September 2024 | PBCS IT-News

PBCS IT-News IT. Web. Einfach. Aktuell. Webdesign und Nachrichten https://wp.pbcs.de

Inhaltsverzeichnis
Teamviewer kritische Sicherheitslücken 2
Office 2024 LTSC veröffentlicht 3
Plex Media Server 1.41.0.8992 4
Fritz!box 6490 cable Firmware 7.58 5
Lenovo System Update 5.08.03.59 6
psqlODBC 16.00.0005 7
OpenAudit Classic MariaDB ODBC Zugriff 8 - 9

Teamviewer kritische Sicherheitslücken

Wir setzen zwar das Produkt nicht selbst oder bei unseren Kunden ein, viele Dritt-Dienstleister aber doch. So finden sich bei OpenAudit Classic Scans häufig alte bis uralte Teamviewer Installationen. Zum Einen darf der Teamviewer Host im geschäftlichen Umfeld nur mit nötiger Lizenzierung eingesetzt werden, zum Anderen bietet auch ein installierter Teamviewer Client Angriffspotential für Menschen, die nichts Gutes im Sinne haben.

Konkret kann man mit installiertem Teamviewer älter als Version 15.58.4 Benutzer-Rechte zu Adminrechten ausweiten und (bösartige) Software installieren.

Die #Sicherheitslücken sind (CVE-2024-7479, CVE-2024-7481; beide CVSS 8.8, Risiko „hoch„) und auf der Seite von Teamviewer beschrieben.

#Wichtig – Teamviewer deinstallieren, wenn nicht verwendet, oder aktualisieren, wenn Lizenzen vorhanden. Wird nur der Viewer benutzt, ist die „Ausführen, nicht installieren“ Variante empfehlenswert, immer wenn Ihr Dienstleister Zugriff für Remote Assistenz benötigt.

Office 2024 LTSC veröffentlicht

Microsoft hat heute den Release to Manufacturer „RTM“ Status für die nächste Kaufversion von Office – die Office 2024 LTSC – veröffentlicht. Sie erhält 5 Jahre Sicherheitsupdates, aber keinerlei Funktions-Updates.

Die Lizenzierung erfolgt ich weiterhin pro Gerät, ein Einsatz in der Azure-Cloud – beispielsweise im Azure Virtual Desktop – ist nicht zulässig. Auch die Nutzungsmöglichkeit auf einem On-Prem-Terminalserver wurde gestrichen. Selbst die Volumenlizenzen im CSP-Kanal (z. B. Select Plus Rahmen-Vertrag mit Zutritt zum Beitritt), optional mit Software-Assurance dürfen nicht mehr in Remote-Umgebungen verwendet werden.

Bis zur Verfügbarkeit in den Vertriebskanälen und als OEM mit Hardware (Home & Business Edition) wird es noch einige Tage dauern.

Microsoft hat eine übersichtliche Gegenüberstellung zwischen Microsoft 365 Plänen und Office 2024 LTSC veröffentlicht:

https://techcommunity.microsoft.com/t5/microsoft-365-blog/office-ltsc-2024-is-now-available/ba-p/4244953

Fazit: Man kann erneut Office kaufen, aber ausschließlich zur Nutzung auf einem lokalen Endgerät (Windows PC). Am 16.09.2029 enden die Sicherheitsupdates. Es gibt über die gesamte Laufzeit keine Funktionsupdates. Auch Volumenlizenzen dürfen nicht mehr auf Terminalservern oder im Multiuser-Betrieb verwendet werden.

Tipp: Für On-Prem-Terminal-Server und Cloud-Einsatz im Azure Virtual Desktop eignet sich der Microsoft 365 Business Premium Plan, der im Abo auf named user lizenziert ist.

Plex Media Server 1.41.0.8992


Name:	Plex Media Server
Version:	1.41.0.8992
Beschreibung:	DLNA-Server und Service-Installer – jetzt nur noch als 64-Bit-Version – mit Web-Oberfläche, der sich über den PMA Service Installer als Dienst lädt, stabiler, kostenloser Home Streaming Server. Online-Dienste und Plex-Konto müssen nicht genutzt werden, Oberfläche hat automatischen Updater. Nicht verwechseln mit der Plex App 1.42! Dies ist der benötigte Server.
Lizenzgeber:	plex.tv
Lizenz-Art:	kostenfrei nichtkommerziell, Lizenzsoftware kommerziell
Lizenzquelle:	im Installationspaket
Installations-Ziele:	\| Server
Herkunft:	aus Originalquelle
Installationsart:	Deploy, Repack
Herstellerseite:	https://www.plex.tv/media-server-downloads/#plex-app
Bewertung:	8 8 von 10
Listen-ID:	177

Fritz!box 6490 cable Firmware 7.58


Name:	Fritz!box 6490 cable Firmware
Version:	7.58
Beschreibung:	Betriebssystem (Linux Flash Firmware) für Internet-Router/Heimtelefonanlage/VoIP und DECT – vodafone (ehemals Unitymedia/Liberty Group) Branding, Updates werden durch den Kabelanbieter automatisch remote installiert oder schneller, wenn man die Box mindestens 5 min. stromlos macht. Unterstützt nun WPA3/2 Mixed mode, Sicherheitslücke geschlossen, Aktuelle Verbesserungen, Wireguard leider nciht
Lizenzgeber:	AVM Berlin
Lizenz-Art:	kostenfrei
Lizenzquelle:	im Playstore
Herkunft:	aus Originalquelle
Herstellerseite:	https://avm.de/produkte/fritzbox/fritzbox-6490-cable/
Bewertung:	6 6 von 10
Listen-ID:	58

Lenovo System Update 5.08.03.59

Name:	Lenovo System Update
Version:	5.08.03.59
Beschreibung:	Software zum Aktualisieren von lenovo Thinkpad Notebooks und Thinkcentre Systemen, BIOS/UEFI, Treiber, Vantage Software, Sensoren
Lizenzgeber:	lenovo
Lizenz-Art:	kostenfrei auch kommerziell
Lizenzquelle:	im Installationspaket
Installations-Ziele:	\| Client oder AVD
Herkunft:	Internet
Herstellerseite:	https://support.lenovo.com/de/de/downloads/ds012808-lenovo-system-update-for-windows-10-7-32-bit-64-bit-desktop-notebook-workstation
Bewertung:	9 9 von 10
Listen-ID:	611

psqlODBC 16.00.0005

Name:	psqlODBC
Version:	16.00.0005
Beschreibung:	ODBC-Treiber zum Abrufen von Daten aus Postgres-Datenbanken mit Excel, Access. Auf einem Webserver mit Classic ASP 2.0 muss 32-Bit, auf allen Clients 64-Bit oder 32-Bit (je nach installierten Office) konfiguriert und installiert sein. Updates des Treibers beim Downloadlink.
Lizenzgeber:	Postgres Projekt
Lizenz-Art:	GPL-Lizenz, kostenfrei
Lizenzquelle:	im Installationspaket
Installations-Ziele:	\| Server \| Client oder AVD
Herkunft:	aus Originalquelle
Herstellerseite:	https://www.postgresql.org/ftp/odbc/versions/msi/
Bewertung:	7 7 von 10
Listen-ID:	568

OpenAudit Classic MariaDB ODBC Zugriff

Wer die quelloffene Inventarisierungs-Lösung OpenAudit Classic einsetzt, möchte manchmal gern mit Microsoft Excel oder Microsoft Access per #ODBC auf Tabellen des Inventars zugreifen und eigene Auswertungen erstellen. Alternativ die MariaDB Datenbank für eine eigene Intranet-Lösung, basierend auf Active Server Pages nutzen. Für beide Anforderungen habe ich eine zusammenfassende Anleitung/Checkliste erstellt, da es „Herausforderungen“ bei der Wahl des passenden Treibers aus der MariaDB Community (Office Clients 64-Bit) und (ASP-Webserver 32-Bit) gibt. Im /VCRUNTIMES Ordner vom #OpenAudit Classic Setup sind die aktuellen ODBC Treiber für Windows enthalten:

Für Open-Audit ODBC Zugriff mit Excel oder Access:
-----------------------------------------------------------
 MariaDB ODBC Treiber 64-Bit .msi installieren
 /vc-runtimes/mariadb-connector-odbc-3.2.3-win64.msi

 ODBC einrichten (DSN, 64-Bit, passend zur 64-Bit Office Version):
 ---------------------------------
 Am Server den DB-User auch auf andere IPs zulassen (Grant acces @ %) 
 
 Den MariaDB Treiber auswählen MariaDB 3.2.3 ODBC Driver
 Assistent vorblättern, bis verify certificate sichtbar. Haken da rausnehmen!
 Zuück zum Startregister!
 Daten eintragen vom Server, Servername, User, Passwort
 Verbindung testen und zum Register wo Codepage ausgewählt werden kann: Latin1 auswählen
 -----------ASP Connections (32-Bit)------------------------
Für Classic ASP ODBC Webserver in Verbindung mit MariaDB: Auf dem Server auch Treiber 32-Bit installieren

 MariaDB ODBC Treiber 64-Bit .msi installieren
 /vc-runtimes/mariadb-connector-odbc-3.2.3-win64.msi

 ------------------------
 Optional: 2. Instanz von MYSQL einrichten oder vorhandene benutzen: 
 /mysql Verzeichnis kopieren und die *install-w10.cmd anpassen:  anderer Dienstname: Mariadbasp
 	"C:\Program Files (x86)\mariadbasp\bin\mysqld" --install Mariadbasp --defaults-file="C:\Program Files (x86)\mariadbasp\bin\my.ini"
  Andere Pfade
  mysql.ini ändern
  Andere [mysqld] section ersetzen durch [mariadbasp]
  port 33306 eintragen
 ------------------------


 Driver-String in ASP Classic Code (DSN nicht notwendig):
 --------------------------------------------------------
' ##### für MySQL diese Zeilen stattdessen
strConn = "Driver={MariaDB ODBC 3.2 Driver};Server=127.0.0.1;UID=root;PWD=kennworthier;DB=feedform;Port=3306;SSLVERIFY=0;CHARSET=Latin1"

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)