BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- PBCS IT-News //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:c04a8ae3-6547-43cd-a9d5-7f4d575579d2
DTSTAMP:20260419T132502Z
CREATED:20260419T132502Z
SUMMARY:Sicherheitslücken und Workarounds
DESCRIPTION:https://wp.pbcs.de/sicherheitsluecken-und-workarounds/ - Artikel vom: Mi.\, 15. Juni 2022\, 19:47:51 - Update: Mit dem Patchday Juni 2022 (14.06.2022) wurde zumindest die MSDT (auch als Follina bekannte Sicherheitslücke) geschlossen. Ob die Search-Dienst Lücke noch weiter besteht\, ist weiter offen. Dennoch kann es nicht schaden\, die beiden Dateiklassen-Zuordnungen – wie unten beschreiben – abgeschaltet zu lassen. Die Search Lücke ließe sich mit einigem Aufwand immer noch nutzen\, ist aber von der Risiko-Klassifizierung geringer.\n \nIn #Windows (prinzipiell sind auch Terminalserver und die anderen Serverkonsolen betroffen\, nicht nur Clients) gab es bereits letzte Woche kritische #Sicherheitslücken im "MSDTC Handler" - das ist die Funktion\, die Hilfe und Problembehandlung ausführt. Durch geschicktes Manipulieren kann ein Angreifer Code ausführen und somit Malware aus dem Internet ausführen. Wir hatten darüber berichtet. Ist Microsoft Office in einer Kaufversion (2013-2021) installiert\, gibt es kein administratives Mittel\, die Lücke effektiv zu stopfen.\n \nAllerdings kann man (auch über eine Gruppenrichtlinie) Registrierungsschlüssel setzen (bzw. hier entfernen). Gestern kam eine weiter Lücke dazu\, die sich auf den URL-Handler: "ms-search" bezieht.\n \nIch selbst kenne keinen\, der diese beiden Funktionen in Windows aktiv nutzt\, daher habe ich die Schlüssel vorher nicht gesichert\, sondern sie einfach entfernt. Das funktioniert wie folgt (bei Risiken und Nebenwirkungen sind Sie natürlich selbst verantwortlich):\n \nreg delete HKEY_CLASSES_ROOT\\search-ms /f\nreg delete HKEY_CLASSES_ROOT\\ms-msdt /f
LOCATION:https://wp.pbcs.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260415T070000Z
DTEND:20260415T080000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for Sicherheitslücken und Workarounds
END:VALARM
END:VEVENT
END:VCALENDAR