Microsoftの診断ツールにゼロデイ脆弱性 Wordなどでリモートコード実行の恐れがあり回避策を公開

» 2022年06月01日 15時00分 公開
[山本竜也ITmedia]

 米Microsoftは5月30日(現地時間)、Windowsの診断ツールである「Microsoft Support Diagnostic Tool」(MSDT)に未修正のゼロデイ脆弱(ぜいじゃく)性(CVE-2022-30190)が見つかったとして、その回避策を公開した。既に悪用された可能性があるとしており、注意が必要だ。

MicrosoftのMSDTにリモートコードが実行される脆弱性が発見された MicrosoftのMSDTにリモートコードが実行される脆弱性が発見された

 Microsoft Wordなどの呼び出し元アプリから、URLプロトコルを使用してMSDTが呼び出されると、攻撃者が呼び出し元アプリの権限で、任意のリモートコードを実行できるというもの。Microsoft Office製品では、標準で「保護ビュー」が有効になっているので、この攻撃を防げるが、何らかの理由で保護ビューを解除すると攻撃を受ける可能性がある。

既に悪用の事実を確認済みとしている 既に悪用の事実を確認済みとしている

 本校執筆時点で修正は公開されていないが、MSDT URLプロトコルを無効にすれば攻撃を防げるとして、その方法が案内されている。

  1. 管理者としてコマンドプロンプトを実行
  2. レジストリキーをバックアップするために、コマンド「reg export HKEY_CLASSES_ROOT\ms-msdt filename」を実行
  3. コマンド「reg delete HKEY_CLASSES_ROOT\ms-msdt /f」を実行

 元に戻すには、以下の手順でバックアップからレジストリを復元する。

  1. 管理者としてコマンドプロンプトを実行
  2. コマンド「reg import filename」でバックアップからレジストリを復元

 なお、「Microsoft Defender Antivirus」のバージョン1.367.719.0以降であれば、脆弱性悪用の可能性を検出/保護できるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年06月11日 更新
  1. 初のカラー対応「Kindle Scribe Colorsoft」の実力は? 通常モデルとの価格差1万7000円の価値を検証 (2026年06月10日)
  2. 「Geminiの技術は使うが、Geminiではない」 WWDC26で見えたApple流AIとプライバシー戦略の核心 (2026年06月10日)
  3. ミニPCに強みの「MINISFORUM」 ミニワークステーションの新モデルから「謎の拡張カード」まで多彩な製品を披露 (2026年06月10日)
  4. 「macOS 27 Golden Gate」が2026年秋に登場 初のApple Silicon専用バージョンに (2026年06月09日)
  5. 「次世代Apple Intelligence」をフル活用するにはどのような条件がある? 「Siri AI」は日本で使える? 知っておくべき対応モデルのハードル (2026年06月09日)
  6. コンパクトボディーにスパコン並みのAI性能! 「NVIDIA RTX Spark」搭載ミニデスクトップPCを見てきた (2026年06月04日)
  7. 実売1万円切りでパススルー給電にも対応! KTCの15.6型モバイルディスプレイ「H15F9」は“買い”か (2026年06月09日)
  8. LGが4K有機EL TVの2026年モデルを発表 映像プロセッサを刷新し120Hz以上の高速表示にも対応 (2026年06月09日)
  9. 夜間もフルカラーで鮮明に記録できる「SwitchBot 屋外パンチルトカメラ 5MP」が15%オフの7674円に (2026年06月10日)
  10. 高騰中のSSD、品薄のHDD──けれど“最終処分”のニーズは変わらず (2026年06月06日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back