Menú
|
es arrow down
© 2020 S2 Grupo
Alertas

Mitigación de Follina (CVE-2022-30190)

Microsoft ha publicado una solución para el fallo de zero-day conocido como Follina (CVE-2022-30190). Al deshabilitar el protocolo de URL de MSDT se evita que los troubleshooters se lancen como enlaces, incluidos los enlaces en todo el sistema operativo.
02 Jun 2022
1 Minutos de lectura

Siga estos pasos para deshabilitarlo:

  1. Ejecute el símbolo del sistema como administrador.
  2. Para hacer una copia de seguridad de la clave del registro, ejecute el comando "reg export HKEY_CLASSES_ROOT\ms-msdt filename"
  3. Ejecute el comando "reg delete HKEY_CLASSES_ROOT\ms-msdt /f".

Cómo deshacer la mitigación:

  1. Ejecute el símbolo del sistema como administrador.
  2. Para restaurar la clave del registro, ejecute el comando "reg import filename"
 
REFERENCIAS

https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

767 visitas
Artículos relacionados
Ver todas →
Alertas
Prueba de concepto de vulnerabilidad de ejecución remota de código en Oracle JDeveloper ADP (CVE-2022-21445)
Leer más →
Alertas
Vulnerabilidad de inyección de comandos en OpenSSL (CVE-2022-2068)
Leer más →
Alertas
Nuevas vulnerabilidades en Drupal (CVE-202231042, CVE-2022-31043)
Leer más →