Microsoft Sicherheitsbenachrichtigung 12. Dezember 2017

[English]Im Rahmen des Dezember-Patchday (12.12.2017) hat Microsoft auch eine Sicherheitsbenachrichtigung (Microsoft Security Advisory Notification) herausgegeben. Es betrifft einmal die Sicherheitseinstellungen für Active Directory Domain Services. Und es geht um das Thema DDE beim Öffnen von Office-Dokumenten.


Anzeige

Microsoft Security Advisory 4056318 (AD)

Bei diesem Sicherheitshinweis geht es um die Sicherheitseinstellungen für Active Directory Domain Services. Microsoft hat unter dem Titel Guidance for securing AD DS account used by Azure AD Connect for directory synchronization ein entsprechendes Dokument für Administratoren mit Hinweisen zu den Einstellungen publiziert.

Executive Summary: Microsoft is releasing this security advisory to provide information regarding security settings for the AD DS (Active Directory Domain Services) account used by Azure AD Connect  for directory synchronization. This advisory also provides guidance  on what on-premises AD administrators can do to ensure that the  account is properly secured.

– Originally posted: December 12, 2017
– Version: 1.0

Microsoft veröffentlicht diesen Sicherheitshinweis, um Informationen über die Sicherheitseinstellungen für den AD DS zur Verfügung zu stellen. Diese Informationen sollen sicherstellen dass die AD-Konten ordnungsgemäß gesichert sind.

Microsoft Security Advisory 4053440 (DDE)

Bei diesem Sicherheitshinweis geht es um die Sicherheit beim Öffnen von Microsoft-Office-Dokumenten, die Dynamic Data Exchange (DDE) Felder beinhalten. Microsoft hat unter dem Titel: Securely opening Microsoft Office documents that contain Dynamic Data Exchange (DDE) fields bereits am 8. November 2017 einige Hinweise veröffentlicht, diese aber am 12. Dezember 2017 nochmals aktualisiert. Ich hatte im Blog-Beitrag Microsoft Sicherheits-Ratschlag 4053440 zur DDE-Lücke darüber berichtet. Microsoft schreibt:

Reason for Revision: Microsoft has released an update for all supported editions of Microsoft Word that allows users to set the functionality of the DDE protocol based on their environment.

For more information and to download the update, see ADV170021.

– Originally posted: November 8, 2017
– Updated: December 12, 2017
– Version: 2.0

Der Grund für die Aktualisierung dieses Dokuments: Microsoft hat ein Update (ADV170021) für alle unterstützten Word-Dokumente veröffentlicht, mit denen sich die Funktionalität des DDE-Protokolls in der eigenen Umgebung setzen lässt. Auf das DDE-Update hatte ich im Blog-Beitrag Patchday: MS Office Sicherheitsupdates (12. Dezember 2017) hingewiesen.

Die Microsoft-Aussage 'allows users to set the functionality of the DDE protocol based on their environment' hört sich großartig an – irgend eine neue Option in den Word- oder Outlook-Einstellungen. Die Wahrheit ist aber profaner. Mit den Updates wird DDE schlicht deaktiviert. Falls jemand in seiner Umgebung diese Funktion zwingend benötigt (weil Anwendungen darauf basieren), muss er in die Registrierung eingreifen und die DDE-Funktionalität wieder zulassen. Diese 'Weiche' ist quasi mit dem Update eingeführt worden.

Also alles in allem nichts wirklich neues. Der Vollständigkeit halber stelle ich die Information aber mal hier im Blog ein. Vielleicht hilft das dem einen oder anderen Betroffenen.

Ähnliche Artikel:
Microsoft Sicherheits-Ratschlag 4053440 zur DDE-Lücke
Word DDE-Schwachstelle wird aktiv ausgenutzt
Patchday: Office Sicherheitsupdates (12. Dezember 2017)
Windows 10 V1709: Update KB4051963 (Nadeldrucker-Fix)
Windows 10: Updates KB4054022, KB4055237, KB4052342
Microsoft Office Patchday (5. Dezember 2017)
Microsoft Patchday Summary 12. Dezember 2017
Patchday: Windows 10-Updates 12. Dezember 2017


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Office, Sicherheit, Windows Server abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Microsoft Sicherheitsbenachrichtigung 12. Dezember 2017

  1. DireDare sagt:

    Die übliche Microsoft-Verarsche:
    Wenn der User die Deaktivierung durch eine Aktivierung rückgängig macht, dann ist Microsoft bei Schäden egal welchen Auswuchses keine Schuld anzuhaften. Frei nach dem Motto: Wir schalten ab, was nicht zuverlässig funktioniert und wer's trotzdem nutzt hat halt dann selber Schuld…

    • GPBurth sagt:

      Andersrum: DDE nutzt doch heute kaum noch wer – nur traut Microsoft sich nicht, das mit anderen uralten Zöpfen komplett abzuschaffen. Heilige Kuh Rückwärtskompatibilität und wenn es sein muss mit Windows 2.0 (damals wurde DDE eingeführt, IIRC).
      Wer es dennoch braucht weiß hoffentlich was er tut. Nicht umsonst gibt es auch die Möglichkeit, DDE nur zwischen bereits geöffneten Programmen zuzulassen – dass darüber beliebige Programme geöffnet werden konnten war das Hauptproblem.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.