【摘要】 长期以来,随着系统更新,Windows系统的安全漏洞一直伴随着Windows系统的更新。最近,微软终于承认,它已经被告知在Microftofsupportit
长期以来,随着系统更新,Windows系统的安全漏洞一直伴随着Windows系统的更新。最近,微软终于承认,它已经被告知在Microftofsupportitool存在两个月的漏洞。
微软将这个漏洞标记为CVE-202-30190,并将其描述为关键(citical)漏洞。该文档使用Word从远程Web服务器检索HTML文件。然后,该文档使用MSProtocolURI方案来加载和执行PowerShell命令。
当使用URL协议从Word和其他调用应用程序中调用MSDT时,存在远程代码执行漏洞。成功使用此漏洞的攻击者可以使用调用应用程序的权限操作任何代码。然后,攻击者可以安装程序、查看、更改或删除数据,或在用户权限允许的上下文中创建一个新帐户。