MSDT-Schwachstelle mit Batch File fixen.

Moderator: MVogt

Post Reply
User avatar
Theo_Gottwald
Posts: 367
Joined: 03. Oct 2009, 08:57
Location: Herrenstr.11 * 76706 Dettenheim
Contact:

MSDT-Schwachstelle mit Batch File fixen.

Post by Theo_Gottwald » 02. Jun 2022, 22:37

Da gibt es nun auch einen offiziellen Fix.

Patch-Day Dienstag: Microsoft patch Folina-Schwachstelle (MSDT)

Damit braucht man das Batchfile nicht mehr.

################################################
Ok, dies ist kein MPR-Skript, aber wir werden bald ein interessantes Update für die MPR bekommen,
das steht jetzt schon fest!

Für heute müssen wir etwas gegen ein ernstes Sicherheitsproblem in Windows und allen Arten von MS-Office tun.
Schon allein der Empfang einer (z.B.) Word-Datei - Man muss die nicht Mal KLICKEN - kann dazu führen, dass der Computer mit einem Virus infiziert wird!

Diese so genannte MSDT-Schwachstelle nutzt die Microsoft-Diagnose-Engine als Einfallstor, um Ihren Computer zu infizieren.

Nun können Sie warten, bis am 22. Juni ein offizieller Patch von Microsoft kommt - aber bis dahin ist noch ein halber Monat Zeit. Oder Sie deaktivieren einige Microsoft-Diagnosefunktionen, die ohnehin meist nutzlos sind.

Möglicherweise haben viele große Unternehmen bereits Policy Patches zu diesem Thema erstellt.
Es gibt auch eine einfache Möglichkeit, dies zu tun, in dem man etwas in der Registry löscht.

MSDT-Vulnerability
MSDT-Vulnerability Fix


Sie benötigen eine Batch-Datei mit diesem Inhalt. Führen Sie sie als ADMINISTRATOR aus.
Es wird eine Datei auf Ihrem C-Laufwerk abgelegt. Mit dieser Datei können Sie die Änderungen rückgängig machen, nach dem Sie den Patch installiert haben.

Hier ist der Inhalt der Batch-Datei, die Sie als Administrator ausführen müssen, um die Schwachstelle zu beseitigen.

Code: Select all

reg export HKEY_CLASSES_ROOT\ms-msdt c:\msdt_backup.reg
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Last edited by Theo_Gottwald on 16. Jun 2022, 08:43, edited 1 time in total.

variosity
Posts: 107
Joined: 27. Nov 2008, 11:45
Location: CH-7000 Chur
Contact:

Re: MSDT-Schwachstelle mit Batch File fixen.

Post by variosity » 08. Jun 2022, 10:29

Hoi
hat das schon wer umgesetzt? bei uns war man das 1. zu schnell 2. hat man nicht alles getestet. Warum auch immer ist fast Zeitgleich bei uns das PatchScan Paket nicht mehr nutzbar.

Code: Select all

ErrorLogMsg: Kommunikation mit Matrix42.Platform.Service.Host (UAF) ist nicht verfügbar oder Agent-Template nicht kompatibel oder Katalog kann nicht vom Server heruntergeladen werden oder Windows Update Dienst Starttyp nicht 'Automatisch' oder 'Manuell'!
Alle Cert sind vorhanden Agent ausgetauscht von 2108.1.2 auf 2203.2.1. Services laufen und Logs spucken nichts aus.
Da man via GPO den Key nicht exportiert hat ist eine Wiederherstellung nicht so einfach.
Interessant ist, das es nur 2 Kunden betrifft aber 5 weitere vom gleichen Depot mit gleichen Templates etc. funktionieren. Allerdings gibt es unterschiedlich CIS GPOs. Als wenn sich dort was beissen würde.
Gruss und Dank
Heiko
WPM v21.0.3 UEM 2108.1.2 SFR

Bank on IT - inventx
IT-Partner für führende Finanz- und Versicherungsdienstleister

User avatar
Theo_Gottwald
Posts: 367
Joined: 03. Oct 2009, 08:57
Location: Herrenstr.11 * 76706 Dettenheim
Contact:

Re: MSDT-Schwachstelle mit Batch File fixen.

Post by Theo_Gottwald » 08. Jun 2022, 11:30

Müßte dein Posting nicht evtl. ins Patch-Management?

"PatchScan Paket nicht mehr nutzbar"

PATCH-Management

variosity
Posts: 107
Joined: 27. Nov 2008, 11:45
Location: CH-7000 Chur
Contact:

Re: MSDT-Schwachstelle mit Batch File fixen.

Post by variosity » 08. Jun 2022, 13:44

Theoretisch schon, aber ich sehe ein Zusammenhang mit dem CVE und deren Umsetzung. Daher hier die Frage. Mache parallel ein Ticket auf, das es im Forum zu langsam für dringende Sachen ist.
Da ist die Facebook Gruppe schneller ;)
Gruss und Dank
Heiko
WPM v21.0.3 UEM 2108.1.2 SFR

Bank on IT - inventx
IT-Partner für führende Finanz- und Versicherungsdienstleister

User avatar
Theo_Gottwald
Posts: 367
Joined: 03. Oct 2009, 08:57
Location: Herrenstr.11 * 76706 Dettenheim
Contact:

Re: MSDT-Schwachstelle mit Batch File fixen.

Post by Theo_Gottwald » 08. Jun 2022, 14:39

Ja, das ist purer Zufall ob hier jemand liest. Gilt für mich auch.

User avatar
Theo_Gottwald
Posts: 367
Joined: 03. Oct 2009, 08:57
Location: Herrenstr.11 * 76706 Dettenheim
Contact:

Re: MSDT-Schwachstelle mit Batch File fixen.

Post by Theo_Gottwald » 16. Jun 2022, 08:41

Lang hat es gedauert, war aber doch eine Woche schneller als erwartet.


Microsoft fixt Folina Schwachstelle

Post Reply

Return to “Package Robot”

Who is online

Users browsing this forum: No registered users and 3 guests