跳到主要內容區塊
:::
公布欄

資通安全專區

弱點通告:Microsoft 已發布安全更新,以解決服務診斷工具(MSDT)中的弱點,建議請管理者/使用者儘速評估更新!
弱點通告:Microsoft 已發布安全更新,以解決服務診斷工具(MSDT)中的弱點,建議請管理者儘速評估更新!  
   
2022-06-02
  
  風險等級: 高度威脅    
  摘  要: 弱點通告:Microsoft 已發布安全更新,以解決服務診斷工具(MSDT)中的弱點,建議請管理者儘速評估更新!

 

  
       
  影響系統:

受影響廠牌如下:

  • Windows Server
  • version 20H2
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows RT 8.1
  • Windows 8.1
  • Windows 7
  • Windows 10
  • Windows 10 Version 1607
  • Windows 10 Version 1809
  • Windows 10 Version 20H2
  • Windows 10 Version 21H1
  • Windows 10 Version 21H2
  • Windows 11

 

  
       
  解決辦法: 禁用 MSDT URL協定,可防止疑難排解作為連結啟動,包括整個作業系統中的連結。 按照以下步驟禁用: 1.以管理員身份運行命令提示字元。 2.要備份註冊表,請執行命令“reg export HKEY\U CLASSES\U ROOT\ms msdt filename”。 3.執行命令“reg delete HKEY\U CLASSES\U ROOT\ms msdt/f”。 取消禁用: 1.以管理員身份運行命令提示符。 2.要還原註冊表,請執行命令“reg import filename”。 以上建議措施來自微軟Microsoft Security Response Center:https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/。  
       
  細節描述: Microsoft發佈了CVE-2022-30190,內容涉及 Windows 漏洞中的 Microsoft 服務診斷工具(MSDT)。

使用URL協定從呼叫應用程式(如Word)執行MSDT時,存在遠端程式碼執行漏洞。 成功利用此漏洞的攻擊者,可以呼叫應用程式的許可權運行任意程式碼。攻擊者可以在用戶許可權允許的環境中安裝程式、查看、更改或?除資料,或建立新帳號。

HiNet SOC 建議請管理者/使用者儘速更新,以降低受駭風險。		  
       
  參考資訊:

US-CERT
Microsoft
最後異動時間:2022-06-06 上午 08:17:57
TOP