Während wir uns im Magazin naturgemäß auf die Administration gängiger Soft- und Hardware konzentrieren, stellt sich im Unternehmen nicht selten die Frage: Wie finden unerfahrene Mitarbeiter einen gelungenen Einstieg in wichtige Programme? Und genau diese Zielgruppe haben Philip Kiefer und Günter Born mit dem Buch "Office 2021" im Blick. Getreu dem Motto "Ein Bild sagt mehr als tausend Worte" führen sie die Leser durch die Bedienung der Office-Suite. Und das nicht mit einem Bild, sondern (schätzungsweise) mehr als 700. Diese nehmen auf jeder Seite etwa zwei Drittel des Platzes ein, darunter finden sich dann stichpunktartige Erläuterungen, durchnummeriert und mit entsprechenden Verweisen in den Bildern. Ganz unten stehen noch Hinweise und Tipps.

Diese stets gleiche Ausgestaltung der Seiten sorgt einerseits für mehr Übersicht. Andererseits müssen die Autoren teils komplexe, teils einfachere Erläuterungen in das stets gleiche Schema pressen. Dies wird den Inhalten nicht immer gerecht, doch gehen die Autoren diesen Kompromiss offenbar bewusst ein, um ihrem Werk diese Struktur zu verpassen. Inhaltlich lernen die Leser so den Umgang mit den Office-Programmen von Grund auf kennen, angefangen mit dem Start über eine Erläuterung der Benutzeroberfläche hin zu einfachen Standardoperationen. Gegen Ende des Buchs

finden sich dann doch noch ein paar Features für Fortgeschrittene, etwa für das Erstellen und Bearbeiten von Makros oder den Umgang mit Add-ins.

Neulinge mag die Funktionsvielfalt in Office zunächst erschlagen. Das Buch "Office 2021" führt die Leser Schritt für Schritt – und das ist in dem Fall wörtlich gemeint – durch die Suite und zeigt die wichtigsten Funktionen auf. Drei Schritte auf jeder Seite, großflächig bebildert, laden direkt zum Ausprobieren am Rechner ein. Allerdings wäre hier an manchen Stellen ein flexibleres Layout mit etwas mehr Text und weniger Bildern vielleicht passender gewesen. Und auch die Tatsache, dass sich im Buch nur durchnummerierte, stichpunktartige Sätze wiederfinden, macht ein Durcharbeiten der Inhalte mitunter ein wenig mühselig. Einen guten Überblick verschaffen die Inhalte Anfängern aber in jedem Fall.

Derzeit klafft eine kritische Schwachstelle im Windows-Diagnosetool MSDT. Unter anderem über ein präpariertes Word-Dokument können Hacker dadurch beliebigen Schadcode aus dem Internet nachladen und auf dem Rechner ausführen. Im Fall von Rich-Text-Dokumenten (RTF) genügt es bereits, wenn die Opfer das File lediglich im Windows-Datei-Explorer als Vorschau betrachten. Das macht die Lücke so gefährlich. Ans Tageslicht kam die Follina getaufte Vulnerability, die unter anderem Microsoft Office 2013 bis 2021 sowie 365 betrifft, Ende Mai. Die bislang bekannten Angriffe reichen jedoch bereits bis Mitte April zurück. Da der Bug zu diesem Zeitpunkt Anbietern von Security-Produkten unbekannt war, dürften die Attacken wohl unbemerkt vonstatten gegangen sein.

Eine überaus informative Übersicht über die Schwachstelle, deren technische Details und die Angriffsindikatoren gibt das SANS-Institut in einem rund 40-minütigen Emergency Webcast auf YouTube, das wir an dieser Stelle aus aktuellem Anlass vorstellen. Nach einem kurzen Abriss über den zeitlichen Verlauf der Entdeckung der Lücke zeigt der Security-Experte Jake Williams auf, was es mit den Protokoll-Handlern auf sich hat und welche Voraussetzungen Angreifer erfüllen müssen, damit ihr Exploit funktioniert. Anschließend beleuchtet Williams den Ende Mai gefundenen Schadcode und geht dessen Aufbau durch. Nicht nur Word-Dateien lassen sich für den Angriff missbrauchen. Auch das PowerShell-Cmdlet Invoke-Web-Request führt zum selben Ergebnis.

Für Admins besonders interessant dürfte die zweite Hälfte des Videos sein, in dem Williams aufzeigt, wie sich die Lücke vorläufig schließen lässt – über das Löschen des ms-msdt-Registry-Keys, was auch Microsoft empfiehlt, sowie über Gruppenrichtlinien und Regeln zur Attack Surface Reduction. Feststellen lässt sich das Ausnutzen der Lücke durch verdächtige Kommunikation ins Internet seitens ms-msdt oder Office.

Mit "Follina" ist eine schwerwiegende Sicherheitslücke in Windows aufgetaucht. Der Webcast gibt einen umassenden technischen Überblick über die Schwachstelle, die schon kurz nach ihrer Entdeckung ausgenutzt wurde.