Neuigkeiten

Sicherheitsschwäche „Follina“ erfordert dringendes Update

Die Schwachstelle CVE-2022-30190 auch bekannt als „Follina“ sorgte in den vergangenen Wochen für Schlagzeilen. “Follina” ist der Name für eine Schwachstelle in allen Microsoft Systemen, die das Microsoft Diagnostic Tool (MSDT) registriert haben. In der vergangenen Woche hat Microsoft ein Update herausgebracht, um die Lücke zu schließen. Florian Reinholz, Geschäftsführer der dynexo GmbH, gibt seine Einschätzung dazu ab.

 

MSDT ist bei einer Microsoft Office Installation enthalten. Über diese Schwachstelle kann ein Angreifer beliebigen Schadcode auf einem betroffenen System ausführen (Remote Code Execution; RCE). Der Anwender muss dafür nicht einmal eine Datei öffnen, sondern es reicht (teilweise) sogar der Empfang durch den Client. Betroffenen sind alle Microsoft Office Dateien, also DOCX, PPTX, XLSX, VSDX usw. Er rät dazu dringend den Patch von Microsoft zu verwenden, um die Sicherheitslücke zu schließen.

 

Die Zusammenfassung finden Sie im PDF