Alertas

Mitigación de Follina (CVE-2022-30190)

Microsoft ha publicado una solución para el fallo de zero-day conocido como Follina (CVE-2022-30190). Al deshabilitar el protocolo de URL de MSDT se evita que los troubleshooters se lancen como enlaces, incluidos los enlaces en todo el sistema operativo.
02 Jun 2022
1 Minutos de lectura

Siga estos pasos para deshabilitarlo:

  1. Ejecute el símbolo del sistema como administrador.
  2. Para hacer una copia de seguridad de la clave del registro, ejecute el comando "reg export HKEY_CLASSES_ROOT\ms-msdt filename"
  3. Ejecute el comando "reg delete HKEY_CLASSES_ROOT\ms-msdt /f".

Cómo deshacer la mitigación:

  1. Ejecute el símbolo del sistema como administrador.
  2. Para restaurar la clave del registro, ejecute el comando "reg import filename"
 
REFERENCIAS

https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

767 visitas