Alta 
Recursos afectats
Microsoft Office, mitjançant Microsoft Support Diagnostic Tool (MSDT).
Descripció
Microsoft n'ha reportat una vulnerabilitat de tipus 0-day (CVE-2022-30190) que afecta Microsoft Office i que podria permetre a un ciberdelinqüent executar ordres malicioses a PowerShell, a través de Microsoft Support Diagnostic Tool (MSDT), obrint un document de Microsoft Office.
Solució
En aquests moments no hi ha disponible una actualització o pegat de seguretat que corregeixi aquesta fallada, per la qual cosa Microsoft recomana seguir el següent procediment per desactivar el protocol URL de MSDT, que impedeix que els solucionadors de problemes es puguin executar a través denllaços.
- Executeu el símbol del sistema (Windows PowerShell) com a administrador.
- Posteriorment, executeu l'ordre «reg export HKEY_CLASSES_ROOT\ms-msdt filename» per fer una còpia de seguretat de la clau del registre.
- Finalment, executa la comanda «reg delete HKEY_CLASSES_ROOT\ms-msdt /f».
En cas de voler revertir el procés:
- Executeu el símbol del sistema com a administrador i l'ordre «reg import filename».
