《狗步行DogWalk》零日漏洞已在最新的Windows安全更新中修复 媒体
Microsoft 发布关于 DogWalk 漏洞的紧急补丁
关键要点
DogWalk 漏洞已被利用,所有 Windows 用户应立即应用补丁。漏洞编号为 CVE202234713,属于 Microsoft Windows Support Diagnostic ToolMSDT的远程代码执行漏洞。该漏洞最初于 2020 年 1 月被报告,但当时未被视为安全问题。用户需打开特制文件在电子邮件攻击场景下,漏洞文件需托管在某个网站在基于网络的攻击场景下才可成功利用此漏洞。本周在补丁星期二,微软发布了超过 100 项修复,其中包括针对所谓 DogWalk 零日漏洞的更新。微软在周二确认,该漏洞已被实际利用,并敦促所有 Windows 用户尽快应用补丁。
CVE202234713 这个远程代码执行漏洞存在于 Microsoft Windows Support Diagnostic Tool (MSDT) 中,是 8 月份补丁星期二更新的众多漏洞中的一个。
这个 DogWalk 漏洞最早在 2020 年 1 月被报告,但当时并未被视为安全问题,许多报道对此进行了说明。最近,随着“Follina” 漏洞 的出现,该漏洞重新被关注,同时微软于 6 月发布了对此零日漏洞的补丁。
根据微软在CVE202234713 的常见问题解答中的说明,用户要利用此漏洞,必须在电子邮件攻击场景中打开特制的文件;而在网络攻击场景下,设定用来利用该漏洞的文件必须托管在某个网站上。
魔戒加速器官网漏洞名漏洞编号影响系统漏洞类型DogWalkCVE202234713Windows Support Diagnostic Tool远程代码执行请确保及时更新系统,以保护您的安全。