本文详细介绍了Microsoft MSDT路径遍历漏洞(DogWalk),该漏洞可能导致恶意可执行文件在Windows启动文件夹中自动执行。0patch提供了非官方微补丁。此外,还讨论了Owl Labs Meeting Owl Pro的信息泄露漏洞(CVE-2022-31460),包括其他四个高风险安全漏洞,受影响用户应升级到5.4.1.4版本进行修复。
【Microsoft MSDT路径便利漏洞】
漏洞详情
MSDT(Microsoft Support Diagnostics Tool,微软支持诊断工具)是一种实用程序,用于排除故障并收集诊断数据以供专业人员分析和解决问题。
2020年1月,研究人员公开了微软诊断工具中的一个路径遍历0 day漏洞(被称为”DogWalk“),该漏洞位于 Microsoft 诊断工具的sdiageng.dll库中。当目标用户打开恶意制作的 .diagcab 文件(通过电子邮件接收或从Web下载)时,可以利用该漏洞将恶意可执行文件保存到 Windows 启动文件夹,该可执行文件将在下次重新启动 Windows 时自动执行。
影响范围
此漏洞影响大部分 Windows 版本(从Windows 7 、Server 2008到Windows 11 、Server 2022)
2022年6月7日,0patch 微补丁服务为大多数受影响的 Windows 版本发布了免费的非官方补丁,但要下载此补丁,用户需要注册0patch帐户并安装0patch agent。该微补丁适用于以下Windows版本:
安全建议
2022年6月7日,0patch 微补丁服务为大多数受影响的 Windows 版本发布了免费的非官方补丁,但要下载此补丁,用户需要注册0patch帐户并安装0patch agent。该微补丁适用于以下Windows版本:
Windows 11 v21H2
Windows 10 v21H2
Windows 10 v21H1
Windows 10
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
