Microsoft 已發布安全更新,以解決服務診斷工具(MSDT)中的弱點

風險等級: 高度威脅
摘要: 弱點通告:Microsoft 已發布安全更新,以解決服務診斷工具(MSDT)中的弱點,建議請管理者儘速評估更新!
影響系統:
  • Windows Server
  • version 20H2
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows RT 8.1
  • Windows 8.1
  • Windows 7
  • Windows 10
  • Windows 10 Version 1607
  • Windows 10 Version 1809
  • Windows 10 Version 20H2
  • Windows 10 Version 21H1
  • Windows 10 Version 21H2
  • Windows 11
解決辦法: 禁用 MSDT URL協定,可防止疑難排解作為連結啟動,包括整個作業系統中的連結。
按照以下步驟禁用:
1.以管理員身份運行命令提示字元。
2.要備份註冊表,請執行命令“reg export HKEY\U CLASSES\U ROOT\ms msdt filename”。
3.執行命令“reg delete HKEY\U CLASSES\U ROOT\ms msdt/f”。
取消禁用:
1.以管理員身份運行命令提示符。
2.要還原註冊表,請執行命令“reg import filename”。
以上建議措施來自微軟Microsoft Security Response
Center:https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/。
細節描述: Microsoft發佈了CVE-2022-30190,內容涉及 Windows 漏洞中的 Microsoft 服務診斷工具(MSDT)。

使用URL協定從呼叫應用程式(如Word)執行MSDT時,存在遠端程式碼執行漏洞。
成功利用此漏洞的攻擊者,可以呼叫應用程式的許可權運行任意程式碼。攻擊者可以在用戶許可權允許的環境中安裝程式、查看、更改或除資料,或建立新帳號。

參考資訊: US-CERT
Microsoft
Microsoft