微软针对关键 Windows 安全漏洞发出警告

微软最近承认了微软支持诊断工具(也称为 MSDT)中的一个严重安全漏洞，该工具预装在 Windows 中。

该漏洞记录在CVE-2022-30190中，允许攻击者最终能够在受影响的设备上安装应用程序甚至创建新帐户。

虽然微软没有具体说明受影响的 Windows 版本，但该漏洞存在于 Microsoft 支持诊断工具中，因此只要操作系统附带此应用程序，它也会暴露出来。

“当使用 URL 协议从 Word 等调用应用程序调用 MSDT 时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。然后，攻击者可以安装程序、查看、更改或删除数据，或者在用户权限允许的上下文中创建新帐户，”微软表示。

当前可用的解决方法

微软表示，用户只需禁用 MSDT URL 协议即可阻止针对此漏洞的任何利用。

“禁用 MSDT URL 协议可防止故障排除程序作为链接启动，包括整个操作系统的链接。仍然可以使用 Get Help 应用程序和系统设置中的其他或其他故障排除程序访问故障排除程序，”该公司进一步指出。