%20%7C%20%E3%83%AC%E3%82%B8%E3%82%B9%E3%83%88%E3%83%AA%20%E3%82%AD%E3%83%BC%E3%81%AE%E5%90%8D%E5%89%8D%E3%82%92%E3%80%8Cms-msdt%E3%80%8D%E3%81%AB%E5%A4%89%E6%9B%B4%E3%81%99%E3%82%8B%E3%81%A0%E3%81%91%E3%81%A7%E5%9B%9E%E9%81%BF%E7%AD%96%E3%81%A8%E3%81%97%E3%81%A6%E5%8D%81%E5%88%86%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
マイクロソフトがmsdtエクスプロイトの回避策を公開(CVE-2022-30190 Microsoft サポート診断ツールの脆弱性に関するガイダンス)
推奨される方法は、キーComputer\HKEY_CLASSES_ROOT\ms-msdtをバックアップした後に削除することです。
レジストリ キーをバックアップするには、コマンド「reg export HKEY_CLASSES_ROOT\ms-msdt filename」を実行し、コマンド「reg delete HKEY_CLASSES_ROOT\ms-msdt /f」を実行します。
このようなハンドラーの登録がどのように機能するかはわかりません。
質問:
次のようにキーの名前を変更するだけで十分ではないでしょうか。Computer\HKEY_CLASSES_ROOT\ms-msdt__RenameBecause_cve-2022-30190それとも、名前に関係なくハンドラーは引き続き機能しますか?
なぜ私がこれを尋ねるのか: 失われる可能性があるレジストリのバックアップを各マシンで防止したいと思います。
編集: マイクロソフトの推奨に従うのが最善の方法であることには同意します。しかし、何百台もの PC では、この方法を確実に実装するのは困難です (レジストリのバックアップをある時点で復元する必要があることは言うまでもありません)
答え1
記事の著者が言ったように、名前を変更するだけで十分です
Office に謎のゼロデイ脆弱性「Follina」が発見されました。対処法はこれです。
しかし、著者はこの緩和策が未完成であると感じたため、キーを削除して終了しました。
作業を完了するには、キーを削除することもお勧めします。バックアップのより良い方法として、キーを削除する前にエクスポートして保存しておくこともできます。