百色预应力钢绞线价格 关于Microsoft Office远程代码执行漏洞的紧急预警 - 天津钢绞线_天津瑞通预应力钢绞线
天津钢绞线_天津瑞通预应力钢绞线
天津钢绞线_天津瑞通预应力钢绞线
天津钢绞线_天津瑞通预应力钢绞线

百色预应力钢绞线价格 关于Microsoft Office远程代码执行漏洞的紧急预警

2026-01-14 13:09:39

百色预应力钢绞线价格 关于Microsoft Office远程代码执行漏洞的紧急预警
钢绞线

【漏洞描述】

近期,发现Microsoft Office存在远程代码执行漏洞(CVE-2022-30190)。攻击者可利用恶意Office文件中的远程模板功能从远程网络服务器获取恶意HTML文件,通过微软支持诊断工具(Microsoft Support Diagnostic Tool,MSDT)执行恶意PowerShell代码。该漏洞在宏被禁用的情况下,仍然可以调用MSDT执行恶意代码。并且当恶意文件另存为RTF格式时,还可以通过Windows资源管理器中的预览窗格触发此漏洞的调用,无需执行也可以在目标机器上执行任意代码。

该漏洞影响范围非常广泛,目前官方未发布修复补丁。

【漏洞等级】

高危

【影响范围】

Window 7及Windows Server 2008以上微软操作系统

Office2013以上微软Office软件

【临时处置】

鉴于该漏洞官方暂无补丁,用户可通过执行以下缓解方案避免受该漏洞影响:

1.警惕下载来路不明的文档,同时关闭预览窗格;

2.删除ms-msdt的文件类型关联。

(1)运行命令提示符:以管理员身份运行cmd命令提示符;

(2)删除注册表项:执行“reg delete HKEY_CLASSES_ROOT\ms-msdt /f”。

【处置建议】

补丁下载链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30190(目前微软公司尚未发布正式补丁,请持续关注链接动态)

【应急处置建议】

一旦发现系统中存在漏洞被利用的情况,要第一时间上报我中心,同时开展以下紧急处置:

1.立即断开被入侵的主机系统的网络连接,防止进一步危害;

2.留存相关日志信息;

手机号码:13302071130

3.通过“解决方案”加固系统并通过检查确认无相关漏洞后再恢复网络连接。

附件:

1.受影响的操作系统版本

2.受影响的Office版本

网络与信息技术中心

2022年6月1日

附件1.受影响的操作系统版本

Windows Server

2012 R2 (Server Core installation)

2012 R2

2012 (Server Core installation)

2012

2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

2008 R2 for x64-based Systems Service Pack 1

2008 for x64-based Systems Service Pack 2 (Server Core installation)

2008 for x64-based Systems Service Pack 2

2008 for 32-bit Systems Service Pack 2 (Server Core installation)

2008 for 32-bit Systems Service Pack 2

2016 (Server Core installation)

2016

20H2 (Server Core Installation)

2022 Azure Edition Core Hotpatch

韩城市教育局司马迁小学建设项目、司马迁小学室外工程位于韩城市芝川镇,其中,司马迁小学建设项目主要建设内容为:教学及办公楼一栋,三层局部四层框架结构,钢绞线厂家建筑面积6537.38m2;宿舍楼一栋,三层砖混结构,建筑面积3349.92m2;学生餐厅一栋,二层框架结构,建筑面积1298.41m2。司马迁小学室外工程包括:体育场塑胶面层及人工草坪铺设,建筑面积6941.78m2;室外C25商品砼路面1279.37m2,石材铺贴2331.45m2,树池、升旗台砌筑,污水、雨水、消防及热力管网安装;室外电气安装等内容。该项目建设单位为韩城市教育局,设计单位为陕西建大建筑设计研究所,监理单位为陕西博优项目管理有限公司,韩城市教育局司马迁小学建设项目、司马迁小学室外工程招标代理机构为陕西国正建设工程项目管理有限责任公司,韩城市方元建设有限责任公司分别以24,523,599.10元和7,622,056.00元中标承建,送审造价分别为32,086,233.84元和9,888,392.57元。该项目于2018年11月报送我局进行审计,送审总造价为41,974,626.41元。                                  

2022 (Server Core installation)

2019 (Server Core installation)

2019

Windows RT 8.1

Windows 8.1

x64-based systems

32-bit systems

Windows 7

x64-based Systems Service Pack 1

32-bit Systems Service Pack 1

Windows 10

1607 for x64-based Systems

1607 for 32-bit Systems

x64-based Systems

32-bit Systems

21H2 for x64-based Systems

21H2 for ARM64-based Systems

21H2 for 32-bit Systems

20H2 for ARM64-based Systems

20H2 for 32-bit Systems

20H2 for x64-based Systems

21H1 for 32-bit Systems

21H1 for ARM64-based Systems

21H1 for x64-based Systems

1809 for ARM64-based Systems

1809 for x64-based Systems

1809 for 32-bit Systems

Windows 11

ARM64-based Systems

x64-based Systems

附件2.受影响的Office版本

Microsoft Office 2013 Service Pack 1 (64-bit edition)

Microsoft Office 2013 Service Pack 1 (32-bit edition)

Microsoft Office 2016 (64-bit edition)

Microsoft Office 2016 (32-bit edition)

Microsoft Office LTSC 2021 for 32-bit edition

Microsoft Office LTSC 2021 for 64-bit edition

热点资讯

推荐资讯