Update zur Sicherheitswarnung bezüglich Follina-Schwachstelle Microsoft Office

03.06.2022 13:21

Wie in der Rundmail vom 02.06.2022 mitgeteilt, gibt es eine massive Sicherheitslücke in Microsoft Office. Die Informationen wie Beschreibung und empfohlene Sicherheitsmaßnahmen befinden sich weiterhin auf der Seite der Informationssicherheitsbeauftragten (ISB) unter https://www.uni-kl.de/informationssicherheit/sicherheitswarnungen. Hierzu nun folgende erfreuliche Nachricht: für alle Geräte, die sich im zentralen Verzeichnisdienst des RHRK (Active Directory/AD) befinden, wurde eine Schutzmaßnahme implementiert und per Gruppenrichtlinie ausgerollt, so dass diese Geräte durch den empfohlenen work-around nun geschützt sind. Hierzu kann es ggf. notwendig sein, lediglich das eigene Gerät neu zu starten (rebooten). Für alle anderen Geräte, welche sich nicht in einem AD befinden, muss der work-around manuell umgesetzt werden. Für Rückfragen können Nutzer*innen sich neben ihrem IT-Support vor Ort oder den RHRK-Support ebenfalls an die ISB, Frau Anefeld, wenden. --------------- As communicated in the mail of 02.06.2022, there is a massive security vulnerability in Microsoft Office. The information such as description and recommended security measures can still be found on the website of the Chief Information Security Officer (CISO) under https://www.uni-kl.de/informationssicherheit/sicherheitswarnungen. Good news: for all devices that are located in the central directory service of the RHRK (Active Directory/AD), a protection measure has been implemented and rolled out via Group Policy, so that these devices are now protected by the recommended work-around. For this purpose, it may be necessary to simply restart (reboot) your own device. For all other devices that are not in an AD, the work-around must be implemented manually. If you have any questions, users can also contact the ISB/CISO, Ms. Anefeld, in addition to their on-site IT support or RHRK support.