只安装Microsoft会使您容易受到CVE-2022-30190 RCE的攻击吗?还是只安装Windows操作系统就足够了?
只安装Microsoft会使您容易受到CVE-2022-30190 RCE的攻击吗?还是只安装Windows操作系统就足够了?
提问于 2022-06-02 16:40:51
我想知道是否需要安装Microsoft才能容易受到CVE-2022-30190 RCE的攻击。
据我所知,MSDT是这里的问题(可以说是攻击矢量),正如这里所示,https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/msdt似乎是Windows标准程序的一部分。
那Windows 10/11呢?
回答 1
Security用户
回答已采纳
发布于 2022-06-03 13:54:16
msdt.exe确实独立于msdt.exe,它是每个Windows10/11和Windows安装的一部分(关于服务器,我不确定哪个版本会受到影响)。
默认情况下,它可以在C:\Windows\System32\msdt.exe中找到(在64位系统上,C:\Windows\SysWOW64\msdt.exe中也有一个32位的变体)。
因此,据我理解,Microsoft只是触发msdt漏洞的一种方法(因此它是多个攻击向量之一)。其他程序也可以用来触发它。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/262450
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号