MicrosoftはWindows診断ツールでRCEエクスプロイトについて警告を発する

Windows または Windows Server システムの特定の問題について Microsoft サポートに直接問い合わせたことがある場合は、Microsoft サポート診断ツール (MSDT) を使用するように指示されたことがあります。 Windows Run (Win R) で msdt と入力すると、このファイルを開くことができます。サポート担当者から提供されたパスワードの入力を求められます。この情報を入力すると、いくつかの診断を実行し、詳細な分析のために結果を Microsoft に直接送信できるようになります。

Microsoft は、MSDT に存在するリモート コード実行 (RCE) の脆弱性に関するアドバイザリをリリースしました。このセキュリティ上の欠陥は、Windows 7、8.1、10、11、Windows Server 2008、2012、2016、2019、2022 など、サポートされている Windows および Windows Server のほぼすべてのバージョンに影響します。

問題の問題は CVE-2022-30190 で追跡されており、重大度レベルは高です。 Microsoft はまだ詳細を明らかにしていませんが (おそらくこの脆弱性がまだパッチされていないため)、Microsoft Word などの呼び出し側アプリケーションから URL プロトコルを使用して MSDT が呼び出された場合に RCE が発生する可能性があると説明しています。

攻撃者は、アプリケーションの権限を呼び出して、任意のコードを実行してファイルを表示、削除、または変更することができる可能性があります。したがって、たとえば、管理者権限で実行されている Microsoft Word から MSDT が呼び出された場合、攻撃者は同じ管理者権限を取得することになりますが、これは明らかに悪いことです。

現在、Microsoft では、コマンド プロンプトで実行できる次のコマンドを使用して MSDT を無効にすることを推奨しています。

• コマンド プロンプトを管理者として実行する
• 登録テーブルをバックアップするにはエントリがある場合は、コマンド「reg import HKEY_CLASSES_ROOT\ms-msdt filename」を実行してください。
• コマンド「reg delete HKEY_CLASSES_ROOT\ms-msdt /f」を実行してください。

ただし、後でMSDT はワークフローにとって重要であるため、チャンスを逃さないほうがよいでしょう。

• 管理者としてコマンド プロンプトを実行することで、回避策を回復できます。
• レジストリ キーを再インポートするには、「reg import filename」コマンドを実行してください。

現時点では、Microsoft は引き続きこの問題の修正に取り組んでいます。これは、セキュリティの脆弱性が広く悪用されていることを浮き彫りにしているため、クラウドが提供する保護と Microsoft Defender を介した自動サンプル送信を有効にすることが重要です。同時に、Microsoft Defender for Endpoint のお客様は、Office アプリケーションの子プロセスからの攻撃対象領域を減らすポリシーを構成する必要もあります。

以上がMicrosoftはWindows診断ツールでRCEエクスプロイトについて警告を発するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。