Die Sicherheitslücke CVE-2022-30190 ist eine Schwachstelle in Microsoft Office bzw. dem Microsoft Support Diagnostic Tool (MSDT).
Ein präpariertes Office Dokument (bsp. Word) führt dabei bereits beim «drüberfahren mit der Maus» (das Öffnen der Datei ist nicht nötig) zu einer Remote Code Execution.
Das bedeutet, der Angreifer kann darüber ggf. Programme installieren, Daten lesen, ändern und schreiben. Kurz gesagt hat der Angreifer die gleichen Rechte wie der aktuelle Benutzer des Computers.
Die Lücke wird bereits von verschiedenen Akteuren ausgenutzt.
Noch keine Updates verfügbar, aber Workaround
Bisher hat Microsoft noch keine Updates für diese Lücke bereitgestellt. Es gibt jedoch in einem Blogbeitrag von Microsoft einen Workaround zur Deaktivierung des MSDT.
Dafür wird zuerst der betreffende Registry Schlüssel gesichert, danach gelöscht. Führen Sie dazu folgende Schritte aus:
Dieser Workaround sollte auf allen Geräten mit einer installierten Office-Version durchgeführt werden. Auf den Terminalservern unserer Kunden wurde dieser Workaround bereits durchgeführt. Falls Sie bei der Umsetzung auf Ihren Computern Unterstützung benötigen, kontaktieren Sie uns.
Als Gründer der Goldinger IT GmbH erfreue ich mich täglich daran, unsere aktuellsten und innovativen Cloud Lösungen weiterzuentwickeln.
Die Nutzung von Cloud-Servern wird immer beliebter, da sie Unternehmen Flexibilität, Skalierbarkeit und Kosteneinsparungen bieten. Bei der Auswahl eines Cloud-Server-Anbieters ist es jedoch ...
In der heutigen digitalen Welt, in der Privatsphäre und Sicherheit im Internet immer wichtiger werden, ist ein Virtual Private Network (VPN) zu einem unverzichtbaren Werkzeug geworden. Ein VPN ...
KeePassXC ist ein beliebter Open-Source-Passwortmanager, der es Benutzern ermöglicht, Passwörter sicher zu speichern, zu verwalten und zu generieren. Um die Sicherheit und Zuverlässigkeit von ...