phatair 38 Geschrieben 13. Juli 2023 Melden Teilen Geschrieben 13. Juli 2023 (bearbeitet) Hallo zusammen, es gibt aktuell eine Zero Day Sicherheitslücke und für bestimmte Office Anwendungen noch kein Patch. Es muss manuell ein RegKey eingetragen werden. "Nebenwirkungen" sind noch keine bekannt. Wir testen gerade Quelle: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36884 Visio.exe https://aka.ms/Storm-0978 https://www.borncity.com/blog/2023/07/13/office-und-windows-html-rce-schwachstelle-cve-2023-36884-erlaubt-systembernahme/#comment-152256 bearbeitet 13. Juli 2023 von phatair 2 Zitieren Link zu diesem Kommentar
wznutzer 32 Geschrieben 13. Juli 2023 Melden Teilen Geschrieben 13. Juli 2023 Hallo, es heißt, dass man geschützt sein sollte, wenn man Microsoft Defender for Office 365 nutzt. Habe ich zwar, aber wenn eine präparierte Office-Datei von irgendwoher anders geöffnet wird und nicht per Dateianhang ankommt, sollte man wahrscheinlich trotzdem die Keys per GPO setzen. Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben 14. Juli 2023 Melden Teilen Geschrieben 14. Juli 2023 In der .reg den Schreibfehler bei Powerpoint beachten. Richtig ist Powerpnt.exe statt PowerPoint.exe. Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 14. Juli 2023 Melden Teilen Geschrieben 14. Juli 2023 Nein, das ist _kein_ Schreibfehler. ;) Die .exe heißt wirklich so. "C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE" Zitieren Link zu diesem Kommentar
testperson 1.534 Geschrieben 14. Juli 2023 Melden Teilen Geschrieben 14. Juli 2023 vor 12 Minuten schrieb NorbertFe: Nein, das ist _kein_ Schreibfehler. ;) Die .exe heißt wirklich so. "C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE" Nichts anderes schreibt @Pitti259 ;) An verschiedenen Stellen (Microsoft, BSI, Kommentare bei Günter Born) war anfangs tatsächlich "PowerPoint.exe" aufgeführt und eben nicht "PowerPnt.exe". Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 14. Juli 2023 Melden Teilen Geschrieben 14. Juli 2023 Ach menno. Wer schaut denn schon in die Kommentare bei sowas. Ich hab das direkt aus dem CVE abgepinselt. ;) Zitieren Link zu diesem Kommentar
phatair 38 Geschrieben 14. Juli 2023 Autor Melden Teilen Geschrieben 14. Juli 2023 Ja, da hat ms sich mal wieder was geleistet. In deren Screenshot war tatsächlich powerpoint.exe gestanden und das bsi hat das 1:1 so in deren Warnung übernommen. Bis jetzt haben wir auch keine Probleme festgestellt und verteilen die regkeys jetzt an alle. Soweit ich das richtig verstehe, verhindern die keys doch, das aus der engine vom ie11 subprozesse gestartet werden (z.b. dann word, excel, usw). Es hieß ja, dass es Probleme mit office geben könnte. Das verstehe ich dann nicht, da die regkeys ja für den ie gelten. Oder verdrehe ich da was? Zitieren Link zu diesem Kommentar
daabm 1.185 Geschrieben 17. Juli 2023 Melden Teilen Geschrieben 17. Juli 2023 Wir waren dem BSI auch dankbar... Donnerstag morgens den Fix dafür gebaut, Freitag morgen grad nochmal. Und nein, das ist bei uns keine "2 Klicks und fertig" Aktion :-( Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 17. Juli 2023 Melden Teilen Geschrieben 17. Juli 2023 Ich habe den Krempel auch per GPO (Registry) verteilt. Mit PowerPoint und Powerpnt (bei MS weiß man ja nie...) Scheint auch weiter nicht zu stören. Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 17. Juli 2023 Melden Teilen Geschrieben 17. Juli 2023 vor 24 Minuten schrieb daabm: Wir waren dem BSI auch dankbar... Donnerstag morgens den Fix dafür gebaut, Freitag morgen grad nochmal. Und nein, das ist bei uns keine "2 Klicks und fertig" Aktion :-( Ihr Turnschuhadmins :p 3 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.