Und hier das Kommando zum vorübergehenden Absichern

In der Golem Beschreibung fehlt,
dass man den Wert der Registry Eintrage auf 1 setzen muss.

Und das hier als Administrant ausführen (1 Zeile):

FOR %I in (Excel.exe Grafik.exe MSAccess.exe MSPub.exe PowerPoint.exe Visio.exe WinProj.exe WinWord.exe Wordpad.exe) DO REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION" /V %I /T REG_DWORD /d 1 /f

Das mit dem Wert 1 ist korrekt. Habe ich soeben im Artikel ergänzt, danke!

Es bleiben die Fragen offen:
* was genau macht dieser Registry Eintrag?
* welche negativen Auswirkungen hat er?
* oder warum ist der Murks nicht von vorneherein gesetzt, wenn ich ihn jetzt mir nichts dir nichts setzen soll/darf?

Die Auswirkung ist, dass keine file :// Links mehr von den genannten Executables geöffnet werden können.
Das schränkt natürlich einige Office AddIns ein sowie Funktionen von Sharepoint.

Daher ist das auch nicht Standard sondern nur ein Workaround bis ein Update mit einem Fix veröffentlicht wird.
Das BSI hat aber die Bewertung abgegeben, dass die Funktionseinschränkung weniger Auswirkung hat, als die Schwachstelle selbst, weshalb empfohlen wird die Funktion bis zum Fix abzudrehen.

Wenn man sich nun den Printer-Spooler ansieht vermute ich, dass der Fix aber genau das tun wird: die Funktionalität wird eingeschränkt werden und das wars. Ist aber nur eine Vermutung.

Kurzer Hinweis. Die ausführbare Datei heißt PowerPnt.exe und nicht "PowerPoint".
Zum Anpassen per Remote kann folgender Powershell-Befehl verwendet werden:
Invoke-Command -ComputerName "Server" -ScriptBlock {foreach ($I in @("Excel.exe", "Grafik.exe", "MSAccess.exe", "MSPub.exe", "PowerPnt.exe", "Visio.exe", "WinProj.exe", "WinWord.exe", "Wordpad.exe")) {REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION" /V $I /T REG_DWORD /d 1 /f}}