2022年5月30日にMicrosoftのサポート診断ツールに関する脆弱性情報が公開されました。
現時点でパッチの配信予定はなく、以下URL記載の通り緩和策での対応が必要とのことです。
CVE-2022-30190 マイクロソフト サポート診断ツールの脆弱性に関するガイダンス
https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability-jp/
対応策(緩和策)
<緩和策:MSDT URLプロトコルの無効化>※公開情報より
1.管理者としてコマンドプロンプトを実行
2.以下コマンドにてレジストリ キーバックアップを取得
”reg export HKEY_CLASSES_ROOT\ms-msdt ファイル名”
3.以下コマンドでレジストリ キー削除
”reg delete HKEY_CLASSES_ROOT\ms-msdt /f”
<グループ ポリシー>
但し、ユーザー環境等個別での実施が難しい場合もあるかと思います。
以下のような設定でグループ ポリシーから同様の対応が可能となります。
※検証環境で動作の確認はしておりますが、公式情報としての案内はされていません。
実際に適用する際は十分に検証した上で実施してください。
1.新しいグループポリシーを作成し「グループポリシー管理エディター」を開く
2.「コンピューターの構成」>「基本設定」>「Windowsの設定」>「レジストリ」を選択
3.「操作(または設定項目欄で右クリック)」>「新規作成」>「レジストリ項目」を選択
4.「全般」項目を以下の通り設定して適用する(その他項目既定のまま)
・アクション:削除
・ハイブ :HKEY_CLASSES_ROOT
・キーのパス:ms-msdt
コメント