安全周报微软MSDT远程代码执行漏洞,亚

微软支持诊断工具MSDT存在远程代码执行漏洞,亚信安全产品已支持检测!

5月28日,亚信安全CERT监测到MicrosoftMSDT远程代码执行0day漏洞在野利用,第一时间对该漏洞进行上报及分析、复现。目前微软公司已发布了MicrosoftMSDT远程代码执行漏洞的紧急缓解措施公告。未经身份验证的攻击者利用该漏洞,诱使用户直接访问或者预览恶意的Office文档,通过恶意Office文档中的远程模板功能,从服务器获取包含恶意代码的HTML文件并执行,从而实现以当前用户权限下的任意代码执行攻击。该漏洞已知触发需要用户对恶意Office文档进行直接访问,或者在资源管理器中通过预览选项卡对RTF格式的恶意文档进行预览。

目前,亚信安全信舱云主机安全(DS)信桅深度威胁发现设备(TDA)已经支持对上述提及漏洞的检测。

微软支持诊断工具(MSDT)是一种实用程序,用于排除故障并收集诊断数据,供专业人员分析和解决问题。MicrosoftOffice是由微软公司开发的一款常用办公软件。

病毒警讯TOP10

热门病毒通告

亚信安全热门病毒综述-

Ransom.Win64.ASTROLOCKER.THCBDBA

该勒索病毒由其它恶意软件释放,或者用户访问恶意网站不经意下载到达本机,其添加如下自启动项目:

HKEY_CURRENT_USER\Software\Classes\.{GeneratedID}\shell\Open

(Default)=explorer.exeRecoveryManual.html

该勒索病毒结束被感染机器中的如下服务:

database

msexchange

其避免加密文件名中包含以下字符串的文件:

RecoveryManual.html

ReadManual.{GeneratedID}

其在被加密文件名后添加如下后缀:

.ReadManual.{GeneratedID}

对该病毒的防护可以从下述链接中获取最新版本的病毒码:17..60




转载请注明:http://www.aierlanlan.com/rzgz/7789.html