Sicherheitslücke in MS Office

IT Security durch Managed Services - Managed IT Services

Microsoft Sicherheitslücke kann Remote Code ausführen

Microsoft hat Empfehlungen veröffentlicht, wie die Sicherheitslücke eingegrenzt werden kann.

Am Montag wurde die Zero-Day-Sicherheitslücke in Microsoft Office als CVE-2022-30190 veröffentlicht. Der Hersteller hat nun weitere Handlungsempfehlungen herausgegeben. 

Microsoft klassifiziert die Sicherheitslücke als hohes Risiko. Die Sicherheitslücke ist nicht direkt in Microsoft Office sondern im Microsoft Windows Support Diagnostic Tool (MSDT). Durch die Ausnutzung der Sicherheitslücke kann laut Microsoft beliebiger Code aus dem Netz geladen und ausgeführt werden, wenn MSDT mit dem URL-Protokoll von einer Anwendung wie Word aufgerufen wird. Das Laden und ausführen von Code ermöglicht es dem Angreifer etwa das Installieren von Programmen, das Lesen, Ändern oder Löschen von Daten oder das Erzeugen neuer Benutzerkonten im Kontext der Nutzerrechte.

Microsoft gibt Empfehlungen

Das Problem kann durch deaktivieren des MSDT-URL-Protokolls umgangen werden.

Das Deaktivieren des MSDT-URL-Protokolls verhindert, dass Fehlerbehebungen als Links gestartet werden, einschließlich Links im gesamten Betriebssystem. Auf Fehlerbehebungen kann weiterhin über die Anwendung „Hilfe abrufen “ und in den Systemeinstellungen als andere oder zusätzliche Fehlerbehebungen zugegriffen werden. Befolgen Sie diese Schritte zum Deaktivieren:

  • Führen Sie die Eingabeaufforderung als Administrator aus .
  • Um den Registrierungsschlüssel zu sichern, führen Sie den Befehl „reg export HKEY_CLASSES_ROOT\ms-msdt filename “ aus .
  • Führen Sie den Befehl „reg delete HKEY_CLASSES_ROOT\ms-msdt /f“ aus.

So machen Sie die Problemumgehung rückgängig

  • Führen Sie die Eingabeaufforderung als Administrator aus .
  • Um den Registrierungsschlüssel wiederherzustellen, führen Sie den Befehl „reg import filename“ aus.

Microsoft beschreibt weiter, das die geschützte Ansicht von Dokumenten, welche aus dem Internet stammen, vor dem Exploit schützen, ebenso der Application Guard für Office. Für den professionellen Microsoft Defender wurden neue Signaturen veröffentlicht, welche bösartige Dokumente melden sollen. BIslang sind noch keine Informationen verfügbar, ob und wann ein Update zum Schließen der Lücke zur Verfügung gestellt wird.

Im Blog von Microsoft finden Sie weitergehende Informationen.

Sollten Sie Unterstützung benötigen, so wenden Sie sich gerne an uns: wirhelfen@atecto.de

Alle aktuellen Sicherheitswarnungen von uns finden Sie unter atecto.de/security

Neue Sicherheitslage – Aktuelle Managed IT Services!

IT Security durch Managed Services - Managed IT Services

atecto NEWS | Neue Sicherheitslage - Aktuelle Managed IT Services der atecto!

Die Sicherheitslage in der IT ändert sich täglich, entsprechend erweitert die atecto ihre Managed IT Services | atecto-Managed-Services in der gebotenen Priorität – ganz aktuell mit unseren neuen MDM (Mobile Device Management) Lösungen! Dazu noch ein ergänzend Informationen zum Thema Network Access Control!

Mit unserer neuen, schlanken und sehr effizienten MDM (Mobile Device Management) Lösung als Bestandteil unserer Managed IT Services sichern wir z.B. schnell und effektiv ihre ganzen Mobile Devices ab, die Ihr Unternehmen im Feld hat – aber natürlich auch im UEM (Unified Endpoint Management) Ihre Notebooks etc.

Selbstverständlich inkl. Absicherung, Patchmanagement, Konfiguration, App-Verwaltung, Automatisierung und Reporting!    

Dieses ist die logische Erweiterung unser schon erhältlichen Managed Service Lösungen wie •atecto Remote Management & Monitoring •atecto Patchmanagement •atecto CloudBackup M365 •atecto Managed Backup •Endpoint Security •Network Access Control etc.

Speziell NAC (Network Access Control) ist leider immer noch ein deutlich unterschätzter Punkt in den Sicherheitskonzepten von Unternehmen, egal welcher Größe! Hier geht es nicht um wahnsinnig schwierige und komplexe Fragen! Schon die einfachen Fragen bringen erstaunliche Antworten oder sehr oft halt auch nicht….. 

Sind Ihre Räume / Netzwerkports immer zugänglich oder abgeschlossen? Wieviel Besuch begrüßen Sie im Laufe eine Arbeitswoche? Und mit welchen Devices „betritt“ dieser Besuch Ihr Netzwerk? •Darf Jeder mit jedem Device in Ihr (Gäste) WLAN? •Welche Fremd-Devices bringen Ihre Mitarbeiter mit und „betreten“ damit Ihr Netzwerk?

Alleine diese Fragen werden bzw. können viel zu oft gar nicht beantwortet werden – gehören aber elementar zu Ihrem Sicherheitskonzept!  

Ihr störungsfreier IT-Betrieb – unsere Lösungen!

Melden Sie sich gerne und unverbindlich bei unserem Vertrieb – gerne unter Wir helfen! 

Aktuelle BSI Warnung vor Kaspersky Produkten!

IT Security durch Managed Services - Managed IT Services

SECURITY NEWS | Das BSI warnt vor Kaspersky (Antiviren) Produkten!

Aktuelle Warnung des BSI vor den (Antiviren) Produkten der Firma Kaspersky, hier im Kontext des Ukrainekonfliktes | Handlungsempfehlungen auf Basis des aufgeführten Links zum BSI! Unsere Empfehlung: ESET Endpoint Security! 

Wir sehen uns aktuell gezwungen, Sie auch auf diesem Weg über den Umstand zu informieren, dass das BSI seit dem heutigen Tag ausdrücklich vor dem Einsatz von Kaspersky (Antiviren) Produkten warnt! 

Antivirensoftware und deren echtzeitfähige Clouddienste verfügen grundsätzlich über sehr erhebliche Berechtigungen auf IT Systeme. Hier müssen (mindestens für Aktualisierungen) permanente, verschlüsselte sowie nicht prüfbare Verbindung zu den  Systemen des Herstellers unterhalten werden. Hier ist es zwingend und elementar, dass das Vertrauen in die Zuverlässigkeit als auch den Selbstschutz des Herstellers sicher gestellt ist.  Bei berechtigten Zweifeln an den o.g. Punkten birgt Virenschutzsoftware / Enpoint Security Produkte ein sehr hohes Risiko für Ihre IT Infrastruktur!

BSI warnt vor Kaspersky!

Aus unserer Sicht heisst die Sofortmaßnahme, den Hersteller zwar in der gebotenen Eile aber in jedem Fall strukturiert und professionell zu wechseln. Hier wissen wir mit ESET den richtigen Partner an unserer Seite!

Selbstverständlich unterstützen wir Sie bei allen o.g. Maßnahmen und / oder Produkten! Die atecto-Managed-Services!

Sie können darüber hinaus fest davon ausgehen, dass das Thema Cybercrime in den kommenden Wochen massiv zunehmen wird! Hier bitten wir Sie auch ausdrücklich, sollten Sie Software nutzen deren Hersteller / Firmensitz sich in Russland befindet, die Tagespresse entsprechend zu verfolgen.

Sofern Sie Unterstützung benötigen, wenden Sie sich bitte an Ihren Ansprechpartner bei der atecto oder gerne auch über unsere Webseite Wir Helfen! an unser Team!

Aktuelle Schadcode-Warnung „Hermetic Wiper“!

IT Security durch Managed Services - Managed IT Services

SECURITY NEWS | Infos & Handlungsempfehlungen "Hermetic Wiper"

Aktuelle Schadcode-Warnung, hier im Kontext des Ukrainekonfliktes | Infos & Handlungsempfehlungen „Hermetic Wiper“

Wir sehen uns aktuell gezwungen, Sie auch auf diesem Weg über die neue Schadsoftware „Hermetic Wiper“ zu informieren da aktuell noch nicht alle Produkte im Bereich Endpoint Security diese Schadsoftware erkennen!

Allerdings ist auf Grund der Tatsache, dass bei einem Befall umgehend die lokalen Festplatten des Systems 35-fach (also unwiderruflich) gelöscht werden, aus unserer Sicht erhöhte Vorsicht geboten. Darüber Hinaus sind auch weitere Einnistungen möglich. Hier sei ausdrücklich erwähnt, dass die Firma ESET den hier erwähnten Schadcode aktuell erkennt!

Der Fokus dieser Schadsoftware lag in den letzten Tagen hauptsächlich auf dem Gebiet der Ukraine, aktuell wird allerdings eine deutliche Zunahme der Ausbreitung in Europa, hier speziell in der DACH Region beobachtet! Zudem ist es absolut sicher, dass hier bei Weitem nicht alle Aspekte zu überblicken sind. Entsprechend werden wir Sie auch hier zeitnah mit aktuellen Informationen versorgen.

Aus unserer Sicht können mögliche Sofortmaßnahmen wie folgt aussehen: 

  • Restriktivere Anti-SPAM Richtlinien zum blocken von Phishing-Mails
  •  Sandboxing von Email-Anhängen, vor allem für Emails
  • Neue Patches müssen zeitnah / gesteuert installiert werden
  • Die Aktualität Ihrer Systeme ist wichtiger denn je
  • Zugriffe von außen nur mit Zwei- bzw. Multifaktor-Authentisierung
  • Wenn nötig: Traffic Eingrenzung durch Geo-Policy

Selbstverständlich unterstützen wir Sie bei allen o.g. Maßnahmen und / oder Produkten! Die atecto-Managed-Services!

Sie können darüber hinaus fest davon ausgehen, dass das Thema Cybercrime in den kommenden Wochen massiv zunehmen wird! Hier bitten wir Sie auch ausdrücklich, sollten Sie Software nutzen deren Hersteller / Firmensitz sich in Russland befindet, die Tagespresse entsprechend zu verfolgen.

Sofern Sie Unterstützung benötigen, wenden Sie sich bitte an Ihren Ansprechpartner bei der atecto oder gerne auch über unsere Webseite Wir Helfen! an unser Team!

* wir weisen hier ausdrücklich darauf hin, dass es sich bei dieser Mail / diesem Newsletter um eine reine Empfehlung / Information handelt!
** ESET Hermitec Wiper: zum Artikel
*** Zusammenfassung des CISA/USA (entspricht dem deutschen BSI): zum Artikel

Microsoft erhöht die Preise und führt die New Commerce Experience (NCE) ein!

New Commerce Experience

Microsoft erhöht die Preise und führt die New Commerce Experience (NCE) ein!

Microsoft erhöht zum 01. März 2022 die Preise für Office 365 und Microsoft 365 Lizenzen, darüber hinaus wird die s.g. New Commerce Experience (NCE) eingeführt. Das sind die zwei gravierende Änderungen rund um Office 365 und Microsoft 365, von denen in den letzten Wochen zu hören und zu lesen ist! Laut Microsoft soll dieses zu einer Erleichterung beim Einkauf von Lizenzen und / oder weiteren Cloud-Produkte von Microsoft führen! 

In aller Kürze – was ändert sich?
Ab März 2022 werden Preise und Laufzeitmodelle der Microsoft Cloud Lizenzen grundlegend angepasst. Flexible monatliche Lizenz-Abonnements werden weiterhin angeboten, allerdings mit einer merklichen Preisanpassung OHNE Preisstabilität! Darüber hinaus werden 12 und 36 Monatsverträge eingeführt welche über die gebuchte Laufzeit Preisstabilität bieten!

Diese Preiserhöhungen treten ab dem ab 1. März 2022 in Kraft, gelten weltweit für neue Softwarelizenzen, Marktanpassungen für bestimmte Regionen sind möglich! Laut Microsoft  handelt es sich um die erste spürbare Preiserhöhung seit der Einführung von Office 365 vor mehr als 10 Jahren. In dieser Zeit sind eine Vielzahl neuer Apps als auch mehr als 1400 neue Features und Funktionen dazu gekommen.

Lassen Sie sich unbedingt ausführlich beraten: Ihre Fragen zu Microsoft

Unsere Managed Services! Ihre IT – Unsere Aufgabe!

Unsere atecto-Managed-Services, atecto CloudBackup M365, atecto Remote Monitoring und Patchmanagement

Unsere Managed Services! Ihre IT – Unsere Aufgabe!

Managed Services ist der zentrale Bestandteil Ihrer modernen und zukunftssicheren digitalen Infrastruktur! Der Einsatz von verwalteten Aufgaben und Diensten ist kein „Luxus“ sondern ein Standard aber vor allem auch sehr Wichtig wenn es um die Risiko Bewertung der EDV gestützten Systeme geht. Vor allem weil diese mittlerweile ein essentieller Bestandteil jedes Unternehmens und damit ein Standard sind.

Mit der von uns verwalteten IT Infrastruktur konzentrieren Sie sich auf Ihr Geschäft und wir uns auf Ihre IT. Aktualität aber auch die Ausfallsicherheit der Systeme liegt in unseren Händen, wird von uns gemonitort und bevor es zu Problemen kommen kann reagieren wir. Von den Standards ganz abgesehen! Was bedeutet das? Wir halten die Produkte die wir für Sie verwalten immer auf dem neusten Stand! Der genaue Überblick über den Patchlevel Ihrer Systeme liegt bei uns! Und natürlich wissen wir auch wie es der kritischen Infrastruktur in Ihrem Unternehmen geht! Darüber hinaus steht die Sicherheit der gesamten IT natürlich absolut im Fokus weil nur eine sichere und geschützte IT die Stabilität und ein beruhigtes Arbeiten garantiert!

Einen guten Überblick über unser Managed Services bekommen Sie auch hier: Unsere Leistungen für Sie!  

Die atecto stellt mit den atecto-Managed-Services Leistungspakete zur Verfügung, die genau diesem Umstand und diesen Herausforderungen Rechnung tragen! Sei es Remote Monitoring und Management für Ihre gesamte IT Infrastruktur oder das atecto CloudBackup M365 für sichere Backups Ihrer kritischen Daten oder Managed Services im Bereich der Endpoint Security bis hin zu verwaltetem Network Access Control und vieles mehr! Natürlich bekommen Sie genau die Lösungen und die Bundles die für Sie genau passen! 

Melden Sie sich gerne auch Heute noch bei unserem Team Vertrieb! Ihr Weg zu Ihrer persönlichen Beratung!

Microsoft 365 ist noch lange nicht alles! – Die atecto-Managed-Services!

atecto Managed Services und Managed IT Service sowie IT Sciherheit

Microsoft 365 ist noch lange nicht alles! Die atecto-Managed-Services

•atecto Remote Management & Monitoring
•atecto CloudBackup M365
•atecto Managed Backup
•Endpoint Security
•Mobile Device Management
•Ihr störungsfreier IT-Betrieb – unsere Lösungen! Die atecto-Managed-Services

Microsoft / Office 365: Ihre Vorteile mit Microsoft | Office 365 & warum wir fest davon überzeugt sind, dass das der richtige Weg für Ihr Unternehmen ist!

•Mehr Effizienz und Mitarbeiterzufriedenheit
•Mehr Flexibilität
•Office bringt eine enorme Ersparnis, und das nicht nur Monetär
•Office 365 lässt sich sinnvoll  zu Microsoft 365 ergänzen
•Office 365 unterstützt Sie auf dem Weg zum Erfolg
•Und vieles mehr…… wirhelfen@atecto.de 

 

SEEYOU@atecto Microsoft 365 ist noch lange nicht alles! – Die atecto-Managed-Services!

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Aufzeichnung SEEYOU@atecto Backup und Archivierung für Office 365

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Aufzeichnung SEEYOU@atecto Office 365 Varianten und Lizensierung

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden