Inhaltsverzeichnis
- BMW i7 xDrive 60, schwarz, Akku-Kapazitä 2
- List auf Sylt, Westerland, 2024 Okt 3
- Teamviewer kritische Sicherheitslücken 4
- Office 2024 LTSC veröffentlicht 5
- Plex Media Server 1.41.0.8992 6
- Fritz!box 6490 cable Firmware 7.58 7
- Lenovo System Update 5.08.03.59 8
- psqlODBC 16.00.0005 9
- OpenAudit Classic MariaDB ODBC Zugriff 10 - 11
- UltraVNC 1.4.3.6 Defender false positive 12
- Copilot android app kann Querformat-Bilder 13
- Gruppenrichtlinien - Central Store 14
BMW i7 xDrive 60, schwarz, Akku-Kapazitä
List auf Sylt, Westerland, 2024 Okt
![]() ![]() |
|
a207-2012pb | |
DHP | |
2024 (Dienstag, 8. Oktober 2024) | |
8 Tage (Übernachtungen) | |
Land: | Deutschland (DE) |
Landinfo: | Euro (EUR) 83.797.985 Berlin 4.890.363 +49 Germany (Europe) |
List auf Sylt Westerland, | |
Hotel, Infos: | (H: A-Rosa Grand Spa Resort List *****S, R: HP Dünenrestaurant, A: A207, V: Aufguss-Zeremonien (Maracuja/Honig/Zeder/Zitrone/Rosmarin), S: Viele Dünen- und Strandzugänge in List und die Promenade sind bis September 2026 gesperrt. |
MERCEDES Deutschland Mercedes E500 BlueEfficiency Cabriolet (A207) (Unna – Nordrhein-Westfalen) 7 Tage | |
Zi. 368 großes Zimmer – gut abdunkelbar – Philips 45 Zoll-TV mit HDMI – HBBTV – 3 Saunen/2 Dampfbäder/Meerwasser-Pool mit Außenpool – 2 Mineralwasser – 3 Saftschorlen im Zimmer – Bademantel – Hausschuhe | |
Post-ID: | 1381 |
Bewertung: | 10 von 10 |
Teamviewer kritische Sicherheitslücken
Wir setzen zwar das Produkt nicht selbst oder bei unseren Kunden ein, viele Dritt-Dienstleister aber doch. So finden sich bei OpenAudit Classic Scans häufig alte bis uralte Teamviewer Installationen. Zum Einen darf der Teamviewer Host im geschäftlichen Umfeld nur mit nötiger Lizenzierung eingesetzt werden, zum Anderen bietet auch ein installierter Teamviewer Client Angriffspotential für Menschen, die nichts Gutes im Sinne haben.
Konkret kann man mit installiertem Teamviewer älter als Version 15.58.4 Benutzer-Rechte zu Adminrechten ausweiten und (bösartige) Software installieren.
Die #Sicherheitslücken sind (CVE-2024-7479, CVE-2024-7481; beide CVSS 8.8, Risiko „hoch„) und auf der Seite von Teamviewer beschrieben.
#Wichtig – Teamviewer deinstallieren, wenn nicht verwendet, oder aktualisieren, wenn Lizenzen vorhanden. Wird nur der Viewer benutzt, ist die „Ausführen, nicht installieren“ Variante empfehlenswert, immer wenn Ihr Dienstleister Zugriff für Remote Assistenz benötigt.
Office 2024 LTSC veröffentlicht
Microsoft hat heute den Release to Manufacturer „RTM“ Status für die nächste Kaufversion von Office – die Office 2024 LTSC – veröffentlicht. Sie erhält 5 Jahre Sicherheitsupdates, aber keinerlei Funktions-Updates.
Die Lizenzierung erfolgt ich weiterhin pro Gerät, ein Einsatz in der Azure-Cloud – beispielsweise im Azure Virtual Desktop – ist nicht zulässig. Auch die Nutzungsmöglichkeit auf einem On-Prem-Terminalserver wurde gestrichen. Selbst die Volumenlizenzen im CSP-Kanal (z. B. Select Plus Rahmen-Vertrag mit Zutritt zum Beitritt), optional mit Software-Assurance dürfen nicht mehr in Remote-Umgebungen verwendet werden.
Bis zur Verfügbarkeit in den Vertriebskanälen und als OEM mit Hardware (Home & Business Edition) wird es noch einige Tage dauern.
Microsoft hat eine übersichtliche Gegenüberstellung zwischen Microsoft 365 Plänen und Office 2024 LTSC veröffentlicht:
Fazit: Man kann erneut Office kaufen, aber ausschließlich zur Nutzung auf einem lokalen Endgerät (Windows PC). Am 16.09.2029 enden die Sicherheitsupdates. Es gibt über die gesamte Laufzeit keine Funktionsupdates. Auch Volumenlizenzen dürfen nicht mehr auf Terminalservern oder im Multiuser-Betrieb verwendet werden.
Tipp: Für On-Prem-Terminal-Server und Cloud-Einsatz im Azure Virtual Desktop eignet sich der Microsoft 365 Business Premium Plan, der im Abo auf named user lizenziert ist.
Plex Media Server 1.41.0.8992
![]() |
|
Plex Media Server | |
1.41.0.8992 | |
DLNA-Server und Service-Installer – jetzt nur noch als 64-Bit-Version – mit Web-Oberfläche, der sich über den PMA Service Installer als Dienst lädt, stabiler, kostenloser Home Streaming Server. Online-Dienste und Plex-Konto müssen nicht genutzt werden, Oberfläche hat automatischen Updater. Nicht verwechseln mit der Plex App 1.42! Dies ist der benötigte Server. | |
plex.tv | |
kostenfrei nichtkommerziell, Lizenzsoftware kommerziell | |
im Installationspaket | |
| Server | |
aus Originalquelle | |
Deploy, Repack | |
https://www.plex.tv/media-server-downloads/#plex-app | |
Bewertung: | 8 von 10 |
177 |
Fritz!box 6490 cable Firmware 7.58
![]() |
|
Fritz!box 6490 cable Firmware | |
7.58 | |
Betriebssystem (Linux Flash Firmware) für Internet-Router/Heimtelefonanlage/VoIP und DECT – vodafone (ehemals Unitymedia/Liberty Group) Branding, Updates werden durch den Kabelanbieter automatisch remote installiert oder schneller, wenn man die Box mindestens 5 min. stromlos macht. Unterstützt nun WPA3/2 Mixed mode, Sicherheitslücke geschlossen, Aktuelle Verbesserungen, Wireguard leider nciht | |
AVM Berlin | |
kostenfrei | |
im Playstore | |
aus Originalquelle | |
https://avm.de/produkte/fritzbox/fritzbox-6490-cable/ | |
Bewertung: | 6 von 10 |
58 |
Lenovo System Update 5.08.03.59
Lenovo System Update | |
5.08.03.59 | |
Software zum Aktualisieren von lenovo Thinkpad Notebooks und Thinkcentre Systemen, BIOS/UEFI, Treiber, Vantage Software, Sensoren | |
lenovo | |
kostenfrei auch kommerziell | |
im Installationspaket | |
| Client oder AVD | |
Internet | |
https://support.lenovo.com/de/de/downloads/ds012808-lenovo-system-update-for-windows-10-7-32-bit-64-bit-desktop-notebook-workstation | |
Bewertung: | 9 von 10 |
611 |
psqlODBC 16.00.0005
psqlODBC | |
16.00.0005 | |
ODBC-Treiber zum Abrufen von Daten aus Postgres-Datenbanken mit Excel, Access. Auf einem Webserver mit Classic ASP 2.0 muss 32-Bit, auf allen Clients 64-Bit oder 32-Bit (je nach installierten Office) konfiguriert und installiert sein. Updates des Treibers beim Downloadlink. | |
Postgres Projekt | |
GPL-Lizenz, kostenfrei | |
im Installationspaket | |
| Server | Client oder AVD | |
aus Originalquelle | |
https://www.postgresql.org/ftp/odbc/versions/msi/ | |
Bewertung: | 7 von 10 |
568 |
OpenAudit Classic MariaDB ODBC Zugriff
Wer die quelloffene Inventarisierungs-Lösung OpenAudit Classic einsetzt, möchte manchmal gern mit Microsoft Excel oder Microsoft Access per #ODBC auf Tabellen des Inventars zugreifen und eigene Auswertungen erstellen. Alternativ die MariaDB Datenbank für eine eigene Intranet-Lösung, basierend auf Active Server Pages nutzen. Für beide Anforderungen habe ich eine zusammenfassende Anleitung/Checkliste erstellt, da es „Herausforderungen“ bei der Wahl des passenden Treibers aus der MariaDB Community (Office Clients 64-Bit) und (ASP-Webserver 32-Bit) gibt. Im /VCRUNTIMES Ordner vom #OpenAudit Classic Setup sind die aktuellen ODBC Treiber für Windows enthalten:
Für Open-Audit ODBC Zugriff mit Excel oder Access:
-----------------------------------------------------------
MariaDB ODBC Treiber 64-Bit .msi installieren
/vc-runtimes/mariadb-connector-odbc-3.2.3-win64.msi
ODBC einrichten (DSN, 64-Bit, passend zur 64-Bit Office Version):
---------------------------------
Am Server den DB-User auch auf andere IPs zulassen (Grant acces @ %)
Den MariaDB Treiber auswählen MariaDB 3.2.3 ODBC Driver
Assistent vorblättern, bis verify certificate sichtbar. Haken da rausnehmen!
Zuück zum Startregister!
Daten eintragen vom Server, Servername, User, Passwort
Verbindung testen und zum Register wo Codepage ausgewählt werden kann: Latin1 auswählen
-----------ASP Connections (32-Bit)------------------------
Für Classic ASP ODBC Webserver in Verbindung mit MariaDB: Auf dem Server auch Treiber 32-Bit installieren
MariaDB ODBC Treiber 64-Bit .msi installieren
/vc-runtimes/mariadb-connector-odbc-3.2.3-win64.msi
------------------------
Optional: 2. Instanz von MYSQL einrichten oder vorhandene benutzen:
/mysql Verzeichnis kopieren und die *install-w10.cmd anpassen: anderer Dienstname: Mariadbasp
"C:\Program Files (x86)\mariadbasp\bin\mysqld" --install Mariadbasp --defaults-file="C:\Program Files (x86)\mariadbasp\bin\my.ini"
Andere Pfade
mysql.ini ändern
Andere [mysqld] section ersetzen durch [mariadbasp]
port 33306 eintragen
------------------------
Driver-String in ASP Classic Code (DSN nicht notwendig):
--------------------------------------------------------
' ##### für MySQL diese Zeilen stattdessen
strConn = "Driver={MariaDB ODBC 3.2 Driver};Server=127.0.0.1;UID=root;PWD=kennworthier;DB=feedform;Port=3306;SSLVERIFY=0;CHARSET=Latin1"
UltraVNC 1.4.3.6 Defender false positive
Win32/Malgent! MTB is a generic detection that Microsoft Defender uses to identify Trojans that are designed to perform a variety of malicious actions on a computer.
Microsoft Defender meint, mit UltraVNC 1.4.3.6, 64-Bit-Version, Silent Installer könnte man einen PC fernsteuern, was auch bösartig genutzt werden könnte. Daher schlägt seit Mitte August der Defender für Business und Enterprise darauf an und kassiert das Installationspaket.
Anhand der Herstellersignatur der enthaltenen ausführbaren Programme kann man erkennen, dass es sich um das unschädliche Original handelt.
Ich habe das UltraVNC 1.4.3.6 Silent-Installationspaket aus dem Source-Code des Projekts neu mit einer anderen Kompressionsmethode und mit Version 1.5.0.0 gepackt und schon meckert Microsoft nicht mehr. Diese Methode ist besser, als dem Defender einen Ausschluss einzutragen.
Wem der Defender das UltraVNC_Setup_x64.exe Paket kassiert, der lade sich einfach auf der UltraVNC Projektseite die Version 1.5.0.0 herunter. Bei den Sysko-Tools liegt dann das InnoSetup-Script, um daraus einen fully unattended Installer für die Softwareverteilung zu machen, der kundenspezifische Voreinstellungen/Passwort-Hash enthält.
Copilot android app kann Querformat-Bilder
Kurz notiert. Wer die Microsoft #Copilot App aus dem Google Playstore auf seinem Android Smartphone installiert hat, kann nicht nur über das Mikrofon mit „Sydney“ kommunizieren, sondern auch #KI generierte Bilder ins Querfomat erweitern. Microsoft schreibt, das resultierende Format sei 4:3, es ist aber mindestens 16:9.
Dazu die Copilot App öffnen, auf das Mikro Symbol tippen und einen Bild-Prompt sprechen, z. B.: „erstelle ein Bild zu „Microsoft Gruppenrichtlinien“. Wie aus der Browser-App und der Windows 11 App bekannt, kommen nun vier Bildvorschläge. Nun auf das Bild Ihrer Wahl tippen und auf das Drei-Punkte-Menü …
Im Menüpunkt „Größe ändern“ lässt sich „Querformat 4:3“ auswählen. Nun wird das Bild auf 16:9 erweitert und lässt sich herunterladen.
In der Windows 10 oder 11 Copilot App ist diese Funktion nicht enthalten, da zur Anzeige der Bilder der Browser aufgerufen wird und das Ergebnis nicht in der PWA-App bleibt.


Gruppenrichtlinien - Central Store
Für viele Anwendungen sind Gruppenrichtlinien verfügbar, mit denen man zentral in der Domäne (oder in der AAD-Verwaltung in Azure) Einstellungen für die Software verteilen kann.
Am Beispiel von Google Chrome für Enterprise und Microsoft Edge für Business zeige ich kurz die Vorbereitungen, um diese Richtlinien zu benutzen.
Laden Sie dazu zunächst die Richtlinien-Pakete herunter und entpacken sie. Im Entpackten finden Sie jeweils einen Ordner ADMX mit Unterordnern. Um die Inhalte der ADMX-Ordnerstruktur geht es.
Wechseln Sie auf einem der Domänencontroller in den folgenden Pfad (meist auch unter c:\windows\SYSVOL im Windows Explorer erreichbar):
\\domainname.local\SYSVOL\domainname.local\Policies\PolicyDefinitions
Gibt es noch keinen Ordner „PolicyDefinitions“, legen sie ihn bitte an.
Alles, was im jeweiligen ADMX Ordner (nicht den Ordner selbst, sondern nur Inhalte und Unterordner) ist, in diesen Ordner kopieren, dabei vorhandene Dateien und Verzeichnisse überschreiben.
Warten, bis die Richtlinien auf alle Domänencontroller gespiegelt wurden.
- Gruppenrichtlinien-Verwaltung auf einem der DCs öffnen
- eine neue Richtlinie erstellen (empfohlen: jeweils eine für Chrome Enterprise und eine für Edge Business)
- die Richtlinien im GP-Editor bearbeiten, dafür die neuen Richtlinien für Chrome und Edge lokalisieren und benutzen.