0patch 为 “Follina” 漏洞发布非官方修复补丁

软餐获悉,针对早前曝出的 “Follina” 漏洞(CVE-2022-30190),第三方补丁服务团队 0patch 再次抢在了微软之前,发布了非官方的免费修复补丁。

在 “Follina” 漏洞曝出后,微软已经提供了临时的解决方案,即禁用 MSDT URL 协议。但 0patch 的修复补丁采取了一种更为微妙的方法。

0patch 官方表示,尽管通过使用 TerminateProcess() 调用修补它来禁用 msdt.exe 是迄今为止最简单的方法。但这会使 Windows 诊断向导无法运行。另一种选择是将微软的建议编入补丁,有效地禁用 ms-msdt: URL 协议处理程序。0patch 希望尽量减少除漏洞之外的影响,因此决定在调用 RunScript 之前将补丁放在 sdiagnhost.exe 中,并检查用户提供的路径是否包含 “$(” 序列——这是必要的用于注入 PowerShell 子表达式。如果检测到,我们确保在诊断工具继续运行时绕过 RunScript 调用。

0patch 提供的修复补丁兼容包括 Windows 7 在内的多个 Windows 版本:Windows 11 v21H2、Windows 10 v21H2、Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004、Windows 10 v1909、Windows 10 v1903、Windows 10 v1809、Windows 10 v1803、Windows 7、Windows Server 2008 R2。

要安装补丁,只需在 0patch Central 注册一个账户,然后从官网安装并注册 0patch Agent,修复将会自动完成,且无需重启计算机。

0patch为“Follina”漏洞发布非官方修复补丁
(0)
余渝的头像余渝

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注