各校内师生:
一、微软支持诊断工具MSDT远程代码执行漏洞
近日,发现微软支持诊断工具MSDT存在远程代码执行漏洞。未经身份验证的攻击者可利用该漏洞,诱使用户直接访问或者预览恶意office文档中的远程模版功能,从服务器获取包含恶意代码的HMTL文件并执行,以当前用户权限远程执行任意代码。
目前已发布漏洞缓解指南,暂未发布漏洞补丁。请按照以下方法采取漏洞临时缓解措施,谨慎访问来历不明的office文档,做好安全加固,防范网络安全风险。
处置建议(以下3项措施需全部实施):
1.以管理员身份运行命令提示符;
2.备份注册表项,请执行命令“reg export HKEY_CLASSES_ROOT\ms-msdt ms-msdt.reg”;
3.执行命令“reg delete HKEY_CLASSES_ROOT\ms-msdt /f”。
联系人及电话:报修前台 5288017 梁笑宁 5288023
网络中心
2022年8月24日
