Inhaltsverzeichnis
  1. BMW i7 xDrive 60, schwarz, Akku-Kapazitä 2
  2. List auf Sylt, Westerland, 2024 Okt 3
  3. Teamviewer kritische Sicherheitslücken 4
  4. Office 2024 LTSC veröffentlicht 5
  5. Plex Media Server 1.41.0.8992 6
  6. Fritz!box 6490 cable Firmware 7.58 7
  7. Lenovo System Update 5.08.03.59 8
  8. psqlODBC 16.00.0005 9
  9. OpenAudit Classic MariaDB ODBC Zugriff 10 - 11
  10. UltraVNC 1.4.3.6 Defender false positive 12
  11. Copilot android app kann Querformat-Bilder 13
  12. Gruppenrichtlinien - Central Store 14

BMW i7 xDrive 60, schwarz, Akku-Kapazitä

Beschreibung: BMW i7 xDrive 60, schwarz, Akku-Kapazität (brutto): 105,7 kWh, Ladezeit (AC, 22 kW): 5 h 30 min (0 – 100%), Ladezeit (DC, 195 kW): 34 min (10 – 80%), Ladeleistung: max. 195 kW, Drehmoment: max. 745 Nm, Leistung: 400 kW, Riesen-Bildschirm hinten, Rücksitz rechts als Liegesitz nutzbar, Luxusausstattung, Leder Braun, Svarowski Glas Optik an Schaltern und Türpaneelen. (Leistung in PS: 8)
Marke: BMW     Deutschland
Wegstrecke: 0 km
Dauer: 0   0 Tag(e)
Jahr: 2024
Kraftstoff: Strom
Zulassung: (M)  München (Bayern | Ableitung: München)
Bewertung: 0   0 von 10
Listen-ID: 1790
Bemerkungen: BMW Fahrzeug vom Hotel, nicht gefahren

List auf Sylt, Westerland, 2024 Okt

Transportmittel: a207-2012pb
Teilnehmer: DHP
Jahr: 2024 (Dienstag, 8. Oktober 2024)
Dauer: 8   8 Tage (Übernachtungen)
Land: Deutschland (DE)  
Landinfo: Euro (EUR)  83.797.985  Berlin  4.890.363  +49  Germany (Europe)
Ziele: List auf Sylt   Westerland,  
Hotel, Infos: (H: A-Rosa Grand Spa Resort List *****S, R: HP Dünenrestaurant, A: A207, V: Aufguss-Zeremonien (Maracuja/Honig/Zeder/Zitrone/Rosmarin), S: Viele Dünen- und Strandzugänge in List und die Promenade sind bis September 2026 gesperrt.
Fz-Details: MERCEDES     Deutschland  Mercedes E500 BlueEfficiency Cabriolet (A207) (Unna – Nordrhein-Westfalen) 7 Tage  
Beschreibung: Zi. 368 großes Zimmer – gut abdunkelbar – Philips 45 Zoll-TV mit HDMI – HBBTV – 3 Saunen/2 Dampfbäder/Meerwasser-Pool mit Außenpool – 2 Mineralwasser – 3 Saftschorlen im Zimmer – Bademantel – Hausschuhe
Post-ID: 1381
Bewertung: 10   10 von 10

Teamviewer kritische Sicherheitslücken

Wir setzen zwar das Produkt nicht selbst oder bei unseren Kunden ein, viele Dritt-Dienstleister aber doch. So finden sich bei OpenAudit Classic Scans häufig alte bis uralte Teamviewer Installationen. Zum Einen darf der Teamviewer Host im geschäftlichen Umfeld nur mit nötiger Lizenzierung eingesetzt werden, zum Anderen bietet auch ein installierter Teamviewer Client Angriffspotential für Menschen, die nichts Gutes im Sinne haben.

Konkret kann man mit installiertem Teamviewer älter als Version 15.58.4 Benutzer-Rechte zu Adminrechten ausweiten und (bösartige) Software installieren.

Die sind (CVE-2024-7479, CVE-2024-7481; beide CVSS 8.8, Risiko „hoch„) und auf der Seite von Teamviewer beschrieben.

– Teamviewer deinstallieren, wenn nicht verwendet, oder aktualisieren, wenn Lizenzen vorhanden. Wird nur der Viewer benutzt, ist die „Ausführen, nicht installieren“ Variante empfehlenswert, immer wenn Ihr Dienstleister Zugriff für Remote Assistenz benötigt.


Office 2024 LTSC veröffentlicht

Microsoft hat heute den Release to Manufacturer „RTM“ Status für die nächste Kaufversion von Office – die Office 2024 LTSC – veröffentlicht. Sie erhält 5 Jahre Sicherheitsupdates, aber keinerlei Funktions-Updates.

Die Lizenzierung erfolgt ich weiterhin pro Gerät, ein Einsatz in der Azure-Cloud – beispielsweise im Azure Virtual Desktop – ist nicht zulässig. Auch die Nutzungsmöglichkeit auf einem On-Prem-Terminalserver wurde gestrichen. Selbst die Volumenlizenzen im CSP-Kanal (z. B. Select Plus Rahmen-Vertrag mit Zutritt zum Beitritt), optional mit Software-Assurance dürfen nicht mehr in Remote-Umgebungen verwendet werden.

Bis zur Verfügbarkeit in den Vertriebskanälen und als OEM mit Hardware (Home & Business Edition) wird es noch einige Tage dauern.

Microsoft hat eine übersichtliche Gegenüberstellung zwischen Microsoft 365 Plänen und Office 2024 LTSC veröffentlicht:

https://techcommunity.microsoft.com/t5/microsoft-365-blog/office-ltsc-2024-is-now-available/ba-p/4244953

Fazit: Man kann erneut Office kaufen, aber ausschließlich zur Nutzung auf einem lokalen Endgerät (Windows PC). Am 16.09.2029 enden die Sicherheitsupdates. Es gibt über die gesamte Laufzeit keine Funktionsupdates. Auch Volumenlizenzen dürfen nicht mehr auf Terminalservern oder im Multiuser-Betrieb verwendet werden.

Tipp: Für On-Prem-Terminal-Server und Cloud-Einsatz im Azure Virtual Desktop eignet sich der Microsoft 365 Business Premium Plan, der im Abo auf named user lizenziert ist.


Plex Media Server 1.41.0.8992

pic
Name: Plex Media Server
Version: 1.41.0.8992
Beschreibung: DLNA-Server und Service-Installer – jetzt nur noch als 64-Bit-Version – mit Web-Oberfläche, der sich über den PMA Service Installer als Dienst lädt, stabiler, kostenloser Home Streaming Server. Online-Dienste und Plex-Konto müssen nicht genutzt werden, Oberfläche hat automatischen Updater. Nicht verwechseln mit der Plex App 1.42! Dies ist der benötigte Server.
Lizenzgeber: plex.tv
Lizenz-Art: kostenfrei nichtkommerziell, Lizenzsoftware kommerziell
Lizenzquelle: im Installationspaket
Installations-Ziele: | Server
Herkunft: aus Originalquelle
Installationsart: Deploy, Repack
Herstellerseite: https://www.plex.tv/media-server-downloads/#plex-app
Bewertung: 8   8 von 10
Listen-ID: 177

Fritz!box 6490 cable Firmware 7.58

pic
Name: Fritz!box 6490 cable Firmware
Version: 7.58
Beschreibung: Betriebssystem (Linux Flash Firmware) für Internet-Router/Heimtelefonanlage/VoIP und DECT – vodafone (ehemals Unitymedia/Liberty Group) Branding, Updates werden durch den Kabelanbieter automatisch remote installiert oder schneller, wenn man die Box mindestens 5 min. stromlos macht. Unterstützt nun WPA3/2 Mixed mode, Sicherheitslücke geschlossen, Aktuelle Verbesserungen, Wireguard leider nciht
Lizenzgeber: AVM Berlin
Lizenz-Art: kostenfrei
Lizenzquelle: im Playstore
Herkunft: aus Originalquelle
Herstellerseite: https://avm.de/produkte/fritzbox/fritzbox-6490-cable/
Bewertung: 6   6 von 10
Listen-ID: 58

Lenovo System Update 5.08.03.59

Name: Lenovo System Update
Version: 5.08.03.59
Beschreibung: Software zum Aktualisieren von lenovo Thinkpad Notebooks und Thinkcentre Systemen, BIOS/UEFI, Treiber, Vantage Software, Sensoren
Lizenzgeber: lenovo
Lizenz-Art: kostenfrei auch kommerziell
Lizenzquelle: im Installationspaket
Installations-Ziele: | Client oder AVD
Herkunft: Internet
Herstellerseite: https://support.lenovo.com/de/de/downloads/ds012808-lenovo-system-update-for-windows-10-7-32-bit-64-bit-desktop-notebook-workstation
Bewertung: 9   9 von 10
Listen-ID: 611

psqlODBC 16.00.0005

Name: psqlODBC
Version: 16.00.0005
Beschreibung: ODBC-Treiber zum Abrufen von Daten aus Postgres-Datenbanken mit Excel, Access. Auf einem Webserver mit Classic ASP 2.0 muss 32-Bit, auf allen Clients 64-Bit oder 32-Bit (je nach installierten Office) konfiguriert und installiert sein. Updates des Treibers beim Downloadlink.
Lizenzgeber: Postgres Projekt
Lizenz-Art: GPL-Lizenz, kostenfrei
Lizenzquelle: im Installationspaket
Installations-Ziele: | Server | Client oder AVD
Herkunft: aus Originalquelle
Herstellerseite: https://www.postgresql.org/ftp/odbc/versions/msi/
Bewertung: 7   7 von 10
Listen-ID: 568

OpenAudit Classic MariaDB ODBC Zugriff

Wer die quelloffene Inventarisierungs-Lösung OpenAudit Classic einsetzt, möchte manchmal gern mit Microsoft Excel oder Microsoft Access per auf Tabellen des Inventars zugreifen und eigene Auswertungen erstellen. Alternativ die MariaDB Datenbank für eine eigene Intranet-Lösung, basierend auf Active Server Pages nutzen. Für beide Anforderungen habe ich eine zusammenfassende Anleitung/Checkliste erstellt, da es „Herausforderungen“ bei der Wahl des passenden Treibers aus der MariaDB Community (Office Clients 64-Bit) und (ASP-Webserver 32-Bit) gibt. Im /VCRUNTIMES Ordner vom Classic Setup sind die aktuellen ODBC Treiber für Windows enthalten:

Für Open-Audit ODBC Zugriff mit Excel oder Access:
-----------------------------------------------------------
 MariaDB ODBC Treiber 64-Bit .msi installieren
 /vc-runtimes/mariadb-connector-odbc-3.2.3-win64.msi

 ODBC einrichten (DSN, 64-Bit, passend zur 64-Bit Office Version):
 ---------------------------------
 Am Server den DB-User auch auf andere IPs zulassen (Grant acces @ %) 
 
 Den MariaDB Treiber auswählen MariaDB 3.2.3 ODBC Driver
 Assistent vorblättern, bis verify certificate sichtbar. Haken da rausnehmen!
 Zuück zum Startregister!
 Daten eintragen vom Server, Servername, User, Passwort
 Verbindung testen und zum Register wo Codepage ausgewählt werden kann: Latin1 auswählen
 -----------ASP Connections (32-Bit)------------------------
Für Classic ASP ODBC Webserver in Verbindung mit MariaDB: Auf dem Server auch Treiber 32-Bit installieren

 MariaDB ODBC Treiber 64-Bit .msi installieren
 /vc-runtimes/mariadb-connector-odbc-3.2.3-win64.msi

 ------------------------
 Optional: 2. Instanz von MYSQL einrichten oder vorhandene benutzen: 
 /mysql Verzeichnis kopieren und die *install-w10.cmd anpassen:  anderer Dienstname: Mariadbasp
 	"C:\Program Files (x86)\mariadbasp\bin\mysqld" --install Mariadbasp --defaults-file="C:\Program Files (x86)\mariadbasp\bin\my.ini"
  Andere Pfade
  mysql.ini ändern
  Andere [mysqld] section ersetzen durch [mariadbasp]
  port 33306 eintragen
 ------------------------


 Driver-String in ASP Classic Code (DSN nicht notwendig):
 --------------------------------------------------------
' ##### für MySQL diese Zeilen stattdessen
strConn = "Driver={MariaDB ODBC 3.2 Driver};Server=127.0.0.1;UID=root;PWD=kennworthier;DB=feedform;Port=3306;SSLVERIFY=0;CHARSET=Latin1"

UltraVNC 1.4.3.6 Defender false positive

Win32/Malgent! MTB is a generic detection that Microsoft Defender uses to identify Trojans that are designed to perform a variety of malicious actions on a computer.

Microsoft Defender meint, mit UltraVNC 1.4.3.6, 64-Bit-Version, Silent Installer könnte man einen PC fernsteuern, was auch bösartig genutzt werden könnte. Daher schlägt seit Mitte August der Defender für Business und Enterprise darauf an und kassiert das Installationspaket.

Anhand der Herstellersignatur der enthaltenen ausführbaren Programme kann man erkennen, dass es sich um das unschädliche Original handelt.

Ich habe das UltraVNC 1.4.3.6 Silent-Installationspaket aus dem Source-Code des Projekts neu mit einer anderen Kompressionsmethode und mit Version 1.5.0.0 gepackt und schon meckert Microsoft nicht mehr. Diese Methode ist besser, als dem Defender einen Ausschluss einzutragen.

Wem der Defender das UltraVNC_Setup_x64.exe Paket kassiert, der lade sich einfach auf der UltraVNC Projektseite die Version 1.5.0.0 herunter. Bei den Sysko-Tools liegt dann das InnoSetup-Script, um daraus einen fully unattended Installer für die Softwareverteilung zu machen, der kundenspezifische Voreinstellungen/Passwort-Hash enthält.


Copilot android app kann Querformat-Bilder

Kurz notiert. Wer die Microsoft App aus dem Google Playstore auf seinem Android Smartphone installiert hat, kann nicht nur über das Mikrofon mit „Sydney“ kommunizieren, sondern auch generierte Bilder ins Querfomat erweitern. Microsoft schreibt, das resultierende Format sei 4:3, es ist aber mindestens 16:9.

Dazu die Copilot App öffnen, auf das Mikro Symbol tippen und einen Bild-Prompt sprechen, z. B.: „erstelle ein Bild zu „Microsoft Gruppenrichtlinien“. Wie aus der Browser-App und der Windows 11 App bekannt, kommen nun vier Bildvorschläge. Nun auf das Bild Ihrer Wahl tippen und auf das Drei-Punkte-Menü …

Im Menüpunkt „Größe ändern“ lässt sich „Querformat 4:3“ auswählen. Nun wird das Bild auf 16:9 erweitert und lässt sich herunterladen.

In der Windows 10 oder 11 Copilot App ist diese Funktion nicht enthalten, da zur Anzeige der Bilder der Browser aufgerufen wird und das Ergebnis nicht in der PWA-App bleibt.


Gruppenrichtlinien - Central Store

Für viele Anwendungen sind Gruppenrichtlinien verfügbar, mit denen man zentral in der Domäne (oder in der AAD-Verwaltung in Azure) Einstellungen für die Software verteilen kann.

Am Beispiel von Google Chrome für Enterprise und Microsoft Edge für Business zeige ich kurz die Vorbereitungen, um diese Richtlinien zu benutzen.

Laden Sie dazu zunächst die Richtlinien-Pakete herunter und entpacken sie. Im Entpackten finden Sie jeweils einen Ordner ADMX mit Unterordnern. Um die Inhalte der ADMX-Ordnerstruktur geht es.

Wechseln Sie auf einem der Domänencontroller in den folgenden Pfad (meist auch unter c:\windows\SYSVOL im Windows Explorer erreichbar):

\\domainname.local\SYSVOL\domainname.local\Policies\PolicyDefinitions

Gibt es noch keinen Ordner „PolicyDefinitions“, legen sie ihn bitte an.

Alles, was im jeweiligen ADMX Ordner (nicht den Ordner selbst, sondern nur Inhalte und Unterordner) ist, in diesen Ordner kopieren, dabei vorhandene Dateien und Verzeichnisse überschreiben.

Warten, bis die Richtlinien auf alle Domänencontroller gespiegelt wurden.

  • Gruppenrichtlinien-Verwaltung auf einem der DCs öffnen
  • eine neue Richtlinie erstellen (empfohlen: jeweils eine für Chrome Enterprise und eine für Edge Business)
  • die Richtlinien im GP-Editor bearbeiten, dafür die neuen Richtlinien für Chrome und Edge lokalisieren und benutzen.