▼ 2022/06/02(木) Windows に標準塔載されている「Microsoft サポート診断ツール」に重大な脆弱性
【Windows】
Windows に標準塔載されている「Microsoft サポート診断ツール」(Microsoft Support Diagnostic Tool, MSDT)に重大なセキュリティ脆弱性が発見されました。攻略 Web ページを閲覧したり攻略 Office 文書を開いたりすると任意のコマンドが勝手に実行される恐れがあります。既に広く知られており、悪用されています。
回避するには、ms-msdt:/ URL の処理が行われないように設定します。管理者として実行しているコマンドプロンプトから次のコマンドを実行してください。 まず、現在の設定をバックアップします。「バックアップファイル名」には設定をバックアップするためのファイルの名前を指定します。
reg export HKEY_CLASSES_ROOT\ms-msdt バックアップファイル名
次に、現在の設定を削除します。これにより、ms-msdt:/ URL の処理が行われないように設定されます。
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
元に(危険な状態に)戻すには、以下を実行します。
reg import バックアップファイル名
なお、
reg export HKEY_CLASSES_ROOT\ms-msdt バックアップファイル名
を実行したときに「エラー: 指定されたレジストリ キーまたは値が見つかりませんでした」と表示される場合は、本脆弱性の影響を受けないと考えられます。