• Twitter
  • Xing
  • LinkedIn
  • Instagram
  • Youtube
  • Karriere
  • Newsletter
  • Kontakt
Net at Work
  • Microsoft 365
    • Workshops
    • Microsoft Teams
    • Telefonie
      • Microsoft Teams Telefonie
      • Contact Center
      • Managed SBC
    • Microsoft Exchange
    • Microsoft SharePoint
    • M365 Migration
    • Security
      • Microsoft 365 Security
      • E-Mail Security
    • Microsoft Power Platform
    • Informationsmanagement
  • Business Apps
    • Microsoft Development
  • Intranet
  • Managed Services
  • Change Management
  • Unternehmen
    • Kontakt
    • Über uns
    • Referenzen
    • Karriere
      • Fach- und Führungskräfte
      • Junge Talente
  • Blog
  • Online-Events
  • Suche
  • Menü Menü
  • Zero Day Schwachstelle Follina in Microsoft Office

Zero-Day-Schwachstelle Follina in Microsoft Office: Das sollten Sie jetzt tun

Aktuell existiert eine kritische Sicherheitslücke in Microsoft Office in Kombination mit dem Microsoft Diagnostics Tool (MSDT). Die noch nicht gepatchte Zero-Day-Lücke lässt sich ohne das Öffnen eines entsprechend präparierten Office-Dokuments ausnutzen. Für eine Infektion reicht es aus, bei einer heruntergeladenen Datei eine Hover-Vorschau auszulösen.

Was ist Follina?

Die Follina genannte Sicherheitslücke CVE-2022-30190 ermöglicht eine Remote Code Execution (RCE), wenn MSDT unter Verwendung des URL-Protokolls von einer Anwendung wie Word aufgerufen wird. Angreifer können beliebigen Code mit den Rechten der aufrufenden Anwendung ausführen. Das Aktivieren von Makros oder das Öffnen des Office-Programms ist dabei nicht notwendig, um eine Infektion hervorzurufen: Es reicht bereits aus, bei einer heruntergeladenen Datei eine Hover-Vorschau auszulösen.

So erhöhen Sie den Schutz vor Follina

  • Microsoft Defender Antivirus: Aktivierung des Schutzes und der automatischen Musterübermittlung
  • Beachtung der Warnungen von Microsoft Defender for Endpoint
  • Umsetzung von Windows Härtungsmaßnahmen wie Attack Surface Reduction Rules, im speziellen „Office-Kommunikationsanwendung am Erstellen von untergeordneten Prozessen hindern“
  • Deaktivierung des Microsoft Support Diagnostic Tool Protokolls an den Geräten
  • Einsatz einer E-Mail-Firewall wie NoSpamProxy, um Word- und Excel-Dateien zu entschärfen und weitere gefährliche Formate zu blockieren
Zur Schritt-für-Schritt-Anleitung

Sie benötigen Unterstützung?

Für optimalen Schutz vor derartigen Angriffen empfehlen wir die Härtung von Endgeräten. Sie benötigen Unterstützung dabei? Kontaktieren Sie uns gerne.

Kontakt aufnehmen

Weitere News zu diesem Thema

ADG konsolidiert gewachsene IT-Landschaft mit Net at Work und startet von einer sicheren und soliden Basis in eine Cloud-First-Zukunft Preview

ADG konsolidiert gewachsene IT-Landschaft mit Net at Work und startet von einer sicheren und soliden Basis in eine Cloud-First-Zukunft

Alle News, News Microsoft Office 365, News Security, Unsere Top-News
Weiterlesen
2023-09-18

Security Assessment

Alle News, News Microsoft Office 365, News Security, Unsere Top-News
Weiterlesen
2023-09-05
So setzen Sie die MITRE ATT&CK Matrix ein, um Blind Spots zu erkennen

So setzen Sie die MITRE ATT&CK Matrix ein, um Blind Spots zu erkennen

Alle News, News Microsoft Office 365, News Security, Unsere Top-News
Weiterlesen
2023-06-21
Seite 2 von 16‹1234›»

Pressekontakt

Aysel Nixdorf, Marketing Managerin bei Net at Work.
Gerne stehe ich Ihnen bei Fragen zu Net at Work und unserem Angebot jederzeit zur Verfügung. Sprechen Sie mich an.

Aysel Nixdorf
Marketing & PR
Telefon +49 5251 304627

Unsere Themen
Kompetenzen
Unternehmen
Termine
NoSpamProxy
Alle News

Net at Work-Newsletter

Jetzt abonnieren

Jetzt Beitrag teilen!

  • teilen 
  • mitteilen 
  • twittern 
  • E-Mail 

Unternehmen

  • Profil
  • Kontakt
  • Karriere
  • Impressum
  • Datenschutzerklärung
  • Allgemeine Geschäftsbedingungen (AGB)
  • Datenschutzinformation für Geschäftspartner und Bewerber

Kompetenzen

  • Microsoft 365
  • Microsoft 365 Change Management
  • Managed Services Provider
  • Microsoft Teams
  • Microsoft Teams Telefonie
  • Microsoft Teams Contact Center
  • Microsoft 365 Security
  • Microsoft SharePoint
  • Microsoft Exchange
  • Microsoft Power Platform
  • Informationsmanagement
  • Intranet
  • E-Mail-Sicherheit

Microsoft Solutions Partner Modern Work

Microsoft Solutions Partner Security

News

  • Newsletter abonnieren
  • Kompetenzen
  • Unternehmen
  • Termine
  • Alle News

Letzte News

  • CJD vernetzt mit Intranet Beschäftigte Preview
    Das Zusammen wirkt – CJD vernetzt mit Social Intranet 10.700 Beschäftigte an verteilten Standorten2023-11-22 - 10:42
  • Gewinnen Sie eins von fünf Freitickets für die 19. Stuttgarter Wissensmanagement-Tage2023-10-26 - 12:01
  • 5 Schritte für den ultimativen Erfolg Ihres M365-Projekts Preview
    Mitarbeitende begeistern, Gewinne maximieren: 5 effektive Schritte für den ultimativen Erfolg Ihres Microsoft 365 Projekts!2023-10-25 - 11:00
IMPRESSUM • Datenschutzerklärung • Cookie Einstellungen ändern • © 2023 Net at Work GmbH
  • Twitter
  • Xing
  • LinkedIn
  • Instagram
  • Youtube
Nach oben scrollen