Security Standart 2400x800px

Zero-Day Schwachstelle in Microsoft Windows Support Diagnostic Tool (MSDT)

Microsoft hat Informationen zu einer Zero-Day Schwachstelle in Microsoft Windows Support Diagnostic Tool (MSDT) veröffentlicht. Die Schwachstelle erlaubt es einem Angreifer z.B. via Word beliebigen Code im Benutzerkontext auszuführen, ohne dass Macros o.Ä. aktiviert sind. Die Schwachstelle kann dabei nicht direkt vom Internet her ausgenutzt werden, allerdings können Benutzer via Phishing und Social Engineering dazu gebracht werden, eine gefährliche Word-Datei zu öffnen, welche die Schwachstelle ausnutzt. Die Schwachstelle wurde als «High» (CVSS Base Score 7.8) bewertet und es existieren Exploits, welche von Angreifern bereits aktiv ausgenutzt werden. 

Microsoft empfiehlt das Sicherstellen eines aktuellen Patterns (mind. 1.367.851.0) von Microsoft Defender Antivirus (oder anderer aktueller AV). Als Workaround kann ein Registry-Eintrag angepasst werden, um das MSDT URL Protokoll zu deaktivieren. Das Deaktivieren dieser Komponente mitigiert die Schwachstelle. Falls diese Komponente jedoch aus legitimen Gründen verwendet wird, kann die Anpassung des Registry-Eintrags negative Auswirkungen haben.

Weitere Informationen zur Schwachstelle sowie zum Workaround sind hier festgehalten: https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability 

Update vom 15.06.2022: Unterdessen stehen die Microsoft Monthly Cumulative Updates zur Verfügung, welche die Schwachstelle schliessen. 

Bei weiteren Fragen zur Schwachstelle oder Informationen zum Workaround unterstützen wir Sie gerne.

Jobs
Blog
Daten sind überall. Wissen entsteht selten von selbst.
Zum Blogbeitrag

Copilot Notebooks: Datenflut in Sekunden in Wissen verwandeln

Wie Sie aus Datenflut in Sekunden strukturiertes Wissen machen
Die Arbeitswelt verändert sich rasant, und mit ihr die Anforderungen an eine effiziente Informationsverarbeitung.

Wie Sie aus Datenflut in Sekunden strukturiertes Wissen machen
Die Arbeitswelt verändert sich rasant, und mit ihr die Anforderungen an eine effiziente Informationsverarbeitung. Microsoft 365 Copilot Notebooks sind eine Antwort auf diese Herausforderung. Sie bieten eine neue Möglichkeit, verstreute Informationen zu bündeln und mithilfe künstlicher Intelligenz gezielt nutzbar zu machen. Statt Dokumente, E-Mails und Notizen mühsam zusammenzusuchen, entsteht eine zentrale Plattform, die aus Daten strukturiertes Wissen generiert.
IT Security Meldung
Zum Blogbeitrag

Kritische Schwachstelle im QNAP (QTS/QuTS) (CVE-2025-66277)

QNAP hat am 12. Februar 2026 Updates für das Betriebssystem QTS und QuTS veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-66277 behoben.

QNAP hat am 12. Februar 2026 Updates für das Betriebssystem QTS und QuTS veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-66277 behoben.
IT Security Meldung
Zum Blogbeitrag

Kritische Schwachstelle in FortiClientEMS (CVE-2026-21643)

Fortinet hat am 6. Februar 2026 Updates für das Produkt FortiClientEMS veröffentlicht. Damit wird die kritische Schwachstelle CVE-2026-21643 in der administrativen Oberfläche geschlossen.

Fortinet hat am 6. Februar 2026 Updates für das Produkt FortiClientEMS veröffentlicht. Damit wird die kritische Schwachstelle CVE-2026-21643 in der administrativen Oberfläche geschlossen.
News
Security-Meldungen