Mal kurz informiert: Gestern hat Microsoft einen ausführlichen Beitrag dazu veröffentlicht, dass das ms-appinstaller Protokoll im App Installer seit Mitte November vermehrt von Akteuren wie Storm-0569, Storm-1113, Sangria Tempest und Storm-1674 (Emotet/Trickbot/Bazaloade) für die Verbreitung von Malware genutzt haben.
Die Sicherheitslücke selber wurde schon geschlossen und damit das ms-appinstaller Protokoll deaktiviert. Dies hatten wir schon einmal im Februar 2022. Im Beitrag von Microsoft wird genau erklärt, wie diese Ausnutzung der Sicherheitslücken zustande kommt. Darauf will ich jetzt nicht eingehen.
Der App Installer wird immer über den Microsoft Store aktualisiert. Wer also die neueste Winget Version 1.7.3481 Preview und 1.6.3482 Stable installiert hat, ist auf der sicheren Seite. Hier wurde das Protokoll schon deaktiviert.
Der aktuelle App Installer selber hat die Version: 1.21.3481.0. Die Korrektur wurde schon in der 1.21.3421.0 vorgenommen. Wer sich nicht sicher ist, braucht nur einmal in der Microsoft Store App in der Bibliothek nachschauen, wann der App-Installer zuletzt aktualisiert wurde. Ansonsten aus unserem Beitrag einfach herunterladen und starten. Wird angezeigt, dass bereits eine aktuelle Version installiert ist, ist alles gut.
In der CVE-2021-43890 beschreibt Microsoft auch noch, wie man die Gruppenrichtlinie dafür ändern kann und welche Version für die alten Windows 10 Versionen notwendig sind.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 23H2 22631, bzw. 22H2 (22621). Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Also bei mir ist es seit 2012.2023 die Version 1.21.3482.0.
gepostet mit der Deskmodder.de-App
ooooh….nicht gut, sagte der alexander aus der OS Sahlkamp Hannover.
Frage:
Sag mal – ist das bei einem kumulativen Update nun mit drin oder wozu die 700 MB „Hoschi“ Downloads pro Monat.
Muss man jetzt wegen dieser App- Geschichte extra noch den Store öffnen?
Uns ist das Dasein und Granatenstark – Guten Rutsch ins 2024…
Da ich Winget über die Powershell installiere und Update, benötige ich also keinen neuen Installer?
Da ich über die Winget Update –all (-force) manche Updates trotzdem nicht installiert bekomme.
Wenn die Version des App-Installers 1.21.3481.0 oder höher ist, nein.