對于微軟來說，為Windows系統修復漏洞的速度又要加快了。

。

根據研究員 Kevin Beaumont 的分析，該文檔使用Word從遠程Web服務器檢索HTML文件。然后，該文檔使用MSProtocol URI方案來加載和執行PowerShell命令。

目前，微軟已經改變了口風，將該漏洞標識為 CVE-2022-30190，并將其描述為“關鍵”（critical）漏洞。

在公告中寫道：“當從Word等調用應用程序使用URL協議調用MSDT時，存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以使用調用應用程序的權限運行任意代碼。然后攻擊者可以安裝程序、查看、更改或刪除數據，或者在用戶權限允許的上下文中創建新帳戶”。

總結

以上是生活随笔為你收集整理的所有Windows系统都遭殃：专家发现高危代码执行零日漏洞 微软确认的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。