Microsoft entdeckt eine kritische Lücke und schließt die über den Microsoft Store

Ich habe ja schon einige male mich mit dem Thema des richtigen Umgangs mit dem Microsoft Store befasst, unter anderem in dem Artikel „Windows 10 und der Microsoft Store„. Nun ist es umso wichtiger das die IT-Abteilungen sich mit der Thematik nochmal befassen.

Das Problem mit dem Microsoft Store

Viele Firmen deaktivieren den Windows Store teilweise nicht sachgemäß. Die Gründe für die Deaktivierung ist meisten der Versuch die Installation von Spielen oder nicht gewünschten Anwendungen zu verhindern. Das ist nicht falsch, sollte aber richtig gemacht werden. Hier sind einige falsche Wege Sind zum Beispiel:


  • Deinstallieren der Store-Anwendung (Ist auch nicht von Microsoft unterstützt!)
  • Löschen der Dateien der Store-Anwendung (Ist auch nicht von Microsoft unterstützt!)
  • Blockieren der Anwendung mit App-locker oder ähnlichen Werkzeugen
  • Blockieren der Anwendungen mit einer Anti-Virus Lösung
  • Abschalten des Stores in der Computer Gruppenrichtlinie

Die Sicherheitslücken

Die Sicherheitslücke ist in den Windows Codec Bibliotheken und Betrifft Windows 10. Ein zwischenzeitlich vorhandener Hinweis das Windows Server betroffen ist, würde wieder entfernt. Die Sicherheitslücken werden bei Microsoft unter „CVE-2020-1425 Microsoft Windows Codecs Library Remote Code Execution Vulnerability“ und unter „CVE-2020-1457 Microsoft Windows Codecs Library Remote Code Execution Vulnerability“ geführt.

Screenshot Store App

Die Betroffenen Anwendungen die das Update Enthalten sind:

  • HEIF-Bilderweiterungen
  • HEVC-Videoerweiterungen
  • HEVC-Videoerweiterungen vom Gerätehersteller

Wer jetzt denkt der Store war nie aktiv und somit kein Problem, der könnte sich täuschen. Gerade die HEVC-Videoerweiterung vom Gerätehersteller könnte auch im Image enthalten gewesen sein. Generell bleibt auch nicht aus, das in Zukunft so auch weitere Sicherheitslücken geschlossen werden.

Anzeige

Fazit

Spätestens jetzt ist es an der Zeit, den Microsoft Store richtig im Unternehmen zu konfigurieren. Die einzelnen Möglichkeiten und die folgen für die Anwender habe ich inkl. Screenshots und den notwendigen Gruppenrichtlinien im Artikel „Windows 10 und der Microsoft Store“ beschrieben.


Autor: Fabian Niesen

Fabian Niesen ist seit Jahren beruflich als IT-Consultant unterwegs. Hier schreibt er privat und unabhängig von seinem Arbeitgeber. Unter anderem ist er Zertifiziert als MCSA Windows Server 2008 / 2012, MCSA Office 365, MCSA Windows 10, MCSE Messaging, MCT und Novell Certified Linux Administrator. Seit 2016 ist er auch MCT Regional Lead für Deutschland. Seine Hobby’s sind Social Media, Bloggen, Mittelaltermärkte, Historische Lieder und der Hausbau. Zu finden ist er auch auf folgenden Plattformen: -

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.