{"id":267196,"date":"2022-06-15T11:13:34","date_gmt":"2022-06-15T09:13:34","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=267196"},"modified":"2023-06-09T21:30:18","modified_gmt":"2023-06-09T19:30:18","slug":"microsoft-schliet-follina-schwachstelle-cve-2022-30190-in-windows-mit-juni-2022-updates","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/06\/15\/microsoft-schliet-follina-schwachstelle-cve-2022-30190-in-windows-mit-juni-2022-updates\/","title":{"rendered":"Microsoft schließt Follina-Schwachstelle (CVE-2022-30190) in Windows mit Juni 2022-Updates"},"content":{"rendered":"

\"Windows\"[English<\/a>]Mit den zum 14. Juni 2022 ver\u00f6ffentlichten Sicherheitsupdates f\u00fcr Windows wurde auch die Schwachstelle im ms-msdt<\/em>:-Protokoll geschlossen, die den Missbrauch des Microsoft Support Diagnostics Utility erm\u00f6glichte. Die unter dem Namen Follina bekannt gewordene Schwachstelle CVE-2022-30190 wird bereits in Angriffen ausgenutzt. In den Supportbeitr\u00e4gen zu den einzelnen Updates schreibt Microsoft nichts zu diesem Fix. Daher fasse ich die relevanten Informationen in nachfolgendem Beitrag zusammen.<\/p>\n

<\/p>\n

Follina-Schwachstelle (CVE-2022-30190)<\/h2>\n

\"\"Bei der seit Ende Mai 2022 \u00f6ffentlich gewordenen Schwachstelle CVE-2022-30190 (aka Follina) kann das Microsoft Support Diagnostics Utility (msdt.exe<\/em>)\u00fcber das ms-msdt<\/em>:-Protokoll missbraucht werden, um b\u00f6sartige Word-Dokumente (oder Excel-Arbeitsbl\u00e4tter) aus dem Web herunterzuladen. Zudem sind auch Wege zum Missbrauch \u00fcber Wget in der PowerShell bekannt. Der Angreifer kann die Sicherheitsl\u00fccke ausnutzen, um Remote-Code mit den Rechten der aufrufenden Anwendung ausf\u00fchren.<\/p>\n

Ich hatte diesen Sachverhalt im Blog u.a. in den Beitr\u00e4gen Follina: Angriff \u00fcber Word-Dokumente und ms-msdt-Protokoll (CVE-2022-30190)<\/a> und Follina-Schwachstelle (CVE-2022-30190): Status, Erkenntnisse, Warnungen & Angriffe<\/a> aufgegriffen (siehe auch Links am Artikelende). Betroffen sind laut Microsoft Windows Server 2019 sowie Windows 10 Version 1809 und sp\u00e4ter, wobei Microsoft jetzt Patches f\u00fcr alle Windows-Versionen (Clients und Server ver\u00f6ffentlicht hat).<\/p>\n

Patch mit den Juni 2022-Updates<\/h2>\n

Microsoft hat mit den Windows Sicherheits-Updates vom 14. Juni 2022 auch die Schwachstelle CVE-2022-30190<\/a> (Follina) gepatcht, dieses aber in den betreffenden KB-Artikeln nicht erw\u00e4hnt (Will Dormann ist das auch aufgefallen<\/a>). Ich hatte in den am Artikelende verlinkten Beitr\u00e4gen drauf hingewiesen. Der Hinweis, dass etwas in Bezug auf diese Schwachstelle gepatcht wurde, findet sich im Eintrag Guidance for CVE-2022-30190 Microsoft Support Diagnostic Tool Vulnerability<\/a> vom 30. Mai 2022, wo ein kurzer Hinweis als Erg\u00e4nzung zu finden ist.<\/p>\n

06\/14\/2022 \u2013 Announced updates that address the vulnerability.<\/p><\/blockquote>\n

Mehr Details hat Microsoft im Artikel zu CVE-2022-30190<\/a> vom 30. Mai 2022 ver\u00f6ffentlicht, der ebenfalls zum 14. Juni 2022 aktualisiert wurde. In diesem Artikel werden folgende Sicherheitsupdates zum Schlie\u00dfen der Schwachstelle aufgelistet.<\/p>\n