Zum Inhalt
7-Zip Vulnerability intune
Home » Fix 7-Zip Vulnerability – Proactive Remediation

Fix 7-Zip Vulnerability - Proactive Remediation

Durch die 7-Zip Vulnerability (CVE-2022-29072) besteht möglicherweise die Möglichkeit, Prozesse mit erhöhten Rechten auszuführen. Das Ganze kannst du am schnellsten beheben, indem du die Datei "7-zip.chm" im Programm-Verzeichnis löschst. Dies kannst du manuell machen oder die 7-Zip Vulnerability mit den nachstehenden Proactive Remediation Scripts beheben.

** DISPUTED ** 7-Zip through 21.07 on Windows allows privilege escalation and command execution when a file with the .7z extension is dragged to the Help>Contents area. This is caused by misconfiguration of 7z.dll and a heap overflow. The command runs in a child process under the 7zFM.exe process, NOTE: multiple third parties have reported that no privilege escalation can occur.

Beschrieb CV, https://www.cve.org/CVERecord?id=CVE-2022-29072

Proactive Remediations für 7-zip Vulnerability erstellen

Erstellen kannst du das Paket im Endpoint Manager / Intune unter "Reports > Endpoint analytics > Proactive remediations" + Create script package.

create Proactive remediations package

Dem Script Paket geben wir einen aussagekräftigen Namen und eine optionale Beschreibung:

Proactive remediations 7-zip

Im folgenden Schritt lädst du das Detection- und Remediation-Script aus meinem GitHub hoch.

Bei der Zuweisung wähle ich eine hohe Ausführungsrate, um sicherzustellen, dass die Lücke schnell behoben ist. Das Paket kann, sobald die Lücke komplett geschlossen ist, wieder entfernt werden.

Proactive Remediations Schedule

Nun hast du das Proactive Remediation Packet für die 7-Zip Vulnerability verteilt und musst nur noch warten, bis die Ausführung auf den Geräten durch ist.
Das Resultat sieht anschliessend so aus:

7-zip vulnerability Proactive Remediation - Overview

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.