Microsoft 发布关于 “DogWalk” 漏洞的紧急补丁

关键要点

• “DogWalk” 漏洞已被利用，所有 Windows 用户应立即应用补丁。
• 漏洞编号为 CVE-2022-34713，属于 Microsoft Windows Support Diagnostic Tool（MSDT）的远程代码执行漏洞。
• 该漏洞最初于 2020 年 1 月被报告，但当时未被视为安全问题。
• 用户需打开特制文件（在电子邮件攻击场景下），漏洞文件需托管在某个网站（在基于网络的攻击场景下）才可成功利用此漏洞。

本周在补丁星期二，微软发布了超过 100 项修复，其中包括针对所谓 “DogWalk” 零日漏洞的更新。微软在周二确认，该漏洞已被实际利用，并。

“CVE-2022-34713” 这个远程代码执行漏洞存在于 Microsoft Windows Support Diagnostic Tool
(MSDT) 中，是 8 月份补丁星期二更新的众多漏洞中的一个。

这个 “DogWalk” 漏洞最早在 2020 年 1 月被报告，但当时并未被视为安全问题，许多报道对此进行了说明。最近，随着 的出现，该漏洞重新被关注，同时微软于 6月发布了。

根据微软在中的说明，用户要利用此漏洞，必须在电子邮件攻击场景中打开特制的文件；而在网络攻击场景下，设定用来利用该漏洞的文件必须托管在某个网站上。

漏洞名 | 漏洞编号 | 影响系统 | 漏洞类型
—|—|—|—
DogWalk | CVE-2022-34713 | Windows Support Diagnostic Tool | 远程代码执行

请确保及时更新系统，以保护您的安全。