Das neue Update von Microsoft behebt die Office-DDE-Schwachstelle, die derzeit häufig ausgenutzt wird

Startseite » Microsoft

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Anmol Mehrotra 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Microsoft hat im Rahmen des Patch Tuesday ein neues Update ausgerollt, das eine wichtige Schwachstelle behebt. Das neueste Patch-Update vom Dienstag deaktiviert die DDE-Funktion in Word, die kürzlich missbraucht wurde, um Malware zu installieren.

Falls Sie es nicht wissen, DDE steht für Dynamic Data Exchange und ermöglichte es Word, Daten aus anderen Office-Apps wie eine Tabelle oder ein Diagramm aus Microsoft Excel oder eine Datenbankdatei aus Microsoft Access herauszuziehen. Die Funktion ist veraltet und wurde durch das Object Linking and Embedding (OLE) Toolkit ersetzt. DDE ist eine sehr alte Funktion und in Anbetracht der damit verbundenen Risiken eine kluge Entscheidung von Microsoft.

Bereits im Oktober hat Microsoft auch eine Sicherheitsbulletin um Benutzer zu beraten und ihnen zu helfen, DDE zu deaktivieren, um Malware-Angriffe zu verhindern. Microsoft hat dieses Update auch für nicht unterstütztes Office 2007 veröffentlicht, um sicherzustellen, dass niemand potenziell Opfer eines Angriffs wird. Wenn Sie immer noch daran interessiert sind, DDE auf Ihrem PC zu verwenden, können Sie die folgende Registrierungsbearbeitung verwenden, um es wieder zu aktivieren.

  • Navigieren Sie im Registrierungseditor zu \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)
  • Stellen Sie den DWORD-Wert basierend auf Ihren Anforderungen wie folgt ein:

AllowDDE= 0: Zum Deaktivieren von DDE. Dies ist die Standardeinstellung nach der Installation des Updates.
AllowDDE= 1: Um DDE-Anforderungen an ein bereits laufendes Programm zuzulassen, aber DDE-Anforderungen zu verhindern, die den Start eines anderen ausführbaren Programms erfordern.
AllowDDE= 2: DDE-Anfragen vollständig zulassen.

Wir empfehlen Ihnen jedoch, nicht mit dem Registrierungseditor herumzuspielen, es sei denn, Sie wissen genau, was Sie tun. Es ist besser, DDE deaktiviert zu lassen, da es in der Vergangenheit Probleme verursacht hat und derzeit nicht sicher verwendet werden kann.

Via: Piepender Computer

Mehr zu den Themen: Microsoft, Microsoft Office, Fenster

Anmol Mehrotra

Anmol Mehrotra Schild

Android- und Windows-News-Reporter

Anmol berichtet über Neuigkeiten zu Android und Windows. Er ist ein Tech-Autor mit über einem Jahrzehnt Erfahrung.