名人八卦我牽掛
明星名人結婚、離婚、出軌、小三、仙人跳、學歷和家世等各種八卦都在這裡找得到一點蛛絲馬跡...

Search

msdt 零時差漏洞的八卦,PTT和 Yahoo名人娛樂都在討論:

相關標籤 相關照片 相關影片

msdt 零時差漏洞 在 Bryan Wee Youtube 的評價

Bryan Wee By Bryan Wee

2017-11-23 14:29:05 有 208,914,766 人看過 有 345,617 人喜歡
  • Share this:

post-title
Bryan Wee

About author
?Banana女神? ?关注➕保证让你爱上我? ----------------------------------- Facebook➕BryanWee Instagram➕bryan.weee
622000 subscribers 184245594 viewes
View all posts

msdt 零時差漏洞 在 Travel Thirsty Youtube 的評價

Travel Thirsty By Travel Thirsty

2018-04-20 21:03:42 有 105,187,459 人看過 有 487,823 人喜歡
  • Share this:

post-title
Travel Thirsty

About author
Follow us as we explore our way through the world, feasting on interesting sights and amazing food! New videos every week. Don't forget to subscribe!
6670000 subscribers 2110823499 viewes
View all posts

msdt 零時差漏洞 在 スキマスイッチ - 「全力少年」Music Video : SUKIMASWITCH / ZENRYOKU SHOUNEN Music Video Youtube 的評價

スキマスイッチ - 「全力少年」Music Video : SUKIMASWITCH / ZENRYOKU SHOUNEN Music Video By スキマスイッチ - 「全力少年」Music Video : SUKIMASWITCH / ZENRYOKU SHOUNEN Music Video

2008-12-08 16:27:04 有 71,179,683 人看過 有 185,567 人喜歡
  • Share this:
社群媒體上有些相關的討論:

msdt 零時差漏洞 在 [新聞] 微軟Office 有零時差漏洞!可駭入Meta - 看板DigiCurrency 的八卦


作者MACD (MACD)
看板DigiCurrency
標題[新聞] 微軟 Office 有零時差漏洞!可駭入 Meta
時間Mon Jun 6 08:29:45 2022

新聞來源連結:
https://reurl.cc/ErYOrR
新聞本文:

安全團隊 CertiK 昨(2)日公布一個可能危及加密貨幣資產安全的漏洞,報告稱微軟 Offi
ce 產品中有名為「 Follina 」的零時差漏洞(CVE-2022-30190),攻擊者可以透過微軟支
援診斷工具(MS Support Diagnostic Tool)取得高系統權限,可用來執行PowerShell 惡意
程式 。

報告甚至提到,該漏洞甚至能允許攻擊者繞過密碼等一系列加密保護,透過這種方式,駭客
能監看受害者電腦的的許多系統資訊與個人隱私。

發現的研究人員Nao_sec稱,自己是在研究微軟Windows遠端程式碼執行(RCE)漏洞CVE-202
1-40444時意外發現的新漏洞,並且在 VirusTotal 上發現一個惡意Word檔案,該檔案包含外
部超連結會自動載入一個HTML檔案,再使用指令「ms-msdt」MSProtocol URI scheme,載入
一段惡意程式碼使 PowerShell執行。

CertiK 為此警告,所有在電腦與線上儲存數位資產的投資者都該格外注意,並舉例以 Meta
Mask為例:只要使用 Follina,駭客可以輕鬆看到受害者的 MetaMask 瀏覽器擴展相關資訊
,使用裡面儲存的金鑰,快速地將資產轉移到另一個錢包。

忽略使用硬體錢包等等是諸如此類零時差漏洞,導致加密貨幣被偷取的主要原因。
-CertiK

而當前問題已回報給微軟官方,已成功進行漏洞立案,官方尚在進行修補程式的製作。雖然
沒有表明受害系統資訊以及 Office 相關版本資訊,動區仍提醒讀者,在修補完成前,請注
意相關資訊,減少使用裝載有 Office 系統的電腦進行交易,以免財產發生損失。

評論:
各位有裝office的電腦都危險喔,幸好我都用退休iphone重置後只裝錢包來操作合約
----
Sent from BePTT on my iPhone 11

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.216.133.101 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1654475387.A.705.html
doom3: MetaMask不是還要輸入密碼才能用 沒密碼也能偷看密鑰? 06/06 09:08
ga013077: 密鑰是存在你的電腦裡面,打密碼只是介面上的把關 06/06 09:24
fr303388: 那密碼只是防旁人不防駭客程式的 06/06 09:24
ybite: 簡單查了一下 MetaMask 是把私鑰透過套件進行AES-GCM對稱 06/06 09:28
ybite: 加密後存在本機檔案 如果密碼也同時洩漏或被猜出就沒了 06/06 09:29
ybite: 照理說有保護 但密碼還是偏容易發現 06/06 09:29
ybite: 主要是私鑰加密檔取得後可以不受限制透過暴力破解密碼 06/06 09:33
s850711s: 沒差 輸到沒錢了 被盜也是空的QQ 06/06 09:41
shawn1116: 好奇問,這種程式防毒有辦法擋嗎? 06/06 09:44
ybite: 理論上可以 但前提是防毒軟體更新趕得上漏洞開發速度 06/06 10:19
ybite: 這個漏洞只要有裝Office 預覽或開啟docx 就能觸發 無關巨集 06/06 10:20
ybite: 但攻擊模式很顯然可以被偵測 就看會不會有變種 06/06 10:21
shawn1116: 謝謝 所以還是要有防毒或冷錢包。我有些小幣冷錢包不 06/06 10:28
shawn1116: 支援蠻困擾的,有什麼好方法嗎@@a 06/06 10:28
kckckckc: 可以跑shell 等於取得完全控制權了吧囧 06/06 10:40
brucetu: 只用退休iphone最安全 06/06 12:08
lunnul: 請問用退休iPhone (Wallet app)連結電腦website (defi的 06/06 12:37
lunnul: portal)後 不用時disconnect那還會有這類風險嗎? 06/06 12:37
cp296633: 乖乖用硬體錢包連metamask唄 還沒遇過不支援的幣 06/06 12:45
OrzOGC: 還好我用linux 06/06 12:49
shawn1116: 謝cp大 剛查了一下ledger可存小幣 但不支援質押QQ 06/06 13:10
shawn1116: 我有Acala Astar等小幣 目前都只能放熱錢包 Q.Q 06/06 13:11
ripple0129: MacOS Linux估計都能降低風險,多數仍然針對windows 06/06 13:27
cp296633: 質押LIDO可以啊 METAMASK能做的DEFI 硬體錢包都可以 06/06 13:29
cp296633: metamask不支援的幣/鏈 硬體錢包也可以 06/06 13:29
cp296633: 像sol狐狸不支援 裝個phantom錢包chrome擴充也能玩defi 06/06 13:31
envogue: 我只有挨打幣在熱錢包因為LEDGER不支援.不過那個也沒人偷 06/06 15:50
tseng1978: 這不是把msdt 關掉就沒事了嗎 ... 06/07 02:29
tseng1978: 至少MS官方是這麼建議的 06/07 02:29
xluds24805: 舊iphone有無法靠軟體更新修復的晶片漏洞,你確定有比 06/07 05:14
xluds24805: 較安全嗎ww 06/07 05:14
goodyW: 漏洞只到A11而已,而且這個只是用來跳過SecureROM而已 06/07 11:03
goodyW: 重點是沒辦法遠端,也就是當他搞這個,你人也被抓住了 06/07 11:04
doranako: 改用macbook 06/07 19:33






... <看更多>

msdt 零時差漏洞 在 [新聞] 微軟Office 有零時差漏洞!可駭入Meta - PTT推薦 的八卦

新聞來源連結: 新聞本文: 安全團隊CertiK 昨(2)日公布一個可能危及加密貨幣資產安全的漏洞,報告稱微軟Offi ce 產品中有名為「 Follina 」的零 ... ... <看更多>

你可能也想看看
cve-2022-30190
msdt關閉
DogWalk
搜尋相關連結

#1. 駭客利用微軟零時差漏洞Follina來攻擊歐洲與美國政府 - iThome

微軟是在5月30日揭露此一位於Microsoft Support Diagnostic Tool(MSDT)的Windows漏洞CVE-2022-30190,該漏洞允許駭客取得用來呼叫MSDT的程式權限,以 ...

#2. 又出現另一個微軟MSDT 零時差漏洞「DogWalk」 - 科技新報

如今運用「Follina」漏洞的惡意攻擊方興未艾,在MSDT 工具中竟又另外發現名為「DogWalk」的全新Windows 零時差漏洞。事實上,該漏洞最早是由安全研究人員 ...

#3. 資安通報-MSDT零時差漏洞 - 逸凡科技

在5月底被資安人員揭露,且已出現攻擊行動的MSDT零時差漏洞CVE-2022-30190(亦稱Follina),現在也有駭客鎖定歐美政府機關下手的事故。

#4. 心得Office 零時差漏洞CVE-2022-30190 - 巴哈姆特

... 零時差漏洞(資安通報編號CVE-2022-30190),具體而言,它是微軟Windows 支援診斷工具(Microsoft Windows Support Diagnostic Tool, MSDT)的遠 ...

#5. FortiEDR 如何防範零時差攻擊?以CVE-2022-30190 微軟 ...

以CVE-2022-30190 微軟MSDT 零時差漏洞Follina 為例. 自5 月底引起許多研究人員關注的Windows 診斷支援工具(MSDT)零時差漏洞CVE-2022-30190,亦稱Follina。

#6. 微軟Office 有零時差漏洞!可駭入Metamask、建議改用冷錢包

安全團隊CertiK 昨(1)日公布微軟Office 產品中有名為「 Follina 」的零時差漏洞(CVE-2022-30190),公及者可透過微軟支援診斷工具(MSDT)執行零 ...

#7. Fortinet 之FortiEDR 如何防範零時差攻擊? - 力麗科技

又發現零時差漏洞?! 且看力麗科技代理品牌- Fortinet ... 自5 月底引起許多研究人員關注的Windows 診斷支援工具(MSDT)零時差漏洞CVE-2022-30190,亦稱Follina。

#8. Microsoft支援診斷工具中的零時差漏洞(CVE-2022-30190)

週末,網絡安全的研究人員對該惡意文件進行了進一步分析,發現該文件利用了Microsoft Windows Support Diagnostic Tool(MSDT)中的零時差漏洞。

#9. Windows八月份安全更新修補上百個漏洞包括零時差漏洞 ...

這個已經發生攻擊的漏洞為CVE-2022-34713,位於Windows支援診斷工具(Support Diagnostic Tool, MSDT)中,可讓攻擊者利用社交工程手法傳送惡意檔案,或引誘 ...

#10. 面對微軟Follina零時差漏洞,OPSWAT建議這麼做可以保護 ...

即使Office 的巨集被禁用,駭客也可以使用它通過Microsoft 診斷工具(MSDT) 執行惡意PowerShell 命令。 “該文件使用Word 遠端模板功能從遠端網路伺服器檢索 ...

#11. 【資安日報】2022年6月7日,MSDT零時差漏洞已被用於攻擊 ...

與Windows系統診斷工具(MSDT)有關的零時差漏洞CVE-2022-30190,繼上星期有中國駭客利用此漏洞發動攻擊後,研究人員再度發現相關的攻擊行動。

#12. 資安週報

在本週的資安新聞裡,有兩個零時差漏洞的相關事故引起許多資安人員關注。. 一個是微軟於5月底,編號為CVE-2022-30190列管的Windows支援診斷工具(MSDT) ...

#13. [安全通告]Windows又有新零時差漏洞DogWalk

Windows又有新零時差漏洞DogWalk 新聞來源:iThome 摘要: 微軟5月底爆發 ... Tool,MSDT)遠端程式碼執行漏洞(又名Follina),本周又有其他研究人員 ...

#14. 國家贊助駭客鎖定歐美政府機構發動網路釣魚攻擊/可視性與控 ...

Windows系統診斷工具(MSDT)零時差漏洞CVE-2022-30190再度傳出被用於攻擊行動;大型藥廠諾華(Novartis)實驗資料外洩也引起關注。

#15. 美國與歐洲政府遭Windows零時差漏洞Follina攻擊 - nat.gov.tw

Follina為微軟於5月30日揭露之Microsoft Support Diagnostic Tool(MSDT) 遠端執行程式碼漏洞,漏洞編號為CVE-2022-30190,該漏洞允許駭客利用URL協定呼叫 ...

#16. 漏洞資訊Vulnerability Information - 關鍵智慧科技Key Wisdom

微軟再出現新零時差漏洞DogWalk · 簡述繼上週微軟的支援診斷工具(Microsoft Support Diagnostic Tool,MSDT)被發現含有Follina 漏洞後,本週又有研究人員 ...

#17. DogWalk和8月份堵塞的安全漏洞

... 月釋出的補丁修復超過140個安全漏洞,當中有17個屬於嚴重級別,2個是零時差漏洞, ... DogWalk (CVE-2022-34713) – MSDT中的遙距執行惡意代碼漏洞.

#18. 中國駭客已著手開採微軟Follina零時差漏洞

微軟公布了一個位於Microsoft Support Diagnostic Tool (MSDT)的Windows漏洞CVE-2022-30190,接著相繼有研究人員揭露此一被命名為Follina的漏洞已遭 ...

#19. 零日攻擊- 維基百科,自由的百科全書 - Wikipedia

在電腦領域中,零日漏洞或零時差漏洞(英語:zero-day vulnerability、0-day vulnerability)通常是指還沒有修補程式的安全漏洞,而零日攻擊或零時差攻擊( ...

#20. [新聞] 微軟Office 有零時差漏洞!可駭入Meta - 看板DigiCurrency

新聞來源連結: https://reurl.cc/ErYOrR 新聞本文: 安全團隊CertiK 昨(2)日公布一個可能危及加密貨幣資產安全的漏洞,報告稱微軟Offi ce 產品中 ...

#21. 慎防微軟Office漏洞Word檔一開即中招

有研究人員發現微軟Office一項名為「Follina」的零時差漏洞(資安通報 ... 攻擊者便可透過微軟Windows 支援診斷工具(MSDT) (MSDT是一個Windows 內建 ...

#22. 亞綸科技股份有限公司

在本週的資安新聞裡,與Windows支援診斷工具(MSDT)有關的零時差漏洞CVE-2022-30190引起許多資安人員的關注,另針對Elasticseach資料庫的勒索攻擊也值得留意.

#23. Windows又有新零時差漏洞DogWalk - 壹讀

微軟5月底爆發編號CVE-2022-30190的微軟支持診斷工具(Microsoft Support Diagnostic Tool,MSDT)遠程代碼運行漏洞(又名Follina),本周又有其他 ...

#24. 黑客利用微软零时差漏洞Follina 来攻击欧洲、美国政府 - 新浪

微软是在5月30日揭露此一位于Microsoft Support Diagnostic Tool(MSDT)的Windows漏洞CVE-2022-30190,该漏洞允许黑客取得用来呼叫MSDT的程式权限, ...

#25. S-III PC-cillin-2022雲端版與近期資安攻擊新手法 - XFastest

Windows近來有一個新的零時差漏洞DogWalk,微軟5月底爆發位於MSDT的Windows漏洞CVE-2022-30190(又名Follina)後,本周又有其他研究人員揭露和MSDT ...

#26. msdt - 雷游戏

Windows又有新零时差漏洞DogWalk. 微软5月底爆发位于MSDT的Windows漏洞CVE-2022-30190(又名Follina)后,本周又有其他研究人员揭露和MSDT有关的新漏洞,而且同样还 ...

#27. 【漏洞預警】微軟支援診斷工具存在安全漏洞(CVE-2022-30190)

微軟支援診斷工具(Microsoft Support Diagnostic Tool, MSDT)為Windows作業系統用 ... 【漏洞預警】Google、微軟分別修補已遭開採的瀏覽器零時差漏洞 ...

#28. 零時差漏洞

零時差漏洞. هل نسيت الحساب؟ CheckMates is the Cyber Security Community that brings Check Point users, experts, and R&D together for ...

#29. 資安 - Theracane

... 中,針對MSDT零時差漏洞CVE-2022-30190(亦稱Follina)發布更新程式,但 ... 程式弱點、網頁應用程式框架Telerik UI漏洞的攻擊行動也值得留意資安 ...

#30. 【資安日報】2022年6月8日,駭客組織Black Basta鎖定虛擬化 ...

而傳聞可能是俄羅斯駭客組織Conti改名的Black Basta,在4月開始活動之後,現在也開始攻擊上述的虛擬化平臺。微軟Office的MSDT零時差漏洞C..

#31. 資訊安全暨個資保護公告 - 朝陽科技大學

10月間Fortinet修補了零時差漏洞CVE-2022-40684,它是HTTP/HTTPS管理介面的驗證繞 ... 微軟支援診斷工具(Microsoft Support Diagnostic Tool, MSDT)為Windows作業系統 ...

#32. 微软修复了已被黑客利用的“Follina”Windows 零日漏洞

黑客利用微软零时差漏洞Follina 来攻击欧洲、美国政府 ... Tool(MSDT)的Windows漏洞CVE-2022-30190,该漏洞允许黑客取得用来呼叫MSDT的程式权限,以执行任意程式。

#33. 零時差攻擊案例 - Lunaenergypower

所謂零時差攻擊(zero-day attack)就是利用尚未修補的漏洞進行攻擊,因此 ... 與Windows系統診斷工具(MSDT)有關的零時差漏洞CVE-2022-30190,繼上 ...

#34. 資安事件新聞週報2022/5/30 ~ 2022/6/3 - HackMD

Microsoft 已發布安全更新,以解決服務診斷工具(MSDT)中的弱點 ... Office零時差漏洞讓駭客執行惡意指令,關閉巨集也不見得擋得了

#35. 研究人员揭露Office零时差漏洞,黑客可借由RTF档案触发

微软于5月30日将其登录为CVE-2022-30190列管,并指出该漏洞与Windows支持诊断工具(MSDT)有关,CVSS评分为7.8分。目前尚未有修补程序,但微软提出了停用 ...

#36. 黑客利用微软零时差漏洞Follina 来攻击欧洲、美国政府 - 搜狐

目前微软仅建议使用者关闭MSDT的URL协定作为暂时性补救措施,尚未给出修补程式。 Proofpoint说明,此一攻击行动看似由特定政府支持,锁定欧洲及美国 ...

#37. 黑客利用微软零时差漏洞Follina来攻击欧洲、美国政府 - 迪普科技

随着微软在5月30日揭露修补Windows漏洞CVE-2022-30190后,网安从业者Proofpoint已发现多起企图开采该漏洞的网钓攻击行动,目标对象为欧洲各...

#38. Qbot 惡意軟體現正利用Windows MSDT 0-day 漏洞發動釣魚攻擊

名為Qbot 的惡意軟體,會利用微軟一個尚未解決的0-day 漏洞(CVE-2022-30190,又名Follina)發動攻擊。

#39. 研究人员揭露Office零时差漏洞,黑客可借由RTF档案触发

微软于5月30日将其登录为CVE-2022-30190列管,并指出该漏洞与Windows支持诊断工具(MSDT)有关,CVSS评分为7.8分。目前尚未有修补程序,但微软提出了 ...

#40. 標籤: MSDT

Microsoft 已發布安全更新,以解決服務診斷工具(MSDT)中的弱點 ... 使用URL協定從呼叫應用程式(如Word)執行MSDT時,存在遠端程式碼執行漏洞。

#41. [新聞] 微軟Office 有零時差漏洞!可駭入Meta - PTT推薦

新聞來源連結: 新聞本文: 安全團隊CertiK 昨(2)日公布一個可能危及加密貨幣資產安全的漏洞,報告稱微軟Offi ce 產品中有名為「 Follina 」的零 ...

#42. 0day漏洞

“零日漏洞” (zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全 ... 诊断工具(MSDT) 远程代码执行漏洞,该漏洞的PoC和Exp均在互联网公开, ...

#43. 台灣資安新聞彙整2022.06.06 - 06.12 - HENNGE

Windows 又有新零時差漏洞DogWalk ... 端程式碼執行漏洞(又名Follina),本周又有其他研究人員揭露和MSDT 有關的新漏洞,而且也同樣還沒有修補程式。

#44. j00sean on Twitter: "For people who wonder if this is related to ...

microsoft-edge + ms-search + MSDT path traversal 0day = fun of ... 0:26. 33.5K views ... to exploit that path traversal 0day in MSDT.

#45. 黑客急于利用微软的零日漏洞 - CSDN博客

攻击者正在利用微软支持诊断工具(MSDT) 中一个以前未知的漏洞,将零日漏洞与 ... “零日漏洞”又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞, ...

#46. 轉知:【漏洞預警】駭客攻陷微軟Exchange伺服器的RCE零 ...

轉知:【漏洞預警】駭客攻陷微軟Exchange伺服器的RCE零時差漏洞。 ; 發佈編號. TACERT-ANA-2022100311105858. 發佈時間 ; 事故類型. ANA-漏洞預警. 發現時間.

#47. Windows MSDT zero-day now exploited by Chinese APT ...

May 31, 2022; 06:00 PM; 0. Windows. Chinese-linked threat actors are now actively exploiting a Microsoft Office zero-day vulnerability (known as 'Follina') ...

#48. 賽門鐵克企業部落格中文文章 - 保安資訊

攻擊者利用MSDT Follina 漏洞 ... Apache Log4j 被發現了一個零時差漏洞(CVE-2021-44228),如果利用該漏洞,遠端攻擊者可以在有漏洞的系統上執行 ...

#49. 零時差攻擊|AGZIDQO|

保護電腦免於受到「零時差攻擊」的免費工具《Malwarebytes 。 黑客利用微软零时差漏洞Follina来攻击欧洲与美国政府. Adobe Flash最新零時差攻擊.

#50. 零時差攻擊

自5 月底引起許多研究人員關注的Windows 診斷支援工具(MSDT)零時差漏洞CVE-2022-30190,亦 。 认识零日漏洞“零日漏洞”(zero-day)又叫零时差攻击,是 ...

#51. 零時差攻擊

在电脑领域中,零日漏洞或零时差漏洞(英语:zero-day vulnerability、0-day vulnerability)通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击(英语:zero ...

#52. 零時差攻擊

安全企业Proofpoint上周指出,光是这几天就封锁了多个企图开采微软零时差漏洞Follina的网络钓鱼攻击行动,目标对象为欧洲各国政府及美国的地方政府组织。

#53. 零時差攻擊

駭客展開零時差攻擊透過微軟IE及Adobe漏洞影響Google帳號。 ... 自5 月底引起許多研究人員關注的Windows 診斷支援工具(MSDT)零時差漏洞CVE-2022-30190,亦 。

#54. 零時差攻擊 - smut.ch

Updated Jan 26, 2023. 什麼是零時差漏洞(Zero-Day Vulnerability)? 有哪些漏洞攻擊。 打開郵件就中毒小心Word零時差攻擊,Information Security。

#55. 速看,微软MSDT零日漏洞的补丁来了- FreeBuf网络安全行业门户

近日,网络安全研究人员发现了一个新的Microsoft Office 零日漏洞,编号CVE-2022-30190。只需打开Word 文档即可通过Microsoft 诊断工具(MSDT) 执行 ...

#56. 資安 - Leo club Monza

... 中,針對MSDT零時差漏洞CVE-2022-30190(亦稱Follina)發布更新程式, ... 與WordPress外掛程式弱點、網頁應用程式框架Telerik UI漏洞的攻擊行動 ...

#57. 全球預警情報網 - HiNet 防毒防駭服務- 中華電信

2022-12-02 | 弱點通告:Google Chrome 存在一個高風險的零時差弱點,建議使用者盡速安裝更新 ... 2022-10-12 | 事件通告:駭客攻陷微軟Exchange伺服器的RCE零時差漏洞 ...

#58. 速看,微软MSDT零日漏洞的补丁来了 - 腾讯云

近日,网络安全研究人员发现了一个新的Microsoft Office 零日漏洞,编号CVE-2022-30190。只需打开Word 文档即可通过Microsoft 诊断工具(MSDT) 执行 ...

#59. 研究人员揭露Office零时差漏洞,黑客可借由RTF档案触发

首页>>新闻媒体>>研究人员揭露Office零时差漏洞,黑客可借由RTF档案触发 ... 管,并指出该漏洞与Windows支持诊断工具(MSDT)有关,CVSS评分为7.8分。

#60. 微软Windows支持诊断工具(MSDT) 远程代码执行漏洞(CVE ...

该漏洞利用和去年的CVE-2021-40444有很多相似之处,通过OLE的方式远程拉取一个恶意HTML,该HTML中通过msdt协议绕过了Office自带的保护视图。

#61. Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)通告

此漏洞已被在野利用,目前已有PoC公开,请相关用户采取措施进行防护。 MSDT(Microsoft Support Diagnostics Tool,微软支持诊断工具)是一个Windows实用 ...