Gruppenrichtlinie als Workaround
Anlehnend an den Artikel von Günter Born stelle ich euch für die MSHTML-Schwachstelle CVE-2021-40444 fertige Gruppenrichtlinien ein. Die Richtlinien setzen für den Internet Explorer die nötigen Registry-Schlüssel und entfernt die Vorschau im Windows Explorer.
MSHTML-Schwachstelle CVE-2021-40444
Download 3x Gruppenrichtlinien zur Steuerung des Internet Explorers:
MSHTML-Schwachstelle-CVE-2021-40444-GPOs
Download Gruppenrichtlinie Vorschau Windows Explorer deaktivieren:
MSHTM Schwachstelle CVE-2021-40444 – Office
MSHTML-Schwachstelle CVE-2021-40444 Reg-Keys
Download Registry-Key zur Steuerung des Internet Explorers anstatt GPO:
MSHTML-Schwachstelle CVE-2021-40444 RegistryKey
Download Registy-Keys-Backup für Windows Explorer:
Windows Explorer Reg-Backup-Keys-Word
Optionaler Hinweis
Den Schlüssel für die .docm Extensions, werdet ihr auf euren System wahrscheinlich nicht finden, dieser ist optional. Da Word Dokumente mit Makros, bereits bei der Vorschau schaden anrichten könnten, ist dieser nur durch manuelles Erstellen vorhanden.
[HKEY_CLASSES_ROOT\.docm\ShellEx\{8895b1c6-b41f-4c1c-a562-0d564250836f}]
@=”{84F66100-FF7C-4fb4-B0C0-02CD7FB668FE}”
Patch MSHTML-Schwachstelle CVE-2021-40444
Das Update ist seit heute dem 15.09.2021 verfügbar. Aber seit vorsichtig mit der Installation, wer weiß welche Auswirkungen dieser Patch hat, also bitte erst testen!
https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep