Antary

Monatsarchiv: Oktober 2017

Die Sicherheitslücken von JavaScript: Fremdcodes und Bibliotheken

25. Oktober 2017, 23:20 · von · 0 Kommentare

JavaScript-Bibliotheken sind unbestreitbar praktisch, doch ihre Sicherheit wird oft fahrlässig gehandhabt. Dabei gibt es ein paar simple Regeln, die man befolgen sollte, um seine Webseite vor Cyberattacken zu schützen.

JavaScript bietet vielfältige Möglichkeiten, dynamische und interaktive Webseiten-Inhalte zu kreieren. Im Laufe der Zeit hat sich die einst recht simple Skriptsprache an die gängigen Programmiersprachen angenähert und ist dadurch unweigerlich komplexer geworden. Zum Glück gibt es ja die zahlreichen JavaScript-Bibliotheken für nahezu jeden Zweck, in denen geübte Coder die am häufigsten verwendeten Funktionen und Anweisungen zusammengefasst haben – ein Segen für Einsteiger und diejenigen, die regelmäßig am DOM verzweifeln.

Was viele Webseiten-Designer und -betreiber aber gerne vergessen, ist die Tatsache, dass diese hilfreichen Programmierwerkzeuge auch das größte Sicherheitsproblem von JavaScript darstellen. Denn jeder Code, den man nicht selbst geschrieben hat, kann versehentliche oder gar beabsichtigte Fehlerstellen enthalten, die sich Hacker für Cyberangriffe zunutze machen können.

Vernachlässigte Problematik

Wie ernst das Problem ist, enthüllten im März dieses Jahres sechs Wissenschaftler von der Northeastern University of Boston in einer Studie: Von 133.000 untersuchten Webseiten verwendeten knapp 38% mindestens eine als verwundbar geltende JavaScript-Bibliothek, 10% sogar zwei oder mehr. Im Jahr 2014 hatte es bereits eine ähnliche Studie gegeben – mit noch schlechteren Ergebnissen.

Jüngste Ereignisse zeigen, wie problematisch sogenannter “third party code” für die Webseiten-Sicherheit sein kann. Im angefügten (englischsprachigen) YouTube-Video demonstriert Guy Podjarny von der Firma Snyk anschaulich einige solcher “vulnarability exploits” aus der realen Welt und macht damit deutlich, dass bereits kleinste Veränderungen des Codes ausreichen, um eine Webseite angreifbar zu machen.

https://www.youtube.com/watch?v=0dgmeTy7X3I

Was man als Programmierer tun kann

Leider existieren bislang keine einheitlichen Datenbanken für Sicherheitslücken in JavaScript-Bibliotheken. Das ist besonders problematisch, wenn man bedenkt, dass zum Beispiel das vielseitig einsetzbare jQuery 37% der Sicherheitslücken in der genannten Studie ausmachte. Der Liebling eines jeden Coders und seine dazugehörige Erweiterung UI werden nämlich in vielen Webseiten verwendet, die mit weit verbreiteten CMS wie etwa WordPress programmiert wurden. jQuery Version 1 ist immer noch mit Abstand auf häufigsten im Einsatz, Version 2 und 3 werden kaum benutzt.

jQuery Versionsverteilung

jQuery Versionsverteilung (Quelle: W3Techs)

Das Bundesamt für Sicherheit in der Informationstechnik gibt zu diesem Thema ein paar Empfehlungen ab, die im Folgenden kurz zusammengefasst werden:

  • Drittanbieter-Bibliotheken weisen gemäß Studie tendenziell mehr Sicherheitslücken auf, da sie veränderten Code enthalten können, vor allem wenn sie aus vertrauensunwürdigen Quellen heruntergeladen werden. Es ist also empfehlenswert, die Reputation einer ausgewählten Seite vor dem Download zu überprüfen und im Zweifelsfall sämtliche Funktionen der Bibliothek selbst auszutesten.
  • Bei vielen der untersuchten Bibliotheken lag die letzte Software-Aktualisierung im Durchschnitt drei bis vier Jahre zurück! Dabei sind regelmäßige Updates eine unabdingbare Voraussetzung in jedem Aspekt der Webseiten-Security.
  • Es gilt die Faustregel: Je mehr Codes vorhanden sind, desto größer ist die Fehleranfälligkeit. Jedoch werden durchschnittlich 50% der Funktionen von „multipurpose libraries“ gar nicht verwendet. Man sollte sich also darüber klarwerden, welche Funktionen man wirklich benötigt, und im Anschluss gründlich ausmisten.
  • Egal, wie praktisch und bewährt sie sein mögen – veraltete Bibliotheken wie SWFObject erfahren schon lange keinen Support mehr und sollten deshalb gänzlich gemieden werden. Nicht umsonst verfielen beispielsweise 87% der Sicherheitslücken in der genannten Studie auf die Bibliothek YUI, von der keine aktuelle Version mehr existiert.

Javascript Code

Kategorien: Coding Internet

Windows 10 Version 1709 – Die Neuerungen

19. Oktober 2017, 00:04 · von · 2 Kommentare

Windows 10 Logo

Gestern ist das Windows 10 Fall Creators Update erschienen. Auf den ersten Blick hat sich nicht viel geändert. Bei genauerem Hinschauen erkennt man aber, dass insgesamt doch wieder eine große Menge an Neuerungen Einzug gehalten hat. Nachfolgend ein kurzer Überblick.

Einstellungen

  • Neue Kategorie “Handy”
  • Neue Kategorie “Suche”
  • aktuelle Status des Windows Defender wird unter “System -> Info” angezeigt
  • automatische Speicheroptimierung wurde erweitert (System -> Speicher -> Speicheroptimierung)
  • Standard-Apps lassen sich nun auch nach Protokoll oder Dateityp auswählen (Apps -> Standard-Apps)
  • Netzwerkprofile lassen sich als Öffentlich oder Privat einstellen (Netzwerk und Internet -> Ethernet oder WLAN)
  • Remotedesktop hat eine eigene Unterkategorie bekommen (System -> Remotedesktop)
  • Erweiterte Einstellungen für die Videowiedergabe, unter anderem HDR  (Apps -> Videowiedergabe)
  • Verbesserte Bildschirmlupe (Erleichterte Bedienung -> Bildschirmlupe)
  • Trueplay-Cheatschutz für Gamer (Spielen -> Trueplay)

Microsoft Edge

  • Import von Cookies und Einstellungen von Google Chrome möglich
  • rahmenloser Vollbildmodus (F11)
  • Bookmarks lassen sich direkt in der Taskleiste anheften, inklusive Logo
  • Vor­le­se­funk­tion für dargestellte Inhalte (Webseiten und PDF-Dateien)
  • Tabs lassen sich immer schließen, auch wenn ein Popup oder Dialog angezeigt wird
  • diverse Verbesserungen bei der Anzeige von PDF-Dateien (Textstellen können mit verschiedenen Farben gekennzeichnet und mit einer Notiz versehen werden, Markierungen und Notizen werden über alle Windows-10-Geräte synchronisiert, PDD-Dateien mit Formularen können ausgefüllt werden, einfache Navigation per Inhaltsverzeichnis möglich, Rotieren von PDF-Dateien, Darstellung als eine oder zwei Seiten nebeneinander wählbar)
  • diverse Verbesserungen bei der Anzeige von EPUB-Dateien (Textstellen können mit verschiedenen Farben gekennzeichnet und mit einer Notiz versehen werden, Markierungen und Notizen werden über alle Windows-10-Geräte synchronisiert)

Sonstiges

  • OneDrive Files On-Demand (mit OneDrive synchronisierte Dateien müssen nicht mehr lokal liegen, sondern können auch direkt aus der Cloud bearbeitet werden)
  • Windows Defender mit Exploitschutz
  • Neue Designsprache “Fluent Design” (neue Highlight- und Blur-Effekte, leichte Änderungen im Startmenü, Info-Center und bei einigen Microsoft-Apps, mehr Änderungen kommen in zukünftigen Windows-10-Versionen)
  • Neue Schaltfläche “Kontakte” in der Taskleiste (Kontakte lassen sich anpinnen und man kann direkt Bilder, Termine oder Nachrichten senden und empfangen)
  • Überarbeitetes Info-Center (Anordnung der Benachrichtigungen deutlich logischer, alle Benachrichtigungen einer App lassen sich auf einmal löschen)
  • Slider im Akkumenü der Taskleiste
  • verbesserte Bildschirmtastatur (mit Swype-Gesten bedienbar, verbesserte Wortvorschläge, schnellerer Wechsel zwischen Tastatur-Layouts)
  • verbesserte Stifteingabe (Windows Inking) (einfacheres Handling beim Verbessern von Fehlern und wenn die Handschrift falsch erkannt wurde, Einfügen von Symbolen oder Emojis ohne Öffnen der Bildschirmtastatur, nach dem Schreiben von Wörtern erlauben vier neue Gesten eine einfache Bearbeitung (Streichen, Rubbeln, Fügen und Teilen), Find My Pe “Ortungsfunktion” wenn Stift nicht mehr gefunden wird)
  • Lautstärke einzelner Apps lassen sich nun separat anpassen
  • Story Mixer kann automatisch “Geschichten” aus Videos und Fotos des Anwenders erzeugen
  • Zwischenablage in der Cloud ermöglicht
  • Neues Teilen-Menü
  • Task-Manager zeigt GPU-Auslastung an
  • Taschenrechner kann Währungen umrechnen
  • Verbesserungen in der Spieleleiste (neue Optik, Aufnahme von HDR und 4K-Screenshots, Broadcast-Einstellungen über Spielaudio, Game Clips und Broadcasts werden in 1080p aufgenommen)
  • Neue und überarbeitete Emojis
  • Windows Store heißt jetzt Microsoft Store
  • Dateisystem ReFS (Resilient File System) wird nicht mehr unterstützt, nur in der neuen “Windows 10 Pro for Workstations” Variante

Kategorien: Windows Windows 10

Windows 10 Version 1709 steht zum Download bereit

17. Oktober 2017, 23:23 · von · 0 Kommentare

Windows 10 Logo

Heute ist der offizielle Release des Fall Creators Update für Windows 10. Die neue Windows 10 Version 1709 (Build 16299) steht bereits zum Download zur Verfügung. Bis die neue Version über Windows Update automatisch erscheint, kann es aber noch dauern.

Wie in der Vergangenheit setzt Microsoft abermals auf einen Rollout in Wellen. Auf Basis von Telemetrie-Daten wird ermittelt, welche Geräte zuerst mit dem Update versorgt werden und welche sich noch ein paar Tage oder Wochen gedulden müssen. Zuerst werden solche Rechner versorgt, bei denen die wenigsten Probleme vermutet werden. Darunter befinden sich z.B. neuere Geräte oder PCs, auf denen wenig Software installiert ist. Wer ein kompatibles Mixed-Reality-Headsets an den PC anschließt, bekommt das Update sofort. Bei Nutzung bestimmter Peripherie-Geräte oder Programme kann es durchaus passieren, dass man das Update auf Version 1709 erst zu einem späteren Zeitpunkt erhält.

Hier findet ihr Infos über die Neuerungen in Windows 10 Version 1709 aka Fall Creators Update.

Wer nicht so lange warten möchte, kann wie bisher von Hand nachhelfen. Microsoft bietet bereits eine neue Versionen des Media Creation Tool zum Download an. Damit kann entweder eine ISO-Datei oder ein bootfähiger USB-Stick erstellt werden. Zudem gibt es auch eine neue Version des Update-Assistenten, der ein direktes Update auf das Fall Creators Update ermöglicht.

Wer lieber eine offizielle ISO-Datei downloaden möchte, schaut am besten bei Adguard vorbei. Dort werden alle offiziell erhältlichen ISO-Dateien aufgelistet und es stehen alle Sprachen zur Auswahl.

Version Build Name (Codename) Erscheinungsdatum
Windows 10 Version 1507 10240 RTM (Threshold 1) 29. Juli 2015
Windows 10 Version 1511 10586 November Update (Threshold 2) 12. November 2015
Windows 10 Version 1607 14393 Anniversary Update (Redstone 1) 2. August 2016
Windows 10 Version 1703 15063 Creators Update (Redstone 2) 6. April 2017
Windows 10 Version 1709 16299 Fall Creators Update (Redstone 3) 17. Oktober 2017

Kategorien: Windows Windows 10

EU verschlechtert Rechte deutscher Verbraucher bei Telefon- und Internetanbieterwechsel

15. Oktober 2017, 09:27 · von · 2 Kommentare

EU Flagge

Die EU möchte europaweite Regeln für den Wechsel zwischen Telefon- bzw. Internetanbietern einführen. Dumm nur, dass Verbraucher in Deutschland durch die neue Regelung zukünftig höchstwahrscheinlich deutlich schlechter gestellt werden.

Ziel der EU ist es, einen europaweit einheitlichen digitalen Binnenmarkt ins Leben zu rufen, damit in allen EU-Ländern die gleichen Regeln gelten. Neben neuen Regeln zum Urheberrecht soll nun auch der Telekommunikationsmarkt angegangen werden. Der “europäische Kodex für die elektronische Kommunikation” soll den Rechtsrahmen für den Telekommunikationsmarkt an die aktuellen Marktentwicklungen anpassen. Grundsätzlich ist das Vorgehen zu begrüßen, da sich der Markt schnell wandelt und eine Überarbeitung dringend notwendig ist. Dennoch werden deutsche Verbraucher mit großer Wahrscheinlichkeit als Verlierer aus dieser Umstellung hervorgehen.

Aktuell sind wir in Deutschland gut aufgestellt. Beim Wechsel des Telefon- bzw. Internetanbieters darf die Versorgung nur maximal einen Kalendertag unterbrochen werden. Funktioniert das nicht, muss der bisherige Anbieter die Leistung wieder erbringen und darf gleichzeitig nur 50 % des Preises verlangen. Dies soll als Anreiz für einen schnellen und reibungslosen Wechsel auf der Seite des Betreibers dienen.

Der aktuelle Entwurf der EU-Richtlinie sieht vor, dass die Frist auf einen Werktag erhöht wird. Samstag, Sonntag und Feiertage zählen also nicht mehr mit. Des Weiteren fällt die 50-%-Regelung bei Wechselproblemen weg und Verbraucher müssten die vollen Gebühren bezahlen. Außerdem muss nicht mehr wie bisher tagesgenau abgerechnet werden, sondern monatlich. Im dümmsten Fall müssten Verbraucher dann den gesamten Monat bezahlen, obwohl sie nur einen Tag genutzt haben. Darüber hinaus lässt die Neuregelung einigen Spielraum und es ist nicht klar, ob überhaupt alle beteiligten Anbieter verpflichtet werden. Dies könnte zu unschönen und langwierigen Schuldzuweisungen zwischen den Anbietern führen. Eine weitere Verschlechterung gibt es bei Umzügen. Sofern der Anbieter am neuen Wohnort nicht liefern kann, gilt bisher ein Sonderkündigungsrecht. Dieses ist zukünftig nicht mehr vorgesehen.

Deutsche Verbraucher werden also nur Verschlechterungen erhalten, sofern die EU-Richtlinie wie vorgesehen beschlossen wird. Verbraucherschützer schlagen Alarm und warnen, aber vermutlich wird es schon zu spät sein. Der finale Entwurf wird zeitnah erwartet. Die darauffolgende Verhandlung zwischen Europäischer Kommission, Europäischem Parlament und Rat der Europäischen Union gilt nur als Formsache und lässt keine großen Hoffnungen aufkommen. Bleibt die Frage, warum sich die Bundesregierung im EU-Rat nicht für den Erhalt der deutschen Verbraucherschutzstandards eingesetzt hat…

Kategorien: Internet Sonstiges

Welche Casinosoftware funktioniert am besten mit Windows

13. Oktober 2017, 17:09 · von · 0 Kommentare

Online-Casinos sind ein riesiges Geschäft und extrem populär, nicht nur in Deutschland, sondern auf der ganzen Welt. Millionen von Menschen loggen sich jeden Tag auf verschiedene Weisen ein um ihre Lieblings-Casinospiele wie Poker, Blackjack, Roulette, Online-Spielautomaten oder sogar Virtual Reality-Spiele zu spielen. Eine Sache, die Casinobetreiber versucht haben, ist den Spielern verschiedene Wege anzubieten, auf die Spiele zuzugreifen. Viele spielen über ihren Webbrowser, manche verwenden mobile Apps auf ihren Smartphones und wieder andere entscheiden sich dazu, die Software auf ihren Windows-Computer herunterzuladen.

Viele entscheiden sich zum Download statt dem Spielen im Webbrowser, weil diese Option eine viel bessere Erfahrung bietet. Die Grafik und die Soundeffekte sind besser, und auch der Spielablauf ist um einiges zuverlässiger und die Wahrscheinlichkeit für Aufhänger oder Abstürze ist viel geringer. Zudem bietet die Software in der Regel eine größere Auswahl an Spieleoptionen und Features.

Welche Software funktioniert also am besten auf Windows? Naja, alle der großen Unternehmen tendieren dazu, die selben oder ähnliche Spieleentwickler zu verwenden, die ihre Software produzieren. Playtech ist einer der größten Namen in der Branche und sie produzieren Programme für Anbieter wie Bet365 und Ladbrokes. Sie sind für eine große Auswahl an Casinospielen verantwortlich, die auch Tischspiele und Spielautomaten beinhaltet. Auch die Spielautomaten aus dem Marvel-Universum kommen von ihnen. So können Spieler in der heruntergeladenen Software der Top-Glücksspielseiten Titel wie Fantastic Four oder Thor finden, die beide von Playtech stammen.

Der größte Rivale von Playtech ist Microgaming, eines der ersten Unternehmen, das in der Welt des Online-Glücksspiels aktiv war. Auch sie produzieren ausgezeichnete Produkte und riesige Mengen an Spielen. Zudem betreiben sie ihr eigenes Poker-Netzwerk, genau wie die Rivalen von Playtech. Sie bieten seit vielen Jahren konsistent hohe Qualität für den Casinomarkt, und Spieler die Casinosoftware herunterladen werden ohne Zweifel schon öfter Produkte von Microgaming gespielt haben. Sie sind verantwortlich für populäre Spielautomaten wie Mega Moolah sowie Spielautomaten von Filmen wie Jurassic Park und The Dark Knight Rises. Auch sie arbeiten für die größten Namen der Glücksspielbranche so wie Bet365 und William Hill Vegas.

Das Wichtigste an der herunterladbaren Software sind also die Menschen, die die Spiele dafür herstellen. Alle der besten Spiele- und Glücksspielunternehmen bieten diese Art von hochwertigen Inhalten und stellen Produkte her, die den Kunden das geben was sie wollen und brauchen um die Casino- und Spielerfahrung auf einem Windows-basierten System wirklich zu genießen.

Ein weiteres Unternehmen, das noch erwähnt werden sollte, ist Evolution Gaming. Sie haben bereits Spiele wie Evolution Live Roulette und andere Tischspiele wie Blackjack, Baccarat, 3 Card Poker und Stud Poker veröffentlicht. Ihre Titel zeichnen sich besonders durch die genialen Grafiken aus, die sie zu einigen der besten Spielen der Branche machen. Die Kamerawinkel erzeugen tolle Erfahrungen und eine Menge Spannung und außerdem gibt es noch einen Chat-Bereich, in dem Spieler miteinander kommunizieren können um das Ganze zu einer sozialeren Erfahrung zu machen.

Kategorien: Software & Apps

Windows PowerShell wird eingestellt, die Zukunft ist PowerShell Core

11. Oktober 2017, 16:22 · von · 0 Kommentare

PowerShell Icon

Bereits im Juli 2017 hat Microsoft die Roadmap für PowerShell Core 6.0 bekannt gegeben und damit gleichzeitig das Ende für die bisherige Windows PowerShell eingeläutet. Demnach ist PowerShell 5.1 die letzte klassische Version.

Werfen wir zunächst jedoch kurz einen Blick in die Vergangenheit. Im August 2016 gab Microsoft bekannt, dass PowerShell ab sofort als Open-Source-Software zur Verfügung steht und zudem auf Linux portiert wurde. Zu diesem Zeitpunkt hatten die wenigsten geahnt, dass damit auch gleichzeitig das Ende der klassischen Windows PowerShell besiegelt wurde. Windows PowerShell basiert auf der Common Language Runtime (CLR) des .NET Framework und ist damit logischerweise nur unter Windows lauffähig.

Damit Microsoft die PowerShell auch unter Linux anbieten konnte, war zunächst ein unter Linux lauffähiges Framework notwendig. Dabei setzt Microsoft auf das .NET Core Framework, welches bereits im Vorfeld portiert wurde und ebenfalls als Open Source entwickelt wird. Auf der Basis von CoreCLR (.NET Core Common Language Runtime) wurde anschließend PowerShell Core (auch als PSCore bezeichnet) entwickelt. Das Projekt wird unter der MIT-Lizenz geführt und ist bei GitHub gehostet. PowerShell Core unterstützt neben diversen Linux-Distributionen auch macOS.

Vor wenigen Monaten wurde nun bekannt, dass das neue PowerShell Core die bisherige klassische Windows PowerShell komplett ersetzen soll. Diese sollen unter Windows 10 und Windows Server 2016 vorerst weiterhin vorhanden sein, werden fortan aber nicht mehr aktiv weiterentwickelt.

Windows PowerShell 5.1, much like .NET Framework 4.x, will continue to be a built-in, supported component of Windows 10 and Windows Server 2016. However, it will likely not receive major feature updates or lower-priority bug fixes. With PowerShell Core, we are actively addressing bugs that may have existed in previous versions of Windows PowerShell.

Außerdem wurde bekannt, dass Microsoft bei der Versionsnummer nicht von vorne beginnt. Stattdessen zählt der Softwareriese einfach weiter. Sehr verwirrend, vor allem wenn man bedenkt, dass PowerShell Core 6.0 in der Betaversion aktuell deutlich weniger Features als PowerShell 5.1 bietet. Durch den kompletten Entwicklungsneustart fehlen noch viele Commandlets und Module, die bisher zur Grundausstattung der Windows PowerShell gezählt haben. Microsoft geht das Problem aber aktiv an und möchte die finale Version von PowerShell Core 6.0 erst veröffentlichen, wenn eine weitgehende Kompatibilität zu PowerShell 5.1 gegeben ist. Laut dem Hersteller könnte dies bis Jahresende 2017 erfolgen.

Kategorien: Software & Apps Windows

Infos zum Microsoft-Patchday Oktober 2017

10. Oktober 2017, 23:14 · von · 0 Kommentare

Microsoft Logo

Heute steht der nächste Microsoft-Patchday an (zweiter Dienstag im Monat). Im Oktober-Patchday hat Microsoft wieder jede Menge Updates veröffentlicht, die viele kritische Sicherheitslücken beheben. Die nachfolgende Tabelle gibt einen kurzen Überblick.

Neben den obligatorischen Updates für Windows, Windows Server und Internet Explorer, sind diesen Monat auch Updates für den SharePoint Enterprise Server und Skype for Business dabei.

Produktfamilie Maximaler Schweregrad
 Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge) Kritisch Remotecodeausführung Windows 10 RTM: 4042895; Windows 10 1511: 4041689; Windows 10 1607: 4041691; Windows 10 1703: 4041676; Windows Server 2016: 4041691
Windows 8.1 und Windows Server 2012 R2 Kritisch Remotecodeausführung Windows 8.1 und Windows Server 2012 R2: 4041687 (reines Sicherheitsupdate) und 4041693 (monatlicher Rollup).
Windows Server 2012 Kritisch Remotecodeausführung Windows Server 2012: 4041679 (reines Sicherheitsupdate) und 4041690 (monatlicher Rollup).
Windows RT 8.1 Kritisch Remotecodeausführung Windows RT 8.1: 4041693. Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.
Windows 7 und Windows Server 2008 R2 Kritisch Remotecodeausführung Windows 7 und Windows Server 2008 R2: 4041678 (reines Sicherheitsupdate) und 4041681 (monatlicher Rollup).
Windows Server 2008 Kritisch Remotecodeausführung Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4041671, 4041944, 4041995, 4042007, 4042067, 4042120, 4042121, 4042122, 4042123 und 4042723.
Software im Zusammenhang mit Microsoft Office Hoch Remotecodeausführung Die Anzahl der KB-Artikel im Zusammenhang mit Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Die folgenden KB-Artikel beziehen sich auf Office und auf im Zusammenhang mit Office stehende Komponenten: 2553338, 2837599, 2920723, 3172524, 3172531, 4011157, 4011159, 4011162, 4011170, 4011178, 4011179, 4011180, 4011185 und 4011196.
Internet Explorer Kritisch Remotecodeausführung Internet Explorer 9: 4040685; Internet Explorer 10: 4040685 (kumulatives IE-Update) und 4041690 (monatlicher Rollup); Internet Explorer 11: 4040685, 4041676, 4041681, 4041689, 4041691, 4041693 und 4042895
Microsoft SharePoint Enterprise Server Hoch Rechteerweiterungen Microsoft SharePoint Enterprise Server 2013: 4011170 und 4011180; Microsoft SharePoint Enterprise Server 2016: 4011157
Skype for Business und Microsoft Lync Hoch Rechteerweiterungen Microsoft Lync 2013: 4011179; Skype for Business 2016: 4011159
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter: https://github.com/Microsoft/ ChakraCore/wiki.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1703 Build 15063.632
  • Windows 10 Version 1607 Build 14393.1737
  • Windows 10 Version 1511 Build 10586.1106
  • Windows 10 Version 1507 (RTM) Build 10240.17609

Kategorien: Windows Windows 10 Windows 7 Windows 8

Projekt “Honolulu”: Neues Windows Server Management Tool

6. Oktober 2017, 18:37 · von · 0 Kommentare

Microsoft Logo

Vor rund drei Wochen hat Microsoft einen ersten Ausblick auf ein neues Projekt gegeben, welches unter dem Codenamen “Honululu” entwickelt wird. Dahinter verbirgt sich ein neues Management Tool für Windows Server. Eine Woche später wurde bereits ein Technical Preview Release zum Download freigegeben.

Wer als Administrator im Microsoft-Umfeld tätig ist, kommt um die MMC und andere GUI-Tools kaum vorbei. Darüber hinaus spielt PowerShell eine immer wichtigere Rolle. Neben Scripting und Automation lassen sich neue, wenig benutzte Features oftmals nur noch via PowerShell aufrufen. Dennoch ist PowerShell keine Allzweckwaffe und viele Dinge können via GUI deutlich schneller und einfacher erledigt werden. Microsoft ist sich dieser Tatsache offensichtlich bewusst und möchte mit Projekt “Honolulu” zeigen, dass man die GUI nicht aufgegeben hat. Vielmehr möchte man die grafische Oberfläche moderner, übersichtlicher und einfacher gestalten.

Honolulu Server Manager

Das Tool selbst kann unter Windows Server 2016 oder Windows 10 einfach und schnell, ohne große Abhängigkeiten installiert werden. In meinem kurzen Test konnte ich dies bestätigen. Das Tool läuft komplett im Browser (IE 11 wird nicht unterstützt). Zunächst müssen Server verknüpft werden, die mit dem Tool verwaltet werden sollen. Alle Server-Versionen ab Windows Server 2012 werden unterstützt. Die zu verwaltenden Server benötigen lediglich ein installiertes Windows Management Framework 5.0, ansonsten bestehen keine weiteren Voraussetzungen. Detaillierte Infos finden sich im Deployment Guide.

Laut Microsoft soll Projekt “Honolulu” die Kernaufgaben fürKonfiguration, Wartung und Fehlersuche abdecken. Darüber hinaus sollen einige Features vorhanden sein, die bisher nur über die PowerShell verfügbar waren. Im obigen Screenshot könnt ihr einen groben Überblick der Funktionen erhalten.

Kategorien: Software & Apps Windows Windows 10