Microsoft Sicherheitsempfehlung

Minianwendungen unter Windows 7 und Vista abschalten

Mittwoch den 11.07.2012 um 15:56 Uhr

von Frank Ziemann

Fix-it-Lösung 50907 / 50906
Vergrößern Fix-it-Lösung 50907 / 50906
Bei seinem monatlichen Update-Dienstag hat Microsoft im Juli auch zwei Sicherheitsempfehlungen veröffentlicht. Eine betrifft die Minianwendungen der Sidebar in Windows 7 und Vista, die Microsoft inzwischen als Sicherheitsrisiko ansieht.
Die in Windows 7 und Vista enthaltene Sidebar kann einige Minianwendungen aufnehmen, etwa eine Uhr, einen Kalender oder den Wetterbericht. Bei diesen Anwendungen handelt es sich im Grunde um normale Programme, die Sicherheitslücken enthalten und Schaden anrichten können. Microsoft betrachtet diese Anwendungen inzwischen als obsolet und als Sicherheitsrisiko. Daher stellt Microsoft im Rahmen des Patch Day Juli  eine Fix-it-Lösung bereit, die es Administratoren ermöglichen soll Minianwendungen und die Sidebar zu deaktivieren.

Sidebar und Minianwendungen werden in Windows 8 nicht mehr enthalten sein. Laut Microsoft sind die Entwickler solcher Anwendungen bereits dabei das sinkende Schiff zu verlassen und verlagern ihre Aktivitäten auf Metro-Apps für den neuen Windows Store. Das bedeutet, dass bestehende Sidebar-Anwendungen nicht mehr gepflegt und eventuell vorhandene Sicherheitslücken nicht beseitigt werden. Microsoft hat deshalb die Gadget-Galerie für Desktop-Minianwendungen vom Netz genommen.

In der Sicherheitsempfehlung 2719662 beschreibt Microsoft das Problem und die Gründe für seine Maßnahmen. Ferner gibt Microsoft Empfehlungen für das weitere Vorgehen. Demnach gibt es drei Möglichkeiten die Sidebar zu deaktivieren:

  • die Fix-it-Lösung 50907
  • eine Gruppenrichtlinie
  • einen Registry-Eintrag

Die Fix-it-Lösung ist über den KB-Artikel 2719662 erhältlich und kann direkt ausgeführt oder herunter geladen werden. Es ist auch eine Lösung erhältlich, um die Deaktivierung wieder rückgängig zu machen. Die Variante über eine Gruppenrichtlinie ist für die Windows Home- und Basic-Editionen nicht anwendbar. Hier fehlt der Gruppenrichtlinieneditor und manuell erstellte Registry-Schlüssel dieser Art werden nicht ausgewertet. Bei den Windows-Ausgaben Professional, Business und Ultimate könne Sie den Gruppenrichtlinieneditor (gpedit.msc) ausführen und die Einstellung "Windows-Sidebar deaktivieren" auf "aktiviert" setzen.

In der Windows-Registry erstellen Sie mit Regedit einen neuen Schlüssel "Windows\Sidebar" unter HKEY_LOKAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies. Darin erstellen Sie einen neuen Eintrag "TurnOffSidebar" als DWORD (32-Bit) und weisen ihm den Wert "1" zu. Die Deaktivierung der Sidebar erfolgt, nachdem Sie sich einmal am System ab- und wieder angemeldet haben.

Die zweite Sicherheitsempfehlung ( 2728973 ) betrifft die Rücknahme der Vertrauensstellung einiger Zertifizierungsstellen, die nicht Microsofts Ansprüchen genügen. Sie werden routinemäßig durch neue Zertifizierungsstellen ersetzt. Dabei handelt es sich um eine reine Präventivmaßnahme. Wie bereits im Juni angekündigt, will Microsoft ab August alle Zertifikate als ungültig behandeln, die RSA-Schlüssel verwenden, die weniger als 1024 Bit lang sind.

Mittwoch den 11.07.2012 um 15:56 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
1517947