Seit heute Mittag wurde aus verschiedenen Kundenkreisen an mich heran getragen, dass die Taskleiste in Windows kaputt sei und die Office-Anwendungen nicht mehr starten würden.
Bei vielen Clients, so die Meldungen aus meiner Security Bubble, verschwinden die die Verknüpfungen und lassen sich im Startmenü nicht mehr finden.
Es gibt Hinweise, dass Microsoft ASR (Attack Surface Reduction) dafür verantwortlich sein könnte.
Andere User berichteten, dass ein Microsoft Defender for Endpoint Signatur-Update die Verknüpfungen unter Windows löscht.
Gegen 13:00h erreichte mich dann via Twitter dann die folgende Meldung:
Liest man weiter im Tweet, schreibt Microsoft, dass es wohl eine neue Regel sei, die hier zu Problemen geführt hat. Microsoft hat schon reagiert und die entsprechende Regel rückgängig gemacht um weitere Auswirkungen zu verhindern. Für weitere Informationen sollten betroffene Kunden aber unbedingt SI MO497128 in Ihrem Admin Center weiter verfolgen.
Folgender Workaround wird meinerseits vorgeschlagen:
Die ASR Regel “Block Win32 API calls from Office macros” per Intune oder GPO (GUID: 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b) temporär deaktivieren.
Für die Wiederherstellung der Verknüpfungen können aktuell nur für synchronisierte Objekte via OneDrive Known Folder Move wiederhergestellt werden. Da in den meisten Fällen Office betroffen ist bietet sich hier eine Neuinstallation der Office Pakete an um die Verknüpfungen wiederherzustellen.
Benutzer können Office-Apps direkt über die Office-App oder über den Microsoft 365 App Launcher starten. Weitere Einzelheiten über den Microsoft 365 App Launcher finden Sie hier.
Gastbeitrag von Felix Brand