• Twitter
  • Xing
  • LinkedIn
  • Instagram
  • Youtube
  • Karriere
  • Newsletter
  • Kontakt
Net at Work
  • Microsoft 365
    • Workshops
    • Microsoft Teams
    • Microsoft Teams Telefonie
    • Microsoft Exchange
    • Microsoft SharePoint
    • M365 Migration
    • Security
      • Microsoft 365 Security
      • E-Mail Security
    • Informationsmanagement
  • Business Apps
    • Microsoft Development
    • Microsoft Power Platform
    • Digitale Prozesse
  • Intranet
  • Managed Services
  • Change Management
  • Unternehmen
    • Kontakt
    • Über uns
    • Referenzen
    • Karriere
      • Fach- und Führungskräfte
      • Nachwuchskräfte
  • Blog
  • M365 Security
  • Suche
  • Menü Menü

Zero-Day-Schwachstelle Follina in Microsoft Office: Das sollten Sie jetzt tun

Aktuell existiert eine kritische Sicherheitslücke in Microsoft Office in Kombination mit dem Microsoft Diagnostics Tool (MSDT). Die noch nicht gepatchte Zero-Day-Lücke lässt sich ohne das Öffnen eines entsprechend präparierten Office-Dokuments ausnutzen. Für eine Infektion reicht es aus, bei einer heruntergeladenen Datei eine Hover-Vorschau auszulösen.

Was ist Follina?

Die Follina genannte Sicherheitslücke CVE-2022-30190 ermöglicht eine Remote Code Execution (RCE), wenn MSDT unter Verwendung des URL-Protokolls von einer Anwendung wie Word aufgerufen wird. Angreifer können beliebigen Code mit den Rechten der aufrufenden Anwendung ausführen. Das Aktivieren von Makros oder das Öffnen des Office-Programms ist dabei nicht notwendig, um eine Infektion hervorzurufen: Es reicht bereits aus, bei einer heruntergeladenen Datei eine Hover-Vorschau auszulösen.

So erhöhen Sie den Schutz vor Follina

  • Microsoft Defender Antivirus: Aktivierung des Schutzes und der automatischen Musterübermittlung
  • Beachtung der Warnungen von Microsoft Defender for Endpoint
  • Umsetzung von Windows Härtungsmaßnahmen wie Attack Surface Reduction Rules, im speziellen „Office-Kommunikationsanwendung am Erstellen von untergeordneten Prozessen hindern“
  • Deaktivierung des Microsoft Support Diagnostic Tool Protokolls an den Geräten
  • Einsatz einer E-Mail-Firewall wie NoSpamProxy, um Word- und Excel-Dateien zu entschärfen und weitere gefährliche Formate zu blockieren
Zur Schritt-für-Schritt-Anleitung

Sie benötigen Unterstützung?

Für optimalen Schutz vor derartigen Angriffen empfehlen wir die Härtung von Endgeräten. Sie benötigen Unterstützung dabei? Kontaktieren Sie uns gerne.

Kontakt aufnehmen

Weitere News zu diesem Thema

Anpassung der Antimalware Richtlinien in Defender for Office

Anpassung der Antimalware Richtlinien in Defender for Office

Alle News, News IT-Betrieb, News Security, Unsere Top-News
Weiterlesen
2022-06-02

Zero-Day-Schwachstelle Follina in Microsoft Office: Das sollten Sie jetzt tun

Alle News, News IT-Betrieb, News Security, Unsere Top-News
Weiterlesen
2022-06-01
Powell Teams Healtch Check Preview

Microsoft Teams Health Check

Alle News, News Kompetenzen, News Microsoft Office 365, News Microsoft Teams, News Security, Unsere Top-News
Weiterlesen
2022-05-19
Seite 1 von 9123›»

Pressekontakt

Aysel Nixdorf, Marketing Managerin bei Net at Work.
Gerne stehe ich Ihnen bei Fragen zu Net at Work und unserem Angebot jederzeit zur Verfügung. Sprechen Sie mich an.

Aysel Nixdorf
Marketing & PR
Telefon +49 5251 304627

Unsere Themen
Kompetenzen
Unternehmen
Termine
NoSpamProxy
Alle News

Net at Work-Newsletter

Jetzt abonnieren

Jetzt Beitrag teilen!

  • teilen 
  • mitteilen 
  • twittern 
  • E-Mail 

Unternehmen

  • Profil
  • Karriere
  • Kontakt
  • Impressum
  • Datenschutzerklärung
  • Allgemeine Geschäftsbedingungen (AGB)
  • Datenschutzinformation für Geschäftspartner und Bewerber

Kompetenzen

  • Microsoft Office 365
  • Microsoft 365 Security
  • Microsoft Teams
  • Microsoft SharePoint
  • Microsoft Exchange
  • Skype for Business
  • E-Mail-Sicherheit

News

  • Newsletter abonnieren
  • Kompetenzen
  • Unternehmen
  • Termine
  • Alle News

Letzte News

  • Anpassung der Antimalware Richtlinien in Defender for OfficeAnpassung der Antimalware Richtlinien in Defender for Office2022-06-02 - 18:18
  • Zero-Day-Schwachstelle Follina in Microsoft Office: Das sollten Sie jetzt tun2022-06-01 - 15:46
  • 6 Microsoft 365 App News, die Sie nicht verpassen dürfen2022-05-24 - 11:00
IMPRESSUM  •  © 2022 Net at Work GmbH
  • Twitter
  • Xing
  • LinkedIn
  • Instagram
  • Youtube
  • Datenschutzerklärung
  • Kontakt
Nach oben scrollen