MS Office Schwachstelle

Ende Mai 2022 ist eine Schwachstelle im Microsoft-Office-Umfeld bekannt geworden, die über präparierte Office-Dokumente ausgenutzt werden kann - sog. MS-MSDT Schwachstelle. Auf diese Weise können Windows-Systeme kompromittiert werden.

Um der Ausnutzung dieser Schwachstelle vorzubeugen, hat sich IT in Absprache mit D4 dazu entschlossen, der Empfehlung von Microsoft folgend den lokalen Windows Registry-Eintrag HKEY_CLASSES_ROOT\ms-msdt von allen DESY Windows Rechnern in der Domäne mithilfe einer entsprechenden Group Policy zu entfernen. Die geänderte Policy ist seit dem 01.06.2022 nachmittags aktiv.

Eine Beeinträchtigung bei der Nutzung der betroffenen Rechner ist durch diese Änderung nicht zu erwarten.

Geräte im Home-Office

Nutzende, welche im HomeOffice arbeiten, sollten ihr DESY-Dienst-Gerät per VPN verbinden und über mehrere Stunden verbunden lassen.

Sollte nur eine kurzfristige VPN-Verbindung möglich sein, muss nach Aufbau der VPN-Verbindung folgender Befehl über die Kommandozeile (cmd) ausgeführt werden, um die Änderung zu forcieren: gpupdate /force

Geräte außerhalb der Domäne

Bei Windows-Rechnern, die nicht Teil der Domäne sind, wird dringend empfohlen, den o.g. Windows Registry Key ebenfalls zu löschen und dazu entsprechend der Microsoft-Empfehlung manuell vorzugehen. Eine Anleitung hierzu finden Sie auf folgender Webseite:

https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/