近日，网络安全研究人员发现了一个新的 Microsoft Office 零日漏洞，编号 CVE-2022-30190。只需打开 Word 文档即可通过 Microsoft 诊断工具 (MSDT) 执行恶意 PowerShell 命令，也可以运行任意代码。这也就意味着， 所幸，微软方面很快有了应对措施。5月30日，微软发布了相关的缓解措施，可阻止攻击者利用该零日漏洞发起远程攻击，具体如下： 其余缓解措施
由于攻击者使用MSDT URL协议来启动故障排除程序并在易受攻击的系统上执行代码，因此管理员和用户也可以通过禁用该协议来规避CVE-2022-30190零日漏洞带来的威胁。...