微軟在其 Windows 診斷工具中發布有關 RCE 漏洞的警告

如果您曾經就 Windows 或 Windows Server 系統中的某些問題直接聯絡過 Microsoft 支持，您可能已被指示使用 Microsoft 支援診斷工具 (MSDT)。您可以透過在 Windows 執行 (Win R) 中鍵入msdt來開啟它，然後系統會要求您輸入支援代表提供的密碼。輸入此資訊後，您將能夠執行一些診斷並將結果直接傳送給 Microsoft 以進行進一步分析。

微軟現在發布了關於 MSDT 中存在的遠端程式碼執行 (RCE) 漏洞的公告。此安全漏洞影響幾乎所有支援的 Windows 和 Windows Server 版本，包括 Windows 7、8.1、10、11、Windows Server 2008、2012、2016、2019 和 2022。

有問題的問題正在CVE-2022-30190 下進行跟踪，並且具有高嚴重性等級。儘管微軟還沒有詳細說明——可能是因為漏洞尚未修復——但它解釋說，當使用來自 Microsoft Word 等調用應用程式的 URL 協定調用 MSDT 時，可能會發生 RCE。

攻擊者將能夠運行任意程式碼，透過呼叫應用程式的權限來查看、刪除或更改您的檔案。因此，例如，如果透過以管理員權限執行的 Microsoft Word 呼叫 MSDT，攻擊者將獲得相同的管理員權限——這顯然是不好的。

目前，Microsoft 建議透過以下可以在命令提示字元中執行的命令停用MSDT：

• 以管理員身分執行命令提示字元
• 要備份註冊表項，請執行指令「reg export HKEY_CLASSES_ROOT\ms-msdt filename 」
• 執行指令「reg delete HKEY_CLASSES_ROOT\ms-msdt /f」

但是，如果您後來發現發現您寧願冒險，因為MSDT 對您的工作流程至關重要，您可以透過以下流程復原解決方法：

• #以管理員身分執行命令提示字元。
• 要重新匯入註冊表項，請執行指令「reg import filename 」

就目前而言，微軟仍在努力修復。它強調了安全漏洞正在被廣泛利用，因此啟用雲端提供的保護和透過 Microsoft Defender 自動提交樣本非常重要。同時，Microsoft Defender for Endpoint 客戶也應配置策略以減少來自 Office 應用子程序的攻擊面。

以上是微軟在其 Windows 診斷工具中發布有關 RCE 漏洞的警告的詳細內容。更多資訊請關注PHP中文網其他相關文章！