Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 

Patchday: Microsoft schließt MSDT-Lücke, die auch ohne Makros funktioniert

15.06.2022

zur Newsdatenbankhome

Angreifer nutzen bereits seit Ende Mai eine Sicherheitslücke in Windows aus, über die mit vergleichsweise wenig Aufwand Schadcode auf Systeme geschoben und ausgeführt werden kann. Jetzt ist am monatlichen Patchday ein Sicherheitsupdate erschienen.

Die MSDT-Schwachstelle mit der Kennung CVE-2022-30190 und dem Schweregrad "hoch" betrifft den gleichnamigen URI-Handler von Microsoft. Sicherheitsforscher haben im Zuge der Attacken ein präpariertes Word-Dokument entdeckt, welches die Remote-Template-Funktion von Word nutzt, um eine HTML-Datei herunterzuladen. Über den URI-Hanlder ms-msdt:, die von der Datei genutzt wird, wird Schadcode nachgeladen. Dies geschieht selbst dann, wenn Makros deaktiviert sind. Um einen Angriff einzuleiten, muss ein Opfer die Datei noch nicht mal öffnen, wenn es sich um ein Dokument im RTF-Format handelt.

Allerdings wird in den Warnmeldungen zum aktuellen Patchday das Sicherheitsupdate, welches die Lücke schließt, nicht erwähnt. Einen Support-Beitrag hat Microsoft aus Mai 2022 mit dem MSDT-Diagnosetool um das Update ergänzt und rät aufgrund der derzeitigen Attacken dringend zur Installation.

Weiterhin stuft Microsoft die drei Schwachstellen in Windows Hyper-V (CVE2022-30163), Windows LDAP (CVE-2022-30139) und Windows NFS (CVE-2022-30136) als "kritisch" ein. Angreifer könnten nach erfolgreichem Angriff beispielsweise aus einer virtuellen Maschine ausbrechen und Schadcode im Host-System ausführen. Ebenfalls könnte durch die NFS-Lücke Schadcode auf Systeme gelangen. In diesem Fall sollen Attacken aus der Ferne möglich sein.

Mit dem Bedrohungsgrad "hoch" ist der Großteil der verbleibenden Sicherheitslücken eingestuft. Angreifer könnten hier etwa an Microsoft Office ansetzen und auf eigentlich abgeschottete Informationen zugreifen. Damit könnten sie sich in Azure Open Management Infrastructure erhöhte Nutzerrechte verschaffen.

Für den Webbrowser Internet Explorer hat Microsoft den Support eingestellt und bekommt keine Sicherheitsupdates mehr. Daher wird empfohlen, dass dieser nicht mehr genutzt werden sollte. Noch bis 2029 soll der IE-Modus in Edge unterstützt werden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89