App Installer korrigiert Spoofing-Sicherheitslücke im ms-appinstaller Protokoll

Mal kurz informiert: Gestern hat Microsoft einen ausführlichen Beitrag dazu veröffentlicht, dass das ms-appinstaller Protokoll im App Installer seit Mitte November vermehrt von Akteuren wie Storm-0569, Storm-1113, Sangria Tempest und Storm-1674 (Emotet/Trickbot/Bazaloade) für die Verbreitung von Malware genutzt haben.

http://www.stockvault.net/photo/174251/cyber-security-concept

Die Sicherheitslücke selber wurde schon geschlossen und damit das ms-appinstaller Protokoll deaktiviert. Dies hatten wir schon einmal im Februar 2022. Im Beitrag von Microsoft wird genau erklärt, wie diese Ausnutzung der Sicherheitslücken zustande kommt. Darauf will ich jetzt nicht eingehen.

Der App Installer wird immer über den Microsoft Store aktualisiert. Wer also die neueste Winget Version 1.7.3481 Preview und 1.6.3482 Stable installiert hat, ist auf der sicheren Seite. Hier wurde das Protokoll schon deaktiviert.

Der aktuelle App Installer selber hat die Version: 1.21.3481.0. Die Korrektur wurde schon in der 1.21.3421.0 vorgenommen. Wer sich nicht sicher ist, braucht nur einmal in der Microsoft Store App in der Bibliothek nachschauen, wann der App-Installer zuletzt aktualisiert wurde. Ansonsten aus unserem Beitrag einfach herunterladen und starten. Wird angezeigt, dass bereits eine aktuelle Version installiert ist, ist alles gut.

In der CVE-2021-43890 beschreibt Microsoft auch noch, wie man die Gruppenrichtlinie dafür ändern kann und welche Version für die alten Windows 10 Versionen notwendig sind.

App-Installer
App-Installer
Entwickler: Microsoft Corporation
Preis: Kostenlos

Windows 11 Tutorials und Hilfe

App Installer korrigiert Spoofing-Sicherheitslücke im ms-appinstaller Protokoll
zurück zur Startseite

5 Kommentare zu “App Installer korrigiert Spoofing-Sicherheitslücke im ms-appinstaller Protokoll

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.

Aktuelle News auf Deskmodder.de
alle News anzeigen
Deskmodder