Autor: Tobi

Samsung-Fernseher 2020 – Übersicht der neuen QLED- und TU-Serie

Samsung Q950T (Bild: Samsung)

Anfang März hat Samsung das komplette QLED- und UHD-TV-Sortiment inklusive der unverbindlichen Preise für 2020 vorgestellt. Neben den beiden 8K-Modellen Q950T und Q800T wurden auch die 4K-Modelle der QLED- und TU-Serie präsentiert. Die meisten Modelle sollen noch im März im Handel verfügbar sein.

8K QLED

Das neue Flaggschiff ist die bereits im Januar auf der CES gezeigte Q950T-Serie. Das fast rahmenlose Design, die nur 15 Millimeter tiefe Bauweise und der integrierte Sourround-Sound haben allerdings ihren Preis. Der Einstieg mit 65 Zoll kostet 5.999 Euro und dürfte daher für die wenigsten interessant sein.

Gleichzeitig schickt Samsung eine zweite 8K-Serie ins Rennen, die bei 65 Zoll und 3.799 Euro startet. Ebenso wie das Topmodell verfügt der Q800T Direct-LED-Backlight mit Local Dimming sowie HDMI 2.1. Für den geringeren Preis muss allerdings auf die One Invisible Connection verzichtet werden und es kommen weniger Dimming-Zonen zum Einsatz.

Features der QLED-Baureihen im Überblick (Bild: Samsung)

Features der QLED-Baureihen im Überblick (Bild: Samsung)

4K QLED

Die neuen QLED-Modelle sind im direkten Vergleich mit den Modellen aus dem Vorjahr deutlich günstiger. Allerdings ist hier Vorsicht geboten, da Samsung quasi alle Modelle abgespeckt hat. Die 4K-QLED-Topmodelle Q95T und Q90T bieten im Gegensatz zu den Vorgängern Q90R und Q85R weniger Zonen beim Full Array Local Dimming (FALD). Wieviel Zonen genau vorhanden sind, hat Samsung nicht verraten und muss wohl durch die ersten Reviews geklärt werden.

Generell setzt Samsung erst ab dem Q80T auf Direct-LED-Backlight nebst Local Dimming. Bei den 2019er-Modellen verfügte auch der Q70R über diese Ausstattung. Die beiden kleinsten Varianten Q70T und Q60T müssen sich mit Edge-LED-Backlight begnügen. Darüber hinaus verfügt der Q60T lediglich über ein 50-Hz-Panel. Selbst der RU8009 von letztem Jahr bietet ab 55 Zoll ein Panel mit 100 Hz.

Wie in letztem Jahr unterstützen alle QLED-TVs HDR10 und da dynamische HDR10+-Format. Dolby Vision wird weiterhin nicht geboten. Bei HDMI wird lediglich Version 2.0b unterstützt, HDMI 2.1 ist den teuren 8K-Modellen vorbehalten. Bis auf den Q60T verfügen alle QLED-TVs über einen Dual-Tuner mit DVB-T2/C/S2.

Die Änderungen machen einen direkten Vergleich mit den 2019-Modellen schwierig. Generell könnt ihr die neuen TVs aber immer eine Serie darunter einordnen:

  • Q95T –> Q90R
  • Q90T –> Q85R
  • Q80T –> Q70R
  • Q70T –> Q60R
  • Q90T –> RU8009

Übersicht

Nachfolgend eine Tabelle mit allen neuen Modellen und der unverbindlichen Preisempfehlung. Mit dabei sind auch die drei Lifestyle-Fernseher The Serif, The Frame und The Sero.

ModellnummerGrößePreis
Q950T (8K QLED)
GQ85Q950TSTXZG85 Zoll11.999 €
GQ75Q950TSTXZG75 Zoll7.999 €
GQ65Q950TSTXZG65 Zoll5.999 €
Q800T (8K QLED)
GQ82Q800TGTXZG82 Zoll6.799 €
GQ75Q800TGTXZG75 Zoll5.299 €
GQ65Q800TGTXZG65 Zoll3.799 €
Q95T (4K QLED)
GQ85Q95TGTXZG85 Zoll5.799 €
GQ75Q95TGTXZG75 Zoll4.499 €
GQ65Q95TGTXZG65 Zoll2.899 €
GQ55Q95TGTXZG55 Zoll2.199 €
Q90T (4K QLED)
GQ75Q90TGTXZG75 Zoll3.999 €
GQ65Q90TGTXZG65 Zoll2.699 €
GQ55Q90TGTXZG55 Zoll1.999 €
Q80T (4K QLED)
GQ85Q80TGTXZG85 Zoll4.799 €
GQ75Q80TGTXZG75 Zoll3.499 €
GQ65Q80TGTXZG65 Zoll2.199 €
GQ55Q80TGTXZG55 Zoll1.599 €
GQ49Q80TGTXZG49 Zoll1.399 €
Q70T (4K QLED)
GQ85Q70TGTXZG85 Zoll3.999 €
GQ75Q70TGTXZG75 Zoll2.699 €
GQ65Q70TGTXZG65 Zoll1.799 €
GQ55Q70TGTXZG55 Zoll1.299 €
Q60T (4K QLED)
GQ85Q60TGUXZG85 Zoll3.199 €
GQ75Q60TGUXZG75 Zoll2.199 €
GQ65Q60TGUXZG65 Zoll1.499 €
GQ58Q60TGUXZG58 Zoll1.199 €
GQ55Q60TGUXZG55 Zoll1.099 €
GQ50Q60TGUXZG50 Zoll899 €
GQ43Q60TGUXZG43 Zoll749 €
TU8509 (4K Crystal UHD)
GU65TU8509UXZG65 Zoll1.199 €
GU55TU8509UXZG55 Zoll849 €
GU50TU8509UXZG50 Zoll699 €
GU43TU8509UXZG43 Zoll579 €
TU8079 (4K Crystal UHD)
GU82TU8079UXZG82 Zoll2.799 €
GU75TU8079UXZG75 Zoll1.599 €
GU65TU8079UXZG65 Zoll999 €
GU55TU8079UXZG55 Zoll699 €
GU50TU8079UXZG50 Zoll599 €
GU43TU8079UXZG43 Zoll499 €
TU7199 (4K Crystal UHD)
GU75TU7199UXZG75 Zoll1.399 €
GU70TU7199UXZG70 Zoll1.099 €
GU65TU7199UXZG65 Zoll899 €
GU58TU7199UXZG58 Zoll749 €
GU55TU7199UXZG55 Zoll659 €
GU50TU7199UXZG50 Zoll549 €
GU43TU7199UXZG43 Zoll449 €
TU7079 (4K Crystal UHD)
GU75TU7079UXZG75 Zoll1.299 €
GU65TU7079UXZG65 Zoll799 €
GU55TU7079UXZG55 Zoll569 €
GU50TU7079UXZG50 Zoll469 €
GU43TU7079UXZG43 Zoll399 €
The Frame 2020 (4K QLED)
GQ75LS03TAUXZG75 Zoll3.499 €
GQ65LS03TAUXZG65 Zoll2.199 €
GQ55LS03TAUXZG55 Zoll1.599 €
GQ50LS03TAUXZG50 Zoll1.399 €
GQ43LS03TAUXZG43 Zoll1.199 €
GQ32LS03TAUXZG (FHD)32 Zoll549 €
The Sero (4K QLED – drehbar)
GQ43LS05TAUXZG43 Zoll1.599 €
The Serif (4K QLED)
GQ55LS01TAUXZG (weiß)55 Zoll1.399 €
GQ49LS01TAUXZG (weiß)49 Zoll1.199 €
GQ43LS01TAUXZG (weiß)43 Zoll1.099 €
GQ55LS01TBUXZG (blau)55 Zoll1.399 €
GQ49LS01TBUXZG (blau)49 Zoll1.199 €
GQ43LS01TBUXZG (blau)43 Zoll1.099 €

Kategorien: Hardware TV

Übersicht neue Convoy Taschenlampen

Die gängigsten Akkus für LED-Taschenlampen sind nach wie vor 18650 Lithiumionen-Akkus. Doch die Dominanz wackelt. Immer häufiger kommen modernere Bauformen wie 20700 oder 21700 zum Einsatz. Die fünfstellige Zahl bezieht sich dabei auf die Größe der zylindrischen Zellen. Die ersten beiden Ziffern geben den Durchmesser in Millimeter an, die dritte und vierte Stelle die Länge der Zelle.

Tesla setzt schon seit längerem auf 21700-Akkus und immer mehr Unternehmen ziehen mit. Neben vielen E-Bike-Herstellern verwendet auch Bosch 21700-Zellen in den neuen ProCore-Akkus. Zudem erscheinen immer mehr Taschenlampen mit den größeres Akkus. Kein Wunder, denn 21700 sind nur wenig größer als 18650, bieten aber eine wesentlich höhere Kapazität und können zudem eine höhere Stromstärke bei der Entladung liefern.

Auch der chinesische Hersteller Convoy hat in den letzten Monaten eine ansehnliche Palette von neuen LED-Taschenlampen mit größeren Akkus auf den Markt gebracht. Die Taschenlampen von Convoy gelten durch ihr herausragendes Preis-Leistungs-Verhältnis seit Jahren als Geheimtipp. Ich besitze mittlerweile mehrere Lampen von Convoy: eine C8, eine M2, zwei S2+ (einmal mit Cree XM-L2 und einmal Nichia 365UV) und seit einigen Wochen eine M21B. Demnächst wird sich noch eine M21C mit XHP70.2 und Biscotti Firmware dazugesellen.

NameS11S12M3S21AM21AL21AM21BM21CM26C
LEDXHP50.2
SST-40
3x SST-20
3x Nichia 219C
XHP70.2SST-40SST-40SST-40
XHP50.2
SST-40SST-40
XHP70.2
SST-40
XHP70.2
Akku1x 266501x 217001x 266501x 217001x 217001x 217001x 217001x 217001x 26650
Lumen2.4002.3004.3002.3002.3002.3002.3002.300
4.000
2.300
4.000
LVPWarnungWarnungWarnungWarnungWarnungWarnungWarnungWarnungWarnung
Ø Head
Ø Body
Ø Tail
33,0
33,0
33,0
34,6
27,4
27,4
48,1
35,6
38,1
25,9
44,5
64,5
25,9
27,3
?
25,9
31,3
?
35,7
27,1
27,1
55,0
28,0
28,0
55,0
33,5
33,5
Länge mm
139134149122,5155,8179141,5163155
Gewicht g
17112429075168365120275264
Preis20 €
23 €
24 €33 €16 €20 €33 €
37 €
20 €27 €
34 €
27 €
34 €

Kategorien: Hardware

Infos zum Microsoft März-Patchday 2020

Microsoft Logo

Der Microsoft-Patchday findet traditionell jeden zweiten Dienstag im Monat statt. Wie jeden Monat werden auch im März 2020 wieder viele kritische Sicherheitslücken behoben. Neben allen Betriebssystemen werden auch kritische Fehler im Internet Explorer, in Microsoft Office, in Microsoft SharePoint und in ChakraCore angegangen.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709KritischRemotecodeausführungWindows 10, Version 1903, und Windows 10, Version 1909: 4540673; Windows 10, Version 1809: 4538461; Windows 10, Version 1803: 4540689; Windows 10, Version 1709: 4540681
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1909, Version 1903 und Version 1803)KritischRemotecodeausführungWindows Server 2019: 4538461; Windows Server 2016: 4540670; Windows Server, Version 1903, und Windows Server, Version 1909: 4540673; Windows Server, Version 1803: 4540689
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012KritischRemotecodeausführungMonatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4541509; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4541505; monatlicher Rollup für Windows Server 2012: 4541510; reines Sicherheitsupdate für Windows Server 2012: 4540694
Internet ExplorerKritischRemotecodeausführungKumulatives Update für Internet Explorer: 4540671
Software im Zusammenhang mit Microsoft OfficeKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft Office: 4484268, 4484231, 4484270, 4484237, 4484240 und 4475602
Software im Zusammenhang mit Microsoft SharePointKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft SharePoint: 4484271, 4484277, 4484272, 4484275, 4475606, 4484150, 4484197, 4484282, 4484124, 4475597 und 4484242
Microsoft Exchange ServerHochSpoofingKB-Artikel im Zusammenhang mit Microsoft Exchange Server: 4540123
Visual StudioHochRechteerweiterungenWeitere Informationen zu den Visual Studio-Updates finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance.
Azure DevOps Server und Team Foundation ServerHochRechteerweiterungenWeitere Informationen zu den Sicherheitsupdates für Azure Dev Ops oder Team Foundation Server finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance
ChakraCoreKritischRemotecodeausführungChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1909 Build 18363.719
  • Windows 10 Version 1903 Build 18362.719
  • Windows 10 Version 1809 Build 17763.1098
  • Windows 10 Version 1803 Build 17134.1365
  • Windows 10 Version 1709 Build 16299.1747
  • Windows 10 Version 1607 Build 14393.3564
  • Windows 10 Version 1507 (RTM) Build 10240.18519

3 Millionen Let’s-Encrypt-Zertifikate fehlerhaft

Let' s Encrypt Logo

Ende Februar hat die Zertifizierungsstelle (CA) Let’s Encrypt die Ausstellung von über einer Milliarde Zertifikaten bekannt gegeben. Wenige Tage später wurde ein Fehler bei der Zertifikatsausstellung publik, der rund drei Millionen Zertifikate betrifft. Anfänglich sah es so aus, als ob Let’s Encrypt alle drei Millionen Zertifikate zurückzieht. Nach wenigen Tagen ist aber klar, dass 1,7 Millionen Zertifikate zurückgezogen wurden und 1,3 Millionen gültig bleiben.

Der Fehler betrifft die Prüfung von CAA-DNS-Records, welche nicht korrekt durchgeführt wurde. Mittels eines CAA-Records ist es Domaininhabern möglich festzulegen, welche Zertifizierungsstellen berechtigt sind, Zertifikate auszustellen. Bei der Domainvalidierung prüft Let’s Encrypt neben dem Domaininhaber auch den CAA-Record. Die Domainvalidierung ist bei Let’s Encrypt für 30 Tage gültig. Hier genau liegt das Problem: Laut den Regeln des CA/Browser-Forums darf die Prüfung des CAA-Records nur maximal acht Stunden vor der Zertifikatsausstellung stattfinden. An diese Regeln müssen sich alle Zertifizierungsstellen halten.

Nach der Entdeckung des Fehlers hat Let’s Encrypt die Zertifikatsausstellung für einige Stunden eingestellt, bis der Fehler behoben wurde. Anschließend wurden viele betroffene Nutzer per Mail informiert. Da die Angabe einer E-Mail-Adresse nur optional ist, konnten jedoch nicht alle Nutzer informiert werden. Wer betroffen ist, sollte sich schnellstmöglich ein neues Zertifikat ausstellen lassen. Auf dieser Webseite könnt ihr prüfen, ob ihr davon betroffen seid oder nicht.

Weitere Regeln des CA/Browser-Forums besagen, dass alle fehlerhaften Zertifikate innerhalb von fünf Tagen zurückgezogen werden müssen. Let’s Encrypt hat sich allerdings bewusst dagegen entschieden und nur 1,7 Millionen alte Zertifikate zurückgezogen, die bereits durch neuere getauscht wurden. Bei 445 Zertifikaten wurde in der Zwischenzeit ein CAA-Record gesetzt, welche eine Zertifikatsausstellung durch Let’s Encrypt untersagt. Diese Zertifikate wurden ebenfalls alle zurückgenommen. Die noch im Einsatz befindlichen 1,3 Millionen Zertifikate bleiben weiterhin gültig. Das Zurückziehen aller Zertifikate hätte laut einem Let’s-Encrypt-Mitarbeiter zu viel Schaden geführt, weshalb man sich dagegen entschieden hat. Darüber hinaus ist das Risiko relativ gering, da bei den fehlerhaften Zertifikaten lediglich der Check des CAA-Records nicht zum richtigen Zeitpunkt durchgeführt wurde.

Kategorien: Internet

Wo die Deutschen suchen nach Rabatte?

In diesem Artikel stellen wir Ihnen Geschäfte vor, in denen Kunden aus Deutschland am häufigsten nach Rabatten suchen. Wir haben die letzten Tendenzen in vier beliebtesten Shops analysiert und die Vergleichscharakteristik nach Regionen zusammengestellt.

Wenn Sie einen Gutschein für ein Geschäft suchen, können Sie eines der erwähnten Geschäfte auswählen. Sie alle verfügen über günstige Angebote. Und wenn Sie sich über andere Gutscheine informieren möchten, blättern Sie Prospekte Online auf der Webseite Rabato.

1. About You

About You bietet nicht nur ausgezeichnete Qualität der Kleidung, sondern auch ziemlich günstige Preise. Seit 2013 bietet dieses Online-Geschäft viele bekannte Marken an.

Wenn Sie die Kleidung von Tom Tailor oder Adidas mögen, ist dieses Geschäft das Richtige für Sie. Dort finden Sie Waren für Frauen, Männer und Kinder. Besonders attraktiv ist es, wenn Sie in About You einen Gutschein erhalten. Um Wäsche, Kleidung, Schuhe sowie Accessoires günstig zu kaufen, suchen viele Deutschen nach attraktiven Gutscheinen.

Laut unserer Untersuchung suchen die Bewohner von Nordrhein-Westfalen und Thüringen die Rabatte für dieses Geschäft am häufigsten.

2. OTTO

Ein anderes bekannte Geschäft, wo viele günstige Rabatte angeboten werden, ist OTTO. Dieses Geschäft gehört zu den berühmtesten Online-Versendern der Welt und bietet über 2 Millionen Waren. In diesem Geschäft kann man Produkte für die ganze Familie zu sehr attraktiven Preisen kaufen. Diejenigen, die noch mehr sparen möchten, können sich einen OTTO Gutschein sichern.

OTTO sorgt seit 1949 dafür, dass dort die ganze Familie hochqualitative Produkte für jeden Geschmack finden kann. Es ist anzumerken, dass über 90 Prozent der Kunden dieses Geschäfts Gutscheincodes benutzen, um ein gutes Rabatt zu erhalten. Es gibt zahlreiche Rabattcoupons und vielfältige Sparaktionen für jeden Geschmack.

Es ist kein Wunder, dass so viele Deutschen günstige Angebote für OTTO suchen. Besonders beliebt sind sie in Sachsen-Anhalt und Brandenburg.

3. IKEA

Möchten Sie Ihr Haus mit qualitativen und günstigen Möbeln ausrichten? Dann ist IKEA das perfekte Geschäft für Ihre Bedürfnisse. In IKEA wird eine umfangreiche Auswahl an Sofas, Betten, Möbel für Küche, Kleiderschränke, Kindermöbel usw. zu attraktiven Preisen verkauft. Und eine der besten Funktionen dieses Geschäfts besteht darin, dass es häufig tolle Gutscheine anbietet, die den Kunden die Möglichkeit gewähren, Möbeln günstig zu kaufen.

IKEA ist die größte Möbelhauskette der Welt, die unzählige Niederlassungen in vielen Ländern, einschließlich Deutschland betreibt. Es besteht keine Notwendigkeit, ins Geschäft zu gehen, da IKEA auch als Online-Shop funktioniert, in dem komfortable Bestellung der Möbel möglich ist.

In Deutschland sind Gutscheine für dieses Geschäft sehr beliebt. In Hamburg, Nordrhein-Westfalen und Berlin erhielt es die größte Popularität.

4. home24

Im Online-Shop für Möbel home24 können Sie mehr als 100.000 verschiedene Artikel für Ihr Haus ansehen. Egal ob Sie Möbel oder Wohnaccessoires suchen, da in diesem Geschäft Sie alles finden, was Sie für Ihr Haus brauchen. Und wenn Sie das Angebot von home24 mit einem Gutschein kombinieren, können Sie Ihr Geld erheblich sparen.

Heute sollten Sie nicht mehr ein Möbelgeschäft besuchen, um Ihr Haus neu einzurichten. Als eine gute Alternative bietet home24 Ihnen die Funktion eines Online-Shops an, wo Sie dieselbe große Auswahl an Möbeln sehen können. Wenn Sie zum Beispiel ein neues Sofa, Bett, einen Tisch oder Kleiderschrank kaufen, werden alle diesen Waren zu Ihnen nach Hause geliefert. Bei home24 können Sie sich inspirieren lassen, was die neuesten Trends betrifft. In der Rubrik für Schlafzimmer, Wohnzimmer sowie Esszimmer finden Sie viele ausgezeichnete Wohnaccessoires.

Das Geschäft home24 ist in Deutschland sehr beliebt. Große Auswahl an hochqualitativen Waren, günstige Preise und die Möglichkeit, alles online zu bestellen, machen das Einkaufen sehr bequem. Außerdem suchen viele Deutschen nach Rabatten für dieses Geschäft. Unsere Untersuchung hat gezeigt, dass in Brandenburg und Nordrhein-Westfallen die Gutscheine für dieses Geschäft besonders populär sind.

Fazit

Wir haben die Suchanfrage von Rabatten für die beliebtesten Geschäfte in Deutschland analysiert. Aus unserer Untersuchung folgt, dass die Bewohner von Nordrhein-Westfallen die Gutscheine für die Shops am häufigsten benutzen. Nur das Geschäft OTTO ist eine Ausnahme.

Kategorien: Internet

Games im Internet immer beliebter

Der e-Sport erobert die Welt des Internets. Denn dort wächst die Anzahl der angebotenen Spiele immer weiter. Obwohl der Trend des elektronischen Sports zu Beginn noch oftmals belächelt wurde, hat sich der Erfolgsweg der Games im Netz durchgesetzt und ist heute eine professionelle Sparte. Mit dem e-Sport wird eine Menge Geld gemacht. Internationale Sponsoren haben bereits erkannt, welche Summen sich hierbei einnehmen lassen und so werden viele e-Sport Teams von namhaften Unternehmen gesponsert. In Deutschland hat vor allem das Game Fifa die Szene des e-Sports schnell erobert. Hier wurden die Top Mannschaften der deutschen Ligen auf den Boom aufmerksam und sicherten sich einen Platz in der virtuellen Bundesliga, welche in diesem Jahr zum zweiten Mal ausgespielt wird. Selbst der deutsche Rekordmeister FC Bayern München hat nun Interesse am e-Sport angekündigt. Dies zeigt sehr deutlich, dass der e-Sport auch in Deutschland auf dem Vormarsch ist. Aber nicht nur in elektronischer Form. Auch in schriftlicher Form wie durch das neue Buch Prefix of Death von der deutschen Autorin Jill Heinrichs, welche sich mit dem Thema e-Sport beschäftigt.

Games im Internet zocken

Die Zahl der Games im Netz steigt und steigt. Dabei finden die Spieler nicht nur an neuen Games mit hochauflösenden Grafiken Spaß. Auch die Klassiker aus den 90er Jahren kommen zurück und feiern ihr Comeback. Das Internet macht es möglich, diese Klassiker neu aufzulegen und auch auf dem PC zu spielen, obwohl sie einst für eine Konsole gedacht waren. Jedoch kann das Gaming auch ein teures Hobby werden. Aus diesem Grund macht es Sinn, sich den einen oder anderen Euro zur Seite zu legen, wenn man gerne neue Games kaufen möchte. Eine Möglichkeit dies zu tun, besteht darin, in einem Spiel Casino Mr. Bet zu zocken. Dort können verschiedene Spielautomaten oder Kartenspiele dafür sorgen, dass man die finanziellen Chancen auf neue Games hat. Ein deutsches Online Casino genießt in der heutigen Zeit einen guten Ruf, denn das Image dieser online Spielhäuser hat sich in den vergangenen Jahren deutlich gedreht. Heute sind Online Casinos in der Regel seriös aufgebaut und bieten den Spielern diverse Chancen, gute Gewinne zu erspielen.

e-Sports beruflich in Betracht ziehen

Der e-Sport ist für viele Gamer lediglich ein Hobby, welches oftmals über das Internet ausgeübt wird. Hier trifft man sich online mit anderen Gamern und zockt eine Runde die coolsten Games, welche aktuell angesagt sind. Dies kann sich durch hartes Training jedoch ändern, denn der Traum vieler Gamer liegt heute in der Tat darin, beruflich Games zu spielen. Um diesen Traum zu erfüllen, muss man sich entweder für eine offizielle Mannschaft interessant machen oder man nimmt dieses Projekt selbst in Angriff, indem man zum Beispiel Videos produziert und diese auf Social Media Plattformen wie YouTube online stellt. Damit kann man in der heutigen Zeit auch gutes Geld machen. Das Internet hält also jede Menge Chancen bereit, mit dem e-Sport Trend Geld zu verdienen.

Kategorien: Internet

WireGuard – neues VPN-Protokoll mit großer Zukunft

WireGuard Logo

WireGuard erfreut sich seit geraumer Zeit wachsender Beliebtheit. Hinter WireGuard verbirgt sich sowohl ein VPN-Protokoll, als auch eine VPN-Software. Während es vor zwei Jahren quasi unbekannt war, hat die Bekanntheit in den letzten Monaten stark zugenommen. Grund dafür ist neben der guten Performance und dem schnellen Verbindungsaufbau sicherlich auch die Aufnahme in den stabilen Linux Kernel 5.6, welcher Anfang April 2020 erscheinen dürfte.

Ich selbst bin im Herbst 2019 auf WireGuard gestoßen, als jemand in einem Forum WireGuard vorstellte und als „heißen Scheiß“ bezeichnet hatte. Mittlerweile nutze ich WireGuard seit mehreren Monaten und kann dieser Aussage nur zustimmen :-)

Einleitung

Das VPN-Protokoll WireGuard und die gleichnamige Open Source Software wurden von Jason A. Donenfeld ins Leben gerufen. WireGuard sieht sich selber als extrem einfache, aber dennoch schnelle und moderne VPN-Lösung. Gleichzeitig soll es durch die Nutzung der neuesten Kryptographie-Techniken extrem sicher sein. Im direkten Vergleich mit IPsec und OpenVPN soll es leistungsfähiger, einfacher, schlanker und schneller sein.

Ursprünglich wurde WireGuard nur für den Linux-Kernel entwickelt, ist mittlerweile aber zudem für Windows, macOS, BSD, iOS und Android verfügbar.

Die ersten Snapshots wurden im Juni 2016 veröffentlich. Zwei Jahre später im Juni 2018 wurde der Code und das Protokoll als experimentell bezeichnet und darauf hingewiesen, dass noch kein stabiles Release existiert. Dies trifft bis zum heutigen Tag zu, könnte sich aber bald ändern.

Rund eineinhalb Jahre nach dem Vorschlag von Donenfeld zur Aufnahme in den Hauptzweig ist es nun soweit. Linus Torvalds hat vor wenigen Tagen den Entwicklungszweig Net-Next in den Hauptzweig der Kernel-Entwicklung integriert. Damit wird WireGuard erstmals Teil eines stabilen Linux-Kernels. Der Kernel 5.6 wird für Anfang April erwartet. Grund der langen Verzögerung war der Crypto-Unterbau von WireGuard, welcher einen anderen Ansatz als die Crypto-API des Linux-Kernels verfolgt und deshalb für Unstimmigkeiten gesorgt hatte. Letztlich wurden die neuen Crypto-Funktionen aber im kürzlich veröffentlichten Kernel 5.5 umgesetzt.

Technik

Der Grundgedanke hinter WireGuard ist erfrischend neu und simpel. WireGuard arbeitet ausschließlich auf Schicht 3 des OSI-Modells und ermöglicht die Netzwerkkopplung auf Peer-to-Peer-Basis. Softwareseitig gibt es keine Unterschiede zwischen den Teilnehmern. Alleine die Konfiguration entscheidet, ob ein Peer als Client oder Server arbeitet. Aus diesem Grund sind sogenannte Road-Warrior-Szenarien mit einem zentralen Server und mehreren Clients kein Problem.

Unterstützt wird neben IPv4 auch IPv6. Des Weiteren kann IPv4 in IPv6 getunnelt werden und umgekehrt. Die Verbindung zwischen zwei Peers wird über einen einzelnen, frei wählbaren UDP-Port geregelt. Standardmäßig ist dies UDP-Port 51820.

Zum Verbindungsaufbau wird auf beiden Seiten der VPN-Verbindung lediglich ein Schlüsselpaar benötigt. Der private Schlüssel bleibt dabei lokal, der öffentliche Schlüssel wird der Gegenstelle bekannt gemacht. Auf eine Zertifikat-Infrastruktur kann getrost verzichtet werden. Außerdem kann optional ein symmetrischer Schlüssel (PSK) verwendet werden, der die Verbindung zusätzlich sichert.

Andere VPN-Protokolle unterstützen eine Vielzahl von Algorithmen zum Schlüsselaustausch, zum Chiffrieren und zur Hash-Berechnung. WireGuard geht einen anderen Weg und kennt für jede Aufgabe nur einen fest codierten Algorithmus. Curve25519 für den Schlüsselaustausch, ChaCha20 für die Verschlüsselung, Poly1305 für die Authentifizierung, BLAKE2 für das Hashing und SipHash24 für die Hashtable.

Durch die vollständige Neuentwicklung und den Fokus auf Grundfunktionen kann komplett auf Altlasten verzichtet werden, was sich auch im Quelltext zeigt. Während OpenVPN und IPSec auf mehrere Hunderttausend Zeilen Code kommen, begnügt sich WireGuard mit ca. 7.000 Zeilen.

Ein weiteres Merkmal ist das eingebaute „Roaming“. Wechselt ein Peer (Client), also z.B. ein Smartphone, zwischen WLAN und Mobilfunknetz, bleibt die WireGuard-Verbindung bestehen und der Anwender bekommt davon nichts mit. Selbst wenn es in seltenen Fällen zu einem Verbindungsabbruch führt, ist die Verbindung fast unmittelbar wiederhergestellt. Andere VPN-Protokolle wie IPSec oder OpenVPN sind im direkten Vergleich quälend langsam.

Die gute Performance ist unter anderem darin begründet, dass WireGuard unter Linux direkt im Kernel arbeitet. Somit entfallen häufige Kontextwechsel zwischen Userland und Kernel und die Datenpakete können deutlich schneller abgearbeitet werden. Zudem besitzt WireGuard spezielle Optimierungen für die MIPS-Prozessor-Architektur, sodass es auch für leistungsschwache Geräte interessant ist.

Fazit

Ich habe WireGuard vor ca. fünf Monaten auf meinem Raspberry Pi und meinem Smartphone installiert. Seitdem ist mein Smartphone zu 100% über den WireGuard-VPN-Tunnel online. Weder daheim noch unterwegs musste ich bisher irgendwelche Probleme feststellen. Die Performance ist super und das Roaming-Verhalten spitze. Wie vom Entwickler versprochen gibt es hier keine Abbrüche oder Verzögerungen. Einziger Negativpunkt ist das spärliche Logging auf beiden Seiten.

In einem weiteren Artikel werde ich detailliert auf die Einrichtung unter Raspbian Buster und Android eingehen. Stay tuned!

Infos zum Microsoft Februar-Patchday 2020

Microsoft Logo

Der Microsoft-Patchday im Februar kommt erstmals ohne Patches für Windows 7 und Server 2008 bzw. 2008 R2 daher. Kritische Sicherheitslücken werden für alle Betriebssysteme, Internet Explorer und ChakraCore behoben. Für den Rest wird die Schwere der Sicherheitslücken lediglich als „hoch“ eingestuft.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709KritischRemotecodeausführungWindows 10, Version 1903, und Windows 10, Version 1909: 4532693; Windows 10, Version 1809: 4532691; Windows 10, Version 1803: 4537762; Windows 10, Version 1709: 4537789; Alle: 4524244
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1909, Version 1903 und Version 1803)KritischRemotecodeausführungWindows Server 2019: 4532691; Windows Server 2016: 4537764; Windows Server, Version 1903, und Windows Server, Version 1909: 4532693; Windows Server, Version 1803: 4537762; Alle: 4524244
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012KritischRemotecodeausführungMonatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4537821; Windows Server 2012, Windows 8.1 und Windows Server 2012 R2: 4502496; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4537803; monatlicher Rollup für Windows Server 2012: 4537814; reines Sicherheitsupdate für Windows Server 2012: 4537794;
Internet ExplorerKritischRemotecodeausführungKumulatives Update für Internet Explorer: 4537767
Software im Zusammenhang mit Microsoft OfficeHochRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft Office: 4484250, 4484156, 4484163, 4484265, 4484256, 4484254, 4484267
Software im Zusammenhang mit Microsoft SharePointHochSpoofingKB-Artikel im Zusammenhang mit Microsoft SharePoint: 4484259, 4484264, 4484255
Microsoft Exchange ServerHochRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft Exchange Server: 4536988, 4536987, 4536989
Microsoft SQL ServerHochRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft SQL Server: 4535706, 4532098, 4532095, 4535288, 4532097
ChakraCoreKritischRemotecodeausführungChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/.
Adobe Flash PlayerHochRechteerweiterungenKB-Artikel im Zusammenhang mit Adobe Flash Player: 4537759. Sicherheitsempfehlung zu Adobe Flash Player: ADV200003
Microsoft Surface HubHochUmgehung von SicherheitsfunktionenKB-Artikel im Zusammenhang mit dem Sicherheitsupdate für Microsoft Surface Hub: 4537765. Weitere Informationen zum Update für diese Sicherheitsanfälligkeit finden Sie unter CVE-2020-0702.
Windows-Tool zum Entfernen bösartiger SoftwareHochRechteerweiterungenKB-Artikel im Zusammenhang mit dem Windows-Tool zum Entfernen bösartiger Software: 891716. Weitere Informationen zum Update für diese Sicherheitsanfälligkeit finden Sie unter CVE-2020-0733.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1909 Build 18363.657
  • Windows 10 Version 1903 Build 18362.657
  • Windows 10 Version 1809 Build 17763.1039
  • Windows 10 Version 1803 Build 17134.1304
  • Windows 10 Version 1709 Build 16299.1686
  • Windows 10 Version 1607 Build 14393.3504
  • Windows 10 Version 1507 (RTM) Build 10240.18486

Xiaomi eröffnet ersten Mi Store in Deutschland

Xiaomi Logo

Der chinesische Hersteller Xiaomi hat innerhalb der letzten Jahre in Europa Fuß gefasst. Auch in Deutschland erlangt Xiaomi immer größere Beliebtheit. Ich setze beispielsweise seit geraumer Zeit nur noch auf Smartphones von Xiaomi, allerdings nicht mit dem hauseigenen Betriebssystem MIUI sondern mit Custom ROM.

Offensichtlich nimmt die Expansion nach Deutschland dieses Jahr mehr Fahrt auf. Xiaomi hat bekannt gegeben, dass im 2. Quartal dieses Jahr der erste Mi Store in Deutschland eröffnet werden soll. In einem Tweet wurde auch der Standort bekannt gegeben: Es ist Düsseldorf.

Weitere Details wie der genaue Eröffnungstermin und das geplante Sortiment wurden bislang allerdings nicht verraten. Bei LinkedIn sind aktuell zwei Stellen in Vollzeit ausgeschrieben, zum einen die Position als Sales Manager bei der Xiaomi Technology sowie einen Office Administrator.

Darüber hinaus startet Xiaomi ebenfalls im Q2 2020 mit dem Direktvertrieb via https://mi.com/de. Diese Neuigkeit ist zwar weniger interessant, da Produkte von Xiaomi bereits auf Amazon und diversen anderen deutschen Webseiten zu erwerben sind, aber dennoch erwähnenswert.

Kategorien: Hardware Smartphones

SSH-Keys direkt unter Windows 10 erstellen

Windows 10 OpenSSH-Client

Die Implementierung von OpenSSH in Windows 10 schreitet weiter voran. Mit Version 1709 hat Windows 10 erstmals einen SSH-Client und -Server erhalten. Ab Windows 10 1809 ist der OpenSSH-Client bereits standardmäßig installiert. Davor musste das optionale Feature von Hand aktiviert werden.

Darüber hinaus können SSH-Keys erzeugt werden, sofern der OpenSSH-Client installiert ist. Das Ganze funktioniert relativ einfach direkt aus der Eingabeeinforderung oder der PowerShell.

  1. „ssh-keygen“ eintippen und Enter-Taste drücken.
    ssh-keygen
  2. Anschließend wird ein Pfad und Dateiname für den Key vorgeschlagen. Wenn dieser passt könnt ihr mit der Eingabetaste zum nächsten Schritt, alternativ könnt ihr aber auch einen anderen Pfad und Namen vergeben.
  3. Jetzt könnt ihr eine Passphrase vergeben. Obwohl dieser Schritt optional ist, empfehle ich starkes Passwort zu verwenden, um den Key vor Missbrauch zu schützen.
  4. Zum Schluss wird der Key-Fingerprint angezeigt. Der Public Key wird standardmäßig unter dem Namen „id_rsa.pub“ angelegt.

Hier alle Schritte im Überblick:

Windows 10 ssh-keygen

Selbstverständlich werden auch weitere Public Key Algorithmen und viele weitere Optionen unterstützt. Hier ein kleiner Überblick aller Möglichkeiten:

usage: ssh-keygen [-q] [-b bits] [-t dsa | ecdsa | ed25519 | rsa]
                  [-N new_passphrase] [-C comment] [-f output_keyfile]
       ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]
       ssh-keygen -i [-m key_format] [-f input_keyfile]
       ssh-keygen -e [-m key_format] [-f input_keyfile]
       ssh-keygen -y [-f input_keyfile]
       ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]
       ssh-keygen -l [-v] [-E fingerprint_hash] [-f input_keyfile]
       ssh-keygen -B [-f input_keyfile]
       ssh-keygen -F hostname [-f known_hosts_file] [-l]
       ssh-keygen -H [-f known_hosts_file]
       ssh-keygen -R hostname [-f known_hosts_file]
       ssh-keygen -r hostname [-f input_keyfile] [-g]
       ssh-keygen -G output_file [-v] [-b bits] [-M memory] [-S start_point]
       ssh-keygen -T output_file -f input_file [-v] [-a rounds] [-J num_lines]
                  [-j start_line] [-K checkpt] [-W generator]
       ssh-keygen -s ca_key -I certificate_identity [-h] [-U]
                  [-D pkcs11_provider] [-n principals] [-O option]
                  [-V validity_interval] [-z serial_number] file ...
       ssh-keygen -L [-f input_keyfile]
       ssh-keygen -A
       ssh-keygen -k -f krl_file [-u] [-s ca_public] [-z version_number]
                  file ...
       ssh-keygen -Q -f krl_file file ...

Wem die standardmäßigen 2048-Bit-RSA-Keys zu schwach sind, der kann mit folgenden Befehlen stärkere Keys erzeugen:

ssh-keygen -t rsa -b 4096
ssh-keygen -t ecdsa -b 521
ssh-keygen -t ed25519

Glücksspiel in Deutschland

Online Casinos in Deutschland – Verbreitung und Rechtslage

Virtuelle Casinos erfreuen sich in Deutschland einer immer größeren Beliebtheit. So geht der aktuelle Jahresreport der Glücksspielaufsichtsbehörden der Länder 2019 davon aus, dass sich die Bruttospielerträge des unerlaubten Glücksspielmarktes auf etwa 2,6 Milliarden Euro belaufen. An diesen 2,6 Milliarden Euro haben Online-Casinos einen Marktanteil von 38 % und damit nur unwesentlich weniger als Sportwetten, welche einen Marktanteil von 45 % am unerlaubten Markt aufweisen. Zudem geht der Jahresreport davon aus, dass derzeit etwa 1000 Glücksspielbetreiber ihre Dienste virtuell in Deutschland anbieten. Dabei ist es unerheblich, ob es sich um ein Mobile oder Desktop Casino handelt, da diese in einer Kategorie zusammengefasst sind. Welche Einrichtungen eine ordentliche Lizenz besitzen, kann man ganz einfach auf dem Informationsportal von Dcasino.de einsehen.

Nun stellt sich natürlich die berechtigte Frage, wie es denn mit dem Gesamtmarkt der Online-Casinos beziehungsweise dem Glücksspiel in Deutschland aussieht. Schließlich wird in diesem Jahresreport nur der unerlaubte Glücksspielmarkt erfasst. Zur Verwunderung wohl mancher Spieler lässt sich an dieser Stelle festhalten, dass die Glücksspiel-Rechtslage in Bezug auf Online-Casinos seit 2019 sehr eindeutig ist. So sind diese bis auf sehr wenige Ausnahmen verboten beziehungsweise besitzen keine gültige Lizenz in Deutschland. Allerdings ist die Rechtslage kompliziert. Dies erklärt auch, warum keiner dieser unzähligen Anbieter seinen Sitz in Deutschland hat. Stattdessen liegen in der Regel Lizenzen in EU-Staaten wie Gibraltar oder Malta vor und die Seiten werden lediglich auf dem deutschen Markt angeboten und beworben.

Bereits 2012 entschied sich der Bund in Form des Glücksspieländerungsstaatsvertrags dazu, dass nicht in Deutschland lizenzierte Anbieter in Deutschland verboten sind. Dabei sah der Bund allerlei Strafen für die Nichteinhaltung sowie aktive Seitensperrungen für bestehende Anbieter vor. Jedoch gab es hier dann einerseits das Problem der Umsetzung, da die Unternehmen in der Regel ihren Sitz im europäischen Ausland haben und Sperren rechtlich sowie technisch nicht einfach umzusetzen sind. Andererseits entschied der Europäische Gerichtshof 2016, dass eine solche Sperrung im Rahmen der europäischen Dienstleistungsfreiheit unzulässig ist. Das Ergebnis war eine rechtliche Grauzone, so dass virtuelle Casinoangebote zwar eigentlich nicht erlaubt waren, deren Verbot aber nie aktiv durchgesetzt wurde.

Hinsichtlich der aktuellen Rechtslage besteht weiterhin große Unsicherheit. So soll es 2021 zu einer Neuregelung der Glücksspielverträge kommen, wobei sich diese Änderungen auf Länderebene vollziehen. Dies bedeutet, dass die einzelnen Bundesländer selbst entscheiden können, inwiefern offizielle Lizenzen vergeben und daraus resultierende Steuereinnahmen geregelt werden. Vorbild könnte dann Schleswig-Holstein werden, das als einziges Bundesland bereits Lizenzen für Online-Casinos vergibt. Ein einheitlicher Beschluss auf Bundesebene gilt hingegen als unwahrscheinlich. In der Umsetzung könnten die Länder dann ähnlich wie bei den Sportwetten verfahren, bei welchen sich online Anbieter bereits um Lizenzen bewerben konnten und ihre Dienste anschließend für zunächst 2 Jahre anbieten können.

Technologie in deutschen Online Casinos

Deutsche Online Casinos gibt es wie bereits beschrieben aktuell im engeren Sinne nicht, da kein Anbieter seinen Sitz in Deutschland hat. Doch auf welche Technologien greifen die in Deutschland aktiven Anbieter konkret zurück?

Hinsichtlich der Spiele erwerben die Online-Casinos in der Regel Lizenzen von Spieleherstellern, etwa Playtech oder Microgaming, die sich auf Online Glücksspiele für den Desktop und das Handy spezialisiert haben. Eine solche Zusammenarbeit ist aus zweierlei Gründen sinnvoll. So können sich die Online-Casinos hierdurch vollends auf die eigene Plattform und deren Betrieb konzentrieren, ohne selbst für die Programmierung der Spiele zu sorgen. Letzteres wäre mit deutlichen Mehrkosten verbunden, da mehr Personal benötigt und eventuell weitere nötige Franchise- oder Spiel-Engine-Lizenzen erworben werden müssten. Andererseits sind Playtech und alle weiteren großen Glücksspielentwickler darum bemüht, Spielereihen zu etablieren, die zu einer eigenen Marke werden. Online-Casinos profitieren dann davon, dass sich Spieler bei ihnen anmelden, weil sie eben beispielsweise ein bestimmtes Spiel von Microgaming spielen wollen und das schon von anderen Anbietern kennen.

Einen weiteren wichtigen Aspekt stellen bei diesen Betreibern Programme dar, welche die zufälligen Ergebnisse bei allen Glücksspielen produzieren und so für einen fairen und transparenten Wettbewerb sorgen. In der Praxis kommen zwei Typen von so genannten RNG – also Random Number Generators – in Frage, welche beide auf dem MD5 Algorithm basieren. Dies wäre einerseits der Hardware RNG. Dies bedeutet, dass die Ergebnisse auf der Messung zufälliger physikalischer Vorgänge zu einem bestimmten Zeitpunkt beruhen und damit tatsächlich absolut zufällig sind. Dies lässt sich beispielsweise durch die Messung abgestoßener Elektronen bei radioaktiven Isotopen erreichen. In der Praxis ist dieses Vorgehen für Online-Casinos aber zu komplex, weshalb auf Pseudo-RNG zurückgegriffen wird. Bei diesen bestimmt ein komplexer mathematischer Algorithmus die nächste Zahl beziehungsweise den nächsten Spielausgang.

Sicherheit in deutschen Online Casinos

Die Sicherheit in Online Casinos hängt aus Spielersicht einerseits davon ab, ob der Spieler seitens des Betreibers selbst betrogen werden kann. Ein seriöser Betreiber hat seinen Sitz in der EU, so dass er in seinem Spielbetrieb den hier geltenden Auflagen gerecht werden muss. Des Weiteren gehen seriöse Betreiber auch offen mit ihren Gewinnausschüttungen um, die sie in Form von Rückzahlungsquoten an die Spieler öffentlich machen. Bestätigt werden kann ein solcher fairer Spielbetrieb durch unabhängige Institutionen, welche Zertifikate erteilen und damit bestätigen, dass etwa die RNG wirklich auf zufälligen Algorithmen basieren. Beispiel für ein solches Zertifikat wäre das Certificate of Trust, welches vom Portal AskGamblers ausgegeben wird.

Bezüglich der Sicherheit gegen externe Bedrohungen arbeiten Online-Casinos mit geschützten Servern und kooperieren mit sicheren Drittanbietern aus der Welt der Finanzdienstleistern, etwa PayPal oder NETELLER. So stellen sie sicher, dass etwa ein Casino Bonus nicht nur genutzt, sondern später auch wieder sicher ausgezahlt werden kann.

Kategorien: Internet

Infos zum Microsoft Januar-Patchday 2020

Der erste Microsoft-Patchday im neuen Jahr 2020 ist gleichzeitig der letzte Patchday für Windows 7. Im Vergleich zu anderen Patchdays fällt der Januar relativ klein aus. Nichtsdestotrotz werden einige kritische Sicherheitslücken behoben. Neben fast allen Microsoft-Betriebssystemen bekommen auch der Internet Explorer, das .NET Framework, Microsoft Office, Microsoft Dynamics 365 Field Service und OneDrive für Android entsprechende Sicherheitsupdates.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709KritischRemotecodeausführungWindows 10, Version 1903, und Windows 10, Version 1909: 4528760; Windows 10, Version 1809: 4534273; Windows 10, Version 1803: 4534293; Windows 10, Version 1709: 4534276
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1909, Version 1903 und Version 1803)KritischRemotecodeausführungWindows Server, Version 1903, und Windows Server, Version 1909: 4528760; Windows Server 2019: 4534273; Windows Server 2016: 4534271; Windows Server, Version 1803: 4534293
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008KritischRemotecodeausführungMonatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4534297; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4534309; monatlicher Rollup für Windows Server 2012: 4534283; reines Sicherheitsupdate für Windows Server 2012: 4534288; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4534310; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4534314; monatlicher Rollup für Windows Server 2008: 4534303; reines Sicherheitsupdate für Windows Server 2008: 4534312
Internet ExplorerKritischRemotecodeausführungKumulatives Update für Internet Explorer: 4534251
Software im Zusammenhang mit Microsoft OfficeHochRemotecodeausführungKB-Artikel im Zusammenhang mit Office: 4484217, 4484243, 4484234, 4484223, 4484221, 4484236, 4484227
Software im Zusammenhang mit .NET FrameworkKritischRemotecodeausführungKB-Artikel im Zusammenhang mit .NET Framework: 4535102, 4534976, 4535104, 4534978, 4535103, 4534977, 4532936, 4532935, 4532933, 4535101, 4532938, 4535105, 4534979, 4534271, 4534306, 4534293
Microsoft Dynamics 365 Field Service (on-premise)HochSpoofingWeitere Informationen zu den Microsoft Dynamics Field Service-Updates finden Sie unter https://docs.microsoft.com/de-de/dynamics365/field-service/user-guide.
Microsoft OneDrive für AndroidHochUmgehung von SicherheitsfunktionenWeitere Informationen zu den Microsoft OneDrive für Android-Updates finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1909 Build 18363.592
  • Windows 10 Version 1903 Build 18362.592
  • Windows 10 Version 1809 Build 17763.973
  • Windows 10 Version 1803 Build 17134.1246
  • Windows 10 Version 1709 Build 16299.1625
  • Windows 10 Version 1607 Build 14393.3443
  • Windows 10 Version 1507 (RTM) Build 10240.18453