Freie Software und Open Source
Die öffentliche Wahrnehmung von Open Source und freier Software ist in letzter Zeit stark gestiegen. Wir legen schon lange grossen Wert auf freie Software und verwenden sie überall, wo es ...
Die Sicherheitslücke CVE-2022-30190 ist eine Schwachstelle in Microsoft Office bzw. dem Microsoft Support Diagnostic Tool (MSDT).
Ein präpariertes Office Dokument (bsp. Word) führt dabei bereits beim «drüberfahren mit der Maus» (das Öffnen der Datei ist nicht nötig) zu einer Remote Code Execution.
Das bedeutet, der Angreifer kann darüber ggf. Programme installieren, Daten lesen, ändern und schreiben. Kurz gesagt hat der Angreifer die gleichen Rechte wie der aktuelle Benutzer des Computers.
Die Lücke wird bereits von verschiedenen Akteuren ausgenutzt.
Noch keine Updates verfügbar, aber Workaround
Bisher hat Microsoft noch keine Updates für diese Lücke bereitgestellt. Es gibt jedoch in einem Blogbeitrag von Microsoft einen Workaround zur Deaktivierung des MSDT.
Dafür wird zuerst der betreffende Registry Schlüssel gesichert, danach gelöscht. Führen Sie dazu folgende Schritte aus:
Dieser Workaround sollte auf allen Geräten mit einer installierten Office-Version durchgeführt werden. Auf den Terminalservern unserer Kunden wurde dieser Workaround bereits durchgeführt. Falls Sie bei der Umsetzung auf Ihren Computern Unterstützung benötigen, kontaktieren Sie uns.