Security Standart 2400x800px

Zero-Day Schwachstelle in Microsoft Windows Support Diagnostic Tool (MSDT)

Microsoft hat Informationen zu einer Zero-Day Schwachstelle in Microsoft Windows Support Diagnostic Tool (MSDT) veröffentlicht. Die Schwachstelle erlaubt es einem Angreifer z.B. via Word beliebigen Code im Benutzerkontext auszuführen, ohne dass Macros o.Ä. aktiviert sind. Die Schwachstelle kann dabei nicht direkt vom Internet her ausgenutzt werden, allerdings können Benutzer via Phishing und Social Engineering dazu gebracht werden, eine gefährliche Word-Datei zu öffnen, welche die Schwachstelle ausnutzt. Die Schwachstelle wurde als «High» (CVSS Base Score 7.8) bewertet und es existieren Exploits, welche von Angreifern bereits aktiv ausgenutzt werden. 

Microsoft empfiehlt das Sicherstellen eines aktuellen Patterns (mind. 1.367.851.0) von Microsoft Defender Antivirus (oder anderer aktueller AV). Als Workaround kann ein Registry-Eintrag angepasst werden, um das MSDT URL Protokoll zu deaktivieren. Das Deaktivieren dieser Komponente mitigiert die Schwachstelle. Falls diese Komponente jedoch aus legitimen Gründen verwendet wird, kann die Anpassung des Registry-Eintrags negative Auswirkungen haben.

Weitere Informationen zur Schwachstelle sowie zum Workaround sind hier festgehalten: https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability 

Update vom 15.06.2022: Unterdessen stehen die Microsoft Monthly Cumulative Updates zur Verfügung, welche die Schwachstelle schliessen. 

Bei weiteren Fragen zur Schwachstelle oder Informationen zum Workaround unterstützen wir Sie gerne.

Jobs
Blog
Adoption & Change Management – Der Schlüssel für erfolgreiche Technologieeinführung
Zum Blogbeitrag

Change Management – Schlüssel zum Erfolg

Stell dir vor: Dein Unternehmen investiert in eine moderne, leistungsstarke Software. Die technische Einführung läuft reibungslos – doch Monate später zeigt sich: Kaum jemand nutzt die neuen Möglichkeiten.

Stell dir vor: Dein Unternehmen investiert in eine moderne, leistungsstarke Software. Die technische Einführung läuft reibungslos – doch Monate später zeigt sich: Kaum jemand nutzt die neuen Möglichkeiten. Kommt dir das bekannt vor?
Citrix LAS ersetzt file-basierte Lizenzen.
Zum Blogbeitrag

Citrix Cloud-Lizenzen: Handlungsbedarf bis 2026

Citrix führt mit dem Citrix Licensing Activation Service (LAS) ein neues, modernes Lizenzierungsmodell ein.

Citrix führt mit dem Citrix Licensing Activation Service (LAS) ein neues, modernes Lizenzierungsmodell ein. Diese Umstellung ist ein zentraler Schritt in Richtung Zukunft – mit dem Ziel, mehr Effizienz, Stabilität und Innovation in Citrix-Umgebungen zu bringen.

IT Security Meldung
Zum Blogbeitrag

Kritische Schwachstelle in Microsoft WSUS (CVE‑2025‑59287)

Microsoft informiert über die Schwachstelle CVE-2025-59287 mit einem CVSS Score von 9. 8. Es ist eine kritische Remote-Code-Execution-Schwachstelle (RCE) in Microsoft Windows Server Update Services (WSUS).

Microsoft informiert über die Schwachstelle CVE-2025-59287 mit einem CVSS Score von 9.8. Es ist eine kritische Remote-Code-Execution-Schwachstelle (RCE) in Microsoft Windows Server Update Services (WSUS). Es wird empfohlen die verfügbaren Updates einzuspielen, oder die Workarounds umzusetzen.

News
Security-Meldungen