Autor: Tobi

Windows 10 Version 1803 verzögert sich

Windows 10 Logo

Es gab bereits Gerüchte, warum das Spring Creators Update aka Windows 10 Version 1803 bisher noch nicht veröffentlicht wurde, aber keine offizielle Stellungnahme von Microsoft. Mit der Ankündigung zur Build 17134 hat Microsoft das aber nachgeholt:

Today, we are releasing Windows 10 Insider Preview Build 17134 (RS4) to Windows Insiders in the Fast ring. This build has no new features and includes the fixes from KB4100375 as well as some fixes for general reliability of the OS. As Build 17133 progressed through the rings, we discovered some reliability issues we wanted to fix. In certain cases, these reliability issues could have led to a higher percentage of (BSOD) on PCs for example. Instead of creating a Cumulative Update package to service these issues, we decided to create a new build with the fixes included. This just reinforces that Windows Insiders are critical to helping us find and fix issues before releasing feature updates to all our customers so thank you!

Daraus geht hervor, dass das nächste größere Update für Windows 10 aufgrund einer ungewöhnlich hohen Anzahl von Bluescreens in den Telemetriedaten aufgeschoben wurde. Die Entscheidung zur Verschiebung wurde in letzter Minute getroffen. Mittlerweile hat Microsoft Build 17134 im Fast Ring freigegeben, welches die Probleme beheben soll. Wenn alles gut läuft könnte das Spring Creators Update dann im Laufe der nächsten Woche veröffentlicht werden.

Version Build Name (Codename) Erscheinungsdatum
Windows 10 Version 1507 10240 RTM (Threshold 1) 29. Juli 2015
Windows 10 Version 1511 10586 November Update (Threshold 2) 12. November 2015
Windows 10 Version 1607 14393 Anniversary Update (Redstone 1) 2. August 2016
Windows 10 Version 1703 15063 Creators Update (Redstone 2) 6. April 2017
Windows 10 Version 1709 16299 Fall Creators Update (Redstone 3) 17. Oktober 2017
Windows 10 Version 1803 17134 Spring Creators Update (Redstone 4) Mai 2018

Infos zum Microsoft-Patchday April 2018

Microsoft Logo

Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Im April 2018 bringt das Unternehmen zahlreiche Updates, um Sicherheitslücken in Windows und im Internet Explorer zu stopfen. Darunter befinden sich unter anderem eine Sicherheitsanfälligkeit in der Microsoft JET-Datenbankengine, eine Sicherheitsanfälligkeit in der Internet Explorer Skript-Engine und Sicherheitsrisikos in der Microsoft-Grafikkomponente bzw. Office-Grafikkomponente hinsichtlich speziell gestalteter eingebetteter Schriftarten. Darüber hinaus werden Sicherheitslücken im Microsoft SharePoint Server, in Microsoft Visual Studio, ChakraCore und Adobe Flash Player behoben.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge) Kritisch Remotecodeausführung Windows 10, Version 1709: 4093112; Windows 10, Version 1703: 4093107; Windows 10, Version 1607: 4093119; Windows 10: 4093111; Windows Server 2016: 4093119.
Windows 8.1 und Windows Server 2012 R2 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4093114.
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4093115.
Windows Server 2012 Kritisch Remotecodeausführung Monatlicher Rollup für Windows Server 2012: 4093123.
Reines Sicherheitsupdate für Windows Server 2012 4093122.
Windows RT 8.1 Kritisch Remotecodeausführung Windows RT 8.1: 4093114.
Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.
Windows 7 und Windows Server 2008 R2 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4093118.
Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4093108.
Windows Server 2008 Kritisch Remotecodeausführung Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4093223, 4093224, 4093227, 4091756, 4093257 und 4093478.
Internet Explorer Kritisch Remotecodeausführung Kumulatives IE-Update für Internet Explorer 9: 4092946; monatlicher Rollup für Internet Explorer 10 : 4093123; kumulatives IE-Update für Internet Explorer 10: 4092946; monatlicher Rollup für Internet  Explorer 11: 4093118 und 4093114; kumulatives IE-Update für Internet Explorer 11: 4092946; Sicherheitsupdate für Internet Explorer 11: 4093107, 4093109, 4093111, 4093112, 4093119 und 4100375.
Software im Zusammenhang mit Microsoft Office Hoch Remotecodeausführung Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 KB-Artikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Microsoft SharePoint Server und SharePoint Enterprise Server Hoch Rechteerweiterungen Microsoft SharePoint Server: 4011586, 4011712, 4018336 und 4018342.
Microsoft Visual Studio Hoch Veröffentlichung von Informationen Microsoft Visual Studio 2015: 4087371, Microsoft Visual Studio 2013: 4089283, Microsoft Visual Studio 2012: 4089501, Microsoft Visual Studio 2010: 4091346, Microsoft Visual Studio 2017: Anmerkungen zu dieser Version.
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter: https://github.com/Microsoft/ Cha​kraCore/wiki.
Adobe Flash Player Kritisch Remotecodeausführung KB-Artikel zu Adobe Flash Player: 4093110.
Sicherheitsempfehlung zu Adobe Flash Player: ADV180007.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1709 Build 16299.371
  • Windows 10 Version 1703 Build 15063.1029
  • Windows 10 Version 1607 Build 14393.2189
  • Windows 10 Version 1511 Build 10586.1540
  • Windows 10 Version 1507 (RTM) Build 10240.17831

Windows 10 Version 1803 herunterladen

Windows 10 Logo

Heute wird Microsoft das Windows 10 Spring Creators Update (Version 1803) für die Allgemeinheit freigeben. Die finale Version trägt die Build 17133, welche am 27.03.2018 im Fast Ring veröffentlicht wurde. Im Slow Ring folgte sie bereits am 30. März und am 05. April kam die Version im Release Preview Ring an.

Die automatische Verteilung über Windows Update kann wie in der Vergangenheit je nach verwendetem PC einige Zeit dauern. Wie in der Vergangenheit setzt Microsoft auf einen Rollout in Wellen. Auf Basis von Telemetrie-Daten wird ermittelt, welche Geräte zuerst mit dem Update versorgt werden und welche sich noch ein paar Tage oder Wochen gedulden müssen.

Wer nicht so lange warten möchte, kann das Update natürlich auch von Hand installieren. Offizielle Downloadmöglichkeiten existieren derzeit zwar noch nicht, sollten aber im Laufe des Tages folgen. Neben ISO-Dateien wird dann auch eine neue Version des Media Creation Tool zum Download angeboten. Damit kann wahlweise eine ISO-Datei oder ein bootfähiger USB-Stick erstellt werden. Eventuell wird es auch eine neue Version des Update-Assistenten geben, der ein direktes Update auf Windows 10 Version 1803 ermöglicht.

Momentan gibt es schon einige inoffizielle Varianten, wie ihr an das Update kommt. Ihr könnte bei Adguard (Artikel) vorbeischauen, die ESD-Dateien herunterladen und damit selbst eine ISO erstellen oder auf vorgefertigte ISOs zurückgreifen.

Version Build Name (Codename) Erscheinungsdatum
Windows 10 Version 1507 10240 RTM (Threshold 1) 29. Juli 2015
Windows 10 Version 1511 10586 November Update (Threshold 2) 12. November 2015
Windows 10 Version 1607 14393 Anniversary Update (Redstone 1) 2. August 2016
Windows 10 Version 1703 15063 Creators Update (Redstone 2) 6. April 2017
Windows 10 Version 1709 16299 Fall Creators Update (Redstone 3) 17. Oktober 2017
Windows 10 Version 1803 17133 Spring Creators Update (Redstone 4) 10. April 2018

Kategorien: Windows Windows 10

Windows 10 Version 1803 unterstützt HEIF-Bildformat

Microsoft Store HEIF

Das für heute geplante Windows 10 Spring Creators Update alias Windows 10 Version 1803 bringt Unterstützung für das HEIF-Bildformat mit. HEIF ist ein Container-Format, das neben Bildern auch Bildsequenzen oder Audio speichern kann. Als Kompressionsalgorithmus kommt üblicherweise H.265 alias HEVC (High Efficiency Video Coding) zum Einsatz und bietet damit eine deutlich bessere Bildkompression als JPEG. Weitere Infos zu HEIF-/HEIC-Dateien findet ihr in meinem Artikel: „HEIF-/HEIC-Dateien unter Windows öffnen“.

Die Einführung des HEIF-Formats mit iOS 11 bzw. macOS 10.13 (High Sierra) im vergangenen Jahr durch Apple verhalf dem Medienformat zum Durchbruch. Google kündigte Anfang März an, das Format im kommenden Android P nativ zu unterstützen. Auch Microsoft zog nach und lieferte mit den Windows 10 Insider Builds 17123 (Redstone 4) und 17623 (Redstone 5) Mitte März eine HEIF-Unterstützung. Diese hat es sogar noch in das neue Windows 10 Version 1803 geschafft. Neben der Fotos App können auch die Basisschnittstellen im Betriebssystem mit dem neuen Bildformat umgehen. Externe Anwendungen, die mit Hilfe der Windows-Schnittstellen WIC, WinRT Imaging APIs oder the XAML Image control arbeiten, können das HEIF-Format damit ebenfalls anzeigen. Bei Verwendung der Fotos-App wird darauf hingewiesen, dass zusätzlich die „HEIF Image Extensions“ über den Windows Store installiert werden müssen (siehe Screenshot). Danach können HEIF-Bilder ohne Probleme angezeigt werden.

Kategorien: Windows Windows 10

Let’s Encrypt stellt jetzt Wildcard-Zertifikate aus

Let' s Encrypt Logo

Bereits im Sommer 2017 hatte Let’s Encrypt Wildcard-Zertifikate angekündigt, welche dann aufgrund technischer Probleme und noch offener Fragen beim Prozess verschoben wurden. Beide Punkte wurden mittlerweile aber gelöst und Let’s Encrypt stellt seit gut zwei Wochen Wildcard-Zertifikate aus. Voraussetzung zur Nutzung ist ein Client welcher „ACMEv2“ und die „DNS-01“-Challenge unterstützt.

Mit Wildcard-Zertifikaten können alle Subdomains einer Domain mit einem einzelnen Zertifikat abgesichert werden. Beispielsweise ist ein auf „*.antary.de“ ausgestelltes Wildcard-Zertifikat für Subdomains wie „blog.antary.de“, „forum.antary.de“ oder „tobias.antary.de“ gültig. Aus Sicherheitsgründen ist von einem breiten Einsatz von Wildcard-Zertifikaten abzuraten. Für bestimmte Einsatzzwecke sind diese allerdings sehr nützlich und sinnvoll, z.B. wenn dynamisch neue Subdomains hinzugefügt werden oder für Zertifikatsverwaltungen, um den administrativen Aufwand zu reduzieren.

Für die Ausstellung von Wildcard-Zertifikaten muss ACME-Version 2 genutzt werden. Auf der Homepage von Let’s Encrypt wird eine Liste aller Clients geführt, welche bereits ACMEv2 unterstützten. ACME steht für „Automatic Certificate Management Environment“ und ist ein Protokoll zur kostengünstigen und automatischen Ausstellung von Zertifikaten. Während ACMEv1 relativ spezifisch auf Let’s Encrypt zugeschnitten war, soll ACMEv2 auch von anderen Zertifizierungsstellen (CA) genutzt werden können.

Die zweite Voraussetzung zur Nutzung von Let’s Encrypt Wildcard-Zertifikaten ist die „DNS-01“-Challenge. Mit Hilfe dieser Methode stellt Let’s Encrypt sicher, dass interessierte Nutzer von Wildcard-Zertifikaten die Kontrolle der entsprechenden Subdomains beweisen können. Weitere technische Details sind in diesem Forumbeitrag ersichtlich.

Durch die kostenlosen Wildcard-Zertifikate von Let’s Encrypt dürften kommerzielle Anbieter von Zertifikaten zukünftig noch mehr Probleme als ohnehin schon bekommen. Diese bieten zwar Wildcard-Zertifikate mit längeren Laufzeiten von 1 oder 2 Jahren an, aber durch die automatische Erneuerung der Let’s Encrypt Zertifikate ist das oft kein Vorteil mehr. Indes bleibt den kommerziellen Anbietern nur noch das Geschäft mit Extended-Validation-Zertifikaten (EV-Zertifikate), da die Angaben von Hand geprüft werden müssen und sich das Ausstellen nicht automatisieren lässt. Bei EV-Zertifikaten zeigen Browser in der Adressleiste nicht die Domain sondern den Firmennamen an, was zusätzliches Vertrauen schaffen soll. Technisch gibt es aber ansonsten keinen Unterschied zu normalen Zertifikaten.

Kategorien: Antary

Raspberry Pi 3B+ kommt mit mehr Takt und schnellerem LAN / WLAN

Raspberry Pi Logo

Der erfolgreiche Raspberry Pi 3B wurde mittlerweile mehr als neun Millionen Mal verkauft. Zwei Jahre nach Veröffentlichung hat die Raspberry Pi Foundation nun einen Nachfolger vorgestellt. Der Raspberry Pi 3B+ kommt mit einem schnelleren SoC, schnellerem LAN und WLAN und ein paar weiteren Vebesserungen.

Das System-on-a-Chip stammt weiterhin von Broadcom und hört auf den Namen BCM2837B0. Im Vergleich zum Vorgänger BCM2837 takten die vier Cortex-A53-Kerne mit bis zu 1,4 GHz anstatt 1,2 GHz. Dies wird zum einen durch interne Optimierungen und zum anderen durch einen Heatspreader auf dem Chip ermöglicht. Der Arbeitsspeicher bleibt unverändert und ist nach wie vor 1 GByte groß.

Bei den Kommunikationsschnittstellen hat sich einiges getan. Der neue Cypress CYW43455 Chip ist für WLAN und Bluetooth zuständig und bringt erstmals Unterstützung für das 5-GHz-Frequenzband und 802.11ac. Weil dem Raspberry aber nur eine Antenne zur Verfügung steht, hält sich der maximale Datendurchsatz in Grenzen. Ebenfalls neu ist die Unterstützung von Bluetooth 4.2 Low Energy. Auch im LAN-Bereich gibt es Verbesserungen. Der neue Microchip LAN7515 bringt endlich Gigabit-Ethernet, zumindest auf dem Papier. Da der Chip weiterhin über einen USB-2.0-Port zum SoC angebunden ist, werden hier maximal 310 MBit/s geboten. Im Vergleich zum Vorgänger steigt die Performance aber immerhin um den Faktor 3.

Eine weitere erfreuliche Neuerung ist die Unterstützung von Power over Ethernet (PoE). In wenigen Wochen soll ein Aufsteckmodel (PoE HAT) erscheinen, welches bis zu 12,95 Watt (IEEE 802.af) vom PoE-Switch für die Stromversorgung des Raspi verwenden kann.

Insgesamt bietet der Raspberry Pi 3B+ einige Verbesserungen, ohne die Kompatibilität zu beeinträchtigen. Die gängigen Anschlüsse wie HDMI, USB 2.0 und die 40-Pin-GPIO-Leiste bleiben gleich. Auch der Formfaktor ist identisch geblieben, wodurch sämtliche Gehäuse weiterverwendet werden können. Wer einen älteren Pi 3B besitzt muss diesen nicht in Rente schicken, da die Verbesserungen des Nachfolgers bei vielen Einsatzszenarien keine Rolle spielen. Außerdem ist die Leistungsaufnahme des neuen Modells verglichen mit dem Raspberry Pi 3B deutlich höher. Nichtsdestotrotz empfiehlt  die Rasperry Pi Foundation wie gehabt ein Netzteil mit 2,5 Ampere.

Preislich ist der neue Raspberry Pi 3B+ bereits ab rund 35 Euro erhältlich.

Raspberry Pi 3B+ (Bild: Raspberry Pi Foundation)

Raspberry Pi 3B+ (Bild: Raspberry Pi Foundation)

Daten Raspberry Pi 3B+ Raspberry Pi 3B Raspberry Pi 2
SoC / Prozessor Broadcom BCM2837B0, 4 Kerne, 1,4 GHz (ARM Cortex-A53) Broadcom BCM2837, 4 Kerne, 1,2 GHz (ARM Cortex-A53) Broadcom BCM2836, 4 Kerne, 900 MHz
GPU Broadcom VideoCore IV
Arbeitsspeicher 1 GByte LPDDR2
Abmessungen (L x B x H) 93 x 63,5 x 20 mm
Gewicht 40 Gramm
LAN Gigabit-Ethernet (Microchip LAN7515) 10/100-Mbit/s-Ethernet (Microchip LAN951x) 10/100-Mbit/s-Ethernet
WLAN WLAN 802.11b/g/n/ac (Cypress CYW43455) WLAN 802.11b/g/n (BCM43143)
Bluetooth Bluetooth 4.2 LE (Cypress CYW43455) Bluetooth 4.1 LE
Anschlüsse 4 x USB 2.0, microSD-Kartenslot (microSDXC), Composite-Video, HDMI (inkl. Audio), 3,5-mm-Klinkenanschluss, PoE-Unterstützung 4 x USB 2.0, microSD-Kartenslot (microSDXC), Composite-Video, HDMI (inkl. Audio), 3,5-mm-Klinkenanschluss 4 x USB 2.0, microSD-Kartenslot, Composite-Video, HDMI (inkl. Audio), 3,5-mm-Klinkenanschluss
Energieverbrauch maximal 12,5 Watt (5 Volt, 2,5 Ampere) maximal 12,5 Watt (5 Volt, 2,5 Ampere) maximal 4 Watt
Preis ca. 37 Euro ca. 32 Euro 35 US-Dollar

Kategorien: Hardware Smart Home

Firefox 59 – Die Neuerungen

Firefox Logo 57+

Nach dem großen Update auf Firefox 57 und einigen Anpassungen bzw. Verfeinerungen in der folgenden Version 58, geht es Mozilla mit Firefox 59 langsamer an. Firefox 58 wurde gestern am 13. März 2018 veröffentlicht und bietet folgende Neuerungen:

  • Im privaten Modus werden weniger Referrer im HTTP-Header versendet
  • Screenshot-Funktion (in Firefox 56 eingeführt) bietet nun einen Editor mit ein paar grundlegenden Funktionen (Zuschneiden, Zeichen- sowie Textmarker-Werkzeug mit neun Farben)
  • Verfeinerte Kontrolle von Web-Benachrichtigungen
  • „Firefox Health Report“ wurde aufgrund zu weniger Nutzer entfernt und die Funktionalität von „about:healthreport“ nach „about:telemetry“ umgezogen.
  • Auf der neuen Startseite kann die Reihenfolge „Wichtigen Seiten“ nun per Drag-and-Drop angepasst werden
  • Neue Startseite soll nun deutlich schneller laden als bisher, wenn viele verschiedene Informationen angezeigt werden
  • Verbessertes Rendering unter macOS dank Off-Main-Thread Painting (OMTP)
  • Neue Suchmaschine „Ecosio“ hinzugefügt (nur für Nutzer der deutschsprachigen Version)
  • Suchmaschine Yahoo! für alle Sprachen entfernt
  • Verbesserte Performance dank Race Cache With Network (RCWN) (bei langsamen Cache-Zugriffen wird parallel eine Anfrage an das Netzwerk gesendet und die Quelle genutzt, welche als erstes eine Antwort liefert)
  • Nutzung von TCP Fast Open unter Windows
  • Genauigkeit der Timing-Funktionen auf 2ms reduziert, als Gegenmaßnahme zur CPU-Schwachstelle Spectre (Firefox 57.0.4 hatte die Genauigkeit bereits von 5μs auf 20μs reduziert)
  • Zahlreiche neue Möglichkeiten und Verbesserungen bei WebExtensions
  • viele weitere kleine Verbesserungen, eine komplette Übersicht aller Änderungen und Neuerungen findet ihr wie immer bei Sören Hentzschel
  • Behebung diverser Sicherheitslücken

Download Firefox 59 (64 Bit)
Portable Firefox @ Horst Scheuer

Windows 10 Version 1803 erscheint im April 2018

Windows 10 Logo

Mittels eines Eintrags im Developer Blog hat Microsoft den Namen und das Erscheinungsdatum des nächsten großen Windows 10-Updates indirekt bestätigt. Demnach wird Redstone 4 offiziell als Windows 10 Version 1803 auf den Markt kommen und soll im April 2018 veröffentlicht werden. Der Beiname „Spring Creators Update“ ist zwar noch nicht bestätigt, gilt aber als sehr wahrscheinlich. Den genauen Tag nennt Microsoft aktuell noch nicht, es ist aber sehr wahrscheinlich, dass der Softwareriese das Update zum Patchday am 10. April veröffentlichen wird. Auch beim Fall Creators Update (Windows 10 Version 1709) ging Microsoft nach diesem Schema vor.

Die Versionsnummer 1803 bezieht sich auf das Kompilierungsdatum des Builds, d.h. dieser wird wie in der Vergangenheit bereits im Vormonat der Veröffentlichung stattfinden. Gestern erschien Build 17120, wobei es sich aber noch nicht um die endgültige Version handeln dürfte, aber vermutlich um den ersten „Release Candidate“.

Auch beim Rollout dürfte Microsoft auf eine bewährte Methode zurückgreifen: Ein Rollout in Wellen. Auf Basis von Telemetrie-Daten werden dann Geräte ermittelt, bei denen am wenigsten Probleme vermutet werden und die dementsprechend zuerst mit dem Update versorgt werden. In den darauffolgenden Wochen sollen dann alle weiteren Geräte folgen. Wer nicht so lange warten möchte wird das Update wieder von Hand anstoßen können.

Version Build Name (Codename) Erscheinungsdatum
Windows 10 Version 1507 10240 RTM (Threshold 1) 29. Juli 2015
Windows 10 Version 1511 10586 November Update (Threshold 2) 12. November 2015
Windows 10 Version 1607 14393 Anniversary Update (Redstone 1) 2. August 2016
Windows 10 Version 1703 15063 Creators Update (Redstone 2) 6. April 2017
Windows 10 Version 1709 16299 Fall Creators Update (Redstone 3) 17. Oktober 2017
Windows 10 Version 1803 ? Spring Creators Update (Redstone 4) April 2018

Kategorien: Windows Windows 10

Infos zum Microsoft-Patchday März 2018

Microsoft Logo

Der Microsoft-Patchday für März 2018 bringt zahlreiche Updates für viele Produkte mit sich. Neben den obligatorischen Updates für Windows und die beiden Browser Internet Explorer sowie Edge, sind dieses Mal auch weitere Produkte betroffen, wie beispielsweise SharePoint, Exchange Server, ChakraCore, .NET Core und ASP.NET Core.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Alle Versionen von Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge) Kritisch Remotecodeausführung  Windows 10 1709: 4088776; Windows 10 1703: 4088782; Windows 10 1607: 4088787; Windows 10 RTM: 4088786; Windows Server 2016: 4088787.
Windows 8.1 und Windows Server 2012 R2 Hoch Remotecodeausführung Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4088876.
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4088879.
Windows Server 2012 Hoch Remotecodeausführung Monatlicher Rollup für Windows Server 2012: 4088877.
Reines Sicherheitsupdate für Windows Server 2012 4088880.
Windows RT 8.1 Hoch Remotecodeausführung Windows RT 8.1: 4088876.
Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.
Windows 7 und Windows Server 2008 R2 Hoch Remotecodeausführung Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4088875.
Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4088878.
Windows Server 2008 Hoch Remotecodeausführung Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4056564, 4073011, 4087398, 4088827, 4088933, 4089175, 4089229, 4089344 und 4089453.
Internet Explorer Kritisch Remotecodeausführung  Kumulatives IE-Update für Internet Explorer 9: 4089187; monatlicher Rollup für Internet Explorer 10 : 4088877; kumulatives IE-Update für Internet Explorer 10: 4089187; monatlicher Rollup für Internet  Explorer 11: 4088875 und 4088876; kumulatives IE-Update für Internet Explorer 11: 4089187; Sicherheitsupdate für Internet Explorer 11: 4088776, 4088779, 4088782, 4088786 und 4088787.
Software im Zusammenhang mit Microsoft Office Hoch Remotecodeausführung  Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 KB-Artikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
SharePoint Enterprise Server und Project Server Hoch Rechteerweiterungen  Microsoft SharePoint Server: 4011688, 4011705, 4018293, 4018298 und 4018304. Microsoft Project Server 2013: 4018305.
Microsoft Exchange Server Hoch Rechteerweiterungen  Microsoft Exchange Server: 4073392 und 4073537.
.NET Core und ASP.NET Core Hoch Rechteerweiterungen .NET Core: https://github.com/dotnet/ core/.
ASP.NET Core: https://github.com/aspnet/ Announcements/issues/.
ChakraCore Kritisch Remotecodeausführung  ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter: https://github.com/Microsoft/ Cha​kraCore/wiki.
Adobe Flash Player Kritisch Remotecodeausführung KB-Artikel zu Adobe Flash Player: 4088785.
Sicherheitsempfehlung zu Adobe Flash Player: ADV180006.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1709 Build 16299.309
  • Windows 10 Version 1703 Build 15063.966
  • Windows 10 Version 1607 Build 14393.2125
  • Windows 10 Version 1511 Build 10586.1478
  • Windows 10 Version 1507 (RTM) Build 10240.17797

Samsung TV Lineup 2018 – Übersicht Samsung Fernseher der NU-Serie und Q-Serie

Samsung TV Lineup 2018 (Bild: Samsung)

Vor wenigen Tagen hat Samsung in New York das neue TV Lineup für das Jahr 2018 vorgestellt. Neben neuen QLED-TVs der Premiumklasse wurden auch Modelle der NU-Serie mit UHD-Auflösung gezeigt. Eine aktuell noch nicht bestätigte N-Serie mit Full-HD-TVs wird höchstwahrscheinlich in einigen Wochen folgen.

Nachfolgend ein kurzer Überblick der verschiedenen Klassen von Samsung Fernsehern:

  N-Serie NU-Serie Q-Serie
Klasse Einstiegsklasse Mittelklasse Premiumklasse
Auflösung Full HD (1.920 x 1.080) UHD (3.840 x 2.160) UHD (3.840 x 2.160)
Bildwiederholrate nativ  50 Hz  50 Hz bis 100 Hz  100 Hz
Panel-Merkmale flaches Display flaches oder gebogenes Display flaches oder gebogenes Display
HDR HDR HDR10+

QLED TVs (Q-Serie)

Die neuen TVs können mit einigen Neuerungen aufwarten. Wie auch bei den Modellen in letztem Jahr kommt wieder eine One Connect Box zum Einsatz, die alle Verbindungen zum TV in einem fünf Meter langem Kabel vereint (One Invisible Connection). Neu ist die Integration des Stromkabels. Bisher gab es bei Samsung zwar ein Datenkabel, das Stromkabel wurde aber separat benötigt. Aus diesem Grund fällt die One Connect Box größer aus, da sie jetzt auch das Netzteil beherbergen muss.

Ein neuer Bildprozessor (Q Engine) soll hochauflösende HDR-Bilder unabhängig von der Helligkeit im Raum zu generieren. Der Chip berechnet Kontraste, Farben sowie HDR-Metadaten und passt das TV-Bild automatisch an das gemessene Umgebungslicht an. Darüber hinaus soll Q HDR Elite für eine noch genauere HDR-Darstellung mit einer Spitzenhelligkeit von 1.000 bis zu 2.000 Nits sorgen.

Samsung One Invisible Connection und Ambient Mode (Bild: Samsung)

Samsung One Invisible Connection und Ambient Mode (Bild: Samsung)

Der Ambient Mode soll der TV elegant im Raum integrieren. Dazu kann mit dem Smartphone die Wand hinter dem TV fotografiert werden. Der fotografierte Hintergrund wird dann hochgerechnet und auf dem TV angezeigt, sodass er keine schwarze Fläche mehr darstellt. Das Hintergrundbild kann zudem mit weiteren Infos wie z.B. Uhrzeit, Wetter oder Nachrichten ergänzt werden. Damit das funktioniert muss der Fernseher dann natürlich aber immer angeschaltet sein…

Darüber hinaus unterstützten die neuen Fernseher auch Bixby und die IoT-Plattform SmartThings. Letztere ermöglicht die Vernetzung und Steuerung kompatibler Samsung-Produkte im Heimnetzwerk.

Das Topmodell Q9FN kommt mit der Direct Full Array Technologie daher. Dahinter verbirgt sich ein lokales Dimming, d.h. die Hintergrundbeleuchtung des Bildschirms passt sich szenenweise dynamisch an. Alle anderen Modelle setzen nur auf Edge-LED.

Zu guter letzt eine Übersicht aller neuen Geräte inklusive Preisen:

Samsung Q9FN (75 Zoll – 6.399 €; 65 Zoll – 4.399 €; 55 Zoll – 3.399 €)
Samsung Q8FN (65 Zoll – 3.499 €; 55 Zoll – 2.499 €)
Samsung Q8CN (65 Zoll – 3.599 €; 55 Zoll – 2.599 €)
Samsung Q7FN (75 Zoll – 4.799 €; 65 Zoll – 3.299 €; 55 Zoll – 2.299 €)
Samsung Q6FN (75 Zoll – 4.399 €; 65 Zoll – 2.899 €; 55 Zoll – 1.999 €; 49 Zoll – 1.699 €)

NU-Serie

Auch bei der Mittelklasse gibt es Neuerungen. Marketingtechnisch wird hier nochmals zwischen Premium UHD TVs der Serie 8 und UHD TVs der Serie 7 unterschieden. Dazu muss erwähnt werden, dass Samsung die ehemalige Serie 6 in die neue Serie 7 überführt. Wann und ob es überhaupt Serie-6-Modelle innerhalb der NU-Serie geben wird ist nicht bekannt.

Samsung NU8509 (Bild: Samsung)

Samsung NU8509 (Bild: Samsung)

Die Serie 8 besteht aus NU8509 (Curved) und NU8009 (Flat) und wird erstmals bis 82 Zoll erhältlich sein. Dank HDR 1000 wird eine Spitzenhelligkeit von 1.000 Nits geboten und es werden HDR10+-Inhalte mit dynamischen Metadaten unterstützt. Das neue dreiseitig rahmenlose Design bietet eine kaum sichtbare Kabelführung im silberfarbenen Standfuß. Außerdem wird es zwei neue Gaming-Modi geben: Eine Variante mit besonders niedrigen Reaktionsgeschwindigkeiten und eine für die Darstellung höchstmöglicher Details.

 

Samsung NU7409 (Bild: Samsung)

Samsung NU7409 (Bild: Samsung)

Zur Serie 7 gehören die beiden Modelle NU7409 und NU7179 welche von 43 bis 75 Zoll erhältlich sein werden. Neben einer verbesserten Kabelführung durch den Standfuß verspricht Samsung HDR10+-Kompatibilität und die Dynamic Crystal Color-Technologie. Diese Technik kommt allerdings nur beim NU7409 zum Einsatz, der NU7179 setzt auf PurColor. Ebenso wird es die One Remote Control Fernbedienung erst ab NU7409 geben.

Zur Verfügbarkeit machte Samsung keine Angaben. Erfahrungsgemäß dürften die neuen TVs in ein paar Wochen breit verfügbar sein. Die UVP sieht folgendermaßen aus:
Premium UHD TV:
Samsung NU8509 (65 Zoll – 2.499 €; 55 Zoll – 1.799 €)
Samsung NU8009 (82 Zoll – 4.699 €; 75 Zoll – 3.399 €; 65 Zoll – 2.299 €; 55 Zoll – 1.499 €; 49 Zoll – 1.249 €)

UHD TV: 
Samsung NU7409 (65 Zoll – 1.849 €; 55 Zoll – 1.149 €; 50 Zoll – 999 €; 43 Zoll – 899 €)
Samsung NU7179 (75 Zoll – 2.799 €; 65 Zoll – 1.699 €; 55 Zoll – 999 €; 49 Zoll – 849 €; 43 Zoll – 749 €)

Kategorien: Hardware TV

Tausende Webcams im Internet einsehbar

Mittlerweile dürfte Shodan dem ein oder anderen ein Begriff sein. Dahinter verbirgt sich eine Suchmaschine für Computer bzw. Geräte, die mit dem Internet verbunden sind. Darunter befindet sich beispielsweise auch eine lange Liste von Webcams. Die Webseite Insecam geht sogar einen Schritt weiter und listet zig Tausende Kameras auf, die im Internet frei einsehbar sind.

Insecam spricht von sich selbst als weltgrößte Sammlung von frei zugänglichen Überwachungskameras. Die Kameras sind auf der Webseite in verschiedene Kategorien (Hersteller, Zeitzonen, Länder, …) unterteilt und lassen sich direkt über die Webseite einsehen. Die Abwechslung ist groß und es existiert eine breite Palette an bewegten Bildern: Von Straßen über Strände bis hin zu Schwimmbädern oder Baustellenkameras ist so gut wie alles geboten. Allein für Deutschland sind fast 600 Kameras gelistet.

Die Betreiber von Insecam stammen wahrscheinlich aus Russland und möchten mit Ihrem Projekt laut eigenen Aussagen auf das mangelnde Sicherheitsbewusstsein der Kamera-Besitzer hinweisen. Es werden nur Kameras ohne Passwort bzw. mit Standardpasswort angezeigt. Wer seine Kamera von der Webseite entfernen möchte muss daher lediglich das Standardpasswort ändern.

Abschließend noch ein kurzes Beispiel der derzeit beliebtesten Kameras:

Insecam Beispiel

Kategorien: Internet

Adobe Flash ist tot!

Adobe Flash Logo

Was vor einigen Jahren nicht viel mehr als eine kleine Hoffnung war, ist heute fast schon Realität: Adobe Flash ist mittlerweile in die Bedeutungslosigkeit verschwunden und dürfte spätestens im Jahr 2020 komplett tot sein.

Die neuesten Statistiken von Google belegen dies eindrucksvoll. Während Adobe Flash Mitte 2014 bei 80 Prozent aller Chrome-Nutzer mindestens einmal pro Tag genutzt wurde, ist dieser Wert Anfang 2018 auf unter 8 % gesunken. Damit wird der subjektive Eindruck untermauert und es kann zweifelsfrei behauptet werden, dass Webseiten mit Flash-Inhalten sehr exotisch geworden sind.

Adobe selbst ist der Trend auch nicht verborgen geblieben und hat bereits letztes Jahr das Ende von Flash für 2020 angekündigt. Ab Ende 2020 wird der Flash Player nicht mehr zum Download angeboten werden und es werden auch keine Updates mehr veröffentlicht. Wer aktuell noch auf Flash setzt hat also noch etwas weniger als drei Jahre Zeit um auf moderne Techniken wie beispielsweise HTML5 oder WebGL umzusteigen.

Specifically, we will stop updating and distributing the Flash Player at the end of 2020 and encourage content creators to migrate any existing Flash content to these new open formats.

Google möchte Flash mit Chrome 76 standardmäßig deaktivieren, was für Juli 2019 geplant ist. Nutzer sollen das Flash-Plugin aber manuell wieder aktivieren können. Mit Chrome 87 im Dezember 2020 soll der Flash Player vollständig entfernt werden. Auch Microsoft will den Flash-Support mittelfristig beenden. Zwischen Mitte und Ende 2018 soll Microsofts Edge aktualisiert werden und frägt dann in jeder Sitzung nach, ob Flash ausgeführt werden darf oder nicht. Beim Internet Explorer 11 ändert sich vorerst nichts. Zwischen Mitte und Ende 2019 soll Flash im IE 11 und Edge standardmäßig deaktiviert werden, bevor es Ende 2020 komplett entfernt werden wird.