MS 지원 진단 도구(Microsoft Support Diagnostic Tool. MSDT)에 원격 코드를 실행하는 취약점이 발견되어 패치됐습니다. 중요도는 심각함입니다.
MS 워드에서 url 프로토콜을 통해 MSDT를 호출하면 원격 코드가 실행됩니다. 이걸로 프로그램 설치, 데이터 액세스, 계정 생성 등이 가능합니다.
참고/링크 | https://msrc.microsoft.com/update-guide/...2022-30190 |
---|
MS 지원 진단 도구(Microsoft Support Diagnostic Tool. MSDT)에 원격 코드를 실행하는 취약점이 발견되어 패치됐습니다. 중요도는 심각함입니다.
MS 워드에서 url 프로토콜을 통해 MSDT를 호출하면 원격 코드가 실행됩니다. 이걸로 프로그램 설치, 데이터 액세스, 계정 생성 등이 가능합니다.
혹시 걱정되시는 분들은
msdt 레지를 백업후 삭제 하시면 됩니다.
cmd 관리자로 여시고,
reg export HKEY_CLASSES_ROOT\ms-msdt 레지백업파일명
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
나중에 패치가 된후에
reg import 레지백업파일명
하시면 msdt 복구 됩니다.