Security Standart 2400x800px

Zero-Day Schwachstelle in Microsoft Windows Support Diagnostic Tool (MSDT)

Microsoft hat Informationen zu einer Zero-Day Schwachstelle in Microsoft Windows Support Diagnostic Tool (MSDT) veröffentlicht. Die Schwachstelle erlaubt es einem Angreifer z.B. via Word beliebigen Code im Benutzerkontext auszuführen, ohne dass Macros o.Ä. aktiviert sind. Die Schwachstelle kann dabei nicht direkt vom Internet her ausgenutzt werden, allerdings können Benutzer via Phishing und Social Engineering dazu gebracht werden, eine gefährliche Word-Datei zu öffnen, welche die Schwachstelle ausnutzt. Die Schwachstelle wurde als «High» (CVSS Base Score 7.8) bewertet und es existieren Exploits, welche von Angreifern bereits aktiv ausgenutzt werden. 

Microsoft empfiehlt das Sicherstellen eines aktuellen Patterns (mind. 1.367.851.0) von Microsoft Defender Antivirus (oder anderer aktueller AV). Als Workaround kann ein Registry-Eintrag angepasst werden, um das MSDT URL Protokoll zu deaktivieren. Das Deaktivieren dieser Komponente mitigiert die Schwachstelle. Falls diese Komponente jedoch aus legitimen Gründen verwendet wird, kann die Anpassung des Registry-Eintrags negative Auswirkungen haben.

Weitere Informationen zur Schwachstelle sowie zum Workaround sind hier festgehalten: https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability 

Update vom 15.06.2022: Unterdessen stehen die Microsoft Monthly Cumulative Updates zur Verfügung, welche die Schwachstelle schliessen. 

Bei weiteren Fragen zur Schwachstelle oder Informationen zum Workaround unterstützen wir Sie gerne.

Blog
5-Mit Wörtern rechnen: AI & LLMs für Entscheidungsträger
Zum Blogbeitrag

5-Mit Wörtern rechnen: AI & LLMs für Entscheidungsträger

Grosse Sprachmodelle lernen aus «Büchern», indem sie Texte in kleine Einheiten,sogenannte Tokens, zerlegen.

Grosse Sprachmodelle lernen aus «Büchern», indem sie Texte in kleine Einheiten,sogenannte Tokens, zerlegen. Diese Modelle achten genau darauf, was links undrechts von jedem Wort steht und erstellen für jedes Wort riesige Vektoren. DieseVektoren enthalten alle möglichen Wahrscheinlichkeiten der Wörter, die in derNachbarschaft auftauchen können, wodurch die Modelle das Zusammenspiel derWörter «verstehen».

IT Security Meldung
Zum Blogbeitrag

Schwachstelle Microsoft Exchange Server 2016 & 2019 (CVE-2024-21410)

Microsoft hat am 13. Februar über eine Schwachstelle (CVE-2024-21410) in dem Produkt Microsoft Exchange Server 2016 und 2019 informiert.

Microsoft hat am 13. Februar über eine Schwachstelle (CVE-2024-21410) in dem Produkt Microsoft Exchange Server 2016 und 2019 informiert.

4-Welt der Token: AI & LLMs für Entscheidungsträger
Zum Blogbeitrag

4-Welt der Token: AI & LLMs für Entscheidungsträger

Neuronale Netzwerke, besonders grosse Sprachmodelle, sind aus Parametern aufgebaut und «nähren» sich von Tokens.

Neuronale Netzwerke, besonders grosse Sprachmodelle, sind aus Parametern aufgebaut und «nähren» sich von Tokens. Die Menge dieser Tokens zeigt, wie viele Informationen – vergleichbar mit Büchern – die AI «gelesen» hat. Doch die Tokens finden nicht nur hier Verwendung; sie spielen auch in anderen Bereichen eine wichtige Rolle als Masseinheit.

ServiceDesk

 

Anmelden, einloggen, loslegen. Jetzt direkt zum Kundenportal:

Zum Kundenportal

 Jetzt direkt zum Online Remote Support:

 Zum Remotesupport

 

Kontakt

Diese Website ist durch reCAPTCHA geschützt und es gelten die Datenschutzerklärung & Nutzungsbedingungen von Google.

Loading...