弱點通告:Microsoft 已發布安全更新,以解決服務診斷工具(MSDT)中的弱點,建議請管理者/使用者儘速評估更新!
弱點通告:Microsoft 已發布安全更新,以解決服務診斷工具(MSDT)中的弱點,建議請管理者儘速評估更新! |
|
|
|
|
2022-06-02
|
|
|
風險等級: |
高度威脅 |
|
|
摘 要: |
弱點通告:Microsoft 已發布安全更新,以解決服務診斷工具(MSDT)中的弱點,建議請管理者儘速評估更新!
|
|
|
|
|
|
|
影響系統: |
受影響廠牌如下:
- Windows Server
- version 20H2
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2008 R2
- Windows Server 2008
- Windows RT 8.1
- Windows 8.1
- Windows 7
- Windows 10
- Windows 10 Version 1607
- Windows 10 Version 1809
- Windows 10 Version 20H2
- Windows 10 Version 21H1
- Windows 10 Version 21H2
- Windows 11
|
|
|
|
|
|
|
解決辦法: |
禁用 MSDT URL協定,可防止疑難排解作為連結啟動,包括整個作業系統中的連結。 按照以下步驟禁用: 1.以管理員身份運行命令提示字元。 2.要備份註冊表,請執行命令“reg export HKEY\U CLASSES\U ROOT\ms msdt filename”。 3.執行命令“reg delete HKEY\U CLASSES\U ROOT\ms msdt/f”。 取消禁用: 1.以管理員身份運行命令提示符。 2.要還原註冊表,請執行命令“reg import filename”。 以上建議措施來自微軟Microsoft Security Response Center:https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/。 |
|
|
|
|
|
|
細節描述: |
Microsoft發佈了CVE-2022-30190,內容涉及 Windows 漏洞中的 Microsoft 服務診斷工具(MSDT)。
使用URL協定從呼叫應用程式(如Word)執行MSDT時,存在遠端程式碼執行漏洞。 成功利用此漏洞的攻擊者,可以呼叫應用程式的許可權運行任意程式碼。攻擊者可以在用戶許可權允許的環境中安裝程式、查看、更改或?除資料,或建立新帳號。
HiNet SOC 建議請管理者/使用者儘速更新,以降低受駭風險。 |
|
|
|
|
|
|
參考資訊: |
US-CERT
Microsoft
|
|