当前位置：网站首页>Microsoft Office Word 远程命令执行漏洞(CVE-2022-30190)分析与利用

Microsoft Office Word 远程命令执行漏洞(CVE-2022-30190)分析与利用

2022-06-25 06:41:00 【千里ZLP】

一、漏洞简介

CVE-2022-30190漏洞在2022年5月27日，由nao_sec发现了一个从白俄罗斯IP上传到VirusTotal的恶意Word文档。该文档使用 Microsoft Word 远程模板功能链接恶意 HTML 文件，Winword.exe 程序处理该恶意 HTML 文件中的 js 代码时发现其中使用”ms-msdt”协议的 URL，随即启动 msdt.exe 程序(Microsoft Support Diagnostics Tool)处理该 URL，导致内嵌在 URL 中的 powershell 命令得到执行。

2022年5月30日，微软公布该漏洞编号 CVE-2022-30190。