{"id":198630,"date":"2017-12-14T11:00:08","date_gmt":"2017-12-14T10:00:08","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=198630"},"modified":"2022-01-26T05:22:57","modified_gmt":"2022-01-26T04:22:57","slug":"microsoft-sicherheitsbenachrichtigung-12-dezember-2017","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/12\/14\/microsoft-sicherheitsbenachrichtigung-12-dezember-2017\/","title":{"rendered":"Microsoft Sicherheitsbenachrichtigung 12. Dezember 2017"},"content":{"rendered":"

[English<\/a>]Im Rahmen des Dezember-Patchday (12.12.2017) hat Microsoft auch eine Sicherheitsbenachrichtigung (Microsoft Security Advisory Notification) herausgegeben. Es betrifft einmal die Sicherheitseinstellungen f\u00fcr Active Directory Domain Services. Und es geht um das Thema DDE beim \u00d6ffnen von Office-Dokumenten. <\/p>\n

<\/p>\n

Microsoft Security Advisory 4056318 (AD)<\/h2>\n

\"\"Bei diesem Sicherheitshinweis geht es um die Sicherheitseinstellungen f\u00fcr Active Directory Domain Services. Microsoft hat unter dem Titel Guidance for securing AD DS account used by Azure AD Connect for directory synchronization<\/a> ein entsprechendes Dokument f\u00fcr Administratoren mit Hinweisen zu den Einstellungen publiziert. <\/p>\n

\n

Executive Summary: Microsoft is releasing this security advisory to provide information regarding security settings for the AD DS (Active Directory Domain Services) account used by Azure AD Connect  for directory synchronization. This advisory also provides guidance  on what on-premises AD administrators can do to ensure that the  account is properly secured.<\/p>\n

– Originally posted: December 12, 2017
– Version: 1.0<\/p>\n<\/blockquote>\n

Microsoft ver\u00f6ffentlicht diesen Sicherheitshinweis, um Informationen \u00fcber die Sicherheitseinstellungen f\u00fcr den AD DS zur Verf\u00fcgung zu stellen. Diese Informationen sollen sicherstellen dass die AD-Konten ordnungsgem\u00e4\u00df gesichert sind.<\/p>\n

Microsoft Security Advisory 4053440 (DDE)<\/h2>\n

Bei diesem Sicherheitshinweis geht es um die Sicherheit beim \u00d6ffnen von Microsoft-Office-Dokumenten, die Dynamic Data Exchange (DDE) Felder beinhalten. Microsoft hat unter dem Titel: Securely opening Microsoft Office documents that contain Dynamic Data Exchange (DDE) fields<\/a> bereits am 8. November 2017 einige Hinweise ver\u00f6ffentlicht, diese aber am 12. Dezember 2017 nochmals aktualisiert. Ich hatte im Blog-Beitrag Microsoft Sicherheits-Ratschlag 4053440 zur DDE-L\u00fccke<\/a> dar\u00fcber berichtet. Microsoft schreibt: <\/p>\n

\n

Reason for Revision: Microsoft has released an update for all supported editions of Microsoft Word that allows users to set the functionality of the DDE protocol based on their environment.<\/p>\n

For more information and to download the update, see ADV170021.<\/p>\n

– Originally posted: November 8, 2017
– Updated: December 12, 2017
– Version: 2.0<\/p>\n<\/blockquote>\n

Der Grund f\u00fcr die Aktualisierung dieses Dokuments: Microsoft hat ein Update (ADV170021<\/a>) f\u00fcr alle unterst\u00fctzten Word-Dokumente ver\u00f6ffentlicht, mit denen sich die Funktionalit\u00e4t des DDE-Protokolls in der eigenen Umgebung setzen l\u00e4sst. Auf das DDE-Update hatte ich im Blog-Beitrag Patchday: MS Office Sicherheitsupdates (12. Dezember 2017)<\/a> hingewiesen. <\/p>\n

\n

Die Microsoft-Aussage 'allows users to set the functionality of the DDE protocol based on their environment' h\u00f6rt sich gro\u00dfartig an \u2013 irgend eine neue Option in den Word- oder Outlook-Einstellungen. Die Wahrheit ist aber profaner. Mit den Updates wird DDE schlicht deaktiviert. Falls jemand in seiner Umgebung diese Funktion zwingend ben\u00f6tigt (weil Anwendungen darauf basieren), muss er in die Registrierung eingreifen und die DDE-Funktionalit\u00e4t wieder zulassen. Diese 'Weiche' ist quasi mit dem Update eingef\u00fchrt worden. <\/p>\n<\/blockquote>\n

Also alles in allem nichts wirklich neues. Der Vollst\u00e4ndigkeit halber stelle ich die Information aber mal hier im Blog ein. Vielleicht hilft das dem einen oder anderen Betroffenen. <\/p>\n

\u00c4hnliche Artikel:<\/strong>
Microsoft Sicherheits-Ratschlag 4053440 zur DDE-L\u00fccke<\/a>
Word DDE-Schwachstelle wird aktiv ausgenutzt<\/a>
Patchday: Office Sicherheitsupdates (12. Dezember 2017)<\/a>
Windows 10 V1709: Update KB4051963 (Nadeldrucker-Fix)<\/a>
Windows 10: Updates KB4054022, KB4055237, KB4052342<\/a>
Microsoft Office Patchday (5. Dezember 2017)<\/a>
Microsoft Patchday Summary 12. Dezember 2017<\/a>
Patchday: Windows 10-Updates 12. Dezember 2017<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Im Rahmen des Dezember-Patchday (12.12.2017) hat Microsoft auch eine Sicherheitsbenachrichtigung (Microsoft Security Advisory Notification) herausgegeben. Es betrifft einmal die Sicherheitseinstellungen f\u00fcr Active Directory Domain Services. Und es geht um das Thema DDE beim \u00d6ffnen von Office-Dokumenten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,426,2557],"tags":[6712,6713,672,4322,4328],"class_list":["post-198630","post","type-post","status-publish","format-standard","hentry","category-office","category-sicherheit","category-windows-server","tag-active-directory","tag-dde","tag-microsoft","tag-office","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198630","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=198630"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198630\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=198630"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=198630"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=198630"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}