Windows
 Computer >> コンピューター >  >> システム >> Windows

Microsoft “Follina” MSDT Windows ゼロデイ脆弱性を修正する方法

Windows の MSDT ツールにリンクされた新しいゼロデイ エクスプロイトが発見されました。 MSDT は Microsoft Support Diagnostic Tool の略で、このエクスプロイトにより、ハッカーは標的の PC に侵入し、Powershell コマンドをどこからでもリモートで実行できます。これは CVE-2022-30190 として知られており、このラッカー コードはこの脆弱性に割り当てられています。これらの悪意のある攻撃者のエントリ ポイントである Windows レジストリから MSDT キーを無効にすることができます。

Microsoft “Follina” MSDT Windows ゼロデイ脆弱性を修正する方法

研究者の Kevin Beaumont が説明しているように、エクスプロイトは Word のリモート テンプレート機能を使用して、離れた Web サーバーから HTML ファイルを取得します。その後、コードが読み込まれ、ms-msdt MSProtocol URI スキームを介して PowerShell 命令が実行されます。このエクスプロイトには「Follina」という名前が付けられました。これは、サンプル ファイルの市外局番が 0438 (イタリアの Follina 市外局番) であるためです。

Microsoft「Follina」MSDT Windows ゼロデイ脆弱性を修正する方法

これまでのところ、Microsoft がセキュリティ パッチをリリースし、火曜日のパッチ更新を通じて配布するまで、この問題を解決する唯一の解決策は、MSDT URL プロトコルを無効にすることです。 Follina のゼロデイ脆弱性から身を守るための手順は次のとおりです。

ステップ 1: キーボードで Windows + S を押して Windows 検索ボックスを開き、「CMD」と入力します。

ステップ 2 :検索結果が表示されたら、[コマンド プロンプト] を探し、[管理者として実行] を選択して、このアプリを昇格モードで実行します。

ステップ 3 :次のステップでは、Windows レジストリのバックアップを取ります。次のコマンドをコピーしてコマンド プロンプトに貼り付け、Enter キーを押します。

Microsoft “Follina” MSDT Windows ゼロデイ脆弱性を修正する方法

reg export HKEY_CLASSES_ROOT\ms-msdt <file_path.reg>

注: file_path は、レジストリ バックアップ ファイルを保存する場所に置き換える必要があります。この問題に対する公式の Microsoft パッチが提供されたら、このバックアップを使用してレジストリをロールバックできます。

ステップ 4: バックアップが正常に完了したら、次のコマンドをコピーして Enter キーを押します。

reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Microsoft “Follina” MSDT Windows ゼロデイ脆弱性を修正する方法

ステップ 5 :「操作は正常に完了しました」というメッセージが表示されるまで待ちます ” がコマンド プロンプト ウィンドウに表示され、プロセスが成功したことを示します。

ステップ 6: 実行した変更を復元するには、手順 4 でコマンドを実行する前に取得したレジストリ バックアップをインポートできます。

ステップ 7: 次のコマンドを実行して、MSDT URL プロトコルに再度アクセスします。

reg import <file_path.reg>

Microsoft “Follina” MSDT Windows ゼロデイ脆弱性を修正する方法

ボーナス機能:Systweak Antivirus を使用してマルウェアから保護

Microsoft “Follina” MSDT Windows ゼロデイ脆弱性を修正する方法

Systweak Antivirus は、ウイルス、トロイの木馬、ワーム、スパイウェア、アドウェアなどの悪意のあるソフトウェアからコンピューターを保護するための最高のウイルス対策ツールの 1 つです。また、インターネットの閲覧中にすべての広告を停止するモジュールも含まれています。このリアルタイム アンチウイルスは、エクスプロイト保護と、PC の起動時間を遅くするスタートアップ項目を無効にする別のモジュールを提供します。

Systweak Antivirus は、新しいデータベース定義の更新を定期的にインストールすることで、最新の危険からユーザーを保護します。最先端の最新の脅威から PC を守ります。このアプリケーションは、Windows 用の強力なウイルス対策アプリケーションです。検出率が約 99% の Systweak Antivirus は、最も信頼性の高い保護ソフトウェアの 1 つです。 Systweak Antivirus には、コンピューターのマルウェアをスキャンする 30 日間の試用版が付属しています。さらに、比較的低い PC リソースを消費します。

Microsoft「Follina」MSDT Windows ゼロデイ脆弱性を修正する方法に関する最終的な言葉

上記の手順が、恒久的な修正プログラムが届くまで、お使いの PC の Microsoft "Follina" MSDT Windows ゼロデイ脆弱性を修正するのに役立つことを願っています。 PC 上の Systweak Antivirus は、あなたをスパイしたりコンピューターに害を与えたりする他のマルウェアやウイルスに対して常に信頼できます。

Facebook、Instagram、YouTube などのソーシャル メディアでフォローしてください。以下のコメントセクションで質問や提案をお知らせください。解決策をご連絡いたします。テクノロジーに関連する一般的な問題に対するヒントとコツ、および回答を定期的に投稿しています。


  1. Windows 11 で動作しない Microsoft Phone Link アプリを修正する方法

    Microsoft Phone Link アプリが Windows 11 で動作しない?あなたは正しい場所に来ました。 Phone Link アプリをすぐに再起動するためのさまざまな回避策をリストしました。 以前は「Your Phone」と呼ばれていた Microsoft Phone Link は、Android デバイスを Windows PC に接続する便利なアプリです。電話をかけたり、メッセージを送受信したり、電話の通知を表示したり、その他の多くの利点を表示するために使用できるインタラクティブなスペースを提供します. Windows の Phone Link アプリは、接続を維持し、デ

  2. Windows 10 で Microsoft ストア接続エラーを修正する方法

    Microsoft Store は、Windows 10 でアプリ ゲームをダウンロードして更新するための公式マーケットプレイスです。また、定期的な更新により、同社は Microsoft アプリに新しい機能と改善を追加します。ただし、Microsoft Store アプリを開いてお気に入りのゲームをダウンロードしたり、既存のアプリを更新したりするときに、Microsoft Store に接続できないという問題が発生することがあります。 エラー コード 0X80072EE7 を返します 「サーバーがつまずきました。」この問題の原因はさまざまで、インターネット接続の問題、プロキシ ファイアウォール