Windows 11：診斷工具中隱藏著一個嚴重的安全漏洞！

Microsoft 剛剛提醒用戶 Windows 支援診斷工具 (MSDT) 中存在嚴重安全漏洞。據製造商稱，此漏洞允許攻擊者從調用應用程式（例如 Word）遠端執行程式碼。

Windows 用戶每週都會受到新缺陷或可怕惡意軟體的威脅。我們記得，例如，這些假安裝檔案實際上隱藏了危險的間諜軟體惡意軟體。甚至此應用程式用於安裝包含另一個惡意軟體的 Google Play 商店。

這次，今天的警報並不是來自一家專門從事電腦安全的公司，而是來自微軟本身。事實上，雷德蒙公司聲稱已經發現支援診斷工具 (MSDT) 中存在嚴重安全漏洞。

透過在 Windows 執行命令 (Win+R) 中鍵入 MSDT 即可存取此工具，它允許您在 PC 上執行各種診斷程序。但是，您需要提前聯絡 Microsoft 技術服務，他們將為您提供存取 MSDT 的密碼。然後您可以將結果傳送給 Microsoft 技術團隊，他們將對資料進行深入分析。

然而，微軟剛剛意識到，MSDT 中的漏洞允許攻擊者遠端執行程式碼 (RCE)。此缺陷幾乎影響所有版本的 Windows 和 Windows Server，包括 Windows 7、8.1、10、視窗11、Windows Server 2008、2012、2016、2019 等 2022。

此缺陷列在參考號 CVE-2022-30190 下，具有較高的嚴重等級。根據 Microsoft 的說法，當使用呼叫應用程式（例如 Microsoft Word）的 URL 協定呼叫 MDST 時，可能會發生遠端程式碼執行。

“成功利用此漏洞的攻擊者可以使用呼叫應用程式的權限執行任意程式碼。然後，攻擊者可以安裝程式、檢視、修改或刪除數據，或在使用者權限授權的上下文中建立新帳戶。微軟在其官方部落格上詳細介紹了這一點。

在撰寫這些內容時無法提出糾正措施，Microsoft 建議停用 Windows 診斷工具透過在命令提示字元中輸入以下命令：

• 以管理員身份執行命令提示符
• 若要備份登錄項，請執行指令“reg export HKEY_CLASSES_ROOT\ms-msdt filename”
• 執行指令“reg delete HKEY_CLASSES_ROOT\ms-msdt /f”

一旦獲得有關該缺陷和修復的更多信息，微軟將立即更新其部落格文章。