Microsoft untersucht einen neuen öffentlichen Bericht über eine Sicherheitsanfälligkeit im Canonical Display Driver (cdd.dll) im Windows-Betriebssystem. Obwohl es möglich ist, dass die Sicherheitsanfälligkeit die Codeausführung ermöglichen kann, ist eine erfolgreiche Codeausführung aufgrund der Speicherzufallsverteilung unwahrscheinlich. In den meisten Szenarien ist es wahrscheinlicher, dass ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, das betroffene System dazu veranlasst, nicht mehr zu reagieren und automatisch neu zu starten.

Bis ein Sicherheitspatch für die Sicherheitsanfälligkeit veröffentlicht wird, Microsoft hat sVerwenden Sie das folgende Verfahren, um die Auswirkungen auf die betroffenen Systeme durch die folgende Problemumgehung zu verringern.

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die das zugrunde liegende Problem nicht behebt, jedoch bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Durch die Deaktivierung des Windows Aero-Designs kann dieses Problem auf betroffenen Systemen nicht ausgenutzt werden.

Führen Sie die folgenden Schritte für jeden Benutzer in einem System aus, um Windows Aero durch Ändern des Designs zu deaktivieren:

  • Klicken Sie auf Start, wählen Sie die Systemsteuerung aus und klicken Sie dann auf Darstellung und Anpassung.
  • Klicken Sie unter der Kategorie Personalisierung auf Design ändern.
  • Scrollen Sie zum Ende der aufgelisteten Themen und wählen Sie eines der verfügbaren Standard- und Kontrastdesign-Designs aus.

Führen Sie die folgenden Schritte aus, um Windows Aero zu deaktivieren, indem Sie mithilfe der Gruppenrichtlinie zur Standardeinstellung wechseln.

  • Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole, und konfigurieren Sie die Konsole so, dass sie mit dem entsprechenden Gruppenrichtlinienobjekt (z. B. lokaler Computer, Organisationseinheit oder Domänen-GPO) arbeitet.
  • Navigieren Sie zum folgenden Knoten:
  • Benutzerkonfiguration - Richtlinien - Administrative Vorlagen - Systemsteuerung - Personalisierung
  • Doppelklicken Sie auf Eine bestimmte visuelle Stildatei erzwingen oder Windows Classic erzwingen.
  • Ändern Sie die Einstellung in Aktiviert und stellen Sie sicher, dass das Textfeld Pfad zum visuellen Stil leer ist.
  • Klicken Sie auf Anwenden und dann auf OK, um zur Gruppenrichtlinien-Verwaltungskonsole zurückzukehren.
  • Aktualisieren Sie die Gruppenrichtlinie auf allen Systemen, oder warten Sie, bis das nächste geplante Gruppenrichtlinien-Aktualisierungsintervall wirksam wird, damit die Einstellungen wirksam werden.

Betroffene Betriebssysteme: Windows 7 x64-basierte Systeme Windows Server 2008 R2 x 64-basierte Systeme Windows Server 2008 R2 Itanium-basierte Systeme.

Danke Robert aka StrayCat!

Top-Tipps:
Kommentare: