最近微軟公布一個高危0day漏洞代號"Follina",可被利用在Windows系統中執行遠端惡意攻擊,這漏洞會影響到目前所有的Windows版本不分新舊系統,還沒被微軟發現前,這漏洞已被駭客利用了好長一段時間,如果不幸的話,很可能,您的電腦已經中招,雖然微軟還沒有發布修復補丁,但是他們已提供一個臨時補救的方法,

  其實該高危0day漏洞在4月份時,已被一個Shadow Chaser Group組織發現向微軟報告,當時微軟沒有重視忽略,微軟只將該漏洞標記為非"與安全相關的問題",直到最近事態變嚴重,微軟才以存在遠端代碼執行漏洞為由,關閉漏洞提交的報告。

  微軟5月30日命名遠端執行漏洞編號CVE-2022-30190「Windows 支援診斷工具 (MSDT)」的重大安全漏洞 ,攻擊者可利用此項弱點,對遠端電腦執行任意代碼攻擊,由於弱點已被駭客成功開採並用於駭客攻擊活動,微軟建議停用MSDT URL協定。

MSDT URL協定是當您電腦故障時,微軟技術人員利用Windows內建支援診斷工具MSDT,修復您的電腦。

Win高危 漏洞_1.PNG

微軟臨時補救方法,微軟建議停用Windows內建支援診斷工具MSDT(停用MSDT URL協定),修復您的系統漏洞,請按照以下步驟:

▼1-右鍵點擊開始按紐彈出選單選中搜尋,在搜尋輸入單字CMD,在搜尋結果列表點選命令提示字元,並以系統管理員身分點擊開啟它。

Win高危漏洞_3.png 

▼2-以系統管理員身分開啟命令提示字元視窗,並輸入以下文字,來關閉MSDT(Windows內建支援診斷工具),以關閉系統曝露的漏洞,避開風險!輸入以下文字:

reg delete HKEY_CLASSES_ROOT\ms-msdt /f

命令提示字元視窗顯示如右文字C:\WINDOWS\system32>reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Win高危 漏洞_2.PNG


謝謝收看

arrow
arrow
    文章標籤
    windows漏洞 修復windows漏洞 關閉MSDT MSDT
    全站熱搜

    john pan 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄