前沿拓展:
Windows支持诊断工具(MSDT)远程代码执行漏洞(CVE-2022-30190),漏洞成因,攻击者使用office办公软件word文档植入精心构造好的代码和地址,以各种途径诱导用户下载、打开下载的word文档触发代码调用Windows系统的MSDT支持诊断工具,从而取得系统的控制权,执行Windows系统代码。
一、需要同时满足两个利用条件:
1、用户安装office办公软件(部分版本不影响)。
2、系统存在版本影响范围,可调用Windows支持诊断工具(MSDT)。
二、漏洞状态:POC公开,EXP公开
三、受影响的系统版本:其中Windws7部分系统不存在msdt的注册表项。
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pa
ck 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pa
ck 1
Windows Server 2008 for x64-based Systems Service Pack
2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack
2
Windows Server 2008 for 32-bit Systems Service Pack 2 (S
erver Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 for ARM64-based Systems
Windows 11 for x64-based Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server 2022 Azure Edition Core Hotpatch
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
鉴于该漏洞影响大,建议用户通过修改注册表的方法来缓解此漏洞。
四、缓解方法:把以下脚本保存为bat文件,执行脚本即可删除msdt注册表
:: 关闭回显信息
@echo off
:: 修改注册表,第一备份注册msdt的文件为“filename”,第二执行删除msdt注册表命令
reg export HKEY_CLASSES_ROOT\ms-msdt filename
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
:: 运行结束,不关闭CMD命令窗口
pause
五、如需要恢复msdt注册表,可执行一下bat脚本:
:: 关闭回显信息
@echo off
:: 执行恢复msdt的注册表文件
reg import filename
:: 运行结束,不关闭CMD命令窗口
pause
拓展知识:
windowsserver20
所谓server指的就是服务器啊
比如2000的Professional版最多只能支持20台工作站,而server版则没有最高上限,工作能力不言而喻。
XP主要针对的是个人用户,其长处与特点就是对多媒体的强大支持。而2003则作为服务器**作系统而被广泛应用与机房或电教室等。
侧重点不同所以选择的方向自然也就不同了
本回答被提问者采纳
windowsserver20
前者是服务器,后者是单机系统。
Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008,IT专业人员对其服务器和网络基础结构的控制能力更强,从而可重点关注关键业务需求。Windows Server 2008通过加强**作系统和保护网络环境提高了安全性。通过加快IT系统的部署与维护、使服务器和应用程序的合并与虚拟化更加简单、提供直观管理工具,Windows Server2008还为IT专业人员提供了灵活性。Windows Server 2008为任何组织的服务器和网络基础结构奠定了最好的基础。
它可以架设各种网络平台,它可以允许多用户同时接入。
windowsserver20
WindowsServer 系列**作系统一般是为服务器定制的系统,这种系统与普通Win系统主体上都差不多,但是她们的安全级别更高,服务更谨慎、更完善,当然使用起来也要复杂的多。
windowsserver20
应用对象不同,前者运用于服务器,后者用于日常**作
前沿拓展:
Windows支持诊断工具(MSDT)远程代码执行漏洞(CVE-2022-30190),漏洞成因,攻击者使用office办公软件word文档植入精心构造好的代码和地址,以各种途径诱导用户下载、打开下载的word文档触发代码调用Windows系统的MSDT支持诊断工具,从而取得系统的控制权,执行Windows系统代码。
一、需要同时满足两个利用条件:
1、用户安装office办公软件(部分版本不影响)。
2、系统存在版本影响范围,可调用Windows支持诊断工具(MSDT)。
二、漏洞状态:POC公开,EXP公开
三、受影响的系统版本:其中Windws7部分系统不存在msdt的注册表项。
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pa
ck 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pa
ck 1
Windows Server 2008 for x64-based Systems Service Pack
2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack
2
Windows Server 2008 for 32-bit Systems Service Pack 2 (S
erver Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 for ARM64-based Systems
Windows 11 for x64-based Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server 2022 Azure Edition Core Hotpatch
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
鉴于该漏洞影响大,建议用户通过修改注册表的方法来缓解此漏洞。
四、缓解方法:把以下脚本保存为bat文件,执行脚本即可删除msdt注册表
:: 关闭回显信息
@echo off
:: 修改注册表,第一备份注册msdt的文件为“filename”,第二执行删除msdt注册表命令
reg export HKEY_CLASSES_ROOT\ms-msdt filename
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
:: 运行结束,不关闭CMD命令窗口
pause
五、如需要恢复msdt注册表,可执行一下bat脚本:
:: 关闭回显信息
@echo off
:: 执行恢复msdt的注册表文件
reg import filename
:: 运行结束,不关闭CMD命令窗口
pause
拓展知识:
windowsserver20
所谓server指的就是服务器啊
比如2000的Professional版最多只能支持20台工作站,而server版则没有最高上限,工作能力不言而喻。
XP主要针对的是个人用户,其长处与特点就是对多媒体的强大支持。而2003则作为服务器**作系统而被广泛应用与机房或电教室等。
侧重点不同所以选择的方向自然也就不同了
本回答被提问者采纳
windowsserver20
前者是服务器,后者是单机系统。
Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008,IT专业人员对其服务器和网络基础结构的控制能力更强,从而可重点关注关键业务需求。Windows Server 2008通过加强**作系统和保护网络环境提高了安全性。通过加快IT系统的部署与维护、使服务器和应用程序的合并与虚拟化更加简单、提供直观管理工具,Windows Server2008还为IT专业人员提供了灵活性。Windows Server 2008为任何组织的服务器和网络基础结构奠定了最好的基础。
它可以架设各种网络平台,它可以允许多用户同时接入。
windowsserver20
WindowsServer 系列**作系统一般是为服务器定制的系统,这种系统与普通Win系统主体上都差不多,但是她们的安全级别更高,服务更谨慎、更完善,当然使用起来也要复杂的多。
windowsserver20
应用对象不同,前者运用于服务器,后者用于日常**作
前沿拓展:
Windows支持诊断工具(MSDT)远程代码执行漏洞(CVE-2022-30190),漏洞成因,攻击者使用office办公软件word文档植入精心构造好的代码和地址,以各种途径诱导用户下载、打开下载的word文档触发代码调用Windows系统的MSDT支持诊断工具,从而取得系统的控制权,执行Windows系统代码。
一、需要同时满足两个利用条件:
1、用户安装office办公软件(部分版本不影响)。
2、系统存在版本影响范围,可调用Windows支持诊断工具(MSDT)。
二、漏洞状态:POC公开,EXP公开
三、受影响的系统版本:其中Windws7部分系统不存在msdt的注册表项。
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pa
ck 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pa
ck 1
Windows Server 2008 for x64-based Systems Service Pack
2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack
2
Windows Server 2008 for 32-bit Systems Service Pack 2 (S
erver Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 for ARM64-based Systems
Windows 11 for x64-based Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server 2022 Azure Edition Core Hotpatch
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
鉴于该漏洞影响大,建议用户通过修改注册表的方法来缓解此漏洞。
四、缓解方法:把以下脚本保存为bat文件,执行脚本即可删除msdt注册表
:: 关闭回显信息
@echo off
:: 修改注册表,第一备份注册msdt的文件为“filename”,第二执行删除msdt注册表命令
reg export HKEY_CLASSES_ROOT\ms-msdt filename
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
:: 运行结束,不关闭CMD命令窗口
pause
五、如需要恢复msdt注册表,可执行一下bat脚本:
:: 关闭回显信息
@echo off
:: 执行恢复msdt的注册表文件
reg import filename
:: 运行结束,不关闭CMD命令窗口
pause
拓展知识:
windowsserver20
所谓server指的就是服务器啊
比如2000的Professional版最多只能支持20台工作站,而server版则没有最高上限,工作能力不言而喻。
XP主要针对的是个人用户,其长处与特点就是对多媒体的强大支持。而2003则作为服务器**作系统而被广泛应用与机房或电教室等。
侧重点不同所以选择的方向自然也就不同了
本回答被提问者采纳
windowsserver20
前者是服务器,后者是单机系统。
Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008,IT专业人员对其服务器和网络基础结构的控制能力更强,从而可重点关注关键业务需求。Windows Server 2008通过加强**作系统和保护网络环境提高了安全性。通过加快IT系统的部署与维护、使服务器和应用程序的合并与虚拟化更加简单、提供直观管理工具,Windows Server2008还为IT专业人员提供了灵活性。Windows Server 2008为任何组织的服务器和网络基础结构奠定了最好的基础。
它可以架设各种网络平台,它可以允许多用户同时接入。
windowsserver20
WindowsServer 系列**作系统一般是为服务器定制的系统,这种系统与普通Win系统主体上都差不多,但是她们的安全级别更高,服务更谨慎、更完善,当然使用起来也要复杂的多。
windowsserver20
应用对象不同,前者运用于服务器,后者用于日常**作
前沿拓展:
Windows支持诊断工具(MSDT)远程代码执行漏洞(CVE-2022-30190),漏洞成因,攻击者使用office办公软件word文档植入精心构造好的代码和地址,以各种途径诱导用户下载、打开下载的word文档触发代码调用Windows系统的MSDT支持诊断工具,从而取得系统的控制权,执行Windows系统代码。
一、需要同时满足两个利用条件:
1、用户安装office办公软件(部分版本不影响)。
2、系统存在版本影响范围,可调用Windows支持诊断工具(MSDT)。
二、漏洞状态:POC公开,EXP公开
三、受影响的系统版本:其中Windws7部分系统不存在msdt的注册表项。
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pa
ck 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pa
ck 1
Windows Server 2008 for x64-based Systems Service Pack
2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack
2
Windows Server 2008 for 32-bit Systems Service Pack 2 (S
erver Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 for ARM64-based Systems
Windows 11 for x64-based Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server 2022 Azure Edition Core Hotpatch
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
鉴于该漏洞影响大,建议用户通过修改注册表的方法来缓解此漏洞。
四、缓解方法:把以下脚本保存为bat文件,执行脚本即可删除msdt注册表
:: 关闭回显信息
@echo off
:: 修改注册表,第一备份注册msdt的文件为“filename”,第二执行删除msdt注册表命令
reg export HKEY_CLASSES_ROOT\ms-msdt filename
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
:: 运行结束,不关闭CMD命令窗口
pause
五、如需要恢复msdt注册表,可执行一下bat脚本:
:: 关闭回显信息
@echo off
:: 执行恢复msdt的注册表文件
reg import filename
:: 运行结束,不关闭CMD命令窗口
pause
拓展知识:
windowsserver20
所谓server指的就是服务器啊
比如2000的Professional版最多只能支持20台工作站,而server版则没有最高上限,工作能力不言而喻。
XP主要针对的是个人用户,其长处与特点就是对多媒体的强大支持。而2003则作为服务器**作系统而被广泛应用与机房或电教室等。
侧重点不同所以选择的方向自然也就不同了
本回答被提问者采纳
windowsserver20
前者是服务器,后者是单机系统。
Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008,IT专业人员对其服务器和网络基础结构的控制能力更强,从而可重点关注关键业务需求。Windows Server 2008通过加强**作系统和保护网络环境提高了安全性。通过加快IT系统的部署与维护、使服务器和应用程序的合并与虚拟化更加简单、提供直观管理工具,Windows Server2008还为IT专业人员提供了灵活性。Windows Server 2008为任何组织的服务器和网络基础结构奠定了最好的基础。
它可以架设各种网络平台,它可以允许多用户同时接入。
windowsserver20
WindowsServer 系列**作系统一般是为服务器定制的系统,这种系统与普通Win系统主体上都差不多,但是她们的安全级别更高,服务更谨慎、更完善,当然使用起来也要复杂的多。
windowsserver20
应用对象不同,前者运用于服务器,后者用于日常**作
原创文章,作者:九贤生活小编,如若转载,请注明出处:http://www.wangguangwei.com/66894.html
相关推荐
-
笔记本大全(笔记本大全图片)
sony笔记本各型号? 市面上的索尼笔记本主要可分为十大系列:Z2系列(13英寸商务本)、TT系列(11英寸商务本)、TZ系列(11英寸商务本)、CS系列(14英寸个人消费类本)、…
-
1500左右电脑主机(1500元左右电脑主机推荐)
选择一台1500左右的电脑主机的原因 在选择一台电脑主机的时候,价格是我们必须要考虑的因素之一。对于那些不想花费太多钱的普通用户来说,选择一台1500元左右的电脑主机是非常实惠的。…
-
网页临时文件夹(网页临时文件夹位置)
前沿拓展: 网页临时文件夹 C:UsersAdmi 视频加载中… 这下才明白,原来我们都被忽悠了!看来以后要注意,不要轻易相信伪方法伪技巧。我们一定要分享科学靠谱的知识…
-
ttcorev1显卡27cm
ttcorev1显卡27cm 老铁们好啊,今天小编给大家分享下我们在使用电脑过程中会遇到的一些问题故障该如何处理,热门电脑游戏需求配置,电脑使用的一些小技巧 win8电脑内存条多大…
-
2016显卡多大(2016年发布的显卡)
2016显卡多大(2016年发布的显卡) 老铁们好啊,今天小编给大家分享下我们在使用电脑和笔记本电脑过程中会遇到的一些问题故障该如何处理,电脑使用的一些小技巧等内容 2016最好的…
-
windows server 2012
前沿拓展: windows server SeGTXQ-M9XYY-9G87Y-8JPGVRCDCH-2RH7Q-M4RK3-HG9MY-B72JWC4KWH-H9FJF-9JGJ…
-
电脑的基础知识教程视频(电脑基础知识教程自学视频)
大家好,今天小编来为大家解答电脑的基础知识教程视频(电脑基础知识教程自学视频)这个问题,电脑的基础知识教程视频(电脑基础知识教程自学视频)很多人还不知道,现在让我们一起来看看吧! …
-
i76700k配什么显卡(i76700k配什么显卡就到头了)
概述 i7 6700k是一款四核八线程的高端CPU,主频为4.0GHz,最大睿频可达4.2GHz,支持超线程和Intel Turbo Boost技术,使其成为电脑爱好者和专业游戏玩…
-
权限(权限,程序,责任什么)
前沿拓展: 权限 修改的文件没有设置权限。win7kernel32dll没权限替换是修改的文件没有设置权限。1、第一找到要替换的dll文件,右键单击选择很多App都已经实现了“扫一…
-
戴尔笔记本**支持官方网站(戴尔笔记本声音没有了怎么办)
win10戴尔笔记本怎样添加受信任的站点?  1/9 在桌面模式下使用右键单击左下角的【开始】图标。  2/9 选择【控制面板】。  3/9 点击【网络和Internet】。…
