Die Sicherheitslücke CVE-2022-30190 ist eine Schwachstelle in Microsoft Office bzw. dem Microsoft Support Diagnostic Tool (MSDT).

Ein präpariertes Office Dokument (bsp. Word) führt dabei bereits beim «drüberfahren mit der Maus» (das Öffnen der Datei ist nicht nötig) zu einer Remote Code Execution.

Das bedeutet, der Angreifer kann darüber ggf. Programme installieren, Daten lesen, ändern und schreiben. Kurz gesagt hat der Angreifer die gleichen Rechte wie der aktuelle Benutzer des Computers.
Die Lücke wird bereits von verschiedenen Akteuren ausgenutzt.

Noch keine Updates verfügbar, aber Workaround
Bisher hat Microsoft noch keine Updates für diese Lücke bereitgestellt. Es gibt jedoch in einem Blogbeitrag von Microsoft einen Workaround zur Deaktivierung des MSDT.

Dafür wird zuerst der betreffende Registry Schlüssel gesichert, danach gelöscht. Führen Sie dazu folgende Schritte aus:

1. Eingabeaufforderung als Administrator öffnen
2. reg export HKEY_CLASSES_ROOT\ms-msdt filename
3. reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Dieser Workaround sollte auf allen Geräten mit einer installierten Office-Version durchgeführt werden. Auf den Terminalservern unserer Kunden wurde dieser Workaround bereits durchgeführt. Falls Sie bei der Umsetzung auf Ihren Computern Unterstützung benötigen, kontaktieren Sie uns.