https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability-jp/
CVE-2022-30190 マイクロソフト サポート診断ツールの脆弱性に関するガイダンス – Microsoft Security Response Center
脆弱性回避策:
reg export HKEY_CLASSES_ROOT\ms-msdt HKCR-ms-msdt-20220604.regreg delete HKEY_CLASSES_ROOT\ms-msdt /f
回避策を元に戻す方法:
reg import HKCR-ms-msdt-20220604.reg
なお手元では HKCR-ms-msdt-20220604.reg ファイルの内容は以下の通り。
Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\ms-msdt]
@="URL:ms-msdt"
"EditFlags"=dword:00200000
"URL Protocol"=""[HKEY_CLASSES_ROOT\ms-msdt\shell]
[HKEY_CLASSES_ROOT\ms-msdt\shell\open]
[HKEY_CLASSES_ROOT\ms-msdt\shell\open\command]
@=hex(2):22,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,\
73,00,64,00,74,00,2e,00,65,00,78,00,65,00,22,00,20,00,25,00,31,00,00,00
(追記)
![reg delete HKEY_CLASSES_ROOT\ms-msdt /f 実行結果 (Windows 10 [21H2])](https://cdn-ak.f.st-hatena.com/images/fotolife/T/TsuSUZUKI/20220604/20220604113323.png)
(関連)
https://forest.watch.impress.co.jp/docs/news/1413241.html
Microsoftの診断ツールにゼロデイ脆弱性、「Word」などを介してリモートから任意コードの実行が可能 - 窓の杜
※ "2022年5月31日" 付け。
・・・
https://tsusuzuki.hatenadiary.jp/entry/2022/06/04/040000
2022年06月の Microsoft Update (定例外) 2022-06-03 - 取締役 平社員 ブログ (ベータ版)
https://tsusuzuki.hatenadiary.jp/entry/2022/05/25/150000
2022年05月の Microsoft Update (定例外) 2022-05-25 - 取締役 平社員 ブログ (ベータ版)
https://tsusuzuki.hatenadiary.jp/entry/2022/05/24/190000
.ico ファイルとペイント 2022 - 取締役 平社員 ブログ (ベータ版)
https://tsusuzuki.hatenadiary.jp/entry/2022/05/20/140000
2022年05月の Microsoft Update (定例外) 2022-05-18 - 取締役 平社員 ブログ (ベータ版)
https://tsusuzuki.hatenadiary.jp/entry/2022/05/11/170000
2022年05月の Microsoft Update (定例) 2022-05-11 - 取締役 平社員 ブログ (ベータ版)
https://tsusuzuki.hatenadiary.jp/entry/20180125/1516828565
デスクトップ ヒープの枯渇 2018 - 取締役 平社員 ブログ (ベータ版)
いじょうです。
