Patch Dienstag: Microsoft stopft ein Zero-Day-Loch, das von PowerPool ausgenutzt wird

Microsoft und Adobe haben ihre geplanten Patch-Chargen verschickt, um Sicherheitslücken in ihrer jeweiligen Software zu beseitigen.

Microsoft stopft ein Zero-Day-Loch, das von PowerPool ausgenutzt wird

Microsoft stopft ein Zero-Day-Loch, das von PowerPool ausgenutzt wird

Der Microsoft Patch-Dienstag in diesem Monat befasst sich mit 61 Sicherheitslücken in Windows und anderer Software, insbesondere in den Webbrowsern Internet Explorer und Edge sowie in Office, Sharepoint, Hyper-V und .NET Framework. Siebzehn der Updates werden als kritisch eingestuft, wie in dieser Tabelle vom SANS Technology Institute zusammengefasst.

Wichtig ist, dass diese Update-Runde einen Fix für eine wichtige Sicherheitslücke in den Betriebssystemen Windows 7 bis 10 enthält, die von ESET-Forschern entdeckt wurde, die nur zwei Tage nach Bekanntwerden des Fehlers durch eine neu entdeckte Gruppe namens PowerPool ausgenutzt wurden (jetzt gelöscht) Post auf Twitter. Der Zero-Day-Bug, der unter CVE-2018-8440 verfolgt wird, ermöglicht es einem eingeschränkten Windows-Benutzer, Administratorrechte für das ungepatchte System zu erhalten.

Darüber hinaus bietet das Angebot dieses Monats drei weitere Sicherheitslücken, die vor dem Dienstag aufgetaucht sind, von denen aber nicht bekannt ist, dass sie angegriffen wurden. Neben CVE-2018-8409, einer Denial-of-Service-Schwachstelle in System.IO.Pipelines, die als “wichtig” eingestuft wird, erhielten zwei öffentlich bekannte Fehler die “kritische” Bewertung:

Der erste von ihnen, CVE-2018-8457, ist ein Remote-Code-Ausführungsfehler, der laut Microsoft-Empfehlung in “der Art und Weise liegt, wie das Skriptmodul Objekte im Speicher in Microsoft-Browsern verarbeitet”. Dieser Fehler könnte von einem Bedrohungsakteur ausgenutzt werden, um die Opfer dazu zu verlocken, eine bösartige Website über einen Microsoft-Webbrowser zu besuchen. “Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erhalten wie der aktuelle Benutzer”, sagte der Technologieriese.

Die andere kritische und zuvor beschriebene Sicherheitsanfälligkeit CVE-2018-8475 ist eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows, die durch die fehlerhafte Verarbeitung speziell gestalteter Bilddateien durch das System verursacht wird. Ein Angriff könnte die Sicherheitslücke ausnutzen, um beliebigen Code auszuführen, indem Opfer dazu gebracht werden, eine schädliche Image-Datei zu laden.

Inzwischen hat Adobe ein bisschen eine Patch-Party gegeben, obwohl in diesem Fall die Tally merklich niedriger ist. Die Update-Runde des Unternehmens beinhaltet in diesem Monat neun Fixes für ColdFusion, speziell die Versionen 2018, 2016 und 11 dieser Web-Anwendung-Entwicklungsplattform. Dies umfasst sechs als kritisch eingestufte Updates, von denen fünf Angreifern erlauben könnten, beliebigen Code auf dem Zielsystem auszuführen.

Adobe hat außerdem ein Update für die Betriebssysteme Adobe Flash Player für Windows, macOS, Linux und Chrome veröffentlicht. Dieser Privilegierungs-Eskalationsfehler wird als “wichtig” eingestuft und seine erfolgreiche Nutzung könnte zur Offenlegung von Informationen führen, so das Unternehmen.

Telefonische Aktivierung für Microsoft Office 2010

In diesem Beitrag möchten wir euch zeigen, wie Ihr die telefonische Aktivierung für Microsoft Office 2010 durchführen könnt.

Wenn Ihr Euer Microsoft Office 2010 Paket nicht über das Internet aktivieren könnt, bleibt nur noch der Weg über das Telefon. Allerdings bietet Microsoft diese Option im Aktivierungs-Assisten nicht mehr an. Hier heißt es:

Die telefonische Aktivierung wird für dieses Produkt nicht mehr unterstützt.

Telefonische Aktivierung für Microsoft Office 2010

Wie hier sehen könnt, werden bei der Telefonischen Aktivierung im Aktivierungs-Assistenz keine Telefonnummern mehr angezeigt, so dass die Aktivierung so nicht durchgeführt werden kann.

Telefonische Aktivierung für Microsoft Office 2010

Microsoft hat hierzu einen Atikel veröffentlicht, wass allerdings auf den ersten Blick nur für Excel 2016, Word 2016, Outlook 2016, PowerPoint 2016, OneNote 2016, etc. gilt. Allerdings wird hier auch noch die Office 2010 Produkte, Office 2013, sowie einzelne Office 2007 Produkte unterstützt.

Somit wählt Ihr für die telefonische Aktivierung aus Deutschland die gebührenfreie Nummer: 0800 2848-283

Im Auswahlmenü wählt Ihr die 3 für “Andere Office Produkte oder Windows Spiele”. Im Anschluss müsst Ihr wie gewohnt die angezeigte Bestätigungs-ID eingeben. Nach einer Überprüfung der Angabe und der Rückfrage auf wievielen Rechner das Produkt installiert sei, bekommt Ihr die Bestätigungs-ID vorgelesen. Im Anschluss steht der Aktivierung nun nichts mehr im Weg.

Telefonische Aktivierung für Microsoft Office 2010

Ich hoffe, dass Ihr auf diesem Weg die telefonische Aktivierung für Microsoft Office 2010 ebenfalls durchführen konntet. Gerne dürft Ihr auch einen Kommentar hinterlassen ob dieser Beitrag hilfreich war.

Outlook-Datendateien PST und OST reparieren

Heute möchten wir euch zeigen, wie Ihr Outlook-Datendateien PST und OST reparieren könnt.

Reparieren einer PST-Datei

Outlook beenden und die SCANPST.EXE ausführen. Diese findet Ihr im Installationsverzeichnis von eurem Microsoft Office.

“C:\Program Files (x86)\Microsoft Office\” oder “C:\Program Files\Microsoft Office\”

Outlook 2007: C:\Program Files (x86)\Microsoft Office\Office12
Outlook 2010: C:\Program Files (x86)\Microsoft Office\Office14
Outlook 2013: C:\Program Files (x86)\Microsoft Office\Office15
Outlook 2016: C:\Program Files (x86)\Microsoft Office\root\Office16

Hier müsst Ihr noch die zu prüfende PST-Datei auswählen und mit “Starten” die Überprüfung beginnen. Das kann je nach Größe der Datei eine Weile dauern.

Outlook-Datendateien PST und OST reparieren

Daraufhin werden hier einige Prüfungen durchgeführt.

SCANPST Konsistenz prüfen

SCANPST Ordner und Elemente prüfen

Anschließend wir einem das Ergebnis der Überprüfung angezeigt.
Wie man dem folgenden Bild entnehmen kann, wurden hier in der Datei Fehler gefunden, welche Ihr über den Button “Reparieren” beseiten lassen könnt.

SCANPST Ergebnis

Wenn die Reparatur abgeschlossen ist, erhaltet Ihr die folgende Meldung

SCANPST Reparatur abgeschlossen

Nun könnt Ihr euer Outlook mit dem Profil, mit der soeben reparierten Outlook-Datendatei starten.

Reparieren einer OST-Datei

Wenn Ihr ein Microsoft Exchange-Konto verwenden und in Ihrer Outlook-Offlinedatendatei (OST) Elemente fehlen, könnt Ihr die Datei unbesorgt löschen. Outlook erstellt die Datei beim nächsten Öffnen des Programms erneut.

Windows Update KB3114409 legt Outlook lahm

Achtung, Microsoft hat am 9. Dezember 2015 das Windows Update KB3114409 vertreilt. Dieses führt dazu, dass Outlook 2010 nur noch im abgesicherten Modus startet. Der Fehler tritt sowohl unter Windows 10 als auch und Windows 7 auf. Eine Deinstallation des Updates KB3114409 sollte das Problem aber wieder beseitigen. In der Zwischenzeit hat Microsoft reagiert, und die Verteilung dieses Updates temporär ausgesetzt bis das Problem behoben ist. Solltet ihr also auch von diesem Problem betroffen sein, dann wisst Ihr an welcher Stelle Ihr suchen müsst.

Hier eine kurze Anleitung wie Ihr das Update wieder deinstalliert:

  1. Start
  2. Systemsteuerung
  3. Programme und Funktionen
  4. Installierte Updates anzeigen
  5. Suchen Sie im Abschnitt Microsoft Office 2010 nach dem Eintrag für das Update KB3114409
  6. Klicken Sie mit der rechten Maustaste auf diesen Eintrag und wählen “Deinstallieren”
  7. Nach einem Neustart von Outlook sollte die volle Funktionalität wieder gegeben sein

Link zu Microsoft: Update for Outlook 2010 (KB3114409)