所有Windows系统都遭殃：高危零日漏洞来了！微软紧急确认

发布时间：2025-07-05 21:21:31 来源：小往大来网 作者：探索

对于微软来说，统都为Windows系统修复漏洞的遭殃速度又要加快了。

Shadow Chaser Group 的高危研究人员在 Twitter 上表示，这个存在于Microsoft Support Diagnostic Tool中的零日漏洞漏洞已经于4月 12日报告给微软，并已经证明该漏洞已经被黑客利用进行攻击，微软不过微软安全响应中心团队并未将报告的紧急行为视为安全漏洞。

根据研究员 Kevin Beaumont 的统都分析，该文档使用Word从远程Web服务器检索HTML文件。遭殃然后，高危该文档使用MSProtocol URI方案来加载和执行PowerShell命令。零日漏洞

目前，微软微软已经改变了口风，紧急将该漏洞标识为 CVE-2022-30190，统都并将其描述为“关键”（critical）漏洞。遭殃

在公告中写道：“当从Word等调用应用程序使用URL协议调用MSDT时，高危存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。然后攻击者可以安装程序、查看、更改或删除数据，或者在用户权限允许的上下文中创建新帐户”。

相关文章