所有Windows系统都遭殃！微软紧急确认

对于微软来说，为Windows系统修复漏洞的速度又要加快了。

2022年5月31日，国家信息安全漏洞共享平台（CNVD）收录了微软支持诊断工具远程代码执行漏洞（CNVD-2022-42150，对应CVE-2022-30190）。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用代码已公开，且已出现在野利用的情况。微软公司已发布漏洞缓解指南，CNVD建议受影响用户按照临时防范措施缓解漏洞攻击威胁。

一、漏洞情况分析

微软支持诊断工具（MSDT，Microsoft Support Diagnostic Tool）是一种实用程序，用于排除故障并收集诊断数据，供专业人员分析和解决问题。Microsoft Office是由微软公司开发的一款常用办公软件。

如果你曾就 Windows 或 Windows Server 系统中的某些问题，而直接与微软客户支持取得过联系，那或许不会对官方推荐使用的 MSDT 支持诊断工具感到陌生。参照微软技术支持的建议，你可通过 WinKey + R 组合键唤出运行窗口、并输入 msdt 来直接调用该工具。此时系统会要求用户输入支持代表提及的密钥以运行一些诊断，然后将结果直接提交给微软以供进一步分析。

二、漏洞影响范围

周一的时候，微软披露了 MSDT 中存在某个远程代码执行（RCE）漏洞的公告（CVE-2022-30190）。

更糟糕的是，该安全漏洞几乎波及所有受支持的 Windows 和 Windows Server 版本 —— 包括 Windows 7 / 8.1 / 10 / 11，以及 Windows Server 2008 / 2012 / 2016 / 2019 / 2022 。

尽管微软尚未给出详细说明（或许尚未完成修复），但该公司解释称 —— 当 Microsoft Word 等应用程序通过 URL 协议调用 MSDT 时，该 RCE 漏洞就有被攻击者利用的风险。

在得逞后，攻击者将能够运行任意代码、通过调用应用程序的权限来查看、删除或更改您的文件。

三、漏洞处置建议

目前，微软公司已发布漏洞缓解措施，暂未发布漏洞补丁。CNVD建议受影响用户谨慎访问来历不明的Office文档，同时按照以下微软公告及时采取漏洞临时缓解措施，并密切关注后续的补丁更新情况。

附微软漏洞缓解指南：

https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/