1. Thông tin các lỗ hổng bảo mật
- Mô tả: Lỗ hổng tồn tại trong Microsoft Windows Support Diagnostic Tool (MSDT) cho phép đối tượng tấn công thực thi mã tùy ý.
- Điểm CVSS: 7.8 (Cao)
- Ảnh hưởng: Windows Server 2008/2012/2016/2019/2022, Windows 7/8.1/10/11.
2. Hướng dẫn khắc phục
Thời điểm hiện tại hãng chưa phát hành bản vá cho lỗ hổng bảo mật này. Vì vậy, Quý đơn vị cần thực hiện các biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công bằng cách vô hiệu hóa giao thức URL MSDT. Cụ thể như sau:
Bước 1: Chạy Command Prompt với quyền Admin.
Bước 2: Để sao lưu registry key, chạy lệnh
Bước 3: Chạy lệnh
3. Tài liệu tham khảo
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190
https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/