微软警告MSDT官方支持诊断工具存在一个严重的远程代码执行漏洞

发布时间：2025-12-07 21:11:31 作者：玩站小弟

如果你曾就 Windows 或 Windows Server 系统中的某些问题，而直接与微软客户支持取得过联系，那或许不会对官方推荐使用的 MSDT 支持诊断工具感到陌生。参照微软技术支持的建议，你。

如果你曾就 Windows 或 Windows Server 系统中的微软某些问题，而直接与微软客户支持取得过联系，警告那或许不会对官方推荐使用的官方工具 MSDT 支持诊断工具感到陌生。参照微软技术支持的支持诊断建议，你可通过 WinKey + R 组合键唤出运行窗口、存个程代并输入 msdt 来直接调用该工具。严重此时系统会要求用户输入支持代表提及的亿华云远洞密钥以运行一些诊断，然后将结果直接提交给微软以供进一步分析。码执

（来自：MS Security Response Center）

尴尬的行漏是，周一的微软时候，微软披露了 MSDT 中存在某个远程代码执行（RCE）漏洞的警告公告（CVE-2022-30190）。源码下载

更糟糕的官方工具是，该安全漏洞几乎波及所有受支持的支持诊断 Windows和 Windows Server 版本 —— 包括 Windows 7 / 8.1 / 10 / 11，以及 Windows Server 2008 / 2012 / 2016 / 2019 / 2022 。存个程代

尽管微软尚未给出详细说明（或许尚未完成修复），严重但该公司解释称 —— 当 Microsoft Word 等应用程序通过 URL 协议调用 MSDT 时，该 RCE 漏洞就有被攻击者利用的模板下载风险。

在得逞后，攻击者将能够运行任意代码、通过调用应用程序的权限来查看、删除或更改您的文件。

CVE-2022-30190被视作一个高危漏洞

作为应对，微软给出的免费模板临时缓解措施建议是在非必要时禁用 MSDT：

以管理员身份运行 CMD 命令提示符；正式操作前，请记得先备份注册表（执行 reg export HKEY_CLASSES_ROOT\ms-msdt filename 命令）；然后确认执行“reg delete HKEY_CLASSES_ROOT\ms-msdt /f”命令。

若后续仍有调用 MSDT 诊断支持工具的需要，亦可在必要时（推荐等待微软推出正式补丁修复后）执行如下命令来解封：

以管理员身份运行 CMD 命令提示符;执行以下命令，以恢复先前备份的注册表文件(reg import [文件名])。

与此同时，建站模板我们强烈建议广大 Windows 用户开启 Microsoft Defender 或其它靠谱的第三方防护软件，并允许向云端自动提交嫌疑样本。

至于 Microsoft Defender for Endpoint 的企业管理员，也请通过适当的配置策略，来减少源于 Office应用程序的攻击面。香港云服务器

Tag：

网络安全框架：CSF五个功能
概述本学习模块深入了解网络安全框架的五个功能：识别、保护、检测、响应和恢复。此处提供的信息建立在“框架组件”模块中介绍的材料之上。本模块探讨框架内功能的价值，以及每个功能中包含的内容。功能介绍框架核
2025-12-07
安卓手机电池续航不好怎么办?
关于电子设备电池的探讨可能并不算新鲜了，但人们依然关注每一个微小的发展，因为不论是智能手机、手表还是笔记本，最长一天的连续使用时间显然不能满足人们的需求。IDC数据显示，电池寿命已经成为消费者选择智能
2025-12-07
如何删除安卓手机软件手机软件卸载教程
安装在安卓手机里的软件主要分成两种，一种是系统自带的软件(这里又分成3种：不可卸载系统关键应用、可卸载系统应用和推广应用，不可卸载的系统关键应用当然就是不可以卸载的了，如果卸载轻着影响手机正常使用，重
2025-12-07
xposed框架怎么使用？
xposed框架使用教程来咯~小编带来xposed框架安装步骤，Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务，如果你不会安装的话就请看下文吧。第一
2025-12-07
简析自主SOC战略的关键流程与应用实例
当前，企业安全运营中心(SOC)的运营人员往往会被淹没在大量数据和警报中，因此很难及时洞察一些真正有威胁的安全漏洞。在此背景下，一些安全厂商开始全力投入研发一种“自主SOC”。相比传统SOC方案，自主
2025-12-07
AOCU2868PQU（领先技术带来无限视野）
现代社会，显示器已经成为人们生活和工作中不可或缺的一部分。而AOCU2868PQU作为一款高质量、高性能的大屏显示器，无疑在市场上占据着重要地位。本文将以AOCU2868PQU为主题，通过分析其特点和
2025-12-07