Vulnerabilitat 0day a Microsoft Windows Support Diagnostic Tool

Alta alerta 4

Recursos afectats

Microsoft Office, mitjançant Microsoft Support Diagnostic Tool (MSDT).

Descripció

Microsoft n'ha reportat una vulnerabilitat de tipus 0-day (CVE-2022-30190) que afecta Microsoft Office i que podria permetre a un ciberdelinqüent executar ordres malicioses a PowerShell, a través de Microsoft Support Diagnostic Tool (MSDT), obrint un document de Microsoft Office.

Solució

En aquests moments no hi ha disponible una actualització o pegat de seguretat que corregeixi aquesta fallada, per la qual cosa Microsoft recomana seguir el següent procediment per desactivar el protocol URL de MSDT, que impedeix que els solucionadors de problemes es puguin executar a través denllaços.

  • Executeu el símbol del sistema (Windows PowerShell) com a administrador.
  • Posteriorment, executeu l'ordre «reg export HKEY_CLASSES_ROOT\ms-msdt filename» per fer una còpia de seguretat de la clau del registre.
  • Finalment, executa la comanda «reg delete HKEY_CLASSES_ROOT\ms-msdt /f».

En cas de voler revertir el procés:

  • Executeu el símbol del sistema com a administrador i l'ordre «reg import filename».
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Alertes de seguretat

Estigues informat, rep-les al teu email