SPOED UPDATE VOOR MICROSOFT OFFICE

Wij publiceren dit bericht, omdat we u willen attenderen op een kwetsbaarheid in Microsoft Office. De kwetsbaarheid in Microsoft Office is momenteel bekend onder de namen “Follina” of “CVE-2022-30190”. 

 

Wat is Follina?

Microsoft heeft bevestigd dat er een zero-day kwetsbaarheid in Microsoft Office is aangetroffen die het mogelijk maakt om kwaadaardige commando’s in PowerShell uit te voeren. 

 

Deze kwetsbaarheid kan al geactiveerd worden door een word-document te openen, of zelfs alleen al in preview-mode te bekijken. 

'Zero-day' is een brede term waarmee recentelijk ontdekte beveiligingskwetsbaarheden worden beschreven die hackers kunnen gebruiken om systemen aan te vallen. De term 'zero-day' verwijst naar het feit dat de leverancier of ontwikkelaar de fout pas net heeft ontdekt, waardoor ze 'zero days' (nul dagen) de tijd hebben om de fout op te lossen. In dit geval dus bij Microsoft.

 

Microsoft adviseert om het MSDT-url-protocol uit te schakelen.

 

Het uitschakelen van het MSDT-url-protocol is op de terminal servers EN op de werkplekken die in beheer zijn bij De Computerwacht inmiddels gebeurd.

 

Indien u geen beheer afneemt op uw werkplekken

Dan raden wij u dringend aan om onderstaande handelingen uit te voeren op alle werkplekken om het MSDT-url-protocol uit te schakelen!

U doet dit als volgt:

Start de opdrachtprompt door op start te klikken en cmd in te toetsen, onderstaand scherm zal verschijnen:

 

 

Klik met de rechtermuisknop op de opdrachtprompt en klik op: Als administrator uitvoeren. Klik op Ja als er gevraagd wordt of de applicatie mag worden uitgevoerd.

Tik in de zwarte opdrachtprompt de volgende tekst:

reg export HKEY_CLASSES_ROOT\ms-msdt c:\windows\disable-msdt.reg

 

 

Druk op enter. De melding: “De bewerking is voltooid” geeft aan dat de back-up van de sleutel is geslaagd.

Tik dan in het zwarte opdrachtprompt de volgende tekst:

reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Druk op enter en het volgende scherm zal zichtbaar zijn:

 

 

Tik in het zwarte opdrachtprompt:

Exit

Het protocol is nu uitgeschakeld en er staat een back-up in de Windows directory voor als we het terug zouden moeten draaien.

 

Uiteraard kunt u contact opnemen met onze Servicedesk via 0800-0231454 als u ondersteuning nodig heeft bij de uitvoering.

 

 

Terug naar vorige pagina

 

Direct contact

 

Bedrijfsnaam *
Telefoonnummer: *
E-mailadres: *
Contactpersoon: *
Uw vraag:

leeg veld
* verplichte velden

 

wolk

 

0172-235835

 

Contactgegevens

 

De Computerwacht B.V.

Bezoekadres
Klipperaak 101
2411 ND Bodegraven

Postadres
Postbus 55
2410 AB Bodegraven

Tel. 0172-235835
info@computerwacht.nl