-安全预警-
联 系 我 们

网 络 维 修 电 话:5687184

一卡通服务电话:5687702

【安全通告】Microsoft Office远程代码执行漏洞(CVE-2022-30190)风险提示

----网络与信息中心----网络与信息中心----------:网络中心    发布时间:2022年06月01日

全校师生:

近日,学校网络安全应急团队监测到微软Office存在远程代码执行漏洞(CVE-2022-30190),目前攻击代码已经在网上出现。攻击者通过诱骗用户点击、预览文档执行恶意代码。当恶意文件为RTF格式时,仅在Windows资源管理器中的预览,就可以触发此漏洞的调用,无需执行也可以在目标机器上执行任意代码。该漏洞影响范围非常广泛,目前处于官方没有补丁修复状态。

 

目前微软官方并未公布具体的受该漏洞影响的Office版本套件,受该漏洞影响的版本如下:

    Microsoft Office 2013 Service Pack 1 (64-bit editions)

    Microsoft Office 2013 Service Pack 1 (32-bit editions)

    Microsoft Office 2016 (64-bit edition)

    Microsoft Office 2016 (32-bit edition)

    Microsoft Office 2019 (64-bit edition)

    Microsoft Office 2019 (32-bit edition)

    Microsoft Office LTSC 2021 for 32-bit editions

    Microsoft Office LTSC 2021 for 64-bit editions

 

该漏洞后续被利用的可能性较大。鉴于本次漏洞影响十分广泛且危害较大,建议全校师生:

    谨慎下载及打开来源不明或内容可疑的文档;

    关闭资源管理器的文件内容预览功能;

    更新终端防病毒程序的病毒库;

    禁用ms-msdt功能,并取消对应的rtf文件类型关联。

 

    联系人:夏玮,联系电话:5687701