【漏洞通告】Microsoft MSDT路径遍历漏洞(DogWalk)
发布时间 2022-06-09
0x00 漏洞概述
CVE ID | 发现时间 | 2022-06-08 | |
类 型 | 路径遍历 | 等 级 | 高危 |
远程利用 | 影响范围 | ||
攻击复杂度 | 用户交互 | ||
PoC/EXP | 是 | 在野利用 |
0x01 漏洞详情
MSDT(Microsoft Support Diagnostics Tool,微软支持诊断工具)是一种实用程序,用于排除故障并收集诊断数据以供专业人员分析和解决问题。
2020年1月,研究人员公开了微软诊断工具中的一个路径遍历0 day漏洞(被称为”DogWalk“),该漏洞位于 Microsoft 诊断工具的sdiageng.dll库中。当目标用户打开恶意制作的 .diagcab 文件(通过电子邮件接收或从Web下载)时,可以利用该漏洞将恶意可执行文件保存到 Windows 启动文件夹,该可执行文件将在下次重新启动 Windows 时自动执行。
影响范围
此漏洞影响大部分 Windows 版本(从Windows 7 、Server 2008到Windows 11 、Server 2022)
0x02 安全建议
2022年6月7日,0patch 微补丁服务为大多数受影响的 Windows 版本发布了免费的非官方补丁,但要下载此补丁,用户需要注册0patch帐户并安装0patch agent。该微补丁适用于以下Windows版本:
Windows 11 v21H2
Windows 10 v21H2
Windows 10 v21H1
Windows 10 v20H2
Windows 10 v2004
Windows 10 v1909
Windows 10 v1903
Windows 10 v1809
Windows 10 v1803
Windows 7
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
下载链接:
https://central.0patch.com/auth/login
https://0patch.com/
0x03 参考链接
https://blog.0patch.com/2022/06/microsoft-diagnostic-tools-dogwalk.html
https://www.bleepingcomputer.com/news/security/new-dogwalk-windows-zero-day-bug-gets-free-unofficial-patches/
https://securityaffairs.co/wordpress/132070/hacking/unofficial-security-patch-dogwalk.html
0x04 版本信息
版本 | 日期 | 修改内容 |
V1.0 | 2022-06-09 | 首次发布 |
0x05 附录
公司简介
启明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式挂牌上市,是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。
公司总部位于北京市中关村软件园,在全国各省、市、自治区设有分支机构,拥有覆盖全国的渠道体系和技术支持中心,并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。
多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。
关于我们
启明星辰安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。
关注以下公众号,获取全球最新安全资讯:
京公网安备11010802024551号