Microsoft サポート診断ツール(MSDT)にリモートからコード実行が可能な脆弱性(CVE-2022-30190)が発見された件。
参考
ここのが非常にわかりやすいっすね。
影響
Windows7,8,10,11のある程度新しめのOSが対象(ほとんど皆対象のはず)。
WordなどからURLを経由してMSDTを呼び出した際に任意のコードを実行される危険性がある。
また、リッチテキストをプレビューした際にも同様の攻撃が可能となる可能性が指摘されている。
自分のPCが対象か調べる
Webブラウザやエクスプローラのアドレスバーに
「ms-msdt:/」
と入力して、
このMSDT画面が表示されれば有効になっている。
対応
2022年6月14日時点では修正プログラムはまだ出ていないので、(日本時間だと明日が修正パッチの日だが、パッチ出るのかな?未チェック)
⇒2022年6月15日追記:まだ修正パッチ出てないみたいですね(窓の杜)
一時的にレジストリで無効にする。
Windows に標準塔載されている「Microsoft サポート診断ツール」に重大な脆弱性 - 特に重要なセキュリティ欠陥・ウイルス情報
www.st.ryukoku.ac.jp
後でもとに戻せるように、バックアップ取得
reg export HKEY_CLASSES_ROOT\ms-msdt バックアップファイル名
MSDT呼び出し機能削除
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
↓
↓
パッチ(Windows Update)などで問題が解決されたら、レジストリを元に戻す。
reg import バックアップファイル名
MSDT使わんならそのままでもいいかもだが。
コメント