MSDT(Microsoft Support Diagnostics Tool,微软支持诊断工具)是一个 Windows实用程序,用于排除故障并收集诊断数据以供专业人员分析和解决问题。目前从Word 等调用应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞(CVE-2022-30190),成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。然后,攻击者可以安装程序、查看、更改或删除数据,或者在用户权限允许的上下文中创建新帐户。
Conflunence Server and Data Center是一个专业的企业知识管理与协同软件,常用于构建企业wiki。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送,目前Conflunence 软件存在一个远程代码执行漏洞(CVE-2022026134),未经身份验证的攻击者可以利用该漏洞向目标服务器诸如恶意ONGL表达式,进而在目标服务器上执行任意代码。
1)Microsoft Windows支持诊断工具(MSDT)远程代码执行漏洞(CVE-2022-30190)
建议各位教职工采用官方临时缓解措施禁用 MSDT URL 协议。建议参考地址:https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/。
目前官方暂无补丁,近阶段请各位教职工不要轻易打开陌生链接或下载来历不明的文档;
2)Conflunence 远程代码执行漏洞(CVE-2022026134)
请各位教职工在使用该软件时选择或升级至安全版本。未受影响安全版本号:Confluence Server and Data Center 7.4.17、7.13.7、 7.14.3、7.15.2、7.16.4、7.17.4、7.18.2。下载链接:https://www.atlassian.com/zh/software/confluence/download-archives
信息网络中心
2022年7月4日
地址:中国·西藏拉萨市城关区圣陶南路88号 | 邮政编码:850007 | 电话:(86)0891-6823591