速看，微软MSDT零日漏洞的补丁来了

发布时间：2025-12-07 15:01:04 作者：玩站小弟

近日，网络安全研究人员发现了一个新的 Microsoft Office 零日漏洞，编号 CVE-2022-30190。只需打开 Word 文档即可通过 Microsoft 诊断工具 (MSDT) 执行。

近日，速看网络安全研究人员发现了一个新的微软 Microsoft Office 零日漏洞，编号 CVE-2022-30190 。零日漏洞只需打开 Word 文档即可通过 Microsoft 诊断工具 (MSDT) 执行恶意 PowerShell 命令，补丁也可以运行任意代码。速看这也就意味着，服务器租用微软攻击者可以安装程序、零日漏洞查看、补丁更改或删除数据，速看或者在用户权限允许的微软上下文中创建新帐户。

所幸，免费模板零日漏洞微软方面很快有了应对措施。补丁5月30日，速看微软发布了相关的微软缓解措施，可阻止攻击者利用该零日漏洞发起远程攻击，零日漏洞具体如下：

其余缓解措施

由于攻击者使用MSDT URL协议来启动故障排除程序并在易受攻击的亿华云系统上执行代码，因此管理员和用户也可以通过禁用该协议来规避CVE-2022-30190零日漏洞带来的威胁。

具体操作方式如下：

1、以管理员身份运行命令提示符；

2、备份注册表项，云计算请执行命令“reg export HKEY_CLASSES_ROOT\ms-msdt ms-msdt.reg”

3、执行命令“reg delete HKEY_CLASSES_ROOT\ms-msdt /f”

在微软发布CVE-2022-30190漏洞补丁后，用户也可以通过启动提升的命令提示符并执行 reg import ms-msdt.reg 命令来撤消解决方法（文件名是禁用协议时创建的注册表备份的源码库名称）。

虽然微软表示 Microsoft Office 的受保护视图和应用程序防护将阻止CVE-2022-30190攻击，但 CERT/CC 漏洞分析师 Will Dormann发现，如果目标预览恶意文档还有可能是Windows资源管理器，模板下载因此还建议禁用 Windows 资源管理器中的“预览”窗格以删除此攻击媒介。

Tag：

如何确保物联网边缘设备处理器的安全性
你的物联网边缘设备处理器安全吗?以下是提高边缘安全性的方法。边缘应用越来越多地涉及数据处理和分析，利用机器学习(ML)算法，使物联网(IoT)设备能够以准自主的方式及时做出决策并提供可靠的服务。物联网
2025-12-07
三星S6Edge浮窗预览怎么用
三星S6Edge浮窗预览怎么用?三星S6Edge的浮窗预览是一个非常神奇的功能，可以让你快速预览到你要的信息，而下面呢，小编就要用这篇教程来教你三星S6Edge浮窗预览怎么用，想学习的朋友一起来看看吧
2025-12-07
美图T8s体验评测（性能与拍照双重升级，探索美图T8s的魅力）
作为美图系列中的一员，美图T8s以其卓越的性能和出色的拍照能力备受关注。本文将全面评测美图T8s的各项功能和性能，以揭示这款手机的魅力所在。文章目录：1.外观设计：精致工艺与时尚元素完美结合2.屏幕显
2025-12-07
U盘安装Win7系统教程（简单易行的U盘安装Win7系统方法）
随着技术的不断发展，U盘已经成为一种非常方便的存储设备。而使用U盘安装操作系统，特别是Win7系统，相较于传统光盘安装方式更加快捷和方便。本文将详细介绍如何使用U盘安装Win7系统，并提供15个步骤来
2025-12-07
Magecart对餐厅订餐系统进行攻击
研究人员发现，Magecart的攻击活动一直在利用三个在线餐厅订餐系统盗取那些毫无戒心的顾客的支付卡凭证，并且攻击影响了大约300家使用这些服务的餐厅，迄今已泄露了数万张卡的信息。多次进行攻击的Mag
2025-12-07
如何选择一款高效的内存卡数据恢复软件？（比较几种热门的内存卡数据恢复软件，找到最适合您的选择）
随着科技的发展，内存卡已经成为我们生活中必不可少的存储设备之一。然而，由于各种原因，我们的内存卡中的数据有时会丢失或损坏。在这样的情况下，一款高效的内存卡数据恢复软件就显得尤为重要。本文将比较几种热门
2025-12-07