Thông tin liên hệ
- 036.686.3943
- admin@nguoicodonvn2008.info
Nếu đã từng liên hệ với nhân viên hỗ trợ của Microsoft để nhờ giải quyết các vấn đề trong Windows hoặc Windows Server thì chắc hẳn bạn đã từng được hướng dẫn sử dụng Công cụ Chẩn đoán Hỗ trợ của Microsoft (Microsoft Support Diagnostic Tool - MSDT).
Bạn có thể mở nó bằng cách nhập msdt vào Windows Run (Win + R) sau đó phải nhập mã khóa do nhân viên hỗ trợ cung cấp. Sau khi mã khóa được nhập, bạn có thể chạy một số chẩn đoán và gửi kết quả trực tiếp tới Microsoft để phân tích thêm.
Tuy nhiên, mới đây Microsoft đã đưa ra cảnh báo về một lỗ hổng thực thi code từ xa (RCE) có trong MSDT. Lỗ hổng bảo mật này ảnh hưởng tới hầu như tất cả các phiên bản Windows và Windows Server bao gồm Windows 7, 8.1, 10, 11, Windows Server 2008, 2012, 2016, 2019 và 2022.

Lỗ hổng này cũng đã được gắn mã theo dõi là CVE-2022-30190 và có mức độ nguy hiểm cao. Do lỗ hổng chưa được vá nên Microsoft không công bố chi tiết mà chỉ giải thích rằng RCE có thể xảy ra khi MSDT được gọi bằng giao thức URL từ một ứng dụng gọi lệnh, chẳng hạn như Microsoft Word.
Kẻ tấn công có thể chạy code tùy ý thứ có thể xem, xóa hoặc thay đổi file của bạn thông qua các đặc quyền cảu ứng dụng gọi lệnh. Ví dụ, nếu MSDT được gọi thông qua Microsoft Word và chạy với đặc quyền quản trị, kẻ tấn công sẽ có đặc quyền quản trị tương ứng, một điều không hề tốt cho bất cứ ai.
Hiện tại, Microsoft khuyến nghị người dùng nên tắt MSDT thông qua các lệnh Command Promt. Các bước thực hiện như sau:
Nếu sau này bạn cảm thấy MSDT rất quan trọng với công việc của bạn và bạn chấp nhận rùi ro thì bạn có thể khôi phục MSDT theo các bước sau:
Lưu ý: Trong cả hai phần, filename là thứ mà bạn tự đặt cho riêng mình và đặt tên ở phần sao lưu như thế nào thì nhập tương tự ở phần khôi phục.
Hiện tại, Microsoft vẫn đang tìm cách vá lỗ hổng này. Gã khổng lồ phần mềm nhấn mạnh rằng lỗ hổng đang bị hacker tích cực khai thác vì vậy người dùng nên hết sức cẩn thận.
Để đảm bảo an toàn, người dùng nên bật tính năng bảo vệ phân phối qua điện toán đám mây và gửi mẫu tự động trên Microsoft Defender. Trong khi đó, khách hàng sử dụng Microsoft Defender for Endpoint có thể cấu hình các chính sách để giảm bề mặt tấn công từ các quy trình con của ứng dụng Office.
Nguồn tin: Quantrimang.com
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Sự khác biệt giữa Zapier MCP, Zapier SDK và Zapier CLI
12 cài đặt Claude Code bạn nên kích hoạt ngay bây giờ
TOP trợ lý AI sắp xếp lịch tốt nhất
8 framework Agentic AI đáng chú ý nhất năm 2026 mà lập trình viên AI nên biết
Prompt tạo giấy mời họp phụ huynh đầu năm
Prompt biến poster phim thành tranh vẽ chì màu ngộ nghĩnh
Tạo một agent trong Microsoft Copilot Studio
Hướng dẫn tạo video tranh cát cho bài thơ, câu chuyện
Prompt ChatGPT theo vai trò giải quyết mọi công việc
TOP nền tảng tích hợp API tốt nhất năm 2026
Cách khắc phục lỗi công thức Excel bằng Claude AI
Prompt tạo infographic truyện tranh từ kiến thức bài học
Prompt chụp ảnh sản phẩm phong cách studio tối giản
TOP công cụ AI cho Microsoft Teams tốt nhất
Sự khác biệt giữa OpenClaw và Zapier
Cách tắt và ẩn Meta AI trên Facebook, Instagram, Messenger và WhatsApp
Tìm hiểu về AI by Zapier: Dễ dàng thêm các AI step vào workflow của bạn
Mẹo tùy chỉnh ChatGPT phản biện thông minh hơn
Prompt tạo ảnh chân dung trong ô tô dưới trời mưa cực điện ảnh
TOP công cụ AI cho Microsoft Outlook tốt nhất