)创造了条件。
任意文件读取和漏洞复现
weixin_58954236的博客
09-02 7325
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
「 典型安全漏洞系列 」06.路径遍历(Path Traversal)漏洞详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-24 7174
路径遍历(Path Traversal)是一种安全漏洞,也被称为目录遍历或目录穿越、文件路径遍历。它发生在应用程序未正确验证用户提供的文件路径时,允许攻击者访问系统上的敏感文件或目录,甚至执行恶意代码。
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞的复现过程。 首先,我们需要使用攻击者控制...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值