软餐获悉,针对早前曝出的 “Follina” 漏洞(CVE-2022-30190),第三方补丁服务团队 0patch 再次抢在了微软之前,发布了非官方的免费修复补丁。
在 “Follina” 漏洞曝出后,微软已经提供了临时的解决方案,即禁用 MSDT URL 协议。但 0patch 的修复补丁采取了一种更为微妙的方法。
0patch 官方表示,尽管通过使用 TerminateProcess() 调用修补它来禁用 msdt.exe 是迄今为止最简单的方法。但这会使 Windows 诊断向导无法运行。另一种选择是将微软的建议编入补丁,有效地禁用 ms-msdt: URL 协议处理程序。0patch 希望尽量减少除漏洞之外的影响,因此决定在调用 RunScript 之前将补丁放在 sdiagnhost.exe 中,并检查用户提供的路径是否包含 “$(” 序列——这是必要的用于注入 PowerShell 子表达式。如果检测到,我们确保在诊断工具继续运行时绕过 RunScript 调用。
0patch 提供的修复补丁兼容包括 Windows 7 在内的多个 Windows 版本:Windows 11 v21H2、Windows 10 v21H2、Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004、Windows 10 v1909、Windows 10 v1903、Windows 10 v1809、Windows 10 v1803、Windows 7、Windows Server 2008 R2。
要安装补丁,只需在 0patch Central 注册一个账户,然后从官网安装并注册 0patch Agent,修复将会自动完成,且无需重启计算机。
