聲明：該文章來自（cnbeta）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

如果你曾就 Windows 或 Windows Server 系統(tǒng)中的某些問題，而直接與微軟客戶支持取得過聯(lián)系，那或許不會(huì)對官方推薦使用的 MSDT 支持診斷工具感到陌生。參照微軟技術(shù)支持的建議，你可通過 WinKey + R 組合鍵喚出運(yùn)行窗口、并輸入 msdt 來直接調(diào)用該工具。此時(shí)系統(tǒng)會(huì)要求用戶輸入支持代表提及的密鑰以運(yùn)行一些診斷，然后將結(jié)果直接提交給微軟以供進(jìn)一步分析。

（來自：MS Security Response Center）

尷尬的是，周一的時(shí)候，微軟披露了 MSDT 中存在某個(gè)遠(yuǎn)程代碼執(zhí)行（RCE）漏洞的公告（CVE-2022-30190）。

更糟糕的是，該安全漏洞幾乎波及所有受支持的 Windows 和 Windows Server 版本 —— 包括 Windows 7 / 8.1 / 10 / 11，以及 Windows Server 2008 / 2012 / 2016 / 2019 / 2022 。

盡管微軟尚未給出詳細(xì)說明（或許尚未完成修復(fù)），但該公司解釋稱 —— 當(dāng) Microsoft Word 等應(yīng)用程序通過 URL 協(xié)議調(diào)用 MSDT 時(shí)，該 RCE 漏洞就有被攻擊者利用的風(fēng)險(xiǎn)。

在得逞后，攻擊者將能夠運(yùn)行任意代碼、通過調(diào)用應(yīng)用程序的權(quán)限來查看、刪除或更改您的文件。

CVE-2022-30190 被視作一個(gè)高危漏洞

作為應(yīng)對，微軟給出的臨時(shí)緩解措施建議是在非必要時(shí)禁用 MSDT：

● 以管理員身份運(yùn)行 CMD 命令提示符；

● 正式操作前，請記得先備份注冊表（執(zhí)行 reg export HKEY_CLASSES_ROOT\ms-msdt filename 命令）；

● 然后確認(rèn)執(zhí)行“reg delete HKEY_CLASSES_ROOT\ms-msdt /f”命令。

若后續(xù)仍有調(diào)用 MSDT 診斷支持工具的需要，亦可在必要時(shí)（推薦等待微軟推出正式補(bǔ)丁修復(fù)后）執(zhí)行如下命令來解封：

● 以管理員身份運(yùn)行 CMD 命令提示符；

● 執(zhí)行以下命令，以恢復(fù)先前備份的注冊表文件（reg import [文件名]）。

與此同時(shí)，我們強(qiáng)烈建議廣大 Windows 用戶開啟 Microsoft Defender 或其它靠譜的第三方防護(hù)軟件，并允許向云端自動(dòng)提交嫌疑樣本。

至于 Microsoft Defender for Endpoint 的企業(yè)管理員，也請通過適當(dāng)?shù)呐渲貌呗?，來減少源于 Office 應(yīng)用程序的攻擊面。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場：https://www.ijiandao.com/