Kategorie: Windows

Infos zum Microsoft-Patchday Dezember 2017

Heute ist der letzte Microsoft Patchday im Jahr 2017. Wie jeden Monat gibts auch im Dezember viele Sicherheitslücken, die Microsoft mit diversen Updates zu beheben versucht. Die nachfolgende Tabelle gibt einen kurzen Überblick.

Neben den obligatorischen Updates für Windows, Internet Explorer, Edge und Flash Player sind dieses Mal auch Produkte wie SharePoint, ChakraCore und der Exchange Server betroffen.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (ohne Microsoft Edge) Hoch Remotecodeausführung Windows 10 RTM: 4053581; Windows 10 1607: 4053579; Windows 10 1703: 4053580; Windows 10 1709: 4054517; Windows Server 2016: 4053579.
Microsoft Edge Kritisch Remotecodeausführung Windows 10 RTM: 4053581; Windows 10 1607: 4053579; Windows 10 1703: 4053580; Windows 10 1709: 4054517; Windows Server 2016: 4053579.
Windows 8.1 und Windows Server 2012 R2 Hoch Remotecodeausführung Windows 8.1 und Windows Server 2012 R2: 4054519 (monatlicher Rollup) und 4054522 (reines Sicherheitsupdate).
Windows Server 2012 Hoch Remotecodeausführung Windows Server 2012: 4054520 (monatlicher Rollup) und 4054523 (reines Sicherheitsupdate).
Windows RT 8.1 Hoch Remotecodeausführung Windows RT 8.1: 4054519. Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.
Windows 7 und Windows Server 2008 R2 Hoch Remotecodeausführung Windows 7 und Windows Server 2008 R2: 4054518 (monatlicher Rollup) und 4054521 (reines Sicherheitsupdate).
Windows Server 2008 Hoch Remotecodeausführung Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4052303 und 4053473.
Internet Explorer Kritisch Remotecodeausführung Internet Explorer 9: 4052978; Internet Explorer 10: 4054520 monatlicher Rollup) und 4052978 (kumulatives IE-Update); Internet Explorer 11: 4052978, 4053578, 4053579, 4053580, 4053581, 4054517, 4054518, 4054519.
Software im Zusammenhang mit Microsoft Office Hoch Remotecodeausführung Die Anzahl der KB-Artikel im Zusammenhang mit Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Die folgenden KB-Artikel beziehen sich auf Office und auf im Zusammenhang mit Office stehende Komponenten: 4011095, 4011277, 4011575, 4011590, 4011608, 4011612, 4011614.
Microsoft SharePoint Enterprise Server 2016 Hoch Rechteerweiterungen Informationen von Microsoft zu Sicherheitsupdates für Microsoft SharePoint Enterprise Server 2016: 4011576.
Exchange Server Hoch Spoofing Informationen von Microsoft zu Sicherheitsupdates für Exchange Server: 4045655.
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki.
Adobe Flash Player Kritisch Remotecodeausführung Informationen von Microsoft zu Sicherheitsupdates für Adobe Flash Player: 4053577.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1709 Build 16299.98
  • Windows 10 Version 1703 Build 15063.729
  • Windows 10 Version 1607 Build 14393.1914
  • Windows 10 Version 1511 Build 10586.1232
  • Windows 10 Version 1507 (RTM) Build 10240.17673

Firefox per Gruppenrichtlinien steuern

Firefox Logo 57+

In vielen Firmen wird heutzutage immer noch auf den Internet Explorer gesetzt. Die Gründe dafür sind unterschiedlich, wobei die zentrale Verwaltung über Gruppenrichtlinien sicherlich ein wichtiger Faktor ist. Darüber hinaus kommen oft noch alte Webapplikationen zum Einsatz, die nur im IE richtig dargestellt werden und funktionieren. Allerdings lässt sich der Fortschritt nicht aufhalten und es gibt immer mehr Webseiten und Applikationen, die im Internet Explorer gar nicht mehr oder nur langsam und fehlerhaft laufen. Als Lösung aus diesem Dilemma wird oftmals auf einen alternativen Browser zurückgegriffen. Üblicherweise fällt die Wahl auf Chrome oder Firefox. Microsofts Edge tun sich nur wenige freiwillig an 😉

Firefox bringt von Haus aus leider keine Unterstützung für Gruppenrichtlinien mit, kann mit einigen Tricks aber trotzdem damit verwaltet werden. Ich stelle euch die zwei gängigsten Methoden vor.

FrontMotion Firefox Community Edition

Dabei handelt es sich um eine angepasste Version von Firefox, welche via Gruppenrichtlinien verwaltet werden kann. Mit dieser Version lassen sich viele Einstellungen zentral setzen und wenn gewünscht auch vor Useranpassungen schützen. Die Funktionsweise ist dabei ähnlich wie bei der „mozilla.cfg“ (siehe nächste Variante).

Die FrontMotion Firefox Community Edition erscheint regelmäßig kurze Zeit nach einem offiziellen Firefox-Release. Die administrativen Templates (ADM(X)-Dateien) werden ebenfalls regelmäßig aktualisiert und zum Download angeboten.

Download FrontMotion Firefox Community Edition

Konfig-Dateien auf Clients anpassen

Bei der zweiten Methode handelt es sich um die offiziell von Mozilla vorgeschlagene Variante. Hierfür müssen drei Konfigurationsdateien erstellt und auf alle Clients verteilt werden:

  • %ProgramFiles (x86)%\Mozilla Firefox\mozilla.cfg
  • %ProgramFiles (x86)%\Mozilla Firefox\browser\override.ini
  • %ProgramFiles (x86)%\Mozilla Firefox\defaults\pref\autoconfig.js

Damit lassen sich sehr viele Dinge anstellen, wie etwas Einstellungen anpassen, feste vom User nicht änderbare Werte einstellen oder bestimmte Einstellungen ausblenden. Darüber hinaus kann sogar die Benutzeroberfläche angepasst werden. Detaillierte Infos zu den Möglichkeiten liefert Mozilla im Artikel „Firefox in einem Unternehmen nutzen“. Eine Anleitung zur Erstellung und der Verteilung der oben genannten Dateien findet ihr im Blog von Oliver Yüzer: „Tutorial: Mozilla Firefox per GPO konfigurieren“.

Fazit

Abschließend muss ich leider sagen, dass Mozilla es etwas verschlafen hat, Firefox für den Unternehmenseinsatz auszurüsten. Die vorliegenden Möglichkeiten zur zentralen Steuerung sind in Ordnung und funktionieren soweit ganz ordentlich. Allerdings handelt es sich bei beiden Varianten eher um „Bastellösungen“, die nicht wirklich Enterprise-tauglich sind. Auch der ESR-Channel (Extended Support Release) kann leider nicht über die fehlende Möglichkeit zum zentralen Management hinwegtrösten. Google macht das deutlich besser und bietet für Chrome schon seit Jahren eine integrierte Unterstützung für die Konfiguration via Gruppenrichtlinien an.

Firefox 57 – Die Neuerungen

Firefox Logo 57+

Gestern wurde Firefox in der lang ersehnten Version 57 veröffentlicht. Laut Mozilla ist es wohl der größte und zeitgleich auch wichtigste Release in der Geschichte des Browsers. Für Firefox 57 (Quantum) wurden insgesamt sieben Millionen Zeilen Code überarbeitet, was rund 75 % der Codebasis entspricht.

Die größte Änderung neben dem überarbeiteten Design dürfte die Next-Generation-Web-Engine „Serve“ sein, womit Firefox deutlich schneller und stabiler sein soll. Nachfolgend versuche ich alle weiteren Neuerungen aufzulisten.

  • Neue Web-Engine „Servo“, Firefox soll damit laut Mozilla zweimal so schnell wie vor einem Jahr sein und zeitgleich 30 Prozent weniger Speicher verbrauchen
  • Unterstützung von alten XUL-Erweiterungen eingestellt, ab Firefox 57 werden nur noch WebExtensions Add-ons unterstützt
  • Neues Firefox-Logo
  • Überarbeitetes Design namens „Photon UI“
    Firefox 57 - Design
  • Neu gestaltetes Hauptmenü
    Firefox 57 - Hauptmenü
  • Neue Tab-Seite inklusive optionalem Activitiy Stream
  • Adressleiste und Suchfeld kombiniert (in den Einstellungen kann separates Suchfeld wiederhergestellt werden)
  • Neues Menü für seitenspezifische Aktionen in der Adressleiste (die einzelnen Punkte lassen sich in der Adressleiste ein- oder ausblenden)
    Firefox 57 - Aktionen Adressleiste
  • Mindestbreite der Tabs anpassbar (about:config via „browser.tabs.tabMinWidth“)
  • Bibliotheks-Menü vereint Zugriff auf Lesezeichen, Pocket-Liste, Chronik, Downloads und synchronisierte Tabs
  • Neues Design für Einstellungen, Add-on Manager und Fehler-Seiten
  • Neben dem Standard-Design sind die beiden alternativen Themes „Hell“ und „Dunkel“ verfügbar
  • Erweiterter Tracking-Schutz erlaubt bessere Konfiguration (bisher war der Schutz nur in privaten Fenstern aktiv)
  • Kontrolle über Local Storage (Einstellungen -> Websitedaten)
  • viele weitere kleine Verbesserungen, eine Übersicht findet ihr z.B. bei Sören Hentzschel
  • Behebung diverser Sicherheitslücken

Download Firefox 57
Download Firefox 57 (64 Bit)
Portable Firefox @ Horst Scheuer

Infos zum Microsoft-Patchday November 2017

Microsoft Logo

Heute (zweiter Dienstag im Monat) ist der Microsoft November-Patchday. Wie jeden Monat veröffentlicht der Softwareriese eine Menge Updates, die viele kritische Sicherheitslücken beheben. Die nachfolgende Tabelle gibt einen kurzen Überblick.

Neben den obligatorischen Updates für Windows, Internet Explorer und Flash Player sind dieses Mal auch Produkte wie SharePoint, .NET Core, ASP.NET Core und ChakraCore betroffen.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge) Kritisch Remotecodeausführung Windows 10 1709: 4048955, Windows 10 1703: 4048954; Windows 10 1607: 4048953, Windows 10 RTM: 4048956, Windows Server 2016: 4048953
Windows 8.1 und Windows Server 2012 R2 Hoch Remotecodeausführung Windows 8.1 und Windows Server 2012 R2: 4048961 (reines Sicherheitsupdate) und 4048958 (monatlicher Rollup).
Windows Server 2012 Hoch Remotecodeausführung Windows Server 2012: 4048962 (reines Sicherheitsupdate) und 4048959 (monatlicher Rollup).
Windows RT 8.1 Hoch Remotecodeausführung Windows RT 8.1: 4048958 Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.
Windows 7 und Windows Server 2008 R2 Hoch Remotecodeausführung Windows 7 und Windows Server 2008 R2: 4048960 (reines Sicherheitsupdate) und 4048957 (monatlicher Rollup).
Windows Server 2008 Hoch Remotecodeausführung Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4046184, 4047211, 4048968, 4048970 und 4049164.
Internet Explorer Kritisch Remotecodeausführung Internet Explorer 9: 4047206 (kumulatives Internet Explorer-Update), Internet Explorer 10: 4047206 (kumulatives Internet Explorer-Update) und 4048959 (monatlicher Rollup), Internet Explorer 11 (kumulatives Update): 4047206, Internet Explorer 11 (monatlicher Rollup): 4048957 und 4048958, Internet Explorer 11 (Sicherheitsupdate): 4041689, 4042895, 4048952, 4048953, 4048954, 4048955 und 4048956
Software im Zusammenhang mit Microsoft Office Hoch Remotecodeausführung Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Die folgenden KB-Artikel beziehen sich auf Office oder auf im Zusammenhang mit Office stehende Komponenten: 2553204, 3162047, 4011197, 4011199, 4011205, 4011206, 4011220, 4011233, 4011242, 4011244, 4011245, 4011247, 4011250, 4011257, 4011262, 4011264, 4011265, 4011266, 4011267, 4011268, 4011270, 4011271 und 4011276.
SharePoint Enterprise Server 2016 und Project Server 2013 Mittel Rechteerweiterungen Microsoft SharePoint Server 2016: 4011244, Microsoft Project Server 2013: 4011257
.NET Core und ASP.NET Core Hoch  Rechteerweiterungen .NET Core ist eine Allzweck- Entwicklungsplattform, die von Microsoft und der .NET-Community auf GitHub verwaltet wird. ASP.NET Core ist ein plattformübergreifendes, leistungsstarkes Open Source-Framework für die Erstellung moderner, cloudbasierter, mit dem Internet verbundener Anwendungen.
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter: https://github.com/Microsoft/ Cha​kraCore/wiki.
Adobe Flash Player Kritisch Remotecodeausführung Sicherheitsupdates für Adobe Flash Player: 4048951

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1709 Build 16299.19
  • Windows 10 Version 1703 Build 15063.674
  • Windows 10 Version 1607 Build 14393.1794
  • Windows 10 Version 1511 Build 10586.1176
  • Windows 10 Version 1507 (RTM) Build 10240.17643

RSAT-Tools und administrative Vorlagen für Windows 10 Version 1709 verfügbar

Windows 10 Logo

Wenige Tage nach Veröffentlichung des Windows 10 Fall Creators Update, alias Windows 10 Version 1709, hat Microsoft auch die RSAT-Tools und die administrativen Vorlagen in einer neuen Version zum Download angeboten. Beide Downloads liegen in mehreren Sprachen vor.

Download administrative Vorlagen (.admx) für Windows 10 Fall Creators Update (1709)
Download Remoteserver-Verwaltungstools (RSAT) für Windows 10 Fall Creators Update (1709)

StarCraft 2 ist ab 14. November Free-to-Play

StarCraft 2 Logo (Bild: Blizzard)

Auf der BlizzCon 2017 hat Blizzard angekündigt, dass das Strategiespiel StarCraft 2 ab dem 14. November 2017 Free-to-Play sein wird. Allerdings trifft das nicht auf alle Inhalte zu.

Die Einzelspielerkampagne aus „Wings of Liberty“ besteht aus 29 Missionen und wird komplett kostenlos spielbar sein. Wer „Wings of Liberty“ bereits besitzt, bekommt stattdessen die erste Erweiterung „Heart of the Swarm“ kostenlos. Hier gilt aber, dass man zwischen dem 08. November und 08. Dezember im Battlenet bzw. Spiel eingeloggt sein muss.

In der Koop-Kampagne gibt es allerdings Einschränkungen. Sie steht ebenfalls kostenlos zur Verfügung, ist jedoch nur als Commander Raynor, Kerrigan und Artanis in vollem Umfang spielbar. Alle anderen lassen sich nur bis Level 5 spielen. Der Mehrspielermodus ist hingegen komplett kostenlos, inklusive aller Einheiten aus den Erweiterungen. Für den Zugang zum Ranked müssen allerdings 10 „First Wins of the Day“ gegen die KI oder im Unranked erzielt werden.

Windows 10 Version 1709 – Die Neuerungen

Windows 10 Logo

Gestern ist das Windows 10 Fall Creators Update erschienen. Auf den ersten Blick hat sich nicht viel geändert. Bei genauerem Hinschauen erkennt man aber, dass insgesamt doch wieder eine große Menge an Neuerungen Einzug gehalten hat. Nachfolgend ein kurzer Überblick.

Einstellungen

  • Neue Kategorie „Handy“
  • Neue Kategorie „Suche“
  • aktuelle Status des Windows Defender wird unter „System -> Info“ angezeigt
  • automatische Speicheroptimierung wurde erweitert (System -> Speicher -> Speicheroptimierung)
  • Standard-Apps lassen sich nun auch nach Protokoll oder Dateityp auswählen (Apps -> Standard-Apps)
  • Netzwerkprofile lassen sich als Öffentlich oder Privat einstellen (Netzwerk und Internet -> Ethernet oder WLAN)
  • Remotedesktop hat eine eigene Unterkategorie bekommen (System -> Remotedesktop)
  • Erweiterte Einstellungen für die Videowiedergabe, unter anderem HDR  (Apps -> Videowiedergabe)
  • Verbesserte Bildschirmlupe (Erleichterte Bedienung -> Bildschirmlupe)
  • Trueplay-Cheatschutz für Gamer (Spielen -> Trueplay)

Microsoft Edge

  • Import von Cookies und Einstellungen von Google Chrome möglich
  • rahmenloser Vollbildmodus (F11)
  • Bookmarks lassen sich direkt in der Taskleiste anheften, inklusive Logo
  • Vor­le­se­funk­tion für dargestellte Inhalte (Webseiten und PDF-Dateien)
  • Tabs lassen sich immer schließen, auch wenn ein Popup oder Dialog angezeigt wird
  • diverse Verbesserungen bei der Anzeige von PDF-Dateien (Textstellen können mit verschiedenen Farben gekennzeichnet und mit einer Notiz versehen werden, Markierungen und Notizen werden über alle Windows-10-Geräte synchronisiert, PDD-Dateien mit Formularen können ausgefüllt werden, einfache Navigation per Inhaltsverzeichnis möglich, Rotieren von PDF-Dateien, Darstellung als eine oder zwei Seiten nebeneinander wählbar)
  • diverse Verbesserungen bei der Anzeige von EPUB-Dateien (Textstellen können mit verschiedenen Farben gekennzeichnet und mit einer Notiz versehen werden, Markierungen und Notizen werden über alle Windows-10-Geräte synchronisiert)

Sonstiges

  • OneDrive Files On-Demand (mit OneDrive synchronisierte Dateien müssen nicht mehr lokal liegen, sondern können auch direkt aus der Cloud bearbeitet werden)
  • Windows Defender mit Exploitschutz
  • Neue Designsprache „Fluent Design“ (neue Highlight- und Blur-Effekte, leichte Änderungen im Startmenü, Info-Center und bei einigen Microsoft-Apps, mehr Änderungen kommen in zukünftigen Windows-10-Versionen)
  • Neue Schaltfläche „Kontakte“ in der Taskleiste (Kontakte lassen sich anpinnen und man kann direkt Bilder, Termine oder Nachrichten senden und empfangen)
  • Überarbeitetes Info-Center (Anordnung der Benachrichtigungen deutlich logischer, alle Benachrichtigungen einer App lassen sich auf einmal löschen)
  • Slider im Akkumenü der Taskleiste
  • verbesserte Bildschirmtastatur (mit Swype-Gesten bedienbar, verbesserte Wortvorschläge, schnellerer Wechsel zwischen Tastatur-Layouts)
  • verbesserte Stifteingabe (Windows Inking) (einfacheres Handling beim Verbessern von Fehlern und wenn die Handschrift falsch erkannt wurde, Einfügen von Symbolen oder Emojis ohne Öffnen der Bildschirmtastatur, nach dem Schreiben von Wörtern erlauben vier neue Gesten eine einfache Bearbeitung (Streichen, Rubbeln, Fügen und Teilen), Find My Pe „Ortungsfunktion“ wenn Stift nicht mehr gefunden wird)
  • Lautstärke einzelner Apps lassen sich nun separat anpassen
  • Story Mixer kann automatisch „Geschichten“ aus Videos und Fotos des Anwenders erzeugen
  • Zwischenablage in der Cloud ermöglicht
  • Neues Teilen-Menü
  • Task-Manager zeigt GPU-Auslastung an
  • Taschenrechner kann Währungen umrechnen
  • Verbesserungen in der Spieleleiste (neue Optik, Aufnahme von HDR und 4K-Screenshots, Broadcast-Einstellungen über Spielaudio, Game Clips und Broadcasts werden in 1080p aufgenommen)
  • Neue und überarbeitete Emojis
  • Windows Store heißt jetzt Microsoft Store
  • Dateisystem ReFS (Resilient File System) wird nicht mehr unterstützt, nur in der neuen „Windows 10 Pro for Workstations“ Variante

Kategorien: Windows Windows 10

Windows 10 Version 1709 steht zum Download bereit

Windows 10 Logo

Heute ist der offizielle Release des Fall Creators Update für Windows 10. Die neue Windows 10 Version 1709 (Build 16299) steht bereits zum Download zur Verfügung. Bis die neue Version über Windows Update automatisch erscheint, kann es aber noch dauern.

Wie in der Vergangenheit setzt Microsoft abermals auf einen Rollout in Wellen. Auf Basis von Telemetrie-Daten wird ermittelt, welche Geräte zuerst mit dem Update versorgt werden und welche sich noch ein paar Tage oder Wochen gedulden müssen. Zuerst werden solche Rechner versorgt, bei denen die wenigsten Probleme vermutet werden. Darunter befinden sich z.B. neuere Geräte oder PCs, auf denen wenig Software installiert ist. Wer ein kompatibles Mixed-Reality-Headsets an den PC anschließt, bekommt das Update sofort. Bei Nutzung bestimmter Peripherie-Geräte oder Programme kann es durchaus passieren, dass man das Update auf Version 1709 erst zu einem späteren Zeitpunkt erhält.

Wer nicht so lange warten möchte, kann wie bisher von Hand nachhelfen. Microsoft bietet bereits eine neue Versionen des Media Creation Tool zum Download an. Damit kann entweder eine ISO-Datei oder ein bootfähiger USB-Stick erstellt werden. Zudem gibt es auch eine neue Version des Update-Assistenten, der ein direktes Update auf das Fall Creators Update ermöglicht.

Wer lieber eine offizielle ISO-Datei downloaden möchte, schaut am besten bei Adguard vorbei. Dort werden alle offiziell erhältlichen ISO-Dateien aufgelistet und es stehen alle Sprachen zur Auswahl.

Version Build Name (Codename) Erscheinungsdatum
Windows 10 Version 1507 10240 RTM (Threshold 1) 29. Juli 2015
Windows 10 Version 1511 10586 November Update (Threshold 2) 12. November 2015
Windows 10 Version 1607 14393 Anniversary Update (Redstone 1) 2. August 2016
Windows 10 Version 1703 15063 Creators Update (Redstone 2) 6. April 2017
Windows 10 Version 1709 16299 Fall Creators Update (Redstone 3) 17. Oktober 2017

Kategorien: Windows Windows 10

Windows PowerShell wird eingestellt, die Zukunft ist PowerShell Core

PowerShell Icon

Bereits im Juli 2017 hat Microsoft die Roadmap für PowerShell Core 6.0 bekannt gegeben und damit gleichzeitig das Ende für die bisherige Windows PowerShell eingeläutet. Demnach ist PowerShell 5.1 die letzte klassische Version.

Werfen wir zunächst jedoch kurz einen Blick in die Vergangenheit. Im August 2016 gab Microsoft bekannt, dass PowerShell ab sofort als Open-Source-Software zur Verfügung steht und zudem auf Linux portiert wurde. Zu diesem Zeitpunkt hatten die wenigsten geahnt, dass damit auch gleichzeitig das Ende der klassischen Windows PowerShell besiegelt wurde. Windows PowerShell basiert auf der Common Language Runtime (CLR) des .NET Framework und ist damit logischerweise nur unter Windows lauffähig.

Damit Microsoft die PowerShell auch unter Linux anbieten konnte, war zunächst ein unter Linux lauffähiges Framework notwendig. Dabei setzt Microsoft auf das .NET Core Framework, welches bereits im Vorfeld portiert wurde und ebenfalls als Open Source entwickelt wird. Auf der Basis von CoreCLR (.NET Core Common Language Runtime) wurde anschließend PowerShell Core (auch als PSCore bezeichnet) entwickelt. Das Projekt wird unter der MIT-Lizenz geführt und ist bei GitHub gehostet. PowerShell Core unterstützt neben diversen Linux-Distributionen auch macOS.

Vor wenigen Monaten wurde nun bekannt, dass das neue PowerShell Core die bisherige klassische Windows PowerShell komplett ersetzen soll. Diese sollen unter Windows 10 und Windows Server 2016 vorerst weiterhin vorhanden sein, werden fortan aber nicht mehr aktiv weiterentwickelt.

Windows PowerShell 5.1, much like .NET Framework 4.x, will continue to be a built-in, supported component of Windows 10 and Windows Server 2016. However, it will likely not receive major feature updates or lower-priority bug fixes. With PowerShell Core, we are actively addressing bugs that may have existed in previous versions of Windows PowerShell.

Außerdem wurde bekannt, dass Microsoft bei der Versionsnummer nicht von vorne beginnt. Stattdessen zählt der Softwareriese einfach weiter. Sehr verwirrend, vor allem wenn man bedenkt, dass PowerShell Core 6.0 in der Betaversion aktuell deutlich weniger Features als PowerShell 5.1 bietet. Durch den kompletten Entwicklungsneustart fehlen noch viele Commandlets und Module, die bisher zur Grundausstattung der Windows PowerShell gezählt haben. Microsoft geht das Problem aber aktiv an und möchte die finale Version von PowerShell Core 6.0 erst veröffentlichen, wenn eine weitgehende Kompatibilität zu PowerShell 5.1 gegeben ist. Laut dem Hersteller könnte dies bis Jahresende 2017 erfolgen.

Kategorien: Software & Apps Windows

Infos zum Microsoft-Patchday Oktober 2017

Microsoft Logo

Heute steht der nächste Microsoft-Patchday an (zweiter Dienstag im Monat). Im Oktober-Patchday hat Microsoft wieder jede Menge Updates veröffentlicht, die viele kritische Sicherheitslücken beheben. Die nachfolgende Tabelle gibt einen kurzen Überblick.

Neben den obligatorischen Updates für Windows, Windows Server und Internet Explorer, sind diesen Monat auch Updates für den SharePoint Enterprise Server und Skype for Business dabei.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge) Kritisch Remotecodeausführung Windows 10 RTM: 4042895; Windows 10 1511: 4041689; Windows 10 1607: 4041691; Windows 10 1703: 4041676; Windows Server 2016: 4041691
Windows 8.1 und Windows Server 2012 R2 Kritisch Remotecodeausführung Windows 8.1 und Windows Server 2012 R2: 4041687 (reines Sicherheitsupdate) und 4041693 (monatlicher Rollup).
Windows Server 2012 Kritisch Remotecodeausführung Windows Server 2012: 4041679 (reines Sicherheitsupdate) und 4041690 (monatlicher Rollup).
Windows RT 8.1 Kritisch Remotecodeausführung Windows RT 8.1: 4041693. Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.
Windows 7 und Windows Server 2008 R2 Kritisch Remotecodeausführung Windows 7 und Windows Server 2008 R2: 4041678 (reines Sicherheitsupdate) und 4041681 (monatlicher Rollup).
Windows Server 2008 Kritisch Remotecodeausführung Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4041671, 4041944, 4041995, 4042007, 4042067, 4042120, 4042121, 4042122, 4042123 und 4042723.
Software im Zusammenhang mit Microsoft Office Hoch Remotecodeausführung Die Anzahl der KB-Artikel im Zusammenhang mit Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Die folgenden KB-Artikel beziehen sich auf Office und auf im Zusammenhang mit Office stehende Komponenten: 2553338, 2837599, 2920723, 3172524, 3172531, 4011157, 4011159, 4011162, 4011170, 4011178, 4011179, 4011180, 4011185 und 4011196.
Internet Explorer Kritisch Remotecodeausführung Internet Explorer 9: 4040685; Internet Explorer 10: 4040685 (kumulatives IE-Update) und 4041690 (monatlicher Rollup); Internet Explorer 11: 4040685, 4041676, 4041681, 4041689, 4041691, 4041693 und 4042895
Microsoft SharePoint Enterprise Server Hoch Rechteerweiterungen Microsoft SharePoint Enterprise Server 2013: 4011170 und 4011180; Microsoft SharePoint Enterprise Server 2016: 4011157
Skype for Business und Microsoft Lync Hoch Rechteerweiterungen Microsoft Lync 2013: 4011179; Skype for Business 2016: 4011159
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter: https://github.com/Microsoft/ ChakraCore/wiki.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1703 Build 15063.632
  • Windows 10 Version 1607 Build 14393.1737
  • Windows 10 Version 1511 Build 10586.1106
  • Windows 10 Version 1507 (RTM) Build 10240.17609