Rechenzentrum
ACHTUNG! Schwerwiegende Sicherheitslücke in Microsoft Windows wird bereits aktiv mitels Office-Dokumenten ausgenutzt.
31. Mai 2022, von ServiceLine
Microsoft hat über eine Schwachstelle in Windows berichtet, die bereits aktiv ausgenutzt wird. Dazu reicht es aus, ein Office-Dokument zu öffnen und die geschützte Ansicht zu deaktivieren. Da bislang noch keine Windows-Updates zur Verfügung stehen die diese Schwachstelle beheben, möchten wir noch einmal nachdrücklich auf den sorgsamen Umgang mit Office- und anderen Dokumenten aus unbekannter Quelle hinweisen. Bitte öffnen Sie Dokumente, die Sie z.B. per Mail erhalten nicht, wenn Sie sich über den Zweck nicht im Klaren sind oder den Absender nicht kennen. Bitte beachten Sie immer den sogenannten "3-Sekunden-Check":
• Kenne ich die E-Mail-Adresse (nicht nur den Anzeigenamen) des Absenders?
• Ist der Betreff sinnvoll?
• Erwarte ich einen Anhang oder einen Link?
Weitere Informationen zum Thema Phishing finden Sie auf den Seiten des RRZ unter https://www.rrz.uni-hamburg.de/services/sicherheit/email/phishing.html.
Informationen zur bestehenden Sicherheitslücke finden Sie z.B. unter https://www.heise.de/news/Zero-Day-Luecke-in-Microsoft-Office-erlaubt-Codeschmuggel-7125635.html und https://www.heise.de/news/Zero-Day-Luecke-in-MS-Office-Microsoft-gibt-Empfehlungen-7126993.html. Da derzeit keine Sicherheitsupdates zur Verfügung stehen informiert Microsoft über einen Workaround unter https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/.
Das RRZ der UHH wird den offiziellen Workaround für die betreuten Geräte (FMD) kurzfrisitig über die zentrale Administration ausrollen. Dieses wird im Laufe des heutigen Tages abgeschlossen sein. Wenn Sie den Workaround auf den von Ihnen administrierten Geräten umsetzen möchten, folgen Sie bitte den oben verlinkten Anleitungen.