前沿拓展:
Windows支持診斷工具(MSDT)遠程代碼執(zhí)行漏洞(CVE-2022-30190),漏洞成因,攻擊者使用office辦公軟件word文檔植入精心構造好的代碼和地址,以各種途徑誘導用戶下載、打開下載的word文檔觸發(fā)代碼調用Windows系統(tǒng)的MSDT支持診斷工具,從而取得系統(tǒng)的控制權,執(zhí)行Windows系統(tǒng)代碼。
一、需要同時滿足兩個利用條件:
1、用戶安裝office辦公軟件(部分版本不影響)。
2、系統(tǒng)存在版本影響范圍,可調用Windows支持診斷工具(MSDT)。
二、漏洞狀態(tài):POC公開,EXP公開
三、受影響的系統(tǒng)版本:其中Windws7部分系統(tǒng)不存在msdt的注冊表項。
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pa
ck 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pa
ck 1
Windows Server 2008 for x64-based Systems Service Pack
2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack
2
Windows Server 2008 for 32-bit Systems Service Pack 2 (S
erver Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 for ARM64-based Systems
Windows 11 for x64-based Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server 2022 Azure Edition Core Hotpatch
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
鑒于該漏洞影響大,建議用戶通過修改注冊表的方法來緩解此漏洞。
四、緩解方法:把以下腳本保存為bat文件,執(zhí)行腳本即可刪除msdt注冊表
:: 關閉回顯信息
@echo off
:: 修改注冊表,第一備份注冊msdt的文件為“filename”,第二執(zhí)行刪除msdt注冊表命令
reg export HKEY_CLASSES_ROOT\ms-msdt filename
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
:: 運行結束,不關閉CMD命令窗口
pause
五、如需要恢復msdt注冊表,可執(zhí)行一下bat腳本:
:: 關閉回顯信息
@echo off
:: 執(zhí)行恢復msdt的注冊表文件
reg import filename
:: 運行結束,不關閉CMD命令窗口
pause
拓展知識:
windowsserver20
所謂server指的就是服務器啊
比如2000的Professional版最多只能支持20臺工作站,而server版則沒有最高上限,工作能力不言而喻。
XP主要針對的是個人用戶,其長處與特點就是對多媒體的強大支持。而2003則作為服務器**作系統(tǒng)而被廣泛應用與機房或電教室等。
側重點不同所以選擇的方向自然也就不同了
本回答被提問者采納
windowsserver20
前者是服務器,后者是單機系統(tǒng)。
Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008,IT專業(yè)人員對其服務器和網(wǎng)絡基礎結構的控制能力更強,從而可重點關注關鍵業(yè)務需求。Windows Server 2008通過加強**作系統(tǒng)和保護網(wǎng)絡環(huán)境提高了安全性。通過加快IT系統(tǒng)的部署與維護、使服務器和應用程序的合并與虛擬化更加簡單、提供直觀管理工具,Windows Server2008還為IT專業(yè)人員提供了靈活性。Windows Server 2008為任何組織的服務器和網(wǎng)絡基礎結構奠定了最好的基礎。
它可以架設各種網(wǎng)絡平臺,它可以允許多用戶同時接入。
windowsserver20
WindowsServer 系列**作系統(tǒng)一般是為服務器定制的系統(tǒng),這種系統(tǒng)與普通Win系統(tǒng)主體上都差不多,但是她們的安全級別更高,服務更謹慎、更完善,當然使用起來也要復雜的多。
windowsserver20
應用對象不同,前者運用于服務器,后者用于日常**作
前沿拓展:
Windows支持診斷工具(MSDT)遠程代碼執(zhí)行漏洞(CVE-2022-30190),漏洞成因,攻擊者使用office辦公軟件word文檔植入精心構造好的代碼和地址,以各種途徑誘導用戶下載、打開下載的word文檔觸發(fā)代碼調用Windows系統(tǒng)的MSDT支持診斷工具,從而取得系統(tǒng)的控制權,執(zhí)行Windows系統(tǒng)代碼。
一、需要同時滿足兩個利用條件:
1、用戶安裝office辦公軟件(部分版本不影響)。
2、系統(tǒng)存在版本影響范圍,可調用Windows支持診斷工具(MSDT)。
二、漏洞狀態(tài):POC公開,EXP公開
三、受影響的系統(tǒng)版本:其中Windws7部分系統(tǒng)不存在msdt的注冊表項。
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pa
ck 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pa
ck 1
Windows Server 2008 for x64-based Systems Service Pack
2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack
2
Windows Server 2008 for 32-bit Systems Service Pack 2 (S
erver Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 for ARM64-based Systems
Windows 11 for x64-based Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server 2022 Azure Edition Core Hotpatch
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
鑒于該漏洞影響大,建議用戶通過修改注冊表的方法來緩解此漏洞。
四、緩解方法:把以下腳本保存為bat文件,執(zhí)行腳本即可刪除msdt注冊表
:: 關閉回顯信息
@echo off
:: 修改注冊表,第一備份注冊msdt的文件為“filename”,第二執(zhí)行刪除msdt注冊表命令
reg export HKEY_CLASSES_ROOT\ms-msdt filename
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
:: 運行結束,不關閉CMD命令窗口
pause
五、如需要恢復msdt注冊表,可執(zhí)行一下bat腳本:
:: 關閉回顯信息
@echo off
:: 執(zhí)行恢復msdt的注冊表文件
reg import filename
:: 運行結束,不關閉CMD命令窗口
pause
拓展知識:
windowsserver20
所謂server指的就是服務器啊
比如2000的Professional版最多只能支持20臺工作站,而server版則沒有最高上限,工作能力不言而喻。
XP主要針對的是個人用戶,其長處與特點就是對多媒體的強大支持。而2003則作為服務器**作系統(tǒng)而被廣泛應用與機房或電教室等。
側重點不同所以選擇的方向自然也就不同了
本回答被提問者采納
windowsserver20
前者是服務器,后者是單機系統(tǒng)。
Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008,IT專業(yè)人員對其服務器和網(wǎng)絡基礎結構的控制能力更強,從而可重點關注關鍵業(yè)務需求。Windows Server 2008通過加強**作系統(tǒng)和保護網(wǎng)絡環(huán)境提高了安全性。通過加快IT系統(tǒng)的部署與維護、使服務器和應用程序的合并與虛擬化更加簡單、提供直觀管理工具,Windows Server2008還為IT專業(yè)人員提供了靈活性。Windows Server 2008為任何組織的服務器和網(wǎng)絡基礎結構奠定了最好的基礎。
它可以架設各種網(wǎng)絡平臺,它可以允許多用戶同時接入。
windowsserver20
WindowsServer 系列**作系統(tǒng)一般是為服務器定制的系統(tǒng),這種系統(tǒng)與普通Win系統(tǒng)主體上都差不多,但是她們的安全級別更高,服務更謹慎、更完善,當然使用起來也要復雜的多。
windowsserver20
應用對象不同,前者運用于服務器,后者用于日常**作
前沿拓展:
Windows支持診斷工具(MSDT)遠程代碼執(zhí)行漏洞(CVE-2022-30190),漏洞成因,攻擊者使用office辦公軟件word文檔植入精心構造好的代碼和地址,以各種途徑誘導用戶下載、打開下載的word文檔觸發(fā)代碼調用Windows系統(tǒng)的MSDT支持診斷工具,從而取得系統(tǒng)的控制權,執(zhí)行Windows系統(tǒng)代碼。
一、需要同時滿足兩個利用條件:
1、用戶安裝office辦公軟件(部分版本不影響)。
2、系統(tǒng)存在版本影響范圍,可調用Windows支持診斷工具(MSDT)。
二、漏洞狀態(tài):POC公開,EXP公開
三、受影響的系統(tǒng)版本:其中Windws7部分系統(tǒng)不存在msdt的注冊表項。
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pa
ck 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pa
ck 1
Windows Server 2008 for x64-based Systems Service Pack
2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack
2
Windows Server 2008 for 32-bit Systems Service Pack 2 (S
erver Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 for ARM64-based Systems
Windows 11 for x64-based Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server 2022 Azure Edition Core Hotpatch
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
鑒于該漏洞影響大,建議用戶通過修改注冊表的方法來緩解此漏洞。
四、緩解方法:把以下腳本保存為bat文件,執(zhí)行腳本即可刪除msdt注冊表
:: 關閉回顯信息
@echo off
:: 修改注冊表,第一備份注冊msdt的文件為“filename”,第二執(zhí)行刪除msdt注冊表命令
reg export HKEY_CLASSES_ROOT\ms-msdt filename
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
:: 運行結束,不關閉CMD命令窗口
pause
五、如需要恢復msdt注冊表,可執(zhí)行一下bat腳本:
:: 關閉回顯信息
@echo off
:: 執(zhí)行恢復msdt的注冊表文件
reg import filename
:: 運行結束,不關閉CMD命令窗口
pause
拓展知識:
windowsserver20
所謂server指的就是服務器啊
比如2000的Professional版最多只能支持20臺工作站,而server版則沒有最高上限,工作能力不言而喻。
XP主要針對的是個人用戶,其長處與特點就是對多媒體的強大支持。而2003則作為服務器**作系統(tǒng)而被廣泛應用與機房或電教室等。
側重點不同所以選擇的方向自然也就不同了
本回答被提問者采納
windowsserver20
前者是服務器,后者是單機系統(tǒng)。
Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008,IT專業(yè)人員對其服務器和網(wǎng)絡基礎結構的控制能力更強,從而可重點關注關鍵業(yè)務需求。Windows Server 2008通過加強**作系統(tǒng)和保護網(wǎng)絡環(huán)境提高了安全性。通過加快IT系統(tǒng)的部署與維護、使服務器和應用程序的合并與虛擬化更加簡單、提供直觀管理工具,Windows Server2008還為IT專業(yè)人員提供了靈活性。Windows Server 2008為任何組織的服務器和網(wǎng)絡基礎結構奠定了最好的基礎。
它可以架設各種網(wǎng)絡平臺,它可以允許多用戶同時接入。
windowsserver20
WindowsServer 系列**作系統(tǒng)一般是為服務器定制的系統(tǒng),這種系統(tǒng)與普通Win系統(tǒng)主體上都差不多,但是她們的安全級別更高,服務更謹慎、更完善,當然使用起來也要復雜的多。
windowsserver20
應用對象不同,前者運用于服務器,后者用于日常**作
前沿拓展:
Windows支持診斷工具(MSDT)遠程代碼執(zhí)行漏洞(CVE-2022-30190),漏洞成因,攻擊者使用office辦公軟件word文檔植入精心構造好的代碼和地址,以各種途徑誘導用戶下載、打開下載的word文檔觸發(fā)代碼調用Windows系統(tǒng)的MSDT支持診斷工具,從而取得系統(tǒng)的控制權,執(zhí)行Windows系統(tǒng)代碼。
一、需要同時滿足兩個利用條件:
1、用戶安裝office辦公軟件(部分版本不影響)。
2、系統(tǒng)存在版本影響范圍,可調用Windows支持診斷工具(MSDT)。
二、漏洞狀態(tài):POC公開,EXP公開
三、受影響的系統(tǒng)版本:其中Windws7部分系統(tǒng)不存在msdt的注冊表項。
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pa
ck 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pa
ck 1
Windows Server 2008 for x64-based Systems Service Pack
2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack
2
Windows Server 2008 for 32-bit Systems Service Pack 2 (S
erver Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 for ARM64-based Systems
Windows 11 for x64-based Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server 2022 Azure Edition Core Hotpatch
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
鑒于該漏洞影響大,建議用戶通過修改注冊表的方法來緩解此漏洞。
四、緩解方法:把以下腳本保存為bat文件,執(zhí)行腳本即可刪除msdt注冊表
:: 關閉回顯信息
@echo off
:: 修改注冊表,第一備份注冊msdt的文件為“filename”,第二執(zhí)行刪除msdt注冊表命令
reg export HKEY_CLASSES_ROOT\ms-msdt filename
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
:: 運行結束,不關閉CMD命令窗口
pause
五、如需要恢復msdt注冊表,可執(zhí)行一下bat腳本:
:: 關閉回顯信息
@echo off
:: 執(zhí)行恢復msdt的注冊表文件
reg import filename
:: 運行結束,不關閉CMD命令窗口
pause
拓展知識:
windowsserver20
所謂server指的就是服務器啊
比如2000的Professional版最多只能支持20臺工作站,而server版則沒有最高上限,工作能力不言而喻。
XP主要針對的是個人用戶,其長處與特點就是對多媒體的強大支持。而2003則作為服務器**作系統(tǒng)而被廣泛應用與機房或電教室等。
側重點不同所以選擇的方向自然也就不同了
本回答被提問者采納
windowsserver20
前者是服務器,后者是單機系統(tǒng)。
Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008,IT專業(yè)人員對其服務器和網(wǎng)絡基礎結構的控制能力更強,從而可重點關注關鍵業(yè)務需求。Windows Server 2008通過加強**作系統(tǒng)和保護網(wǎng)絡環(huán)境提高了安全性。通過加快IT系統(tǒng)的部署與維護、使服務器和應用程序的合并與虛擬化更加簡單、提供直觀管理工具,Windows Server2008還為IT專業(yè)人員提供了靈活性。Windows Server 2008為任何組織的服務器和網(wǎng)絡基礎結構奠定了最好的基礎。
它可以架設各種網(wǎng)絡平臺,它可以允許多用戶同時接入。
windowsserver20
WindowsServer 系列**作系統(tǒng)一般是為服務器定制的系統(tǒng),這種系統(tǒng)與普通Win系統(tǒng)主體上都差不多,但是她們的安全級別更高,服務更謹慎、更完善,當然使用起來也要復雜的多。
windowsserver20
應用對象不同,前者運用于服務器,后者用于日常**作
原創(chuàng)文章,作者:九賢生活小編,如若轉載,請注明出處:http://www.cddhlm.com/66894.html
相關推薦
-
戴爾電腦i7型號大全,戴爾電腦型號一覽表
1、 大家好,真喜歡戴爾游匣的話不妨再蹲一下新款G16看看什么樣,i7-H+RTX4050配置首發(fā)8999元,筆記本配備了3A1C方案。 2、當然最大的變化是雙M.2SSD,售價如…
-
2018年3500元主機配置(3500元電腦主機配置單)
2018年3500元主機配置(3500元電腦主機配置單) 老鐵們好啊,今天小編給大家解決電腦和筆記本電腦常見的問題和故障及其處理辦法 13英寸筆記本電腦推薦(13英寸筆記本是多少大…
-
聯(lián)想筆記本圖片(聯(lián)想筆記本圖片打不開怎么回事)
聯(lián)想筆記本圖片(聯(lián)想筆記本圖片打不開怎么回事) 老鐵們好啊,今天小編給大家分享下我們在使用電腦過程中會遇到的一些問題故障該如何處理,熱門電腦游戲需求配置,電腦使用的一些小技巧 le…
-
betwin之家(betwey官網(wǎng))
前沿拓展: betwin之家 沒有~ Betwin Space 進一步證明,強大的設計可以將購物之旅變成一整天的體驗。 Hyundai Premium Outlet SPACE 1…
-
windows10產品密鑰(windows10產品密鑰忘了怎么辦)
前沿拓展: windows10產品密鑰 右鍵點擊開始——運行,輸入 regedit 確定。打開注冊表編輯器。依次打開:HKEY_LOCAL_MACHINE/SOFTWARE/Mic…
-
teamviewer教程-用teamviewer軟件,如何讓手機遠程控制電腦
本文目錄1、用teamviewer軟件,如何讓手機遠程控制電腦?2、teamviewer如何使用手機控制手機?3、手機版teamviewer怎么用?4、teamviewer連別到別人電腦,進入登入界面怎么輸入密碼提示錯誤?5、TeamViewer怎么使手機遠程控制電腦?1、用teamviewer軟件,如何讓手機遠程控制電腦?這個非常簡單,只需要在電腦端和手機端同時安裝teamviewer軟件,手機
-
win10 系統(tǒng)保留分區(qū)
前沿拓展: win10 系統(tǒng)保留分區(qū) 1、MSR分區(qū)即Microsoft 保克款錯爾留 (MSR) 分區(qū)。是每個 在GUID 分區(qū)表 (GPT) 上的 Windows**說沉存來參…
-
2000左右主機配置清單2019(2023年2000左右主機配置清單)
前言 2000元左右的主機配置在如今的電腦市場中算是入門級別的電腦,但是與幾年前相比,目前2000元左右的主機配件也越來越強勁,配置也越來越好。在這篇文章中,我們將會介紹一些202…
-
什么是腳本錯誤(電腦上顯示腳本發(fā)生錯誤是什么問題啊)
前沿拓展: 很多朋友都有過這種經歷,在打開網(wǎng)頁的時候出現(xiàn)當前頁面的腳本發(fā)生錯誤對話框,下面還有提示是否要在此頁面上繼續(xù)運行腳本,選擇是會進入下一個頁面。但是下次打開頁面的時候還會提…
-
筆記本cpu風扇轉速(筆記本cpu風扇轉速測量)
筆記本cpu風扇轉速(筆記本cpu風扇轉速測量) 老鐵們好啊,今天小編給大家分享下我們在使用電腦過程中會遇到的一些問題故障該如何處理,熱門游戲電腦需求配置,電腦使用的一些小技巧等內…
