所有Windows系统都遭殃：专家发现高危代码执行零日漏洞 微软确认

对于微软来说，为Windows系统修复漏洞的速度又要加快了。

Shadow Chaser Group 的研究人员在 Twitter 上表示，这个存在于Microsoft Support Diagnostic Tool中的漏洞已经于4月 12日报告给微软，并已经证明该漏洞已经被黑客利用进行攻击，不过微软安全响应中心团队并未将报告的行为视为安全漏洞 。

根据研究员 Kevin Beaumont 的分析，该文档使用Word从远程Web服务器检索HTML文件。然后，该文档使用MSProtocol URI方案来加载和执行PowerShell命令。

目前，微软已经改变了口风，将该漏洞标识为 CVE-2022-30190，并将其描述为“关键”（critical）漏洞。