September 2025 | PBCS IT-News

PBCS IT-News IT. Web. Einfach. Aktuell. Webdesign und Nachrichten https://wp.pbcs.de

Inhaltsverzeichnis
BeyondTrust Jump Client - ra.gws.eu 25.2.1.0 2
Cisco Secure Client - AnyConnect VPN 5.1.12.146 3
Speedometer Browserleistung 3.1 4
Microsoft Windows 10 10.0.19045.6396 5
Foxit PDF Reader 2025.2.1.33197 6
Google Earth Pro 7.3.6.10441 7
Timer Countdown Anleitung 8
Keine Sounds im Browser nach Inaktivität 9
Zwei kritische Schwachstellen in Azure-nahen Diensten 10
GPL Ghostscript 10.06.0 11
List auf Sylt, Westerland 2025 Sep 12
Bandizip 7.40 13

BeyondTrust Jump Client - ra.gws.eu 25.2.1.0

Name:	BeyondTrust Jump Client - ra.gws.eu
Version:	25.2.1.0
Beschreibung:	sichere Fernwartungs-SaaS Lösung mit Zustimm-Option und 2FA im AAD angebunden und abgesichert. Neue Fernwartung der GWS. Auf Servern ist dieser Agent installiert, der mit dem SaaS Dienst kommuniziert.
Support-E-Mail:	-
Support-Telefon:	-
Lizenz-Art:	kostenpflichtig mit Wartung
Installations-Ziele:	Server
Herkunft:	Internet
Herstellerseite:	https://ra.gws.eu
Bewertung:	8 8 von 10
Listen-ID:	1838

Cisco Secure Client - AnyConnect VPN 5.1.12.146


Name:	Cisco Secure Client - AnyConnect VPN
Version:	5.1.12.146
Beschreibung:	oder Cisco Secure Mobility Client - enthält Anyconnect: VPN Einwahl in Firmennetzwerk (Download und Support nur mit gültigem CISCO Wartungsvertrag, nur in Verbindung mit Cisco Router Hardware). Zum Verbinden von Windows Rechnern und Notebooks via vpn mit CISCO ASA Routern und -Firewalls - aktuelle Versionen schließen meist kritische Sicherheitslücken und sollten daher zeitnah installiert/verteilt werden. Weitere kritische Sicherheitslücken wurden geschlossen.
Lizenzgeber:	CISCO Corp
Support-E-Mail:	support@cisco.com
Support-Telefon:	0800 787 347
Lizenz-Art:	hardwaregebunden
Lizenzquelle:	auf der Internetseite
Installations-Ziele:	Client oder AVD
Herkunft:	Internet
Herstellerseite:	https://software.cisco.com/download/home/286330811/type/282364313
Bewertung:	5 5 von 10
Listen-ID:	29

Speedometer Browserleistung 3.1

Name:	Speedometer Browserleistung
Version:	3.1
Beschreibung:	Das Werkzeug (in Form einer Website) ermittelt die Browser-Leistung in lokalen Umgebungen oder in Citrix/RDS-Terminal oder Azur Virtual Desktop Sitzungen. Liegt der gemessene Wert unter 15, ist bei vielen Browser-Anwendungen die Leistung deutlich geringer. Bei 15 oder größer verfügt die zugrundeliegende Hardware über genügend echte Cores, um Browser-Rendering und Darstellung flüssig und ohne Verzögerungen zu liefern.
Support-E-Mail:	-
Support-Telefon:	-
Lizenz-Art:	kostenfrei
Herkunft:	Internet
Herstellerseite:	https://www.browserbench.org/Speedometer3.1/
#Linkempfehlung	JA Link geprüft am: Mo 29.09.2025
Bewertung:	10 10 von 10
Listen-ID:	1837

Microsoft Windows 10 10.0.19045.6396


Name:	Microsoft Windows 10
Version:	10.0.19045.6396
Beschreibung:	End of life: 15. Okt 2025 - Windows 10 22H2 (64-Bit), Aktualisierung am 2. Dienstag im Monat (Sicherheit) und 2 Wochen später (Fehlerkorrekturen), Sicherheitspatches für Verbraucher enden Oktober 2025. Danach nur für LTSC- und IOT-Versionen, über ESU oder Azure Virtual Desktops. Pro-Version zum Kauf mit Gerät (OEM), Enterprise und Business Version zur Miete. Neue Features gibt es nicht mehr. Download-Link ISO mit aktuellen Updates: Deskmodder.
Lizenzgeber:	Microsoft
Support-E-Mail:	support@microsoft.com
Support-Telefon:	0800 808 8014
Lizenz-Art:	Lizenzsoftware oder Subscription
Lizenzquelle:	im Installationspaket
Installations-Ziele:	Client oder AVD \| bitte deinstallieren
Herkunft:	Internet
Installationsart:	Deploy
Herstellerseite:	https://www.deskmodder.de/blog/2022/07/27/windows-10-22h2-19045-iso-esd-inkl-updates-deutsch-english/
#Linkempfehlung	JA Link geprüft am: Fr 26.09.2025
Bewertung:	1 1 von 10
Listen-ID:	252

Foxit PDF Reader 2025.2.1.33197

Name:	Foxit PDF Reader
Version:	2025.2.1.33197
Beschreibung:	PDF-Betrachter, enthält Adware oder muss lizensiert werden. Bitte entfernen
Lizenzgeber:	Foxit Coroporation
Support-E-Mail:	support@foxit.com
Support-Telefon:	0800 182 384
Installations-Ziele:	bitte deinstallieren
Bewertung:	1 1 von 10
Listen-ID:	515

Google Earth Pro 7.3.6.10441

Name:	Google Earth Pro
Version:	7.3.6.10441
Beschreibung:	Mittlerweile kostenlose Windows App zur 3D-Darstellung von Satellitendaten von Google. Leistungsfähiger als die Webapp Google Maps. Zahlreiche KML Import und Exportfunktionen
Lizenzgeber:	Google Inc.
Support-E-Mail:	support@google.com
Support-Telefon:	0800 723 5101
Lizenz-Art:	kostenfrei auch kommerziell
Lizenzquelle:	im Installationspaket
Installations-Ziele:	Client oder AVD
Herkunft:	Internet
Herstellerseite:	https://www.google.com/intl/de/earth/about/versions/
Bewertung:	3 3 von 10
Listen-ID:	553

Timer Countdown Anleitung

[linkbutton link="https://wp.pbcs.de/timer" label="Countdown-Timer animiert mit Sound aufrufen"]

#Werkzeug - Timer Alarm für Besprechungen und Alarm/Rechner für CO2-Konzentration und Lüftungszeitpunkt. Ohne Einstellung zählt der Timer eine Stunde lang. Wählen Sie das Veranstaltungs-Ende, wird dieser Zeitpunkt signalisiert. Alternativ kann der Timer auf den optimalen Lüftungszeitpunkt (CO2 Konzentration in Raumluft) gesetzt werden. Dazu bitte die Personenzahl, die Raumgrundfläche in Quadratmetern und die Raumhöhe eingeben. Der Rechner ermittelt nach aktuellen Erkenntnissen den Zeitpunkt, an dem die CO2-Konzentration in Büros/Besprechungsräumen an dem 5Min Stoßlüftung empfohlen ist. Die Formel dazu wurde in mehreren wissenschaftlichen Abhandlungen ermittelt und wird von verschiedenen Organisationen empfohlen. Die Nutzung erfolgt auf eigenes Risiko und eigene Gefahr. Alternativ kann der Timer direkt über Parameter in der Browserzeile aktiviert werden. Diese werden angezeigt, wenn man einen Timer über die oben genannten Einstellungen aktiviert.

Keine Sounds im Browser nach Inaktivität

Wenn man beispielsweise den Schulungstimer benutzt, und jederzeit die Sounds erklingen sollen, muss dieses Browserfenster im Vordergrund laufen. Wird es minimiert oder ist der Tab inaktiv, wird nach 2 Minuten Inaktivität oder Minimiert-Zeit kein Sound mehr abgespielt. Die meisten Browser gehen in einen Schlafmodus und führen kein Javascript mehr aus.

Um das zu verhindern, kann man Chrome oder Edge mit Parametern aufrufen, die das besser (leider nicht vollständig) verhindern. Das folgende Script als start-schulungstimer.cmd speichern und aufrufen. Es startet Chrome oder Edge mit dem Schulungstimer und Parametern und verhindert das Einschlafen:

@echo off
setlocal
set "URL=https://tech-nachrichten.de/schulungstimer/"

rem set "PROFILE=C:\temp\alarm"
rem Profilordner anlegen (falls nicht vorhanden)
rem if not exist "%PROFILE%" mkdir "%PROFILE%" >nul 2>&1

rem Pfade zu Browsern prüfen
set "CHROME64=C:\Program Files\Google\Chrome\Application\chrome.exe"
set "CHROME32=C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
set "EDGE_A=C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"
set "EDGE_B=C:\Program Files\Microsoft\Edge\Application\msedge.exe"

set "BROWSER="
if exist "%CHROME64%" set "BROWSER=%CHROME64%"
if not defined BROWSER if exist "%CHROME32%" set "BROWSER=%CHROME32%"
if not defined BROWSER if exist "%EDGE_A%"   set "BROWSER=%EDGE_A%"
if not defined BROWSER if exist "%EDGE_B%"   set "BROWSER=%EDGE_B%"

if not defined BROWSER (
  echo Kein Chrome oder Edge gefunden. Bitte Pfad im Skript anpassen.
  pause
  exit /b 1
)

rem --user-data-dir="%PROFILE%" ^

start "" "%BROWSER%" ^
  --new-window ^
  --disable-background-timer-throttling ^
  --disable-renderer-backgrounding ^
  --disable-backgrounding-occluded-windows ^
  --autoplay-policy=no-user-gesture-required ^
  "%URL%"

endlocal

Zwei kritische Schwachstellen in Azure-nahen Diensten

Im Rahmen des #Microsoft Patchday im September 2025 wurden zwei besonders kritische #Sicherheitslücken veröffentlicht, die Azure-nahe Komponenten betreffen. Organisationen, die Azure Automation oder Azure AD Connect (Entra ID Synchronisation) einsetzen, sollten dringend handeln.

CVE-2025-29827 – Azure Automation Runbook Execution Engine

Betroffene Komponente:
Azure Automation Runbook Execution Engine, insbesondere bei Einsatz von Hybrid Worker Nodes oder lokal ausgeführten Runbooks.

Risiko:
Ein lokal authentifizierter Angreifer kann manipulierte Runbooks nutzen, um Systemrechte zu erlangen.

Erforderlicher Patch:

Sicherheitsupdate KB50329827 für Windows Server 2019/2022 auf Hybrid Worker Nodes.
Aktualisierung der Runbook Engine über das Azure Portal oder PowerShell (Update-AzAutomationAccount).

Empfohlene Maßnahmen:

Runbooks auf verdächtigen Code prüfen.
Audit-Logs aktivieren.
Least-Privilege-Prinzip für Runbooks durchsetzen.

CVE-2025-29972 – Azure AD Connect (Entra ID Synchronisation)

Betroffene Komponente:
Azure AD Connect, das für die Synchronisation zwischen lokalem Active Directory und Azure AD (Entra ID) verwendet wird.

Risiko:
Ein Angreifer kann durch manipulierte Synchronisationsprozesse administrative Rechte erlangen.

Erforderlicher Patch:

Sicherheitsupdate KB50329972 für Azure AD Connect (mindestens Version 2.1.20.0).
Aktualisierung des Azure AD Connect Health Agent über Microsoft Update oder manuell.

Empfohlene Maßnahmen:

Sync-Konten auf unnötige Rechte prüfen.
Multi-Faktor-Authentifizierung (MFA) aktivieren.
Audit-Logs für Synchronisationsaktivitäten aktivieren.

Fazit

Die beiden Schwachstellen zeigen, wie wichtig es ist, auch Cloud-nahe Dienste wie Azure Automation und Azure AD Connect regelmäßig zu patchen und abzusichern. Unternehmen sollten die genannten Updates zeitnah installieren, idealerweise innerhalb von 7 Tagen nach Veröffentlichung, wie es auch in internen Sicherheitsrichtlinien empfohlen wird.

GPL Ghostscript 10.06.0

Name:	GPL Ghostscript
Version:	10.06.0
Beschreibung:	Erzeugen von PDF-Dateien aus Postscript, wird von vielen Programmen wie Paint.net (PSD-Dateien und EPS-Dateien Filter) und PDF-Druckern und den Business Central NST und Batchservern für Wasserzeichen benutzt, meist die 64-Bit-Version, in Ausnahmen die 32-Bit-Version (je nach Client Anwendung 64 oder 32 Bit wählen), Sicherheitsupdates besonders wichtig, da viel genutzte Software.
Lizenzgeber:	GNU Affero General Public License
Support-E-Mail:	support@ghostscript.com
Support-Telefon:	-
Lizenz-Art:	GPL-Lizenz, kostenfrei
Lizenzquelle:	im Installationspaket
Installations-Ziele:	Server \| Client oder AVD
Herkunft:	Internet
Installationsart:	Deploy
Herstellerseite:	https://ghostscript.com/releases/gsdnld.html
Bewertung:	7 7 von 10
Listen-ID:	74

List auf Sylt, Westerland 2025 Sep


Transportmittel:	a207-2012pb
Teilnehmer:	DHP
Jahr:	2025 (Donnerstag, 11. September 2025)
Dauer:	8 8 Tage (Übernachtungen)
Land:	Deutschland (DE) [ipflag iso=DE]
Landinfo:	Euro (EUR) 83.797.985 Berlin 4.890.363 357.386 km² 2.962 m +49 Germany (Europe) DE
Ziele:	List auf Sylt Westerland (54,9079 8,30326) OSM-Karte
Hotel, Infos:	(H: A-Rosa Grand Spa Resort List *****S, R: HP Dünenrestaurant, A: A207, V: Aufguss-Zeremonien: Minze/Eukalyptus/Geranie/Maracuja/Honig/Zeder/Zitrone/Rosmarin)
Fz-Details:
Beschreibung:	Promenade Richtung List wieder offen, Dünenzugänge auch. / Zi. 368 großes Zimmer - gut abdunkelbar - 55 Zoll-TV mit HDMI - HBBTV - 3 Saunen/2 Dampfbäder/Meerwasser-Pool mit Außenpool - 2 Mineralwasser - 3 Saftschorlen im Zimmer - Bademantel - Hausschuhe
Post-ID:	1385
Bewertung:	10 10 von 10

Bandizip 7.40

Name:	Bandizip
Version:	7.40
Beschreibung:	Alternative Archivsoftware. 7-Zip reicht für die meisten Anwendungen vollkommen aus. Bitte deinstallieren
Support-E-Mail:	support@bandizip.com
Support-Telefon:	-
Lizenz-Art:	Freemium
Installations-Ziele:	bitte deinstallieren
Herkunft:	Internet
Bewertung:	1 1 von 10
Listen-ID:	547

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)