Juni 2022 | PBCS IT-News

Mittwoch, 27. Jul 2022 13:00:08 vor 2 Jahren 01:23 1754124 h3431

Windows 10 22H2 kommt im Herbst
Mit dem optionalen Juli-Update erhöht sich der Update-Zähler der Windows 10 Version auf 1865. Zusätzlich gibt #Microsoft damit bekannt, dass im Herbst einige aktualisierte Funktionen (welche das sind, ist noch nicht bekannt) auch in Windows 10 implementiert werden. Windows 10 mit 19045 Enabler Das Ganze ist wieder ein "kleines" Update, das bedeutet neben den monatlichen #Sicherheitsupdates und den Fehlerkorrekturen zwei Wochen danach wird es zum September oder Oktober Patchday wieder ein "Enablement-Package" geben, dass die dann enthaltenen neuen Funktionen freischaltet und den "Build" von 19044 auf 19045 anhebt. Diese Maßnahme muss Microsoft machen (das Build-anheben), weil der jeweils aktuelle Build immer nur 18 Monate Support hat und man ältere Versionen von Windows 10 - die man nicht aktualisiert hat - nicht mehr einsetzt. Der Betriebssystemkern bleibt beim Stand von September 2019 (Codename: Vibranium - wie im Marvel Comic), die volle Versionsangabe ist damit: 19041.1.amd64fre.vb_release.191206-1406/1806. Wer die 19045 jetzt schon einschalten möchte (damit die Funktionen bei Auslieferung im Patchzyklus automatisch aktiviert werden mit dem .msu Paket "windows10.0-kb5015684-x64-1945enabler.msu" aus der Microsoft Knowledgebase bei Microsoft tun. Alternativ kann dies mit der folgenden Befehlsfolge ab Build 1826 (in einer administrativen Powershell oder Eingabeaufforderung) geschehen. Dazu muss es jedesmal nach einem Update die 1826 durch den aktuellen Build angepasst werden. @echo off title windows 19045 enabler für build .1826 dism /online /add-package /packagepath:%windir%\servicing\Packages\Microsoft-Windows-Product-Data-22h2-EKB-Package~31bf3856ad364e35~amd64~de-DE~10.0.19041.1826.mum dism /online /add-package /packagepath:%windir%\servicing\Packages\Microsoft-Windows-Product-Data-22h2-EKB-Package~31bf3856ad364e35~amd64~~10.0.19041.1826.mum dism /online /add-package /packagepath:%windir%\servicing\Packages\Microsoft-Windows-Product-Data-22h2-EKB-Wrapper-Package~31bf3856ad364e35~amd64~de-DE~10.0.19041.1826.mum dism /online /add-package /packagepath:%windir%\servicing\Packages\Microsoft-Windows-Product-Data-22h2-EKB-Wrapper-Package~31bf3856ad364e35~amd64~~10.0.19041.1826.mum dism /online /add-package /packagepath:%windir%\servicing\Packages\Microsoft-Windows-UpdateTargeting-ClientOS-22h2-EKB-Package~31bf3856ad364e35~amd64~de-DE~10.0.19041.1826.mum dism /online /add-package /packagepath:%windir%\servicing\Packages\Microsoft-Windows-UpdateTargeting-ClientOS-22h2-EKB-Package~31bf3856ad364e35~amd64~~10.0.19041.1826.mum dism /online /add-package /packagepath:%windir%\servicing\Packages\Microsoft-Windows-UpdateTargeting-ClientOS-22h2-EKB-Wrapper-Package~31bf3856ad364e35~amd64~de-DE~10.0.19041.1826.mum dism /online /add-package /packagepath:%windir%\servicing\Packages\Microsoft-Windows-UpdateTargeting-ClientOS-22h2-EKB-Wrapper-Package~31bf3856ad364e35~amd64~~10.0.19041.1826.mum

Donnerstag, 23. Jun 2022 17:01:42 vor 2 Jahren 54s 143783 T3902

Sicherheit OpenAudit Sicherheitslücken Wordpress17 h

Sicherheitslücken in PHP 7 – 8.1
Update: Nach meinen Recherchen haben die führenden Hosting-Provider (all-inkl.com, Strato, ionos...) das PHP-Punktrelease 8.0.20 installiert, so dass diese Plattformen derzeit vor Angriffen gegen diese Lücken abgesichert sind . In den aktuell von der Community unterstützten Versionen von PHP wurden einige kritische #Sicherheitslücken geschlossen (CVE-2022-31625, CVE-2022-31626). Wer Webserver im Internet betreibt oder wie üblich bei einem Provider hosten lässt, sollte prüfen, ob er die derzeit empfohlene Version 8.0.20 im Einsatz hat, ansonsten auf die Version aktualisieren. Viele Webseiten basieren auf #Wordpress, dem quelloffenen Content-Management System. Aber auch Joomla oder Typo3 setzen PHP und eine MySQL/MariaDB als Datenbank ein. Durch die Lücken werden diese Webserver angreifbar und könnten unter fremde Kontrolle gebracht werden. Das quelloffene #OpenAudit Classic setzt ebenfalls PHP und die MariaDB ein. Das Risiko ist hier zwar deutlich geringer, da die Webserver nicht im Internet erreichbar sind, eine Aktualisierung ist aber empfohlen. Auf unseren Downloadquellen ist ab Version 2022-06-xx die aktuelle PHP Version 8.0.20 enthalten. Apache und MariaDB sind ebenfalls auf dem jeweils aktuellen Stand. Wer noch alte PHP Versionen wie Version 5.x einsetzt, sollte das nicht im Internet tun. In einem Intranet oder Extranet ist das Risiko aufgrund der eingeschränkten Teilnehmerzahl zwar geringer, aber grundsätzlich vorhanden. Angreifer müssten sich dazu zunächst im Intranet/Extranet anmelden.

Dienstag, 21. Jun 2022 12:50:00 vor 2 Jahren 2513 h1893

Website-Angebote1 W

Preisanpassung nach 20 Jahren
aufgrund der ungewöhnlich hohen Inflationsrate 2022 müssen wir nach nun fast über 20 Jahren unsere Dienstleistungspreise mit Wirkung zum 01.07.2022 anheben. Ebenso die Fahrtpauschalen. Abonnement-Preise und andere Pauschalen bleiben von dieser Anpassung zunächst unberührt. Auch das Abrechnungsraster (angefangene 10 Minuten) bleibt. Im Shop finden Sie die aktuellen Abrechnungssätze: https://wp.pbcs.de/produkt-kategorie/dienstleistung/

Freitag, 17. Jun 2022 15:32:16 vor 2 Jahren 16s 18121 h74

Autoquartett4 T

Mercedes AMG SL 63, R232, MJ 2022, dunke
Beschreibung:Mercedes AMG SL 63, R232, MJ 2022, dunkelrotmetallic, 585 PS, 4.0l V8-Biturbo Benzinmotor, schwenkbarer Bildschirm, Comand NTG 7.0, Assistenzsysteme 2G Autonom mit Autopilot, Leder Sitzheizung, Sitzlüftung, 360Grad Cameras, Panamericana-Grill, Stoffdach, 2 Notsitze (Leistung in kW: 430) Marke:[carlogo brand="mercedes"] Wegstrecke:0 km Dauer:0 0 Tag(e) Jahr:2022Kraftstoff:Super PlusZulassung:(ZOH) Showroom (nicht gefahren | Ableitung: Autos, Neuvorstellungen auf Messen, gesehen auf der Straße) Bewertung:8 8 von 10 Listen-ID:779

Freitag, 17. Jun 2022 11:19:18 vor 2 Jahren 18143 T95

Autoquartett4 h

Mercedes EQE 350+, vollelektrisch, antra
Beschreibung:Mercedes EQE 350+, vollelektrisch, antrazit-metallic, 292 PS, 565 nM Drehmoment / Batterie 90,6 kWh / Ladeleistung (kW) / AC:11,0-22,0 DC:170,0 / Kofferraumvolumen normal: 430 l / Leergewicht: 2.355 kg, 2 Bildschirme, Comand NTG 7, Assistenzsysteme, Parktronic, RF-Kamera, Leder, Sitzheizung, Panoramadach Marke:[carlogo brand="mercedes"] Wegstrecke:72 km Dauer:1 1 Tag(e) Jahr:2022Kraftstoff:StromZulassung:(W) Wuppertal (Nordrhein-Westfalen | Ableitung: Stadt Wuppertal) Bewertung:8 8 von 10 Listen-ID:778

Mittwoch, 15. Jun 2022 17:47:51 vor 2 Jahren 54s 144111 T3536

Microsoft Sicherheitslücken Windows2 T

Sicherheitslücken und Workarounds
Update: Mit dem Patchday Juni 2022 (14.06.2022) wurde zumindest die MSDT (auch als Follina bekannte Sicherheitslücke) geschlossen. Ob die Search-Dienst Lücke noch weiter besteht, ist weiter offen. Dennoch kann es nicht schaden, die beiden Dateiklassen-Zuordnungen – wie unten beschreiben – abgeschaltet zu lassen. Die Search Lücke ließe sich mit einigem Aufwand immer noch nutzen, ist aber von der Risiko-Klassifizierung geringer. In #Windows (prinzipiell sind auch Terminalserver und die anderen Serverkonsolen betroffen, nicht nur Clients) gab es bereits letzte Woche kritische #Sicherheitslücken im "MSDTC Handler" - das ist die Funktion, die Hilfe und Problembehandlung ausführt. Durch geschicktes Manipulieren kann ein Angreifer Code ausführen und somit Malware aus dem Internet ausführen. Wir hatten darüber berichtet. Ist Microsoft Office in einer Kaufversion (2013-2021) installiert, gibt es kein administratives Mittel, die Lücke effektiv zu stopfen. Allerdings kann man (auch über eine Gruppenrichtlinie) Registrierungsschlüssel setzen (bzw. hier entfernen). Gestern kam eine weiter Lücke dazu, die sich auf den URL-Handler: "ms-search" bezieht. Ich selbst kenne keinen, der diese beiden Funktionen in Windows aktiv nutzt, daher habe ich die Schlüssel vorher nicht gesichert, sondern sie einfach entfernt. Das funktioniert wie folgt (bei Risiken und Nebenwirkungen sind Sie natürlich selbst verantwortlich): reg delete HKEY_CLASSES_ROOT\search-ms /f reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Samstag, 11. Jun 2022 15:38:02 vor 2 Jahren 212 T1167

Musikcharts1 W

Kygo feat DNCE : Dancing Feet
Titel: Dancing Feet Interpret: Kygo feat DNCE Album: Dancing Feet Komponist(en): Genre:Pop Dauer:00:03:34 00:03:34 (214 Sekunden) Erscheinungsjahr:2022 Listendatum:10.04.2023 Zugangsdatum:11.06.2022 15:38:02 Alter:413 Tage (1 Jahr her) Dateigröße: 464 4,64 MB Datensatz ID:6826 Ranking:52-41-38-37-33-27-26-19-16-14 Nominierungen: 13 13

Samstag, 11. Jun 2022 12:54:47 vor 2 Jahren 01:26 2241922 h3438

Hardware Thinkpad3 h

Lenovo und die Zaubertaste
beim Einspielen eines #Firmware Updates kann es passieren, dass das UEFI/BIOS betroffene Geräte einfach abschaltet (und nicht wieder einschaltet). So hat bei mir das über die lenovo vantage app installierte, kritische "Thunderbolt Firmware Update" die USB-C-Stecker abgeschaltet (obwohl keine Fehlermeldung zu sehen war). Nach dem Neustart wurde das #Thinkpad weder aufgeladen, noch funktionierten die USB-C-Anschlüsse. Auch der HDMI-Ausgang war davon betroffen. Die Auswirkung ist wie bei dem Problem mit "NVM wear-out" einer alten Firmware, die nach 6 bis 12 Monaten den 8 GB Flash-Speicher im Gerät gehimmelt hat. Das Besondere daran: Das Yoga X13 Gen1 hat nie die fehlerhafte Thunderbolt-Firmware gehabt, die den Speicher schrottet! Also den Dienstleister informieren lassen. Leider war "next Business day" erst nach dem Pfingstfeiertag 4 Tage danach. Am Dienstag also den Dienstleister angerufen und nachgehakt. Der meinte, er wäre nicht zuständig und mache nur Vor-Ort-Service im Radius von 50 km. Er müsste ein Ticket bei lenovo aufmachen! Vier Stunden später meldete sich die lenovo Hotline Düsseldorf und nachdem ich dem Techniker die Anamnese (Fehlerbeschreibung) durchgegeben habe, meinte er, das Problem lässt sich ohne Hardwaretausch lösen. Die Zaubertaste Macht man das Thinkpad stromlos (Netzteil entfernen) und dreht es um, ist oberhalb der mittleren Schraube auf der linken Seite ein Loch, in das eine SIM-Nadel oder eine kleine Büroklammer passt. Bein Einführen fühlt man, dass ein Mikroschalter ausgelöst wird. Die Büroklammer nun über 30 Sekunden lang bei gedrücktem Mikroschalter so halten.USB-C Netzteil am hinteren Port (Thunderbolt-Ladeport) anschließen. Wenn die orangefarbene LED leuchtet, wurde das Mainboard "resetted".Es gehen…

Samstag, 04. Jun 2022 10:59:21 vor 2 Jahren 413 T1099

Musikcharts3 T

Taylor Swift : Love Story
Titel: Love Story Interpret: Taylor Swift Album: Fearless Komponist(en): Genre:Pop Dauer:00:04:00 00:04:00 (240 Sekunden) Erscheinungsjahr:2009 Listendatum:06.05.2023 Zugangsdatum:04.06.2022 10:59:21 Alter:428 Tage (1 Jahr her) Dateigröße: 457 4,57 MB Datensatz ID:8219 Ranking:70-69-58-55-54-50-44-43-36-33 Nominierungen: 13 13

Samstag, 04. Jun 2022 10:58:12 vor 2 Jahren 544 h10910

Musikcharts1 m

Alvaro Soler feat Topic : Solo Para Ti
Titel: Solo Para Ti Interpret: Alvaro Soler feat Topic Album: solo para ti Komponist(en): Genre:Pop Dauer:00:03:18 00:03:18 (198 Sekunden) Erscheinungsjahr:2022 Listendatum:30.07.2022 Zugangsdatum:04.06.2022 10:58:12 Alter:420 Tage (1 Jahr her) Dateigröße: 446 4,46 MB Datensatz ID:7836 Ranking:57-46-43-42-38-32-31-24-21-19 Nominierungen: 13 13

Pflichtfeld	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)