如果你曾就 Windows 或 Windows Server 系統(tǒng)中的某些問題，而直接與微軟客戶支持取得過聯(lián)系，那或許不會對官方推薦使用的 MSDT 支持診斷工具感到陌生。參照微軟技術支持的建議，你可通過 WinKey + R 組合鍵喚出運行窗口、并輸入 msdt 來直接調(diào)用該工具。此時系統(tǒng)會要求用戶輸入支持代表提及的密鑰以運行一些診斷，然后將結(jié)果直接提交給微軟以供進一步分析。

（來自：MS Security Response Center）

尷尬的是，周一的時候，微軟披露了 MSDT 中存在某個遠程代碼執(zhí)行（RCE）漏洞的公告（CVE-2022-30190）。

更糟糕的是，該安全漏洞幾乎波及所有受支持的 Windows 和 Windows Server 版本 —— 包括 Windows 7 / 8.1 / 10 / 11，以及 Windows Server 2008 / 2012 / 2016 / 2019 / 2022 。

盡管微軟尚未給出詳細說明（或許尚未完成修復），但該公司解釋稱 —— 當 Microsoft Word 等應用程序通過 URL 協(xié)議調(diào)用 MSDT 時，該 RCE 漏洞就有被攻擊者利用的風險。

在得逞后，攻擊者將能夠運行任意代碼、通過調(diào)用應用程序的權限來查看、刪除或更改您的文件。

CVE-2022-30190 被視作一個高危漏洞

作為應對，微軟給出的臨時緩解措施建議是在非必要時禁用 MSDT：

● 以管理員身份運行 CMD 命令提示符；

● 正式操作前，請記得先備份注冊表（執(zhí)行 reg export HKEY_CLASSES_ROOT\ms-msdt filename 命令）；

● 然后確認執(zhí)行“reg delete HKEY_CLASSES_ROOT\ms-msdt /f”命令。

若后續(xù)仍有調(diào)用 MSDT 診斷支持工具的需要，亦可在必要時（推薦等待微軟推出正式補丁修復后）執(zhí)行如下命令來解封：

● 以管理員身份運行 CMD 命令提示符；

● 執(zhí)行以下命令，以恢復先前備份的注冊表文件（reg import [文件名]）。

與此同時，我們強烈建議廣大 Windows 用戶開啟 Microsoft Defender 或其它靠譜的第三方防護軟件，并允許向云端自動提交嫌疑樣本。

至于 Microsoft Defender for Endpoint 的企業(yè)管理員，也請通過適當?shù)呐渲貌呗?，來減少源于 Office 應用程序的攻擊面。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/