Page 1 of 1

MSDT-Schwachstelle mit Batch File fixen.

Posted: 02. Jun 2022, 22:37
by Theo_Gottwald
Da gibt es nun auch einen offiziellen Fix.

Patch-Day Dienstag: Microsoft patch Folina-Schwachstelle (MSDT)

Damit braucht man das Batchfile nicht mehr.

################################################
Ok, dies ist kein MPR-Skript, aber wir werden bald ein interessantes Update für die MPR bekommen,
das steht jetzt schon fest!

Für heute müssen wir etwas gegen ein ernstes Sicherheitsproblem in Windows und allen Arten von MS-Office tun.
Schon allein der Empfang einer (z.B.) Word-Datei - Man muss die nicht Mal KLICKEN - kann dazu führen, dass der Computer mit einem Virus infiziert wird!

Diese so genannte MSDT-Schwachstelle nutzt die Microsoft-Diagnose-Engine als Einfallstor, um Ihren Computer zu infizieren.

Nun können Sie warten, bis am 22. Juni ein offizieller Patch von Microsoft kommt - aber bis dahin ist noch ein halber Monat Zeit. Oder Sie deaktivieren einige Microsoft-Diagnosefunktionen, die ohnehin meist nutzlos sind.

Möglicherweise haben viele große Unternehmen bereits Policy Patches zu diesem Thema erstellt.
Es gibt auch eine einfache Möglichkeit, dies zu tun, in dem man etwas in der Registry löscht.

MSDT-Vulnerability
MSDT-Vulnerability Fix


Sie benötigen eine Batch-Datei mit diesem Inhalt. Führen Sie sie als ADMINISTRATOR aus.
Es wird eine Datei auf Ihrem C-Laufwerk abgelegt. Mit dieser Datei können Sie die Änderungen rückgängig machen, nach dem Sie den Patch installiert haben.

Hier ist der Inhalt der Batch-Datei, die Sie als Administrator ausführen müssen, um die Schwachstelle zu beseitigen.

Code: Select all

reg export HKEY_CLASSES_ROOT\ms-msdt c:\msdt_backup.reg
reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Re: MSDT-Schwachstelle mit Batch File fixen.

Posted: 08. Jun 2022, 10:29
by variosity
Hoi
hat das schon wer umgesetzt? bei uns war man das 1. zu schnell 2. hat man nicht alles getestet. Warum auch immer ist fast Zeitgleich bei uns das PatchScan Paket nicht mehr nutzbar.

Code: Select all

ErrorLogMsg: Kommunikation mit Matrix42.Platform.Service.Host (UAF) ist nicht verfügbar oder Agent-Template nicht kompatibel oder Katalog kann nicht vom Server heruntergeladen werden oder Windows Update Dienst Starttyp nicht 'Automatisch' oder 'Manuell'!
Alle Cert sind vorhanden Agent ausgetauscht von 2108.1.2 auf 2203.2.1. Services laufen und Logs spucken nichts aus.
Da man via GPO den Key nicht exportiert hat ist eine Wiederherstellung nicht so einfach.
Interessant ist, das es nur 2 Kunden betrifft aber 5 weitere vom gleichen Depot mit gleichen Templates etc. funktionieren. Allerdings gibt es unterschiedlich CIS GPOs. Als wenn sich dort was beissen würde.

Re: MSDT-Schwachstelle mit Batch File fixen.

Posted: 08. Jun 2022, 11:30
by Theo_Gottwald
Müßte dein Posting nicht evtl. ins Patch-Management?

"PatchScan Paket nicht mehr nutzbar"

PATCH-Management

Re: MSDT-Schwachstelle mit Batch File fixen.

Posted: 08. Jun 2022, 13:44
by variosity
Theoretisch schon, aber ich sehe ein Zusammenhang mit dem CVE und deren Umsetzung. Daher hier die Frage. Mache parallel ein Ticket auf, das es im Forum zu langsam für dringende Sachen ist.
Da ist die Facebook Gruppe schneller ;)

Re: MSDT-Schwachstelle mit Batch File fixen.

Posted: 08. Jun 2022, 14:39
by Theo_Gottwald
Ja, das ist purer Zufall ob hier jemand liest. Gilt für mich auch.

Re: MSDT-Schwachstelle mit Batch File fixen.

Posted: 16. Jun 2022, 08:41
by Theo_Gottwald
Lang hat es gedauert, war aber doch eine Woche schneller als erwartet.


Microsoft fixt Folina Schwachstelle