Windows 11：诊断工具中隐藏着一个严重的安全漏洞！

Microsoft 刚刚提醒用户 Windows 支持诊断工具 (MSDT) 中存在严重安全漏洞。据制造商称，此漏洞允许攻击者从调用应用程序（例如 Word）远程执行代码。

Windows 用户每周都会受到新缺陷或可怕恶意软件的威胁。我们记得，例如，这些假安装文件实际上隐藏了危险的间谍软件恶意软件。甚至此应用程序用于安装包含另一个恶意软件的 Google Play 商店。

这次，今天的警报并不是来自一家专门从事计算机安全的公司，而是来自微软本身。事实上，雷德蒙德公司声称已经发现支持诊断工具 (MSDT) 中存在严重安全漏洞。

通过在 Windows 运行命令 (Win+R) 中键入 MSDT 即可访问此工具，它允许您在 PC 上运行各种诊断程序。但是，您需要提前联系 Microsoft 技术服务，他们将为您提供访问 MSDT 的密码。然后您可以将结果发送给 Microsoft 技术团队，他们将对数据进行深入分析。

然而，微软刚刚意识到，MSDT 中的漏洞允许攻击者远程执行代码 (RCE)。该缺陷几乎影响所有版本的 Windows 和 Windows Server，包括 Windows 7、8.1、10、视窗11、Windows Server 2008、2012、2016、2019 等 2022。

此缺陷列在参考号 CVE-2022-30190 下，具有较高的严重级别。根据 Microsoft 的说法，当使用调用应用程序（例如 Microsoft Word）的 URL 协议调用 MDST 时，可能会发生远程代码执行。

“成功利用此漏洞的攻击者可以使用调用应用程序的权限执行任意代码。然后，攻击者可以安装程序、查看、修改或删除数据，或者在用户权限授权的上下文中创建新帐户。微软在其官方博客上详细介绍了这一点。

在撰写这些内容时无法提出纠正措施，Microsoft 建议禁用 Windows 诊断工具通过在命令提示符中输入以下命令：

• 以管理员身份运行命令提示符
• 要备份注册表项，请运行命令“reg export HKEY_CLASSES_ROOT\ms-msdt filename”
• 运行命令“reg delete HKEY_CLASSES_ROOT\ms-msdt /f”

一旦获得有关该缺陷和修复的更多信息，微软将立即更新其博客文章。