Microsoft サポート診断ツール(MSDT)にリモートからコード実行が可能な脆弱性(CVE-2022-30190) | クズリーマンのカス備忘録

Microsoft サポート診断ツール(MSDT)にリモートからコード実行が可能な脆弱性(CVE-2022-30190)

windows-logo windows
スポンサーリンク

Microsoft サポート診断ツール(MSDT)にリモートからコード実行が可能な脆弱性(CVE-2022-30190)が発見された件。

 

参考

 

ここのが非常にわかりやすいっすね。

 

 

影響

Windows7,8,10,11のある程度新しめのOSが対象(ほとんど皆対象のはず)。

 

WordなどからURLを経由してMSDTを呼び出した際に任意のコードを実行される危険性がある。

また、リッチテキストをプレビューした際にも同様の攻撃が可能となる可能性が指摘されている。

 

自分のPCが対象か調べる

 

Webブラウザやエクスプローラのアドレスバーに

 

「ms-msdt:/」

 

と入力して、

 

MSTD画面

 

このMSDT画面が表示されれば有効になっている。

 

対応

2022年6月14日時点では修正プログラムはまだ出ていないので、(日本時間だと明日が修正パッチの日だが、パッチ出るのかな?未チェック

 ⇒2022年6月15日追記:まだ修正パッチ出てないみたいですね(窓の杜

一時的にレジストリで無効にする。

 

Windows に標準塔載されている「Microsoft サポート診断ツール」に重大な脆弱性 - 特に重要なセキュリティ欠陥・ウイルス情報

後でもとに戻せるように、バックアップ取得

reg export HKEY_CLASSES_ROOT\ms-msdt バックアップファイル名

 

MSDT呼び出し機能削除

reg delete HKEY_CLASSES_ROOT\ms-msdt /f

 

 

パッチ(Windows Update)などで問題が解決されたら、レジストリを元に戻す。

reg import バックアップファイル名

 

MSDT使わんならそのままでもいいかもだが。

コメント

タイトルとURLをコピーしました