速看，微软MSDT零日漏洞的补丁来了

发布时间：2025-12-07 20:23:56 作者：玩站小弟

近日，网络安全研究人员发现了一个新的 Microsoft Office 零日漏洞，编号 CVE-2022-30190。只需打开 Word 文档即可通过 Microsoft 诊断工具 (MSDT) 执行。

近日，速看网络安全研究人员发现了一个新的微软 Microsoft Office 零日漏洞，编号 CVE-2022-30190。零日漏洞只需打开 Word 文档即可通过 Microsoft 诊断工具 (MSDT) 执行恶意 PowerShell 命令，补丁也可以运行任意代码。速看这也就意味着，模板下载微软攻击者可以安装程序、零日漏洞查看、补丁更改或删除数据，速看或者在用户权限允许的微软上下文中创建新帐户。

所幸，源码库零日漏洞微软方面很快有了应对措施。补丁5月30日，速看微软发布了相关的微软缓解措施，可阻止攻击者利用该零日漏洞发起远程攻击，零日漏洞具体如下：

其余缓解措施

由于攻击者使用MSDT URL协议来启动故障排除程序并在易受攻击的源码下载系统上执行代码，因此管理员和用户也可以通过禁用该协议来规避CVE-2022-30190零日漏洞带来的威胁。

具体操作方式如下：

1、以管理员身份运行命令提示符；

2 、备份注册表项，高防服务器请执行命令“reg export HKEY_CLASSES_ROOT\ms-msdt ms-msdt.reg”

3 、执行命令“reg delete HKEY_CLASSES_ROOT\ms-msdt /f”

在微软发布CVE-2022-30190漏洞补丁后，用户也可以通过启动提升的命令提示符并执行 reg import ms-msdt.reg 命令来撤消解决方法（文件名是禁用协议时创建的注册表备份的香港云服务器名称）。

虽然微软表示 Microsoft Office 的受保护视图和应用程序防护将阻止CVE-2022-30190攻击，但 CERT/CC 漏洞分析师 Will Dormann发现，如果目标预览恶意文档还有可能是Windows资源管理器，云计算因此还建议禁用 Windows 资源管理器中的“预览”窗格以删除此攻击媒介。

Tag：

为什么开发人员掌握着云安全的关键
云计算安全是开发人员优先事项。因为云安全的责任在于开发人员和开发团队，而不是IT安全团队。在使用内部部署数据中心和早期云应用的时代，应用程序开发人员、基础设施运营和安全的角色基本上是孤
2025-12-07
2025年应对远程设备威胁的优秀网络安全工具
远程办公的兴起显著扩大了网络犯罪分子的攻击面，这使得强大的网络安全工具变得比以往任何时候都更加关键。随着企业逐渐适应员工在不同地点办公的模式，针对远程设备的网络威胁也在不断演变。2025年，先进的安全
2025-12-07
SolarWinds Web Help Desk 漏洞攻击者可访问存储的密码，PoC 已发布
SolarWinds 的 Web Help Desk 软件中存在一个严重漏洞CVE-2024-28989），攻击者可以通过其 AES-GCM 实现中的加密弱点解密敏感凭据，包括数据库密码和 LDAP/
2025-12-07
2025年勒索软件威胁的五大要点
随着网络攻击手段的不断演变，2025年的网络安全形势将更加严峻。CISO们需要紧跟时代步伐，了解最新的网络安全威胁和防御策略。以下是CISO在2025年必须掌握的五大网络安全见解，帮助企业有效应对不断
2025-12-07
QBot通过DLL侧载方式感染设备
Windows7的DLL侧载缺陷近期被QBot恶意软件利用，攻击者通过Windows计算器在受感染的计算机上侧载恶意的有效载荷。QBotQakbot）最初以银行软件木马起家，目前已经发展成为针对Win
2025-12-07
全球VPN设备遭遇大规模暴力破解攻击，280万IP地址参与其中
目前，一场大规模的暴力破解密码攻击正在进行中，攻击者利用近280万个IP地址，试图破解包括Palo Alto Networks、Ivanti和SonicWall在内的多种网络设备的登录凭证。什么是暴力
2025-12-07