Juni 2019 | PBCS IT-News

PBCS IT-News IT. Web. Einfach. Aktuell. Webdesign und Nachrichten https://wp.pbcs.de

Inhaltsverzeichnis
Ebermannstadt, Wiesenttal, Ansbach, Langenzenn 2019 Jun 2
Zeit zu handeln: Win7, Server 2008R2, SQL-Server 2008R2, Exchange 2010, Office 2010 3 - 4
Lippetal 2019 Jun 5
Chrome - welches Flash-Plugin ist aktiv 6
Travemünde 2019 Jun 7
Windows Updates mit neuer Verschlüsselung 8 - 9
Kropp, Büdelsdorf, Rendsburg 2019 Jun 10

Ebermannstadt, Wiesenttal, Ansbach, Langenzenn 2019 Jun


Transportmittel:	vwgolf7-2014
Teilnehmer:	P
Jahr:	2019 (Montag, 24. Juni 2019)
Dauer:	4 4 Tage (Übernachtungen)
Land:	Deutschland (DE)
Landinfo:	Euro (EUR) 83.797.985 Berlin 4.890.363 +49 Germany (Europe)
Ziele:	Ebermannstadt Wiesenttal Ansbach Langenzenn
Hotel, Infos:	(H1: Akzent Hotel Goldner Stern ** Wiesenttal, H2: Das Hürner Brauhaus ** Ansbach, A: Poolfahrzeug)
Fz-Details:	VW Deutschland VW Golf 7 TDI schwarz (Münster – Nordrhein-Westfalen) 5 Tage
Beschreibung:	H1: (8 / 2Ü) Zimmer 23 – 27Zoll-TV – Doppelbett (Komfortzimmer) – Ventilator – abdunkelbar mit 2 Decken – schnelles WLAN – renoviertes Bad – Bademantel – Dampfbad – Sauna – 6x4m Pool – Softdrinks im Saunabereich – Parkplatz im Hinterhof // H2: (7 / 2Ü) Neues Hotel
Post-ID:	697
Bewertung:	8 8 von 10

Zeit zu handeln: Win7, Server 2008R2, SQL-Server 2008R2, Exchange 2010, Office 2010

etwa ein halbes Jahr bleibt noch Zeit, alle oben genannten Betriebs-Systeme und Anwendungs-Software auf neue Versionen zu aktualisieren. Hintergrund: Am 20. Januar 2020 endet der erweiterte Support für diese Software.

Folge: Es werden keine Sicherheits-Updates mehr veröffentlicht. Ab dem ersten Patchday im Februar 2020 können dadurch bekannt gewordene, aber von Microsoft nicht mehr geschlossene Lücken benutzt werden, um Ihre Systeme von Extern unter Kontrolle zu bringen.

Auswirkungen ungepatchter Systeme

Dies kann dazu führen, dass die Server und Rechner beispielsweise ihre komplette Rechenleistung zum Bitcoin-errechnen für den Angreifer nutzen und Sie sich wundern, dass die Server so langsam sind. Im schlimmsten Fall nisten sich im SQL-Server über SQL-injection Downloader ein, die intelligent und meist von Virenscannern unerkannt Schadprogramme herunterladen und ausführen.

Etwas weniger als vor 2 Jahren, aber immer noch verbreitet, sind Ransomware-Schadprogramme, die alle Daten und Dokumente mit Schreibzugriff verschlüsseln und Lösegeld fordern.

Was ist zu tun?

Exchange 2010 – Neuwerwerb der Serverlizenz und aller User-CALs (Exchange 2019 + x mal Exchange 2019 Standard User CAL). Die Migration der Daten muss in mehreren Schritten erfolgen, 2010 auf 19 direkt ist nicht möglich

Exchange 2010 – alternativ auf Mietmodell umstellen: Exchange online pro User anmieten, Einrichten, AD mit der Cloud synchronisieren, MX-Eintrag der Domains über Microsoft laufen lassen, Daten in die Microsoft Rechenzentren migrieren.

Office 2010 – alternativ Mietmodell, Migration zu Office 365

Office 2010 – Neuerwerb der Lizenzen (Kaufmodell, Office 2019, je nach Einsatzzweck unter RDS-Terminalbedingungen als Volumen-Lizenz)

SQL-Server 2008R2 – Neulizensierung des Servers (Runtime oder Standard Volumenlizenz, je nach Größe Server + User CALs oder Core-Lizensierung min. 4. Cores)

Windows Server 2008 R2 – falls über den Virtualisierungs-Host keine neuere Lizenz vorliegt, Lizenzen Server 2019 Standard pro umzustellenden virtuellen Server anschaffen. Dann neue Maschine anlegen und Server 2019 installieren, Anwendungssoftware installieren und in Betrieb nehmen, Datenübernahme

Windows Server 2008 R2 – ist der Virtualisierungs-Host noch auf diesem Betriebs-System, ist eine Hardware-Neuanschaffung längst überfällig – Neubeschaffung, Installation physikalischen und der virtuellen Server, Software installieren, Datenübernahme.

Windows 7 Professional – Lizenz für Windows 10 Pro kaufen, SSD und 8 GB RAM-Aufrüstung für PC anschaffen, Windows 10 und Programme auf neuer SSD installieren, aktivieren, Daten übernehmen von alter Platte

Windows 7 Professional – Neuen Rechner (lenovo Tiny M720q) mit Windows 10 Pro anschaffen, Programme installieren, aktivieren, Daten übernehmen von altem Rechner

(Post ID:1400)

Lippetal 2019 Jun


Transportmittel:	vwgolf7-2014
Teilnehmer:	P
Jahr:	2019 (Dienstag, 18. Juni 2019)
Dauer:	0 0 Tage (Übernachtungen)
Land:	Deutschland (DE)
Landinfo:	Euro (EUR) 83.797.985 Berlin 4.890.363 +49 Germany (Europe)
Ziele:	Lippetal
Hotel, Infos:	(A: Poolfahrzeug)
Fz-Details:	VW Deutschland VW Golf 7 TDI schwarz (Münster – Nordrhein-Westfalen) 2 Tage
Bewertung:	0 0 von 10

Chrome - welches Flash-Plugin ist aktiv

Obwohl der Browser Google Chrome ab der Version 76 vermutlich das Flash-Plugin ab Werk ausschaltet, ist es dennoch im Browser enthalten und wird zunächst – wenn man keine andere Einstellung per Gruppenrichtlinie verteilt, aktualisiert.
Wer herausfinden möchte, welche Version vom Flash Plugin installiert ist, kann den Befehl:
chrome://version/

in der Adresszeile vom Chrome Browser eingeben und erhält eine detailierte Versionsübersicht der Software. Darunter auch das Flash-Modul:

Flash: 32.0.0.207

Sieht dann etwa so aus.

(Post ID:1399)

Travemünde 2019 Jun


Transportmittel:	a207-2012pb
Teilnehmer:	DHP
Jahr:	2019 (Sonntag, 9. Juni 2019)
Dauer:	7 7 Tage (Übernachtungen)
Land:	Deutschland (DE)
Landinfo:	Euro (EUR) 83.797.985 Berlin 4.890.363 +49 Germany (Europe)
Ziele:	Travemünde
Hotel, Infos:	(H: A-Rosa Grand Spa Resort *****, A: A207)
Fz-Details:	MERCEDES Deutschland Mercedes E500 BlueEfficiency Cabriolet (A207) (Unna – Nordrhein-Westfalen) 7 Tage
Beschreibung:	Zimmer 521 – Parkseite – schlecht abdunkelbar – Minibar inkl. – 40Zoll-TV – Aufguss-Zeremonien – VIP: Internet 1MBit – sonst nur 400MB Datenvolumen
Post-ID:	694
Bewertung:	8 8 von 10

Windows Updates mit neuer Verschlüsselung

Alle Server und Arbeitsplätze mit #Windows 7 Service Pack 1 und Windows #Server 2008 R2 SP1 müssen bis zum 13. August die Servicing Stack Updates KB4474419 und KB4490628 installiert bekommen, ansonsten erhalten diese beiden Betriebs-Systeme bereits im September 2019 keine Sicherheits-Updates mehr.

Bekanntlich ist für diese beiden Betriebs-Systeme das Ende des erweiterten Supports und damit der Sicherheits-Patches ohnehin für Januar 2020 festgelegt. Ohne das oben genannte Update verkürzt sich die Zeit, in der Sie auf Windows 10 Pro/Enterprise bzw. Windows Server 2016 oder 2019 umstellen können, um weitere vier Monate.

Zusätzlich sind auch Windows Software Update Services (WSUS 3.0) betroffen. Die Software stellt keine Updates mehr bereit, wenn sie nicht auch auf den aktuellen Stand gebracht wird. Für WSUS 3.0 ist das Update KB4484071 am 12.03.2019 erschienen. Dieses Update muss manuell aus dem Windows Update-Katalog heruntergeladen und installiert und genehmigt werden.

Handlungsbedarf

Prüfen Sie bitte, ob oben genannte Updates installiert sind. Wenn nicht, oder Sie uns mit der Prüfung und Installation beauftragen möchten, nehmen Sie bitte Kontakt über einen Vorgang mit Bezug auf diesen Artikel mit uns auf.

Hintergrundinformation

Microsoft stellt ihren Update-Mechanismus auf SHA-2 verschlüsselte Pakete um. Dies ist bereits im Vorfeld bei neueren Betriebs-Systemen wie Windows 10 und Windows Server 2016/19 geschehen. Da darüber hinaus lediglich Windows 7 und Server 2008 R2 noch kein Support-Ende haben, müssen diese Plattformen aktualisiert werden.

Für Windows Server 2008 und Windows Vista ist das Update zwar auch erhältlich, beide bekommen aber bereits seit 2018 keine Sicherheits-Updates mehr. Wer also noch Vista-Server Windows Server 2008 im Einsatz hat, kann das Update zwar installieren, sollte aber lieber auf die oben genannten neuen Betriebs-Systeme wechseln.

Mittlerweile sind viele Softwareprodukte ohnehin nur unter den aktuell unterstützten Windows Umgebungen lauffähig (Windows 10 und Server 2016 oder 2019).

Details und Stichtage

WSUS 3.0 SP2:
Sicherheitsupdate für SHA2-Unterstützung 12.03.19 erschienen, SHA2 erforderlich am 16.06.19

WinServer2008SP2:
Sicherheitsupdate für SHA2-Unterstützung 09.04.19 u. 14.05.19 erschienen , SHA2 erforderlich am 16.07.19

Windows 7 SP1:
Sicherheitsupdate für SHA2-Unterstützung 12.03.19 erschienen, SHA2 erforderlich am 13.08.19

WinServer2008R2SP1: Sicherheitsupdate für SHA2-Unterstützung 12.03.19

erschienen, SHA2 erforderlich am 13.08.19

Mehr Informationen hier

(Post ID:1398)

Kropp, Büdelsdorf, Rendsburg 2019 Jun


Transportmittel:	vwgolf7-2014
Teilnehmer:	P
Jahr:	2019 (Dienstag, 4. Juni 2019)
Dauer:	3 3 Tage (Übernachtungen)
Land:	Deutschland (DE)
Landinfo:	Euro (EUR) 83.797.985 Berlin 4.890.363 +49 Germany (Europe)
Ziele:	Kropp Büdelsdorf Rendsburg
Hotel, Infos:	(H: Heidehof Garni **** Büdelsdorf, A: Poolfahrzeug)
Fz-Details:	VW Deutschland VW Golf 7 TDI schwarz (Münster – Nordrhein-Westfalen) 4 Tage
Beschreibung:	Junior Suite 174 (kostenloses Upgrade) – 42Zoll-TV – Breites Bett – Wohnzimmer – abdunkelbar mit Tagesdecke – kein TV im Schlafzimmer – 0 – 75l Sprudel – Tee und Kaffeekocher – Bademantel 20EU Kaution – Sauna – Dampfbad – Whirlwannen – Parkplatz
Post-ID:	695
Bewertung:	0 0 von 10

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)