Microsoft Office 程式碼執行漏洞臨時防範方法
一、刪除ms-msdt URI 登錄檔
1.按下鍵盤上的快捷組合鍵:win鍵 和 R鍵,開啟執行(也可以在開始選單開啟執行)。
2.在執行視窗中輸入命令:regedit,點選確定或敲回車鍵就可以快速開啟登錄檔
3.開啟位置“計算機\HKEY_CLASSES_ROOT\ms-msdt”,右鍵->刪除這個項和所有子項
二、 禁止office應用生成子程序
1.攻擊面減少可以通過組策略編輯器來設定,其路徑為“計算機配置 > 管理模板 > Windows元件 > Windows Defender防病毒程式 > Windows Defender攻擊防護 > 攻擊面減少”
2.攻擊面減少規則由GUID來標識,啟用後可以設定每個規則的狀態,右鍵配置攻擊面減少規則->編輯
3.彈出的頁面中,點選左側的已啟用->為每個ASR規則設定狀態顯示
4.配置如下ASR規則
BE9BA2D9-53EA-4CDC-84E5-9B1EEEE46550 阻止從郵件中執行內容
D4F940AB-401B-4EFC-AADC-AD5F3C50688A 阻止Office應用建立子程序
3B576869-A4EC-4529-8536-B80A7769E899 阻止Office應用建立可執行內容
75668C1F-73B5-4CF0-BB93-3ECF5CB7CC84 阻止Office應用向其他程序注入程式碼
D3E037E1-3EB8-44C8-A917-57927947596D 阻止指令碼執行下載的內容
5BEB7EFE-FD9A-4556-801D-275E5FFC04CC 阻止執行混淆的指令碼
92E97FA1-2EDF-4476-BDD6-9DD0B4DDDC7B 阻止在巨集中呼叫Win32 API
5.點選確定,然後再點選應用,再次確定