Windows版微软Office产品中的远程代码执行漏洞

发布日期：2022年5月30日
分类：终端用户应用

概述

在微软Office中发现了一个名为"Follina"的远程代码执行漏洞，该漏洞通过微软支持诊断工具(MSDT)实现。此问题在Windows的默认配置下即可被利用，仅需要诱使用户下载恶意文件。目前尚无补丁可用。该问题被评定为"高危"漏洞等级。

详细内容

2022年5月30日星期一，安全研究员Kevin Beaumont发布了一篇博客文章，详细介绍了三天前发现的"Follina"漏洞利用程序，该漏洞在Twitter上已被广泛讨论。此漏洞利用程序滥用微软Windows系统上Microsoft Office安装中的模板检索机制，通过微软支持诊断工具(MSDT)中的漏洞来执行任意代码。

2022年5月30日，微软承认了此问题并提供了临时解决方案，但目前尚无补丁可用。该漏洞利用程序已被积极用于针对俄罗斯目标的攻击超过一个月。

漏洞利用代码已在网上广泛传播，除了原始作者外，其他组织也很可能已经开始利用此漏洞。在等待微软补丁的同时，最佳做法是监控此漏洞的利用情况，提供用户教育并实施临时解决方案。各种检测工具的签名已经提供，并可从Kevin Beaumont的帖子中获取链接。微软也已发布了Microsoft Defender的检测规则。本文将在有新信息时更新。

此漏洞已被分配CVE-2022-30190编号。

相关标签

Office、MSDT、Follina、Windows、Microsoft、CVE-2022-30190、高危漏洞

扩展资源

• 更多漏洞讨论可在GitHub上找到
• 有信息要贡献？请提交pull request！