Inhaltsverzeichnis
- Mercedes AMG GT Black series Coupe, desi 2
- Mercedes EQS 450+, vollelektrisch, schwa 3
- Edge nervt mit Standardbrowser-Popups 4
- BSI-Werkzeug gegen Telemetrie 5
- Microsoft Windows Server 10.0.20348 6
- Alte Windows-Server nicht mehr erreichbar 7 - 8
- Lenovo UEFI Firmware-Lücken nicht in Thinkpads 9
- GWS Managed-Transfer-Client (x64) 4.20 10
- gevis Warenwirtschaft 6.00.33277 11
- E-POSTBUSINESS BOX 1.0 12
- PERFIDIA Standalone 4.00.175 13
- ZA-ARC Archivierung Digitaler Tachograph 3.02 14
Mercedes AMG GT Black series Coupe, desi
 | |
| Mercedes AMG GT Black series Coupe, designo-orange-metallic, Preis: ab 335.240 EUR, 4,0-Liter-V8 Biturbo (Hubraum 3.982 cm3), 537 kW bei 6.700-6.900/min, Drehmoment 800 Nm bei 2.000-6.000/min, Antrieb Heckantrieb,Getriebe AMG SPEEDSHIFT DCT 7G, Beschleunigung 0-100 km/h 3,2 s, Höchstgeschwindigkeit 325 km/h (Leistung in PS: 730) | |
| Marke: | [carlogo brand="mercedes"] |
| Wegstrecke: | 0 km |
| 0 Tag(e) | |
| Jahr: | 2022 |
| Kraftstoff: | Super Plus |
| Zulassung: | (ZOH) Showroom, nicht gefahren (Auto-Neuerscheinungen | Ableitung: Besondere Fahrzeuge oder Neue) |
| Bewertung: | 10 von 10 |
| Listen-ID: | 783 |
Mercedes EQS 450+, vollelektrisch, schwa
 | |
| Mercedes EQS 450+, vollelektrisch, schwarz metallic, innen Leder Nappa beige, 245 kW, 568 nM Drehmoment / Batterie 108 kWh / Ladeleistung (kW) / AC:11,0-22,0 DC:170,0 / Kofferraumvolumen normal: 430 l / Leergewicht: 2.490 kg, 2 Bildschirme, Comand NTG 7, Assistenzsysteme, Parktronic, RF-Kamera, Leder, Sitzheizung, Panoramadach, Navi NTG 7.1 mit augmented Reality Display (Livebild von der Straße), Sound Experiences (Innenraum-Sound über das Burmester-System beim Strom geben und Wechsel im Ambientelicht von zB blau auf rot flackernd bei Kickdown) (Leistung in PS: 333) | |
| Marke: | [carlogo brand="mercedes"] |
| Wegstrecke: | 72 km |
| 1 Tag(e) | |
| Jahr: | 2022 |
| Kraftstoff: | Strom |
| Zulassung: | (W) Wuppertal, Stadt (Nordrhein-Westfalen | Ableitung: Wuppertal) |
| Bewertung: | 10 von 10 |
| Listen-ID: | 780 |
Edge nervt mit Standardbrowser-Popups
wer Google Chrome für Enterprise als Standardbrowser einsetzt (wie empfohlen) und Microsoft Edge als "Ersatzbrowser" und zur Absicherung des Betriebssystems wird sich sicherlich schon geärgert haben, dass Edge andauernd ein Popup oben einblendet, das empfiehlt, Edge zum Standard-Browser zu machen.
Nein, Microsoft - wenn ich einmal NEIN ankreuze, möchte ich nicht mit jedem Browser-Update wieder diese Meldung haben.
Zum Glück gibt es Abhilfe:
edge://flags/#edge-show-feature-recommendationsDieser Schalter kann auf "disabled" gesetzt werden und schon ist (hoffentlich dauerhaft) Schluss mit den "Edge zum Standard machen" Popups.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge]
"SmartScreenEnabled"=dword:00000001
"DefaultBrowserSettingEnabled"=dword:00000000Ich wünsche mit auch einen solchen Schalter für die Teams Free Version und für Onedrive in der kostenlosen Version - denke aber der wird dort nicht kommen :P
BSI-Werkzeug gegen Telemetrie
Jedes Windows System telefoniert, wenn das nicht bei der Installation, im Assistenten bei der ersten Anmeldung oder per Gruppenrichtlinie verhindert wird, nach Hause. Da das Zuhause in den vereinigten Staaten liegt, könnten die gesammelten Informationen aus datenschutzrechtlichen Gründen kritisch sein. Zu Telemetrie-Daten zählt nicht nur der Standort, sondern auch eine eindeutige ID des Endgerätes, Version, Patchlevel, mitunter sogar Nutzungsverhalten, Fehlerprotokolle und viele Statistik-Daten, die nicht übertragen werden sollten.
Wer das verhindern möchte (Admins oder auch die Anwender am Gerät), bekommt nun Unterstützung vom Bundesamt für Sicherheit und Informationstechnik (kurz: BSI).
Eine Sammlung von Gruppenrichtlinien
BSI-Internetseiten
Auf den Webseiten wird auch die Benutzung erklärt. Wenn Sie das Ganze über die Windows Einstellungen abschalten möchten, finden Sie es unter: Wählen Sie das Menü Start aus, wählen Sie dann Einstellungen > Datenschutz aus. Betrachten Sie ALLE Untermenüs und wählen die von Ihnen gewünschten Einstellungen aus (Empfehlung so viel wie nötig und sie es zu Ihrem Komfort gebrauchen, so wenig wie möglich).
Microsoft Windows Server 10.0.20348
 | |
| Microsoft Windows Server | |
| 10.0.20348 | |
| Alle Server-Versionen bis einschließlich 2012 R2 erhalten keine Sicherheits-Updates mehr. Aktuell: LTSC-Version 2022 (Long Term Service Channel), Sicherheitsupdates 1x pro Monat, Start-build: 20348.169 (ferrum Release). Neue Funktionen, GUI aktualisiert, entspricht etwa Windows 10 21H2. Lizenzmodell wird beibehalten (OEM oder Volumenlizenzen, alles aber nur als LTSC Versionen), Supportzeit auf 5 Jahre verkürzt, Sicherheitsupdates nach wie vor 10 Jahre). Supportende ist: 13.10.2026, Updates bis 14.10.2031 | |
| Microsoft | |
| Lizenzsoftware oder Subscription | |
| im Installationspaket | |
| | Server | |
| aus Originalquelle | |
| Deploy | |
| https://www.microsoft.com/de-de/cloud-platform/windows-server | |
| Bewertung: | 10 von 10 |
| 144 | |
Alte Windows-Server nicht mehr erreichbar
Mit dem Juni 2022 kumulativen Update für alle derzeit unterstützten Windows Server ab Version 2012 R2 aktiviert Microsoft DCOM Server-Sicherheitsfeatures, die die Kommunikation mit Servern, die am Ende der Laufzeit (EOL) für Sicherheitsupdates sind oder ein bereits im Juni 2021! veröffentlichtes Update NICHT installiert haben.
Betroffene Server können beispielsweise von der Datensicherungssoftware nicht mehr erreicht werden, sind also nicht mehr gesichert. Auch Monitoring-Programme können diese Server nicht mehr überwachen. Mehrere andere Programme können die Server nicht mehr erreichen, weil nur eine gesicherte DCOM Kommunikation erlaubt ist.
Workaround währt nicht lange
Derzeit kann man über eine Gruppenrichtlinie für die Server ab 2012 R2 die Kommunikation zwar wieder einschalten, mit dem Patchday im März 2023 wird aber auch dieser Schalter abgestellt. Wie der Workaround funktioniert, ist im verknüpften Microsoft Artikel beschrieben
Nachhaltige Lösung
Wer noch Windows Server 2008 R2 einsetzt, sollte sich Gedanken über die darauf installierte Software machen und diese Produkte ablösen. Auch die Laufzeit von 2008 R2 in der Azure Cloud (und im ESU-Modell) ist mit Ende 2023 fest.
Zum Modernisieren können Server in Microsoft Azure als Mietmodell eingesetzt werden oder neue Hardware mit OEM-Betriebssystem-Lizenzen beschafft werden. In jedem Fall sollten Sie sich kurzfristig von nicht mehr unterstützten Servern trennen und mittelfristig auch von Server 2012 R2 Instanzen. Im letzteren Fall ist die Azure Cloud eine Möglichkeit, zumindest Server 2012 R2 länger als bis September 2023 einzusetzen, falls unbedingt notwendig.
Fazit
- Schaffen Sie Windows Server 2008 R2 Systeme ab und modernisieren diese durch Neuinstallation in Azure oder Neubeschaffung On-Premises.
- Sorgen Sie bei allen Servern ab 2012 R2 für monatlich aktuelle Updates. Versicherungen kürzen die Leistung im Schadenfall, wenn die Patches nicht monatsaktuell (mit Toleranzzeit von einer Woche) installiert sind.
- Übergangsweise können Sie auf den Servern den Registry-Schlüssel setzen. Das verschafft Ihnen Zeit, zu modernisieren
Microsoft-Artikel KB5004442 zu den Sicherheitsänderungen
Wer noch Windows Server 2008 R2 einsetzt, sollte sich Gedanken über die darauf installierte Software machen und diese Produkte ablösen. Auch die Laufzeit von 2008 R2 in der Azure Cloud (und im ESU-Modell) ist mit Ende 2023 fest.
Zum Modernisieren können Server in Microsoft Azure als Mietmodell eingesetzt werden oder neue Hardware mit OEM-Betriebssystem-Lizenzen beschafft werden. In jedem Fall sollten Sie sich kurzfristig von nicht mehr unterstützten Servern trennen und mittelfristig auch von Server 2012 R2 Instanzen. Im letzteren Fall ist die Azure Cloud eine Möglichkeit, zumindest Server 2012 R2 länger als bis September 2023 einzusetzen, falls unbedingt notwendig.
Fazit
- Schaffen Sie Windows Server 2008 R2 Systeme ab und modernisieren diese durch Neuinstallation in Azure oder Neubeschaffung On-Premises.
- Sorgen Sie bei allen Servern ab 2012 R2 für monatlich aktuelle Updates. Versicherungen kürzen die Leistung im Schadenfall, wenn die Patches nicht monatsaktuell (mit Toleranzzeit von einer Woche) installiert sind.
- Übergangsweise können Sie auf den Servern den Registry-Schlüssel setzen. Das verschafft Ihnen Zeit, zu modernisieren
">https://support.microsoft.com/de-de/topic/kb5004442-verwalten-von-%C3%A4nderungen-f%C3%BCr-die-umgehung-von-windows-dcom-server-sicherheitsfeatures-cve-2021-26414-f1400b52-c141-43d2-941e-37ed901c769cMicrosoft-Artikel KB5004442 zu den Sicherheitsänderungen
https://support.microsoft.com/de-de/topic/kb5004442-verwalten-von-%C3%A4nderungen-f%C3%BCr-die-umgehung-von-windows-dcom-server-sicherheitsfeatures-cve-2021-26414-f1400b52-c141-43d2-941e-37ed901c769c
Lenovo UEFI Firmware-Lücken nicht in Thinkpads
Wieder einmal haben Sicherheitsforscher in zahlreichen lenovo Notebook-Modellen kritische Sicherheitslücken entdeckt, die durch Firmware-Updates des Herstellers geschlossen wurden.
Die gute Nachricht. Im geschäftlichen Umfeld setzen wir ausschließlich Notebooks der "ThinkPad" Serien ein, die nicht nur bessere Verarbeitung und Robustheit aufweisen, sondern auch wertige Chipsätze und im Wesentlichen gut verarbeiteter Firmware. Zwar kann bei einem Firmware-Update auch hier was schief laufen - dafür gibt es aber die Zaubertaste, die so manchen Technikereinsatz/Mainboardtausch überflüssig macht.
Fazit
Wer Thinkpads (oder Thincentre Tiny) Geräte einsetzt, braucht keine Sicherheitslücken zu schließen und ist von den Lücken nicht betroffen. Wer dennoch die Consumer-Serie (ThinkBook und "Yoga ohne Thinkpad" einsetzt, kann im folgenden Artikel lesen, was zu tun ist
https://support.lenovo.com/de/de/product_security/len-91369
lenovo Supportseiten für Consumer Geräte
GWS Managed-Transfer-Client (x64) 4.20
| GWS Managed-Transfer-Client (x64) | |
| 4.20 | |
| Asymmetrische Datenübertragung über gesichertes VPN zwischen Kunden und Lieferanten durch die GWS, für EDI und andere Verbunddienste nutzbar | |
| GWS mbH | |
| Mietlizenz Subscription | |
| | Server | |
| aus Originalquelle | |
| https://erpsystem.de/wp-content/uploads/2020/05/Datenblatt-Managed_Transfer.pdf | |
| Bewertung: | 8 von 10 |
| 455 |
gevis Warenwirtschaft 6.00.33277
| gevis Warenwirtschaft | |
| 6.00.33277 | |
| gevis Classic Version, basiert auf Dynamics NAV 2009 R2, wird abgelöst durch gevis ERP|BC (Microsoft Dynamics 365 Business Central, On-Premises und IaaS) oder gevis ERP|VEO (SaaS) | |
| GWS mbH | |
| Mietlizenz Subscription | |
| | Server | Client oder AVD | |
| aus Originalquelle | |
| https://gws.ms/gevis-erp-business/ | |
| Bewertung: | 8 von 10 |
| 454 |
E-POSTBUSINESS BOX 1.0
| E-POSTBUSINESS BOX | |
| 1.0 | |
| Kuvertierungs- und Versandlösung der Deutschen Post AG. Funktioniert nur in On-Prem- und IaaS-Umgebungen. Je nach Lösung (SaaS) ist DocuGuide als Nachfolger erforderlich. | |
| hardwaregebunden | |
| | Server | Client oder AVD | |
| Internet | |
| https://www.deutschepost.de/de/e/epost/geschaeftskunden/epost-business-box.html | |
| Bewertung: | 6 von 10 |
| 453 |
PERFIDIA Standalone 4.00.175
| PERFIDIA Standalone | |
| 4.00.175 | |
| Meldungen zur Sozialversicherung übertragen, ist meist auf einem der Server installiert, keine Besonderheiten | |
| Lizenzsoftware | |
| | Server | |
| aus Originalquelle | |
| https://www.perfidia.de/Perfidia | |
| Bewertung: | 8 von 10 |
| 452 |
ZA-ARC Archivierung Digitaler Tachograph 3.02
| ZA-ARC Archivierung Digitaler Tachograph | |
| 3.02 | |
| LKW Fahrerkarten auslesen und archivieren, über USB-Smartcard-Reader an Windows PC lokal, Datenablage meist auch lokal oder auf Fileserver, Datensicherung auf Server | |
| Zauner Software | |
| Lizenzsoftware | |
| | Server | Client oder AVD | |
| Internet | |
| https://zauner.software/loesungen/tacholoesungen | |
| Bewertung: | 5 von 10 |
| 448 |