Microsoftの診断ツールにゼロデイ脆弱性 Wordなどでリモートコード実行の恐れがあり回避策を公開

» 2022年06月01日 15時00分 公開
[山本竜也ITmedia]

 米Microsoftは5月30日(現地時間)、Windowsの診断ツールである「Microsoft Support Diagnostic Tool」(MSDT)に未修正のゼロデイ脆弱(ぜいじゃく)性(CVE-2022-30190)が見つかったとして、その回避策を公開した。既に悪用された可能性があるとしており、注意が必要だ。

MicrosoftのMSDTにリモートコードが実行される脆弱性が発見された MicrosoftのMSDTにリモートコードが実行される脆弱性が発見された

 Microsoft Wordなどの呼び出し元アプリから、URLプロトコルを使用してMSDTが呼び出されると、攻撃者が呼び出し元アプリの権限で、任意のリモートコードを実行できるというもの。Microsoft Office製品では、標準で「保護ビュー」が有効になっているので、この攻撃を防げるが、何らかの理由で保護ビューを解除すると攻撃を受ける可能性がある。

既に悪用の事実を確認済みとしている 既に悪用の事実を確認済みとしている

 本校執筆時点で修正は公開されていないが、MSDT URLプロトコルを無効にすれば攻撃を防げるとして、その方法が案内されている。

  1. 管理者としてコマンドプロンプトを実行
  2. レジストリキーをバックアップするために、コマンド「reg export HKEY_CLASSES_ROOT\ms-msdt filename」を実行
  3. コマンド「reg delete HKEY_CLASSES_ROOT\ms-msdt /f」を実行

 元に戻すには、以下の手順でバックアップからレジストリを復元する。

  1. 管理者としてコマンドプロンプトを実行
  2. コマンド「reg import filename」でバックアップからレジストリを復元

 なお、「Microsoft Defender Antivirus」のバージョン1.367.719.0以降であれば、脆弱性悪用の可能性を検出/保護できるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年03月12日 更新
  1. 10万円切りMacが17年ぶりに復活! 実機を試して分かったAppleが仕掛ける「MacBook Neo」の実力 (2026年03月10日)
  2. 「MacBook Neo」を試して分かった10万円切りの衝撃! ただの“安いMac”ではなく絶妙な引き算で生まれた1台 (2026年03月10日)
  3. きょう発売の「MacBook Neo」、もうAmazonで割安に (2026年03月11日)
  4. 新型「MacBook Air」はM5搭載で何が変わった? 同じM5の「14インチMacBook Pro」と比べて分かったこと (2026年03月10日)
  5. セールで買った日本HPの約990gノートPC「Pavilion Aero 13-bg」が想像以上に良かったので紹介したい (2026年03月11日)
  6. リュック1つで展示会セミナーの音響セット構築レポ 現場で得た“2.4GHz帯混信地獄”を生き抜く教訓 (2026年03月11日)
  7. 最新Core Ultra X7 358Hの破壊力! 16型OLED搭載で内蔵GPUがディスクリート超え!? Copilot+ PC「Acer Swift 16 AI」レビュー (2026年03月10日)
  8. 出張や通勤で荷物が増えても安心な「ミレー ビジネスリュック EXP NX 20+」が27%オフの1万3865円に (2026年03月10日)
  9. 「iPhone 17e」実機レビュー! 9万9800円で256GB&MagSafe対応 ベーシックモデルの魅力と割り切り (2026年03月09日)
  10. 12機能を凝縮したモニタースタンド型の「Anker 675 USB-C ドッキングステーション」が27%オフの2万3990円に (2026年03月11日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back