Sicherheitslücken und Workarounds

Update: Mit dem Patchday Juni 2022 (14.06.2022) wurde zumindest die MSDT (auch als Follina bekannte Sicherheitslücke) geschlossen. Ob die Search-Dienst Lücke noch weiter besteht, ist weiter offen. Dennoch kann es nicht schaden, die beiden Dateiklassen-Zuordnungen – wie unten beschreiben – abgeschaltet zu lassen. Die Search Lücke ließe sich mit einigem Aufwand immer noch nutzen, ist aber von der Risiko-Klassifizierung geringer.

In #Windows (prinzipiell sind auch Terminalserver und die anderen Serverkonsolen betroffen, nicht nur Clients) gab es bereits letzte Woche kritische #Sicherheitslücken im "MSDTC Handler" - das ist die Funktion, die Hilfe und Problembehandlung ausführt. Durch geschicktes Manipulieren kann ein Angreifer Code ausführen und somit Malware aus dem Internet ausführen. Wir hatten darüber berichtet. Ist Microsoft Office in einer Kaufversion (2013-2021) installiert, gibt es kein administratives Mittel, die Lücke effektiv zu stopfen.

Allerdings kann man (auch über eine Gruppenrichtlinie) Registrierungsschlüssel setzen (bzw. hier entfernen). Gestern kam eine weiter Lücke dazu, die sich auf den URL-Handler: "ms-search" bezieht.

Ich selbst kenne keinen, der diese beiden Funktionen in Windows aktiv nutzt, daher habe ich die Schlüssel vorher nicht gesichert, sondern sie einfach entfernt. Das funktioniert wie folgt (bei Risiken und Nebenwirkungen sind Sie natürlich selbst verantwortlich):

reg delete HKEY_CLASSES_ROOT\search-ms /f
reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Im Restaurant verboten, im Rätsel erlaubt?

viele erinnern sich noch an die Diskussion um die Apotheke in Frankfurt, die viele Jahre "M*ohren-Apotheke" als Firmennamen trug. Weil das Wort "M*ohr" irgendwann politisch nicht mehr korrekt war, musste die Apotheke sich umbenennen. Gleiches erfuhr die ehemalige Schokoladenmarke "Sarotti". "Schaumküsse heißen die Artikel eines anderen Herstellers nun.

In vielen Restaurants musste die Speisenkarten neu gedruckt werden, weil man dort "Z*igeunersoße" zu den Pommes Frites bekam - oder gar ein "Z*igeunerschnitzel".

Auch in Märchenbüchern und vielen Geschichten wie Pippi Langstrumpf kommt der "N*eger" vor. Auch wenn in allen Fällen die Wortwahl in keinster Weise abwertend gemeint ist, wählen alle aus "political correctness" - und weil man es eben abwertend verwenden könnte, andere Worte wie "Menschen aus Afrika", "Personen mit Migrationshintergrund", "Paprikasoße" - und die Apotheke heißt nun "Möhrenapotheke" (zwei Punkte anzugringen am Schriftzug war einfach). Und dabei aber bitteschön das gen:dern nicht vergessen!

In unserer Zeitung, die auch überregional verlegt, erscheint am Samstag immer ein ganzseitiges Kreuzworträtsel. Dass in dem Rätsel vom 21.05.2022 gleich zwei der oben genannten Worte erschienen, ist politisch nicht korrekt - und sollte vermieden werden. Es wurde nach "N*eger" gefragt: Lösung: "Farbiger" (gleich ein doppeltes Fettnäpfchen, denn sowohl Fragewort, als auch Lösung sind nicht korrekt) und auch nach "Z*igeuner", Lösung: "Sinti".

Nun werden solche Kreuzworträtsel per Computerprogramm aus einer Datenbank von vielen tausend Wörtern generiert. Ich erwarte aber von Anbietern solcher Datenbanken, politisch nicht korrekte Rätselwörter zu entfernen.

Auch hätte die Redaktion zumindest mal über das Rätsel drüber schauen können und die tausendfache Veröffentlichung auf Papier und als e-Paper stoppen.

Aber es kommt noch schlimmer. Meine kurze Recherche ergab, dass ein Kreuzwort-Rätsellexikon, das kostenlos und öffentlich agiert - ebenfalls diese Wörter und Suchbegriffe noch haben. Hier besteht dringender Handlungsbedarf, insbesondere aber bei Anbietern von Kreuzworträtsel Datenbanken.

https://www.kreuzwortraetsellexikon.de/hilfe/*eger < N-Wort - geht ja gar nicht!
https://www.kreuzwortraetsellexikon.de/hilfe/*igeuner < Z-Wort - ebenso tabu!
https://www.kreuzwortraetsellexikon.de/hilfe/mohrenkopf < Schaumküsse müssen die Artikel nun heißen!
https://www.kreuzwortraetsellexikon.de/hilfe/eskimo < für alle, die es noch nicht wissen, fühlen sich die Innuit beleidigt, wenn man Sie so nennt!

Kreuzworträtsellexikon online

Advanced IP Scanner 2.5.4594.1

Name:	Advanced IP Scanner
Version:	2.5.4594.1
Beschreibung:	Netzwerk IP-Scanner, Inventarisierung, Standardports scanbar aus der Anwendung, Export als CSV und HTML, Portable Version, kann direkt ausgeführt werden ohne Installation, Bugfix Release
Lizenzgeber:	Famatech
Lizenz-Art:	kostenfrei auch kommerziell
Lizenzquelle:	im Installationspaket
Installations-Ziele:	| Client oder AVD
Herkunft:	aus Originalquelle
Installationsart:	Portable, Repack
Herstellerseite:	https://www.advanced-ip-scanner.com/de/
Bewertung:	10   10 von 10
Listen-ID:	9

TV-Tipp: Grill den Hamster

heute abend nicht verpassen - auf VOX. Ich liebe ja Wortspiele - bei diesem Titel spielt uns aber unser Gehirn einen Streich (ähnlich wie bei optischen Täuschungen) und korrigiert den ohne Schreibfehler dargestellten Titel mit dem Koch aus Hamburg. Beim Stöbern durch den EPG und erkennen des Kochshow Eintrags liest man beim ersten Anblick "Grill den Hamster" statt des korrekten Titels.

Da fällt uns der doch Klassiker unter den Telefonscherzen mit Restaurant "Pan Scher" ein, wo es besagtes Tierchen mit Sauce Bearnaise geben soll - gedünstet oder gekocht. Nicht zuletzt singt Adel Tawil in seinem Song "Pflaster" noch "Da tobt der Hamster vor meiner Haustür".

Im Übrigen werden die etwas größeren und artverwandten Nagetiere (Meerschweinchen) in Südamerika eigens gezüchtet und dann als Delikatesse verzehrt. Andere Länder, andere Sitten - auch wenn wir das alle grausam finden.

.net Update: Programme starten nicht mehr

Mit den #Microsoft #Sicherheitsupdates für das .net-Framework schaltet Microsoft bereits seit April 2022 einige ältere Funktionen ab. ‎Nach der Installation von KB5012643 starten einige .NET Framework 3.5 Anwendungen nicht mehr. Ursache sind die von den Anwendungs-Herstellern genutzte Funktionen: Windows Communication Foundation (WCF) und Windows Workflow (WWF).‎

Workaround

Wenn Sie von dem Fehler betroffen sind, melden Sie sich mit administrativen Rechten an den betroffenen Rechnern oder Terminalservern an und führen in der administrativen Befehlszeile oder Powershell die folgenden Kommandos aus:

dism /online /enable-feature /featurename:netfx3 /all
dism /online /enable-feature /featurename:WCF-HTTP-Activation
dism /online /enable-feature /featurename:WCF-NonHTTP-Activation

Mit etwas Glück starten dann die Programme wieder. Wenden Sie sich an den Hersteller/Programmierer der Software zwecks Update zu einer Version, die diese Komponenten nicht mehr nutzt. Es ist zu befürchten, dass Microsoft die Funktionen mit dem nächsten .net monatlichen Update erneut entfernt.

Fischreiher am Start

am Wochenende im Garten: Ein #Fischreiher auf dem Nachbar-Schornstein. In letzter Zeit häufiger in unserer Gegend. Hier habe ich ihn mal beim Abheben auf das Foto bekommen. Schöne Perspektive bei blauem Himmel.

Der Graureiher (Ardea cinerea), auch Fischreiher genannt, ist eine Vogelart aus der Ordnung Pelecaniformes. Er ist in Eurasien und Afrika weit verbreitet und häufig. Weltweit werden vier Unterarten unterschieden. In Mitteleuropa ist er mit der Nominatform Ardea cinerea cinerea vertreten.

https://de.wikipedia.org/wiki/Graureiher

Mercedes EQS 450+, Vollelektrische S-Kla

Beschreibung:	Mercedes EQS 450+, Vollelektrische S-Klasse, Mittlere Batteriegröße (noch nicht gefahren), 245 kW (Systemleistung), 568 Nm Drehmoment, vMax: 210 km/h, Batterie 107 Kilowatth, Leergewicht: 2,5t, Kleines Cockpit (kein Ultrascreen) (Leistung in PS: 333)
Marke:	[carlogo brand="mercedes"]
Wegstrecke:	0 km
Dauer:	0   0 Tag(e)
Jahr:	2022
Kraftstoff:	Strom
Zulassung:	(ZOH)  Showroom, nicht gefahren (Auto-Neuerscheinungen | Ableitung: Besondere Fahrzeuge oder Neue)
Bewertung:	0   0 von 10
Listen-ID:	777

Mercedes GLA200d (GLA MJ 2022), graumeta

Beschreibung:	Mercedes GLA200d (GLA MJ 2022), graumetallic, 4-Zylinder-Diesel-Motor mit Adblue Abgasreinigung (114kW + Elektromotor (18kW), Automatik-Getriebe, 136 PS, MBUX 2.0 High-End, AMG Styling (Ersatz-Wagen Inspektion ECab) (Leistung in kW: 100)
Marke:	[carlogo brand="mercedes"]
Wegstrecke:	66 km
Dauer:	1   1 Tag(e)
Jahr:	2022
Kraftstoff:	Diesel
Zulassung:	(DO)  Dortmund, Stadt (Nordrhein-Westfalen | Ableitung: DOrtmund)
Bewertung:	6   6 von 10
Listen-ID:	776

Antivirus: Wechsel auf Microsoft Defender

Nachdem #Microsoft sein Lizenzmodell vereinfacht hat und nun auch Lösung für Kunden kleiner 50 Mitarbeiter anbietet, ist es insbesondere in Azure Cloud (IaaS) Szenarien naheliegend, auch einen verwaltbaren #Virenschutz, der in die Plattform integriert ist, zu nutzen. Diese Erweiterung der Sicherheit, die auf dem kostenlosen Virenschutz von Windows 10 und ab Server 2016 aufsetzt, ist in vielen Tests von Fachpublikationen sehr gut beurteilt worden und liefert wenig Nebenwirkungen zu den Serverdiensten und ausgeführter Standardsoftware.

Microsoft 365 Pläne für Clients / AVD

Hinzu kommt der Fakt, dass im "Microsoft 365 Business Premium" Plan der Endpoint #Defender erweiterte und verwaltbare Virenschutz bereits enthalten ist.

Theken- und Kassen-Mitarbeiter im Azure Virtual Desktop benötigen dann nur einen Windows E3-Plan und den Windows Defender für Business Plan.

Soll dazu nur ein Exchange Postfach im Webbrowser genutzt werden (kein Office, kein Outlook): E3-Plan, Exchange Online Plan 1, Windows Defender für Business

Pläne für Azure Server

Zur Absicherung der Server: Microsoft Defender für Server-Plan 1 (wenn Sie den Virenschutz selbst verwalten, aber die erweiterten Reporting Funktionen nicht nutzen können)

Microsoft Defender für Server-Plan 2 setzen wir nur voraus, wenn Sie uns mit dem Verwalten der Antivirus-Lösung beauftragen oder selbst in der Lage sind, die erweiterten Reportings und Verfahren zu nutzen.

Voraussetzungen

Absichern lassen sich alle Client-Betriebssysteme mit Windows 10 (Pro), Azure Virtual Desktop Pools, Windows Server mit Version 2016, 2019 und 2021.

Sind ältere Betriebssyteme wie Windows 8.1 oder Windows Server 2012 R2 im Einsatz, lässt sich der Virenschutz nicht verwenden. Da aber letztgenannte bald keine Sicherheits-Updates mehr bekommen, ist es ohnehin sinnvoll, auf Windows 10 / Server 2022 zu gehen.

Für Windows 11 und Azure Virtual Desktop auf Windows 11 Basis ist zwar der Virenschutz buchbar und nutzbar, derzeit raten aber alle uns bekannten Software- vom Einsatz ab und Hardware-Hersteller bieten an, wie Windows 11 Pro Lizenz, die mit dem Gerät erworben wurde, mit Windows 10 Pro zu nutzen. Im Azure Virtual Desktop gibt es Sicherheitsupdates für Windows 10 ohnehin bis 2030!

Zusätzliche Literatur

https://aka.ms/switchtomde
Switch to Microsoft Defender for Endpoint - Setup

https://m365maps.com
Microsoft 365 Licensing

DHCP Server herausfinden

Wenn man an einem Endgerät mit fest eingestellter IP-Adresse sitzt oder mit einem Server per RDP-Konsole verbunden ist, wird es schwierig, herauszufinden, welcher der DHCP-Server im Netzwerk verantwortlich ist. In OpenAudit Classic, speziell in der NMAP-Software gibt es ein Script, das ein vorgegebenes Netzwerk nach DHCP-Servern absucht. Öffnen Sie dazu die Open-Audit-Konsole und wechseln in dem Pfad, in dem NMAP installiert ist. Führen Sie dann den folgenden Befehl aus (dabei das eigene Netzwerk, das Sie mit IPCONFIG herausfinden können, angeben:

"C:\Program Files (x86)\xampplite\nmap\nmap.exe" -sU -p 67 --script=dhcp-discover 10.10.10.1-254
oder gefiltert:
"C:\Program Files (x86)\xampplite\nmap\nmap.exe" -sU -p 67 --script=dhcp-discover 10.10.10.1-254 |find "Identifier"

NMap durchsucht das ganze Netzwerk, ob DHCP-Server vorhanden sind. Steht unter einer IP: dhcps:open, haben Sie den Server in Ihrem Netzwerk gefunden.

Mit echo %logonserver% bekommt man dann noch den Domain Controller heraus, über den man sich angemeldet hat, das gefilterte Domain Controller Suchkommando für NMAP lautet:

nmap -p389 -sV 10.10.10.1-254 |find "Service Info"
nmap -p389 -sV 10.10.10.1-254 |find "389/tcp open"

Elon Musk kauft Twitter

man könnte auch sagen: das war ein "MUSK HAVE" für ihn. :) Gestern kam allerdings ein Leitartikel in der Tageszeitung: "Was wird aus Musks Twitter?". Da unser Gehirn automatisch korrigiert, liest es in den meisten Fällen "Was wird aus Murks Twitter?". Wollen wir das mal nicht hoffen.

Windows Versionen Zeitleiste

die folgende Zeitachse zeigt die Historie der verschiedenen #Windows Client- und #Server - Versionen und von Office Kaufversionen, deren Erscheinungsdatum, Codenamen und das #endoflife (eol) Support-Ende. Rot hinterlegt die unbeliebten Windows-Versionen:

[timeline sort=desc numbererd=1]
1995-08-24|=|(rot)Windows 95 Codename: Chicago. Version: 4.00 Buildnummer: 950 Ende der Updates: 31. Dez 2001||
1996-08-24|=|Windows NT 4.0 Codename: Shell Update Release. Version: NT 4.0 Buildnummer: 1381 Ende der Updates: 30. Jun 2004||
1998-06-25|=|Windows 98 Codename: Memphis[b]. Version: NT 4.1 Buildnummer: 1998 Ende der Updates: 11. Jul 2006||
1999-05-05|=|(rot)Windows 98 SE. Version: 4.10.2222 A (Second Edition) Versuch einer weiteren Bugfix Release, Ende der Updates: 11. Jul 2006||
2000-02-17|=|(gelb)Windows 2000 Codename: Windows NT 5.0. Version: NT 5.0 Buildnummer: 2195 Ende der Updates: 13. Jul 2010||
2000-09-14|=|(rot)Windows Me Codename: Millennium. Version: NT 4.19 Buildnummer: 3000 Ende der Updates: 11. Jul 2006||
2001-10-25|=|Windows XP Codename: Whistler. Version: NT 5.1 Buildnummer: 2600 Ende der Updates: 08. Apr 2014||
2005-04-25|=|(gelb)Windows xp Professional 64-Bit (entspricht Server 2003 R2) Codename: Anvil. Version: NT 5.2 Buildnummer: 3790 Ende der Updates: 08. Apr 2014||
2007-01-30|=|(rot)Windows Vista Codename: Longhorn. Version: NT 6.0 Buildnummer: 6002 Ende der Updates: 11. Apr 2017||
2009-10-22|=|Windows 7 (entspricht Server 2008 R2) Codename: Windows 7. Version: NT 6.1 Buildnummer: 7601 Ende der Updates: 14. Jan 2020||
2012-10-26|=|(rot)Windows 8 (entspricht Server 2012) Codename: Windows 8. Version: NT 6.2 Buildnummer: 9200 Ende der Updates: 12. Jan 2016||
2013-10-17|=|(rot)Windows 8.1 (entspricht Server 2012 R2) Codename: Blue. Version: NT 6.3 Buildnummer: 9600 Ende der Updates: 10. Jan 2023||
2015-07-29|=|Windows 10 version 1507 Codename: Threshold. Version: NT 10.0 Buildnummer: 10240 Ende der Updates: 19. Jan 2017||
2015-11-10|=|Windows 10 version 1511 Codename: Threshold 2. Version: 1511 Buildnummer: 10586 Ende der Updates: 03. Mai 2017||
2016-08-02|=|Windows 10 version 1607 (entspricht Server 2016) Codename: Redstone 1. Version: 1607 Buildnummer: 14393 Ende der Updates: 24. Jan 2018||
2017-04-05|=|Windows 10 version 1703 Codename: Redstone 2. Version: 1703 Buildnummer: 15063 Ende der Updates: 27. Sep 2018||
2017-10-17|=|Windows 10 version 1709 Codename: Redstone 3. Version: 1709 Buildnummer: 16299 Ende der Updates: 10. Apr 2019||
2018-04-30|=|Windows 10 version 1803 Codename: Redstone 4. Version: 1803 Buildnummer: 17134 Ende der Updates: 22. Okt 2019||
2018-11-13|=|Windows 10 version 1809 (entspricht Server 2019) Codename: Redstone 5. Version: 1809 Buildnummer: 17763 Ende der Updates: 06. Mai 2020||
2019-05-21|=|Windows 10 version 1903 Codename: 19H1. Version: 1903 Buildnummer: 18362 Ende der Updates: 11. Nov 2020||
2019-11-12|=|Windows 10 version 1909 Codename: Vanadium. Version: 1909 Buildnummer: 18363 Ende der Updates: 05. Mai 2021||
2020-05-27|=|Windows 10 version 2004 Codename: Vibranium. Version: 2004 Buildnummer: 19041 Ende der Updates: 18. Nov 2021||
2020-10-20|=|Windows 10 version 20H2 Codename: Vibranium. Version: 20H2 Buildnummer: 19042 Ende der Updates: 13. Apr 2022||
2021-05-18|=|Windows 10 version 21H1 Codename: Vibranium. Version: 21H1 Buildnummer: 19043 Ende der Updates: 09. Nov 2022||
2021-11-16|=|Windows 10 version 21H2 Codename: Vibranium. Version: 21H2 Buildnummer: 19044 Ende der Updates: 01. Okt 2023||
2022-09-30|=|(gruen)Windows 10 version 22H2 (letzte Version von Windows 10 - Server 2022 hat einen etwas neueren Build: 20348) Codename: Vibranium. Version: 22H2 Buildnummer: 19045 Ende der Updates: 15. Okt 2025 (in der Cloud und mit ESU + 3 Jahre)||
2024-10-08|=|(gruen)Windows 11 version 24H2 (großes Upgrade) Codename: Germanium. Version: 24H2 Buildnummer: 26100 Ende der Updates: 09. Oktober 2026, bei Enterprise 1 Jahr später||
2025-10-07|=|(gruen)Windows 11 version 25H2 (kleines Update) Codename: Germanium. Version: 25H2 Buildnummer: 26200 Ende der Updates: 09. Oktober 2027, bei Enterprise 1 Jahr später||
2015-10-15|=|(orange)Office 2016, Kaufversionn, Ende der Updates: 15. Oktober 2025||
2018-10-15|=|(orange)Office 2019, Kaufversionn, Ende der Updates: 15. Oktober 2025||
2021-05-12|=|(gelb)Office LTSC 2021, Kaufversionn Ende der Updates: 13. Oktober 2026||
2024-10-08|=|(gruen)Office LTSC 2024, Kaufversionn Ende der Updates: 08. Oktober 2029||
2023-10-30|=|(rot)Windows 11 version 23H2 Codename: Nickel. Version: 23H2 Buildnummer: 22621 Ende der Updates: 09. Oktober 2025||
2021-10-20|=|(rot)Windows 11 version 21H2 Codename: Vibranium. Version: 21H2 Buildnummer: 22000 Ende der Updates: 13. Oktober 2023||
2022-10-09|=|(rot)Windows 11 version 22H2 Codename: Nickel. Version: 22H2 Buildnummer: 22500 Ende der Updates: 09. Oktober 2024||
2024-10-11|=|(gruen)Windows Server 2025 (LTSC) - 10.0.26100 - (Supportende 14 Okt 2034)||
2021-08-18|=|(gruen)Windows Server 2022 (LTSC) - 10.0.20348 - (Supportende 14 Okt 2031)||
2018-11-13|=|(gruen)Windows Server 2019 (LTSC) - 10.0.17763 - (Supportende 09 Jan 2029)||
2016-10-15|=|(orange)Windows Server 2016 (LTSC) - 10.0.14393 - (Supportende 12 Jan 2027)||
2013-11-25|=|(rot)Windows Server 2012-R2 (LTSC) - 6.3.9600 - (Supportende war 10 Oct 2023) - ESU verfügbar kstpfl. bis 13 Oct 2026||
2011-02-22|=|(rot)Windows Server 2008-R2-SP1 (LTSC) - 6.1.7601 - (Supportende war 14 Jan 2020, ESU war bis 10 Jan 2023||
2022-12-02|=|PHP Version 8.2 - Supportende 02. Dez 2025 EOL (Community)||
2023-12-02|=|PHP Version 8.3 - Supportende 02. Dez 2026 EOL (Community)||
2024-12-02|=|PHP Version 8.4 - Supportende 02. Dez 2027 EOL (Community)||
2025-12-02|=|PHP Version 8.4 - Supportende 02. Dez 2028 EOL (Community)
[/timeline]