Security Standart 2400x800px

Zero-Day Schwachstelle in Microsoft Windows Support Diagnostic Tool (MSDT)

Microsoft hat Informationen zu einer Zero-Day Schwachstelle in Microsoft Windows Support Diagnostic Tool (MSDT) veröffentlicht. Die Schwachstelle erlaubt es einem Angreifer z.B. via Word beliebigen Code im Benutzerkontext auszuführen, ohne dass Macros o.Ä. aktiviert sind. Die Schwachstelle kann dabei nicht direkt vom Internet her ausgenutzt werden, allerdings können Benutzer via Phishing und Social Engineering dazu gebracht werden, eine gefährliche Word-Datei zu öffnen, welche die Schwachstelle ausnutzt. Die Schwachstelle wurde als «High» (CVSS Base Score 7.8) bewertet und es existieren Exploits, welche von Angreifern bereits aktiv ausgenutzt werden. 

Microsoft empfiehlt das Sicherstellen eines aktuellen Patterns (mind. 1.367.851.0) von Microsoft Defender Antivirus (oder anderer aktueller AV). Als Workaround kann ein Registry-Eintrag angepasst werden, um das MSDT URL Protokoll zu deaktivieren. Das Deaktivieren dieser Komponente mitigiert die Schwachstelle. Falls diese Komponente jedoch aus legitimen Gründen verwendet wird, kann die Anpassung des Registry-Eintrags negative Auswirkungen haben.

Weitere Informationen zur Schwachstelle sowie zum Workaround sind hier festgehalten: https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability 

Update vom 15.06.2022: Unterdessen stehen die Microsoft Monthly Cumulative Updates zur Verfügung, welche die Schwachstelle schliessen. 

Bei weiteren Fragen zur Schwachstelle oder Informationen zum Workaround unterstützen wir Sie gerne.

Blog
Cybersecurity Risikomanagement mit dem BitHawk Framework
Zum Blogbeitrag

Cybersecurity Risikomanagement mit dem BitHawk Framework

Eine strukturierte Risiko-Analyse ermöglicht es, Bedrohungen zu identifizieren, deren Auswirkungen bezogen auf das eigene Unternehmen zu bewerten und wenn nötig geeignete Massnahmen zu ergreifen, um diese Risiken zu mindern.

Eine strukturierte Risiko-Analyse ermöglicht es, Bedrohungen zu identifizieren, deren Auswirkungen bezogen auf das eigene Unternehmen zu bewerten und wenn nötig geeignete Massnahmen zu ergreifen, um diese Risiken zu mindern. Gerade bei kleineren und mittleren Betrieben fehlt oft die Zeit und das Know-how für solche Analysen. BitHawk hat basierend auf dem bewährten internationalen Standard ISO/IEC 27005 ein Framework entwickelt, welches eine pragmatische Start-Hilfe zur Unterstützung dieses Prozesses bieten soll.

Trends für 2025 - Part 1 Gartner
Zum Blogbeitrag

Zukunftsbeständige IT: Trends für 2025 – Teil 1

Im Dezember wollen wir mit zwei Beiträgen näher auf die kommenden Trends aus Sicht von Gartner eingehen.

Im Dezember wollen wir mit zwei Beiträgen näher auf die kommenden Trends aus Sicht von Gartner eingehen. Neben dem eigentlichen Trend zeigen wir auch den potenziellen zeitlichen Horizont sowie den aktuellen Stand der technischen Entwicklung auf.

Die Ablösung des File Servers durch SharePoint Online: Methoden, Migrationstools und Vorkehrungen
Zum Blogbeitrag

Migration vom File Server zu SharePoint Online: Methoden und Tools

Ein umfassender Leitfaden für die Umstellung auf moderne Cloud-LösungenModernisierung durch SharePoint Online.

Ein umfassender Leitfaden für die Umstellung auf moderne Cloud-LösungenModernisierung durch SharePoint Online.