BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- Tech-Nachrichten //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:884cdb6f-61c7-4569-a5ee-eb2367443dbc
DTSTAMP:20260518T145517Z
CREATED:20260518T145517Z
SUMMARY:Patchday Juli – eine Lücke bleibt
DESCRIPTION:https://tech-nachrichten.de/patchday-juli-eine-luecke-bleibt/ - Artikel vom: Do.\, 13. Juli 2023\, 15:41:15 - Wie üblich\, hat Microsoft für seine unterstützten Betriebssysteme und für Office am Dienstag Sicherheitslücken geschlossen. Wer also für Office und Windows die Updates zeitnah installiert\, ist sicherer unterwegs. Für die Server müssen laut Richtlinien von BSI und Versicherungen die Patches innerhalb von 7 Tagen installiert sein\, ansonsten drohen Kürzungen bei Versicherungsleistungen.\n \nEine entdeckte Lücke in Office\, die bereits ausgenutzt wird\, bleibt aber noch ungepatcht: (CVE-2023-36884\, CVSS 8.3\, hoch). Hierbei kann beim Öffnen eines präparierten Dokuments durch Mitarbeitende Schadcode eingeschleust werden.\n \nMindestens eine Bande russischer Krimineller nutzt die Lücke bereits in großem Stil aus. Wie Microsoft verlautbart\, schützt der Microsoft 365 Defender für Business vor den Attacken. Wer also M365 Business Premium und den enthaltenen Defender für Business einsetzt oder den Defender für Business Plan aktiviert hat\, ist sicherer.\n \n#Wichtig – Ein Workaround soll zusätzliche Sicherheit für alle noch unterstützten Office-Versionen bieten:\n \nWindows Registry Editor Version 5.00\n[Computer\\HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Internet Explorer\\Main\\FeatureControl\\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION]\n"Excel.exe"=dword:00000001\n"Graph.exe"=dword:00000001\n"MSAccess.exe"=dword:00000001\n"MsPub.exe"=dword:00000001\n"PowerPnt.exe"=dword:00000001\n"Visio.exe"=dword:00000001\n"WinProj.exe"=dword:00000001\n"WinWord.exe"=dword:00000001\n"Wordpad.exe"=dword:00000001 \n \nDa auch Wordpad (Bestandteil von Windows und Windows Server) auftaucht\, ist es ratsam den key generell auf alle Systeme auszurollen\, da auch damit Word-Dokumente geöffnet werden können.
LOCATION:https://tech-nachrichten.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260519T070000Z
DTEND:20260519T080000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for Patchday Juli – eine Lücke bleibt
END:VALARM
END:VEVENT
END:VCALENDAR