解决方法
-
以管理员身份运行命令提示符。
-
要备份注册表项,请执行命令“reg export HKEY_CLASSES_ROOTms-msdt filename ”
-
执行命令“reg delete HKEY_CLASSES_ROOTms-msdt /f”。
-
以管理员身份运行命令提示符。
-
要恢复注册表项,请执行命令“reg import filename”
Microsoft Defender 检测和保护
Microsoft Defender 防病毒软件 (MDAV)
-
Trojan:Win32/Mesdetty.A (阻止 msdt 命令行)
-
Trojan:Win32/Mesdetty.B (阻止 msdt 命令行)
-
行为:Win32/MesdettyLaunch.A!blk(终止启动 msdt 命令行的进程)
-
Trojan:Win32/MesdettyScript.A(用于检测包含被丢弃的 msdt 可疑命令的 HTML 文件)
-
Trojan:Win32/MesdettyScript.B(检测包含被丢弃的 msdt 可疑命令的 HTML 文件)
Microsoft Defender for Endpoint (MDE)
-
Office 应用程序的可疑行为
-
Msdt.exe 的可疑行为
https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/
原文始发于微信公众号(安全实验室):Windows安全警报:诊断工具MDST远程代码执行漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论