graphical user interface, application

Microsoft entdeckt eine kritische Lücke und schließt die über den Microsoft Store

aa28d447e32d44d18faae551cb915b37

Ich habe ja schon einige male mich mit dem Thema des richtigen Umgangs mit dem Microsoft Store befasst, unter anderem in dem Artikel „Windows 10 und der Microsoft Store„. Nun ist es umso wichtiger das die IT-Abteilungen sich mit der Thematik nochmal befassen.

Das Problem mit dem Microsoft Store

Viele Firmen deaktivieren den Windows Store teilweise nicht sachgemäß. Die Gründe für die Deaktivierung ist meisten der Versuch die Installation von Spielen oder nicht gewünschten Anwendungen zu verhindern. Das ist nicht falsch, sollte aber richtig gemacht werden. Hier sind einige falsche Wege Sind zum Beispiel:

  • Deinstallieren der Store-Anwendung (Ist auch nicht von Microsoft unterstützt!)
  • Löschen der Dateien der Store-Anwendung (Ist auch nicht von Microsoft unterstützt!)
  • Blockieren der Anwendung mit App-locker oder ähnlichen Werkzeugen
  • Blockieren der Anwendungen mit einer Anti-Virus Lösung
  • Abschalten des Stores in der Computer Gruppenrichtlinie

Die Sicherheitslücken

Die Sicherheitslücke ist in den Windows Codec Bibliotheken und Betrifft Windows 10. Ein zwischenzeitlich vorhandener Hinweis das Windows Server betroffen ist, würde wieder entfernt. Die Sicherheitslücken werden bei Microsoft unter „CVE-2020-1425 Microsoft Windows Codecs Library Remote Code Execution Vulnerability“ und unter „CVE-2020-1457 Microsoft Windows Codecs Library Remote Code Execution Vulnerability“ geführt.

20200702 HEVC Sicherheitsupdate Store
Screenshot Store App

Die Betroffenen Anwendungen die das Update Enthalten sind:

  • HEIF-Bilderweiterungen
  • HEVC-Videoerweiterungen
  • HEVC-Videoerweiterungen vom Gerätehersteller

Wer jetzt denkt der Store war nie aktiv und somit kein Problem, der könnte sich täuschen. Gerade die HEVC-Videoerweiterung vom Gerätehersteller könnte auch im Image enthalten gewesen sein. Generell bleibt auch nicht aus, das in Zukunft so auch weitere Sicherheitslücken geschlossen werden.

Fazit

Spätestens jetzt ist es an der Zeit, den Microsoft Store richtig im Unternehmen zu konfigurieren. Die einzelnen Möglichkeiten und die folgen für die Anwender habe ich inkl. Screenshots und den notwendigen Gruppenrichtlinien im Artikel „Windows 10 und der Microsoft Store“ beschrieben.

Veröffentlicht:

Autor:

Fabian Niesen

Kategorien:

,

Tags:

, , , , , , ,

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

New articles in english

RSS-Fehler: https://www.infrastructureheroes.org/feed is invalid XML, likely due to invalid characters. XML error: Invalid document end at line 2504, column 84
Werbung

Themen

Active Directory Administrative Vorlagen Anleitung AppV5 Autopilot Azure Azure AD ConfigMgr Deployment GPO Gruppenrichtlinien Guide How-To Linux Microsoft Microsoft Intune Office Office365 PowerShell Public Preview SCCM2012R2 SCSM2012R2 ServiceMgr Sicherheit TechNet Windows Windows 10 Windows10 Windows Server 2012 Windows Server 2012R2

Hinweise zum Affiliate-Marketing

Auf diesen Seiten werden auch Affiliate Marketing Links angezeigt. Diese sind meistens an dem kleinen „€“ oder einem „*“ dahinter zu erkennen. Der Betreiber dieser Seite erhält beim Kauf über diesen Link eine Provision, ohne das es den Verkaufspreis beeinflusst. Diese Einnahmen tragen zur Finanzierung der Seite bei.