Patchday Juni manueller Eingriff erforderlich

#Wichtig - mit dem Patchday Juni 2023 hat Microsoft die #Sicherheitslücken aus CVE-2023-32019 geschlossen, die zu Datenabfluss und Elevated Rights für authentifizierte Benutzer führen kann. Leider wird der Lückenschluss nicht aktiviert, so dass ein manueller Eintrag in die Windows Registry der Windows 10 PCs erfolgen muss.

Wer Gruppenrichtlinien einsetzt, kann diese natürlich über die Gruppenrichtlinienverwaltung verteilen.

Für Server 2022 und für die Windows 11 Versionen ist der Wert anders, als bei dem im Beispiel aufgezeigten Schlüssel für Windows 10 22H2 (19045).

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides]
"4103588492"=dword:00000001

Mehr Details im Artikel bei Microsoft

Travemünde 2023 Jun

Transportmittel:	r231mopf2016-hor
Teilnehmer:	DH
Jahr:	2023 (Samstag, 10. Juni 2023)
Dauer:	8   8 Tage (Übernachtungen)
Land:	Deutschland (DE)   [ipflag iso=DE]
Landinfo:	Euro (EUR)  83.797.985  Berlin  4.890.363  +49  Germany (Europe)
Ziele:	Travemünde
Hotel, Infos:	(H: A-Rosa Grand Spa Resort *****, A: R231Mopf)
Fz-Details:	[carlogo brand="mercedes"]  Mercedes SL500 Roadster (R231MJ17 Facelift) (Unna - Nordrhein-Westfalen) 8 Tage   [carlogo brand="mercedes"]  Mercedes E500 BlueEfficiency Cabriolet (A207) (Unna - Nordrhein-Westfalen) 1 Tage
Beschreibung:	Parkseite - Junior-Suite (VIP-Status) - jetzt besser abdunkelbar - Minibar inkl. - 55 Zoll-TV - Aufguss-Zeremonien - Internet 1MBit - offene Verbindung
Post-ID:	1371
Bewertung:	8   8 von 10

Mercedes SL500 Roadster (R231MJ17 Faceli

Beschreibung:	Mercedes SL500 Roadster (R231MJ17 Facelift), V8-Zylinder Biturbo, 455 PS, 9G-tronic, LED ILS, Fahrassistenzpaket plus mit Stereokameras, Magic Sky Dach, AMG-Paket, Nappaleder schwarz, Comand Online NTG5.1, DAB+Radio, Park-Pilot, RFK, Harman-Kardon Sound, Internetradio, Bluetooth-PAN (Fzg. Ho.) (Leistung in kW: 335)
Marke:	[carlogo brand="mercedes"]
Wegstrecke:	900 km
Dauer:	8   8 Tag(e)
Jahr:	2023
Kraftstoff:	Super
Zulassung:	(UN)  Unna (Nordrhein-Westfalen | Ableitung: UNna)
Bewertung:	8   8 von 10
Listen-ID:	620
Bemerkungen:	Travemünde

Microsoft Azure AD Connect 2.1.20.0

Internet Domain .zip lieber sperren

Auch Google ist als Vergabestelle von Internet-Domains (Registrar) am Markt tätig. Seit Mai 2023 ist die Toplevel Domain ".zip" ohne Einschränkung buchbar. Bereits wenige Tage nach Verfügbarkeit nutzen Betrüger diese Domain, um Benutzer zum Klicken zu animieren und Schadcode zu verteilen.

Damit sind beispielsweise URLs wie: https://packprogramm.zip oder https://neuertreiber.zip oder https://sicherheitsupdate.zip möglich.

Der Betrachter könnte auf die Idee kommen, dass es sich um ein wichtiges Update handelt, das er installieren muss.

Meist erfolgt aber kein Download, sondern man bekommt eine Website angezeigt, wo man erstmal vertrauliche Daten eingeben muss. Alternativ wird die im Browser nachgebildete Oberfläche von Winrar in der Sprache des Besuchers angezeigt und bewirbt das Schadprogramm einen vertrauenswürdigen, virengeprüften Download.

#Wichtig - Sicherheitsforscher raten derzeit, den Zugriff auf Domains unter .ZIP in der Firewall zu sperren. Es ist auch nicht ganz klar, welchen Werbe- und Erkennungseffekt die Endung haben soll (ZIP steht für eine amerikanische Postleitzahl oder für Reißverschluss)

Details im Artikel des Forschers

Mercedes me OBD2 Adapter R.I.P

Ich nutze den Adapter bis jetzt. Seit heute kommt eine Meldung, dass der Onlinedienst im August 2023 eingestellt wird. :( Man empfiehlt einige Funktionen in der Mercedes me Service App zu nutzen. Das sind aber keinerlei Funktionen, die etwas aus dem Fahrzeug auslesen, keine Streckenerfassung, kein Cockpit, keine Tankerfassung - also im Prinzip nichts, was die Adapter App kann!

Ich nutze den Adapter, um Werte wie Motoröltemperatur, Batteriespannung, und viele andere Cockpitfunktionen auf dem Smartphone in der Fahrzeug-Halterung anzuzeigen. Darüberhinaus ist das Erkennen der Tankvorgänge nützlich, da man nur den Preis eingibt und so eine Verbrauchsstatistik hat.

Die Streckenaufzeichnung (bis auf das Kilometerstände mitnotiert werden) kann Google Maps auch.

Auto wiederfinden und Parkzeitwecker fand ich auch ganz nützlich.
Service-Funktionen wie auslesen des nächsten Assyst kann Mercedes Me nicht leisten, weil die das Fahrzeug mangels OBD-Stecker nicht abfragen können.
Und alle Fahrzeuge, wo es noch kein Hermes-Modul gab, sind noch zahlreich auf der Straße. Für neuere Fahrzeug sind alle interessanten Funktionen nur im Abo erhältlich und erreichen trotzdem nicht den Umfang der Adapter App!

Da alle (kostenlosen Funktions) Daten in der App lokal gespeichert wurden, war es mir von Anfang an ein Rätsel, warum man die App am MMe Portal anmelden muss.

Warum schalten die bei Mercedes nicht einfach die Online-Funktion ab und lassen die lokalen Funktionen in der App, die dann mit dem Adapter verbindet? Die App müsste dazu nicht weiterentwickelt werden.

So wird wieder mal nur Elektronikschrott produziert! Schämt Euch, Mercedes!
Jeder ODB2-Adapter mit E-Nummer also ab rund 35 € braucht keine Online-Funktionen, sondern liefert per BT 4.0 oder sogar 5.0 an die Smartphone App ab. Die Cockpitfunktionen lassen sich so abbilden, die Streckenaufzeichnung macht der Google Maps Verlauf.

Tankvorgänge und Kilometerstände, sowie Assyst-Status lassen sich dann nicht mehr in der App ablesen.

Lösung: Besseren (weil Bluetooth ab Version 4 sparsamer ist) und schlanken (damit es im Fußraum nicht stört) ODB2-Adapter mit E-Nummer beschaffen und eine der zahlreichen Apps installieren, um ein Cockpit zu haben, für die Meßwerte, die man im KI nur über das Geheimmenü mühsam erreichen kann.

Update: Ein Versuch mit einem OBD2-Adapter (ca. 30 €) von EXZA (HHODB2 mini), der zumindest ein CE-Zeichen und einen deutschen Lieferanten hat, ist fehlgeschlagen. Das Gerät erschien bei keinem Android Gerät (8 und 13) in der Bluetooth-Liste. Den Versuch mit einem China-Klon für 8 € mit ELM327 Chipsatz soll zwar bei anderen Mercedes-Fahrern funktionieren, hat aber nicht mal ein CE-Zertifikat und nutzt nur Bluetooth 2.1, das schnell die Autobatterie leersaugt. Zudem sind die Gerätschaften unsicher, da sie mit festem Kennwort 1234 bzw. 0000 daher kommen und ODB2 heißen. Da über die Schnittstelle auch geschrieben werden kann, keine gute Idee, den Adapter im Steckplatz zu lassen.

Leider gibt es für den Mercedes me Connect Adapter keine adäquate Lösung. Mit neuen Fahrzeugen sind einige Funktionen zwar in der Mercedes-Me Oberfläche zu finden, nicht aber das Cockpit mit Batteriespannung, Motoröltemp usw. kostenlos. Und Tankvorgänge und Fahrtenliste mit Kilometerstand ebenfalls nicht. Selbst wer 90 € im Jahr für das Premium Online-Fahrtenbuch über hat, wird bei älteren Fahrzeugen auch scheitern, da ja der notwendige Adapter nicht mehr funktionuiert.

Mercedes GLE 400d, schwarz, Modell 2022,

Beschreibung:	Mercedes GLE 400d, schwarz, Modell 2022, R6-Zylinder Dieselmotor, 330 PS, Digital Cockpit, Leder beige, Multibeam-LED-Licht, 360Grad Camera, Drive Pilot (Ersatzwagen Inspektion E-CA) (Leistung in kW: 243)
Marke:	[carlogo brand="mercedes"]
Wegstrecke:	70 km
getankt:	6 Liter
Benzinpreis:	1,899 km
Kilometerstand:	0 km
Verbrauch/100 km:	8,57 l
Dauer:	1   1 Tag(e)
Jahr:	2023
Kraftstoff:	Diesel
Zulassung:	(DO)  Dortmund, Stadt (Nordrhein-Westfalen | Ableitung: DOrtmund)
Bewertung:	7   7 von 10
Listen-ID:	788

Windows 10 Zukunfts-Strategie

Bekanntlich endet mit dem Patchday am 15. Oktober 2025 die Updateversorgung für die Kauf-Versionen von Windows 10 und Windows 10 Pro. Wer also keine LTSB oder LTSC oder die IoT-Versionen dieses Betriebssystems mit Software-Assurance gemietet hat, muss sich bis zum genannten Zeitpunkt Gedanken machen, was mit den Endgeräten und Betriebssystemsoftware zu tun ist. Hierbei gelten nur Alt-PCs, die mindestens 8 GB Arbeitsspeicher, eine SSD und mindestens einen Core i5-Prozessor haben, als alltagstauglich.

Der entscheidende Vorteil der IGEL OS Lösung (auch auf anderer Thin-Client Hardware z. B. von HP) besteht darin, dass alle Einstellungen über die zentrale IGEL UMS Oberfläche administriert werden können . Dazu zählen als Hardware auch x86 PCs. Man braucht keine lokalen Eingriffe mehr am Endgerät.

Benötigt ein PC Software, die nur lokal und nicht in Azure Virtual Desktop Windows 10 Umgebungen betrieben werden kann, wird vermutlich die Neuanschaffung eines PCs mit Windows 12 Pro im Herbst 2025 erforderlich sein.

Azure Virtual Desktops erhalten im Rahmen der Miete mindestens bis Herbst 2028 Updates und können vermutlich vorher auch schon auf Windows 12 umgestellt werden, wenn gewünscht.

Deploy und VM-ISOs neu erstellen erforderlich

Mit dem #Patchday Mai 2023 aktualisiert Microsoft mit #Sicherheitsupdates auch den Secure Boot Loader von Windows 10, 11 und Windows Server 2016-2022. Wer also eine ISO-Datei (mit Rufus auf einen USB-Speicher erstellt) verwendet, muss diese ISO-Datei neu erstellen und dabei das Mai-2023 Update integrieren. Die vorhandenen ISOs mit einem älteren Stand werden nicht mehr starten können, da das UEFI die Zertifikate nicht akzeptiert. Das gilt auch dann, wenn man eine solche ISO als externe Reparatur-Hilfe für verunglückte PCs oder Notebooks - oder auch Server verwendet. Zuletzt sollten auch Hyper-V und vmware Vorlagen-Images auf den aktuellen Patch-Stand gebracht oder neu erstellt werden.

Deploy, Boot-ISOs, Installations- und Reparatur-Datenträger und VM Vorlagen für Windows und Windows Server neu erstellen - mit Patchstand von Mai 2023

Microsoft: KB5025885: Secure Boot-Absicherung gegen Schwachstelle CVE-2023-24932 (Black Lotus)

Quizdump - die neue Ratesendung

Kurz notiert: Nach der "Gasfaser" für schnelles Internet haben auch die öffentlich rechtlichen Programme einiges im Petto. Quizfragen, die man nicht mehr benötigt, landen nicht mehr im Papierkorb, sondern im "Quizdump". Beweisfoto (Live-Snap von Freitag, 19.05.2023): Aus Datenschutzgründen sind Personen wieder verpixelt.

Microsoft Authenticator App matching numbers

Kurz notiert: Um die Sicherheit zu erhöhen, aktiviert Microsoft neben der MFA Verpflichtung den Mechanismus, eine auf dem Windows-Rechner im Browser angezeigte, zweistellige Zahl in der Authenticator App auf dem Smartphone einzugeben. Bisher musste man Login-Vorgänge nur in der App genehmigen.

Die Änderung gilt für beide Plattformen (IOS und Android) und ist verpflichtend. Wie und ob Microsoft die matching numbers bei den anderen Authentifizierungsverfahren (Telefonanruf und TOTP) realisiert, ist nicht bekannt, bzw. macht bei TOTP auch keinen Sinn, da man dabei meist einen Hardware-Token hat.

Weitere Details zur Zwei-Faktor-Autorisierung haben wir hier für Sie zusammengestellt.

Windows 10 auf 22H2 umstellen, Office 2013 entfernen

Wir weisen nochmals darauf hin, dass bereits am 13. Juni 2023 der Support für ältere Windows 10 Versionen endet. Bitte sorgen Sie dafür, dass Ihre Windows 10 Umgebungen unbedingt Version 22H2 (das entspricht Build 19045) haben. Ältere Build-Zahlen sind dann unsicher und es gibt bereits jetzt einige Software, die dann eingeschränkt lauffähig ist.

[time_until date="13.06.2023"]

Bereits am 11. April 2023 endete der Support und damit die #Sicherheitsupdates für #Office 2013, Visio 2013, Project 2013, Sharepoint 2013 und Skype für Business 2015. Diese Produkte sollten Sie nicht mehr einsetzen. Als Alternative bieten sich die Mietprodukte von Microsoft 365 an, die im Rahmen der Mietlaufzeit immer aktuell und auf dem bestmöglichen Stand der Sicherheit sind.

Öffnen Sie eine Eingabeaufforderung {Windows-R}, cmd, {Enter} und geben das Kommando: Winver {Enter} ein. Die installierte Windows-Version wird Ihnen angezeigt. Dort muss derzeit 19045.2965 stehen. Die Zahl hinter dem Punkt entspricht dabei den Sicherheitsupdates von Mai 2023.
Tipp: Haben Sie bereits Build 19042 oder neuer installiert, ist der Wechsel auf 19045 in wenigen Minuten erledigt. Ist der Build noch eine vierstellige Zahl wie etwa 1802, dauert das Upgrade rund eine Stunde.

In wenigen Wochen wird Microsoft das Update erzwingen. Um die Zeit der Nichtverfügbarkeits der Rechner besser zu planen, sollten Sie vorher handeln und das Update anstoßen - insbesondere, wenn eine vierstellige Version <19041 angezeigt wird.