首頁  >  文章  >  微軟在其 Windows 診斷工具中發布有關 RCE 漏洞的警告

微軟在其 Windows 診斷工具中發布有關 RCE 漏洞的警告

PHPz
PHPz轉載
2023-04-15 09:10:021250瀏覽
微軟在其 Windows 診斷工具中發布有關 RCE 漏洞的警告

如果您曾經就 Windows 或 Windows Server 系統中的某些問題直接聯絡過 Microsoft 支持,您可能已被指示使用 Microsoft 支援診斷工具 (MSDT)。您可以透過在 Windows 執行 (Win R) 中鍵入msdt來開啟它,然後系統會要求您輸入支援代表提供的密碼。輸入此資訊後,您將能夠執行一些診斷並將結果直接傳送給 Microsoft 以進行進一步分析。

微軟現在發布了關於 MSDT 中存在的遠端程式碼執行 (RCE) 漏洞的公告。此安全漏洞影響幾乎所有支援的 Windows 和 Windows Server 版本,包括 Windows 7、8.1、10、11、Windows Server 2008、2012、2016、2019 和 2022。

有問題的問題正在CVE-2022-30190 下進行跟踪,並且具有高嚴重性等級。儘管微軟還沒有詳細說明——可能是因為漏洞尚未修復——但它解釋說,當使用來自 Microsoft Word 等調用應用程式的 URL 協定調用 MSDT 時,可能會發生 RCE。

攻擊者將能夠運行任意程式碼,透過呼叫應用程式的權限來查看、刪除或更改您的檔案。因此,例如,如果透過以管理員權限執行的 Microsoft Word 呼叫 MSDT,攻擊者將獲得相同的管理員權限——這顯然是不好的。

目前,Microsoft 建議透過以下可以在命令提示字元中執行的命令停用MSDT:

  • 以管理員身分執行命令提示字元
  • 要備份註冊表項,請執行指令「reg export HKEY_CLASSES_ROOT\ms-msdt filename 」
  • 執行指令「reg delete HKEY_CLASSES_ROOT\ms-msdt /f」

但是,如果您後來發現發現您寧願冒險,因為MSDT 對您的工作流程至關重要,您可以透過以下流程復原解決方法:

  • #以管理員身分執行命令提示字元。
  • 要重新匯入註冊表項,請執行指令「reg import filename 」

就目前而言,微軟仍在努力修復。它強調了安全漏洞正在被廣泛利用,因此啟用雲端提供的保護和透過 Microsoft Defender 自動提交樣本非常重要。同時,Microsoft Defender for Endpoint 客戶也應配置策略以減少來自 Office 應用子程序的攻擊面。

以上是微軟在其 Windows 診斷工具中發布有關 RCE 漏洞的警告的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:yundongfang.com。如有侵權,請聯絡admin@php.cn刪除