Kategorie: Windows 10

SMB 1.0 in Windows 10 bald standardmäßig deaktiviert

Windows 10 Logo

Bei SMB 1.0 (Server Message Block) handelt es sich um ein Uralt-Netzwerkprotokoll für Datei- und Druckdienste, welches nach über 30 Jahren leider immer noch Verwendung findet. Vor allem die Microsoft-Implementierung galt als fehleranfällig und sicherheitskritisch, was vor kurzem eindrucksvoll bewiesen wurde. Die im Mai 2017 aufgetauchte Ransomware WannaCry basierte auf einer Sicherheitslücke in SMB 1.0.

Schon 2014 deutete Microsoft eine Abschaltung von SMB 1.0 an, was jedoch bis heute nicht stattgefunden hat. In reinen Windows-Umgebungen dürfte Version 1.0 in der Regel nicht mehr notwendig sein, denn SMB 2.0 wird ab Windows Vista bzw. Server 2008 unterstützt. Teilweise kommen aber noch Windows XP und alte Samba-Versionen auf Linux zum Einsatz, die SMB 1.0 benötigen. Überraschenderweise setzen auch noch viele Produkte aus dem Enterprise-Umfeld auf die völlig veraltete Version.

Jetzt hat Microsoft einen neuen Vorstoß angekündigt:

For more information on why using SMB1 is unsafe, see StopUsingSMB1. SMB1 has been deprecated for years and will be removed by default from many editions and SKUs of Windows 10 and Windows Server 2016 in the RS3 release.

Demnach möchte Microsoft mit dem Erscheinen des Windows 10 Fall Creators Update (Version 1709) SMB 1.0 standardmäßig deaktivieren. Allerdings trifft dies nur auf Neuinstallationen zu, bestehende Systeme die auf Windows 10 1709 upgegradet werden, sollen davon nicht betroffen sein. Dies stellte Ned Pyle auch noch einmal gegenüber Bleeping Computer klar:

That date is now the release of Windows 10 Redstone 3, also referenced as the Fall Creators Update, scheduled for launch in October/November 2017.

After that day, every new Windows 10 or Windows Server 2016 OS you install will not have some or all of SMBv1 turned on, which is the norm right now.

This is not patching, nor upgrading. This is clean install RS3.

SMB 1.0 manuell deaktivieren

Wer keine Geräte mit SMB 1.0 mehr nutzt, kann die alte Version problemlos deaktivieren. Aus Sicherheitsgründen ist das auch stark anzuraten. Via PowerShell lässt sich leicht herausfinden, ob SMB 1.0 auf dem PC aktiviert ist oder nicht:

Get-SmbServerConfiguration | Select EnableSMB1Protocol

Die Deaktivierung bzw. Deinstallation kann ab Windows 8.1 bzw. Server 2012 R2 bequem über „Systemsteuerung“ -> „Programme und Features“ -> „Windows-Features aktivieren oder deaktivieren“ erfolgen. Einfach den Haken bei „Unterstützung für die SMB 1.0/CIFS-Dateifreigabe“ entfernen und neustarten.

SMB 1.0 deaktivieren

Alternativ kann das Feature auch per Registry, PowerShell oder via Gruppenrichtlinien deaktiviert werden. Microsoft hat einen Artikel dazu veröffentlicht, der alle Möglichkeiten ausführlich beschreibt.

Achtung! Wenn SMB 1.0 deaktiviert wird, funktioniert der Zugriff auf das NAS der FRITZ!Box (FRITZ!NAS) nicht mehr. Dieses Problem tritt auch bei neuen FRITZ!Boxen auf, da AVM anscheinend generell nur auf SMB 1.0 setzt. Als Alternative kann via FTP oder HTTP auf das NAS zugegriffen werden.

Kategorien: Windows Windows 10

Infos zum Microsoft-Patchday Juni 2017

Microsoft Logo

Gestern (zweiter Dienstag im Monat) läutete Microsoft den Patchday für Juni 2017 ein. Wie immer behebt Microsoft viele kritische Sicherheitslücken. Die am Ende des Artikels aufgeführte Tabelle gibt einen kurzen Überblick.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1703 Build 15063.413
  • Windows 10 Version 1607 Build 14393.1358
  • Windows 10 Version 1511 Build 10586.962
  • Windows 10 Version 1507 (RTM) Build 10240.17443
Produktfamilie Maximaler Schweregrad
Maximale Auswirkung
Neustart erforderlich? Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge) Kritisch
Remotecodeausführung
Requires restart Windows 10 RTM: 4022727; Windows 10 1511: 4022714; Windows 10 1607: 4022715; Windows 10 1703: 4022725; Windows Server 2016: 4022715.
Windows 8.1 und Windows Server 2012 R2 Kritisch
Remotecodeausführung
Requires restart Windows 8.1 und Windows Server 2012 R2: 4022717 (reines Sicherheitsupdate) und 4022726 (monatlicher Rollup).
Windows Server 2012 Kritisch
Remotecodeausführung
Requires restart Windows Server 2012: 4022718 (reines Sicherheitsupdate) und 4022724 (monatlicher Rollup).
Windows RT 8.1 Kritisch
Remotecodeausführung
Requires restart Windows RT 8.1: 4022726. Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.
Windows 7 und Windows Server 2008 R2 Kritisch
Remotecodeausführung
Requires restart Windows 7 und Windows Server 2008 R2: 4022722 (reines Sicherheitsupdate) und 4022719 (monatlicher Rollup).
Windows Server 2008 Kritisch
Remotecodeausführung
Requires restart Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 3217845, 4018106, 4019204, 4021903, 4021923, 4022008, 4022010, 4022013, 4022883, 4022884, 4022887 und 4024402.
Internet Explorer Kritisch
Remotecodeausführung
Requires restart Internet Explorer 9: 4021558; Internet Explorer 10: 4022724 und 4021558; Internet Explorer 11: 4021558, 4022714, 4022715, 4022719 , 4022725, 4022726 und 4022727.
Microsoft Office, Office-Dienste, Office Web Apps und sonstige Software im Zusammenhang mit Office Kritisch
Remotecodeausführung
May require restart Diese Veröffentlichung besteht aus 42 KB-Artikeln für Office-Komponenten, die hier nicht alle aufgelistet werden können. Links zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates oder besuchen Sie die Office TechCenter-Angebotsseite für Office-Downloads und -Updates.
Microsoft Silverlight Kritisch
Remotecodeausführung
May require restart Microsoft Silverlight: 4023307.
Microsoft Lync und Skype for Busines Kritisch
Remotecodeausführung
May require restart Microsoft Lync: 3191939; Skype for Business: 3203382
Adobe Flash Player Kritisch
Remotecodeausführung
Requires restart Informationen von Microsoft zu Sicherheitsupdates für Adobe Flash Player: 4022730.

Windows 10: Neue Methode zur Umgehung der Benutzerkontensteuerung (UAC)

Windows 10 Logo

Es gibt sehr viele Methoden, wie die Benutzerkontensteuerung (englisch User Account Control, kurz UAC) ausgehebelt werden kann. Einige der populärsten Methoden werden im Tool UACMe, welches bei Github erhältlich ist, zusammengefasst und zum Download angeboten. Die neueste UAC-Bypass-Methode bedient sich der „fodhelper.exe“. Weiter unten beschreibe ich die genaue Funktionsweise.

Zunächst jedoch ein paar allgemeine Informationen zur Funktionsweise und Problematik der Windows-Benutzerkontensteuerung.

Funktionsweise der UAC

Die Benutzerkontensteuerung wurde unter Windows Vista eingeführt. Das Ziel war die Sicherheit unter Windows zu erhöhen, da unter Windows XP fast alle Benutzer als Administratoren arbeiteten und damit eine hohe Anfälligkeit für Viren und andere Schädlinge bestand. Bei aktiver UAC arbeiten sowohl Administrator-Konten als auch Standard-Benutzerkonten mit normalen Benutzerrechten. Wenn für eine Aufgabe erhöhte Berechtigungen notwendig sind, fordert der Prozess administrative Berechtigungen von Windows an. Windows-Funktionen, die administrative Berechtigungen erfordern, sind mit einem Symbol markiert (siehe Screenshot).

Anschließend erscheint eine Anfrage der Benutzerkontensteuerung, die der Benutzer bestätigen muss. Dadurch soll eine ungewollte Vergabe von Administratorberechtigungen verhindert werden. Die UAC-Abfrage muss entweder nur mit „Ja“ bestätigt (bei Verwendung eines Administrator-Accounts) oder explizit mit dem Administrator-Kennwort autorisiert werden (bei Verwendung eines Standard-Benutzerkontos).

UAC-Bypassing kurz erklärt

Viele User arbeiten unter Windows 7, 8 oder 10 immer noch mit Accounts, die Mitglied in der Administratoren-Gruppe sind. Genau diese Tatsache ist problematisch, egal ob dies unwissentlich oder bewusst geschieht. Einige Leser fragen sich jetzt bestimmt warum? Die UAC sollte doch immer einschreiten, sobald administrative Berechtigungen angefordert werden!? Prinzipiell schon, aber es existieren einige Ausnahmen.

Ab Windows 7 steht die Benutzerkontensteuerung standardmäßig auf der zweiten Stufe von oben:

UAC Standardeinstellungen

Diese Stufe bewirkt, dass bei Änderungen an Windows-Einstellungen keine UAC aufpoppt, sofern man unter einem Account arbeitet, der Mitglied in der Administratoren-Gruppe ist. Dies wird durch die Auto-Elevation von allen Windows-Executables bewerkstelligt. Wenn man also mit einem Administratorkonto arbeitet und Windows-Einstellungen anpasst, erscheint kein UAC-Dialog. Microsoft hat dieses Verhalten mit Windows 7 eingeführt, um den Komfort für die Benutzer zu erhöhen. Unter Windows Vista wurden nämlich die extrem häufigen UAC-Abfragen stark kritisiert.

Genau hier setzt das UAC-Bypassing an. Anschaulich erklärt kann sich Schadsoftware beispielsweise an eine Windows-EXE hängen, die per Auto-Elevation mit administrativen Berechtigungen gestartet wird. Die potenzielle Malware oder Ransomware kann also administrative Berechtigungen erlangen, ohne dass die UAC anschlägt. Da dies vollautomatisch im Hintergrund abläuft bekommt natürlich auch der Benutzer nichts mit.

Die Umgehung der UAC kann auf zwei Wege unterbunden werden. Entweder arbeitet man unter einem Standard-Benutzerkonto oder man setzt die UAC auf die höchste Stufe „Immer benachrichtigen“. Bei der ersten Variante poppt die UAC in solchen Fällen immer auf, da das Admin-Passwort benötigt wird. Die zweite Lösung wird von vielen Nutzern ungern gesehen, denn dann meldet sich die UAC deutlich häufiger als auf dem Standard-Level und man ist quasi wieder auf dem Niveau von Windows Vista.

UAC-Bypass via „fodhelper.exe“

Der deutsche Student Christian B. hat im Rahmen seiner Masterarbeit eine neue UAC-Bypass-Methode für Windows 10 entdeckt. Neben einem ausführlichen Blogartikel hat er zudem einen Proof of Concept bei GitHub veröffentlicht.

Die Methode setzt auf die „fodhelper.exe“. Diese Microsoft-Datei wird gestartet, wenn man in den Einstellungen unter Windows 10 auf den Link „Optionale Features verwalten“ klickt (siehe Screenshot).

Windows 10 - Optionale Features Verwalten

Wie oben beschrieben wird auch diese EXE via Auto-Elevation mit administrativen Berechtigungen gestartet. Christian B. hat nun herausgefunden, dass die EXE beim Start in der Registry nach weiteren Befehlen sucht. Der betroffene Pfad lautet:

HKey_Current_User\Software\Classes\ms-settings\shell\open\command\(default)

Da es sich um „HKEY_CURRENT_USER“ handelt, können die entsprechenden Einträge ohne spezielle Rechte bearbeitet werden. So ist es beispielsweise möglich, eine Kommandozeile oder eine PowerShell mit Administratorrechten und ohne UAC-Abfrage zu starten.

Diese Lücke ist relativ gefährlich und könnte schon bald von diversen Schädlingen ausgenutzt werden. Besonders kritisch ist der Umstand, dass dafür keine Datei auf der Festplatte liegen muss und kein DLL-Hijacking stattfindet. Außerdem findet keine verdächtige Aktion statt, denn der UAC-Bypass ist ja by design in Windows 10 implementiert.

Bis Microsoft diese Lücke schließt, könnten Monate vergehen. Ein Schutz dagegen existiert nicht wirklich. Lediglich die bereits oben erwähnten Tipps, entweder die Benutzerkontensteuerung auf die höchste Stufe zu stellen oder unter einem Standard-Benutzerkonto zu arbeiten. Aber auch in diesen Fällen ist keine wirkliche Sicherheit geboten. Es erscheint dann lediglich die UAC-Meldung für die „fodhelper.exe“. Dass diese bei Bestätigung der UAC im Hintergrund dann den Registryschlüssel auswertet und weitere Programme mit Adminrechten nachlädt, kann nicht verhindert werden. Hier hilft nur der gesunde Menschenverstand weiter: Wurde der UAC-Dialog durch meine Tätigkeit geöffnet oder erschien er aus „heiterem Himmel“? Falls der zweite Fall zutrifft sollte man den Dialog auf keinen Fall bestätigen.

Kategorien: Windows Windows 10

Infos zum Microsoft-Patchday Mai 2017

Microsoft Logo

Heute (zweiter Dienstag im Monat) ist der Microsoft-Patchday für den Mai 2017. Wieder einmal behebt Microsoft viele kritische Sicherheitslücken. Die am Ende des Artikels aufgeführte Tabelle gibt einen kurzen Überblick. Nach dem April 2017 ist das der zweite Patchday, an dem Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates liefern.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1703 Build 15063.296
  • Windows 10 Version 1607 Build 14393.1198
  • Windows 10 Version 1511 Build 10586.916
  • Windows 10 Version 1507 (RTM) Build 10240.17394
Produktfamilie Maximaler Schweregrad
Maximale Auswirkung
Neustart erforderlich? Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge) Kritisch
Remotecodeausführung
Requires restart Windows 10 RTM: 4019474; Windows 10 1511: 4019473; Windows 10 1607: 4019472; Windows 10 1703: 4016871; Windows Server 2016: 4019472.
Windows 8.1 und Windows Server 2012 R2 Kritisch
Remotecodeausführung
Requires restart Windows 8.1 und Windows Server 2012 R2: 4019213 (reines Sichheitsupdate) und 4019215 (monatlicher Rollup).
Windows Server 2012 Kritisch
Remotecodeausführung
Requires restart Windows Server 2012: 4019216 (reines Sichheitsupdate) und 4019214 (monatlicher Rollup).
Windows RT 8.1 Kritisch
Remotecodeausführung
Requires restart Windows RT 8.1: 4019215. Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.
Windows 7 und Windows Server 2008 R2 Kritisch
Remotecodeausführung
Requires restart Windows 7 und Windows Server 2008 R2: 4019263 (reines Sichheitsupdate) und 4019264 (monatlicher Rollup).
Windows Server 2008 Kritisch
Remotecodeausführung
Requires restart Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4019149, 4018196, 4018885, 4019206, 4018556, 4018821, 4018927, 4019204 und 4018466.
Internet Explorer Kritisch
Remotecodeausführung
Requires restart Internet Explorer 9: 4018271; Internet Explorer 10: 4018271 und 4019214; Internet Explorer 11: 4016871, 4018271, 4019215, 4019264, 4019472, 4019473 und 4019474.
Microsoft Office, Office-Dienste, Office Web Apps und sonstige Software im Zusammenhang mit Office Hoch
Remotecodeausführung
May require restart Diese Veröffentlichung besteht aus 31 KB-Artikeln für Office-Komponenten, die hier nicht alle aufgelistet werden können. Links zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates oder besuchen Sie die Office TechCenter-Angebotsseite für Office-Downloads und -Updates
.NET Framework Hoch
Umgehung von Sicherheitsfunktionen
May require restart Diese Veröffentlichung besteht aus 12 KB-Artikeln zu den verschiedenen Versionen von .NET Framework, die hier nicht alle aufgelistet werden können. Links zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Adobe Flash Player Kritisch
Remotecodeausführung
Requires restart Informationen von Microsoft zu Sicherheitsupdates für Adobe Flash Player: 4020821.

Troubleshooting Windows 10 Creators Update

Windows 10 Logo

Am 11. April 2017 hat Microsoft mit dem Rollout des Windows 10 Creators Update begonnen. Wer nicht auf das automatische Update warten möchte, kann es mit Hilfe des Update Assistenten  bereits seit dem 5. April manuell anstoßen. Allerdings berichten mittlerweile viele User von diversen Problemen mit Windows 10 Version 1703. Nachfolgend möchte ich auf die häufigsten Probleme eingehen und mögliche Lösungen aufzeigen.

Treiberprobleme

Einer der häufigsten Fehler nach der Installation des Creators Update sind Treiberprobleme. Viele User berichten von Geräten oder Komponenten, die gar nicht mehr oder nur noch fehlerhaft funktionieren. Hier einige Beispiele:

Bei diesen oder ähnlichen Problemen hilft oft eine Installation der neuesten Treiber oder alternativ die Neuinstallation der bestehenden Treiber. Wenn dies nichts bringt, bleibt nur zu hoffen, dass der Hersteller bald einen neuen Treiber anbietet. Falls darauf nicht gewartet werden kann, ist wohl oder übel ein Rollback zu Windows 10 Version 1607 notwendig.

Fehler in Ereignisanzeige

Fehler Ereignis-ID 37

Quelle: AppModel-Runtime

Fehler „0x800700B7“ für das AppContainer-Profil, da die AppContainer-SID nicht registriert werden konnte.

Für diesen Fehler ist offensichtlich noch keine Lösung vorhanden. Hier ein Thread bei Microsoft, der sich genauer damit beschäftigt: answers.microsoft.com: Event-ID 37

Fehler Ereignis-ID 7000

Quelle: Service Control Manager

Der Dienst „CldFlt“ wurde aufgrund folgenden Fehlers nicht gestartet: Die Anforderung wird nicht unterstützt.

Der Fehler kann durch eine Änderung in der Registry unterbunden werden. Unter

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CldFlt

muss der DWORD-Wert „Start“ von „2“ auf „3“ gesetzt werden.

Deskmodder: Windows 10 1703 Fehler

freenet TV USB TV-Stick funktioniert nicht

Am 29. März 2017 startete in Deutschland die zweite Ausbaustufe von DVB-T2 HD. Wer DVB-T2 HD am PC nutzen möchte, ist auf die Lösung von freenet TV angewiesen. Allerdings scheint der freenet TV USB TV-Stick mit dem Creators Update nicht mehr zu funktionieren (siehe hier und hier). Die Software startet nicht mehr. freenet TV hat aber relativ flott reagiert und am 13. April ein Update herausgebracht, welches das Problem beheben soll. Den Download der neuen Version finden Betroffene hier: https://www.freenet.tv/download

Medienfunktionen fehlen

Dieses Problem trifft nur Benutzer von Windows 10 N. Nach dem Update auf Version 1703 fehlen die ggf. zuvor vorhandenen Medienfunktionen wieder. Im Einzelnen betrifft das folgende Features:

  • Windows Media Player fehlt
  • Alle Apps, welche Medienfunktionen benutzen, können keine Audio- und Videodateien bzw. -Streams wiedergeben (Groove Music, Video-App, usw.)
  • Übertragung von Mediendateien auf bzw. von Kameras, Smartphones und Tablets ist nicht möglich, da das Media Transfer Protocol (MTP) nicht unterstützt wird
  • kein Druck und keine Anzeige von PDF-Dokumenten in Microsoft Edge
  • weitere Features wie Windows Hello, Wireless Display, Webcam und der Sound Recorder funktionieren nicht

Um die fehlenden Features nachzurüsten, ist eine neue Version des Media Feature Pack notwendig. Den entsprechenden Download findet ihr hier: Media Feature Pack list for Windows N editions

Gelbes Ausrufezeichen beim Windows Defender in der Taskleiste

Mit Windows 10 Version 1703 wurde das Windows Defender Security Center eingeführt. Damit sollen alle sicherheitsrelevanten Einstellungen an einer zentralen Stelle gesteuert werden können. Bei vielen Nutzern erscheint jetzt in der Taskleiste beim Defender-Icon ein gelbes Dreieck mit Ausrufezeichen:

Diese Warnung erscheint, sobald bestimmte Optionen deaktiviert sind. Beispielsweise wenn die „Automatische Übermittlung von Beispielen“ oder „Cloudbasierter Schutz“ unter „Einstellungen für Viren- & Bedrohungsschutz“ ausgeschaltet sind. Auch wenn „SmartScreen“ deaktiviert wurde erscheint das Ausrufezeichen. Wenn ihr diese Optionen bewusst gesetzt habt, könnt ihr nichts tun und müsst das nervige Icon ignorieren.

„Meistverwendete Apps“ im Startmenü fehlt

Die meistverwendeten Apps werden nicht mehr im Startmenü angezeigt. Darüber hinaus ist die entsprechende Einstellung „Meistverwendete Apps anzeigen“ unter „Einstellungen“ -> „Personalisierung“ -> „Start“ ausgegraut. Damit diese wieder aktiviert werden kann, muss eine andere Einstellung aktiviert werden. Unter „Einstellungen“ -> „Datenschutz“ -> „Allgemein“ muss die Option „Windows erlauben, das Starten von Apps nachzuverfolgen, um Start und Suchergebnisse zu verbessern“ aktiviert werden. Alternativ kann dies auch per Registry erledigt werden: „Meistverwendete Apps“ nicht mehr aktivierbar. Nach Creators Update Option ausgegraut.

Kein Text nach der Installation des Creators Update

Einige Nutzer berichten von seltsamen Problemen, dass sämtlicher Text im Explorer und in fast allen GUI-Elementen (Tooltips, Buttons, Menüs, usw.) verschwunden ist. Das Startmenü funktioniert hingegen ohne Probleme. Hier ein Screenshot des Fehlers:

Windows 10 kein Text

Hier und hier werden von ähnlichen Problemen berichtet. Als Verursacher des Problems konnte in vielen Fällen die Comodo Firewall identifiziert werden. Nach einem Update auf die neueste Version wird der fehlende Text wieder angezeigt. Hilft das nicht solltet ihr bei Reddit vorbeischauen. Dort werden weitere Ursachen und potenzielle Lösungen diskutiert.

Sonstige Probleme

Infos zum Microsoft-Patchday April 2017

Microsoft Logo

Am heutigen Dienstag (zweiter Dienstag im Monat) startet der Microsoft-Patchday für den April 2017. Neben dem offiziellen Start für das Creators Update für Windows 10 (Version 1703), hat Microsoft außerdem eine Menge Updates freigegeben.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1703 Build 15063.138
  • Windows 10 Version 1607 Build 14393.1066
  • Windows 10 Version 1511 Build 10586.873
  • Windows 10 Version 1507 (RTM) Build 10240.17354

Darüber hinaus ersetzt Microsoft nun offiziell die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates. Dieses Vorhaben hat der Softwareriese bereits im November 2016 angekündigt. Das neue Portal soll Kunden einen besseren Überblick über neue Updates liefern, was vor allem durch die vielfältigen Such- und Filterfunktionen gewährleistet werden soll. So kann beispielsweise nach Datum, Produkt, Schweregrad, Auswirkung, KB- oder CVE-Nummer gesucht werden.

Nachfolgend ein kurzer Überblick über die neuen Updates für April 2017:

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung
Neustart erforderlich? Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge) Kritisch
Remotecodeausführung
Requires restart Windows 10 RTM: KB4015221; Windows 10 1511: KB4015219; Windows 10 1607: KB4015217; Windows 10 1703: KB4015583; Windows Server 2016: KB4015217.
Windows 8.1 und Windows Server 2012 R2 Kritisch
Remotecodeausführung
Requires restart Windows 8.1 und Windows Server 2012 R2: KB4015550 und KB4015547.
Windows Server 2012 Kritisch
Remotecodeausführung
Requires restart

Windows Server 2012: KB4015551 und KB4015548.

Windows RT 8.1 Kritisch
Remotecodeausführung
Requires restart

Windows RT 8.1: KB4015550. Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.

Windows 7 und Windows Server 2008 R2 Kritisch
Remotecodeausführung
Requires restart Windows 7 und Windows Server 2008 R2: KB4015549 und KB4015546.
Windows Vista und Windows Server 2008 Kritisch
Remotecodeausführung
Requires restart Updates für Windows Vista und Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eines der beiden Betriebssysteme: KB3211308, KB3217841, KB4014793, KB4015067, KB4015068, KB4015195, KB4015380 und KB4015383.
Internet Explorer Kritisch
Remotecodeausführung
Requires restart Internet Explorer 9: KB4014661; Internet Explorer 10: KB4015551; Internet Explorer 11: KB4015217, KB4015219, KB4015221, KB4015550 und KB4015583.
Microsoft Silverlight Hoch
Offenlegung von Informationen
Requires restart Microsoft Silverlight: KB4017094. Weitere Informationen: https://www.microsoft.com/silverlight
.NET Framework Kritisch
Remotecodeausführung
May require restart Diese Veröffentlichung besteht aus 12 KB-Artikeln zu den verschiedenen Versionen von .NET Framework, die hier nicht alle aufgelistet werden können. Links zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Microsoft Office, Office-Dienste, Office Web Apps und sonstige Software im Zusammenhang mit Office Kritisch
Remotecodeausführung
Requires restart

Diese Veröffentlichung besteht aus 20 KB-Artikeln für Office-Komponenten, die hier nicht alle aufgelistet werden können. Links zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.

Adobe Flash Player Kritisch
Remotecodeausführung
Requires restart Informationen von Microsoft zu Sicherheitsupdates für Adobe Flash Player: KB4018483.
Visual Studio für Mac Hoch
Offenlegung von Informationen
Requires restart Ressourcenwebseite für Visual Studio für Mac: https://www.visualstudio.com/de/vs/visual-studio-mac/

Windows 10 Creators Update – Die Neuerungen

Windows 10 Logo

Kürzlich hat Microsoft bekannt gegeben, dass das Windows 10 Creators Update am 11. April 2017 erscheinen wird. Mit Hilfe des Update Assistenten soll die manuelle Installation von Version 1703 allerdings bereits morgen (05. April) möglich sein. Grund genug einen kurzen Blick auf die Neuerungen im Creators Update zu werfen.

3D & Mixed Reality

  • Unterstützung für VR- und AR-Headsets, welche direkt über APIs in Windows 10 eingebunden werden können
  • Unterstützung für Microsoft HoloLens
  • Paint 3D zum Erstellen und Bearbeiten von 3D-Grafiken
  • 3D-Unterstützung in bestehenden Applikationen z.B. PowerPoint oder Microsoft Edge
  • Möglichkeit 3D-Inhalte über soziale Netzwerke zu teilen
  • 3D-Viewer App zum Anzeigen von 3D-Modellen (unterstützte Dateiformate .fbx, .obj, .stl und .3mf)

Einstellungen

Windows 10 Version 1703 Einstellungen

  • Neue Kategorie „Apps“ (enthält die Reiter „Apps & Features“, „Standard-Apps“, „Offline-Karten“ und „Apps für Websites“, die bisher unter „System“ eingeordnet waren)
  • Möglichkeit um Apps aus dem Windows Store zu bevorzugen oder nur Apps aus dem Store zuzulassen (Apps -> Apps & Features)
  • Neue Kategorie „Spielen“ (enthält die Reiter „Spieleleiste“, „Game DVR“, „Übertragung“ und „Spielmodus“)
  • Nachtmodus (System -> Bildschirm), Verwendung wärmerer Farben und Vermeidung von blauer Farbe soll ein angenehmeres Arbeiten bei Nacht ermöglichen
  • Bildschirmeinstellungen aktualisiert (System -> Bildschirm), häufig verwendete Einstellungen sind jetzt direkt verfügbar und nicht mehr in Unterkategorien versteckt, benutzerdefinierte Skalierung möglich
  • Designs lassen sich in den Einstellungen konfigurieren, bisher nur über die Systemsteuerung (Personalisierung -> Designs)
  • Neue Designs über den Windows Store erhältlich
  • Benutzerdefinierte Akzentfarben via Farbmixer möglich (Personalisierung -> Farben)
  • Gemeinsame Nutzung von Apps auf verschiedenen Geräten wurde verbessert (System -> Gemeinsame Nutzung)
  • Speicheroptimierung (System -> Speicher) ermöglicht Papierkorb und temporäre Dateien automatisch löschen zu lassen
  • Ethernetverbindungen können als getaktete Verbindung festgelegt werden (Netzwerk und Internet -> Ethernet)
  • Neue Geräte-Seite „Bluetooth- und andere Geräte“
  • Gesten für Touchpads können nun genauer personalisiert werden (Geräte -> Touchpad)
  • Dynamische Sperre (Konten -> Anmeldeoptionen), Windows kann automatisch gesperrt werden, wenn sich per Bluetooth verbundene Geräte nicht mehr in der Nähe befinden
  • Windows Hello wurde verbessert (Konten -> Anmeldeoptionen), schnellere Erkennung von Gesicht und Fingerabdruck

Darüber hinaus gab es einige Verbesserungen beim Windows Update (Update und Sicherheit -> Windows Update). Microsoft möchte den Nutzern wieder mehr Kontrolle über Updates geben, was in einem Microsoft-Blog-Post genauer beschrieben wird. Zunächst wurde die Festlegung der Nutzungszeiten erweitert. Bisher waren maximal nur 12 Stunden möglich, was mit Windows 10 Version 1703 auf 18 Stunden angehoben wird. Wenn kein passender Neustartzeitpunkt gefunden wird fragt Windows nach, was geschehen soll. Hier kann entweder ein genauer Zeitpunkt festgelegt oder der Neustart um 3 Tage aufgeschoben werden. Bisher konnte es durchaus vorkommen, dass Windows 10 ohne Nachfrage einen Neustart durchgeführt hat.

Des Weiteren lassen sich Updates Windows 10 Version 1703 bis zu 35 Tage blockieren, was über die Option „Updates aussetzen“ realisiert ist. Sicherheitsupdates und Definitionsdateien von Windows Defender sind davon allerdings nicht betroffen. Die Pro-, Education- und Enterprise-Version erlaubt es, automatische Treiber-Updates komplett zu verbieten.

Durch die sogenannte Unified Update Platform soll der Update-Prozess deutlich optimiert werden. Es werden nur noch die Dateien heruntergeladen, die verändert wurden. Microsoft verspricht mit dieser Änderung eine Verkleinerung der Updates von bis zu 35 Prozent.

Startmenü

  • Ordner im Startmenü: Es lassen sich Ordner erstellen, die mehrere Kacheln enthalten. Dazu einfach zwei Kacheln übereinander ziehen.
  • App-Liste kann ausgeblendet werden

Microsoft Edge

  • Registerkarten für später speichern (Tabgruppen)
  • Tabvorschau
  • Native Unterstützung zum Anzeigen von EPUBs
  • Flash Click-to-Run: Flash-Inhalte werden standardmäßig deaktiviert angezeigt
  • Dateien können direkt nach dem Download geöffnet werden
  • Downloads können bei Bedarf nun an einem beliebigen Speicherort gespeichert werden
  • Component UI: Multi-Prozess-Modell von Edge, damit Edge stabiler und flüssiger läuft, selbst wenn ein Tab viele Ressourcen nutzt
  • Verbesserter Lesezeichen-Import von anderen Browsern
  • Lesezeichen können als HTML-Datei exportiert bzw. importiert werden
  • Unterstützung für Payment Request API
  • Neue Fenster lassen sich direkt über die Taskleiste öffnen
  • Farbige Emojis auf Webseiten

Windows Defender Security Center

Windows Defender Security CenterDas neue Windows Defender Security Center soll alle sicherheitsrelevanten Einstellungen an einem zentralen Ort bündeln. Die Startseite zeigt auf einen Blick, ob auf dem Rechner alles in Ordnung ist oder ob eine Gefährdung vorliegt. Wie der Name schon vermuten lässt ist das Windows Defender Security Center die neue App zur Verwaltung des Windows Defenders. Die Oberfläche bietet eine bequeme Möglichkeit, den bereits seit Windows 10 Version 1607 vorhandenen Windows Defender Offline Scan zu starten. Dabei bootet der Rechner in einer eigenen Windows Defender-Umgebung, womit auch Rootkits und Bootviren erkannt und entfernt werden können.

Neben Steuerung des Windows Defenders lassen sich auch Einstellungen an der Firewall, am Kinderschutz und am SmartScreen-Feature vornehmen.

Sonstiges

  • Diverse Verbesserungen bei Windows Ink (vorherige Bildschirmskizze wird nun automatisch gespeichert, Vorschau für Stifte und Marker, neue Schablonen, mehr Radiergummi-Funktionen, …)
  • Diverse Verbesserungen bei Cortana (Login für Cortana nun auch mit Unternehmens- oder Schulkonten via Azure Active Directory (AAD) möglich, Anzeige zuletzt genutzter Webseiten, Dateien usw. (Stichwort „Gemeinsame Nutzung“), per Sprachbefehl PC herunterfahren oder neustarten und Lautstärke regulieren, …)
  • Der neue Game Mode (Spielemodus ) verspricht mehr Leistung in Spielen, bei Spielen sollen Prozessor und Grafikkarte höher priorisiert werden, was zu einem flüssigerem Spielerlebnis führen soll
  • Integration von Beam (mit der Spieleleiste lässt sich direkt auf Microsofts eigenem Streamingdienst Beam streamen
  • Neue Zoom-Einstellung für Hyper-V erlaubt freie Skalierung der virtuellen Maschine auf 100, 125, 150 oder 200 Prozent. Im Fenstermodus passt sich die VM beim Verkleinern oder Vergrößern automatisch an.
  • Integration der Blindenschrift „Braille“
  • Verbesserung der Vorlesefunktion
  • Verbesserte Darstellung von Programmen und Apps im Hoch-Kontraste-Modus
  • Neuer Einrichtungsbildschirm nach der Installation inklusive vereinfachte Kontrolle der Privatsphäreeinstellungen (ersetzt die bisherigen „Express-Einstellungen“)
  • Unterstützung für neue Bluetooth APIs (GATT-Server, Bluetooth LE Peripheral und Bluetooth LE device connectivity)
  • Screenshots von Bildschirmbereich direkt in Zwischenablage erstellen mit der  Tastenkombination Windows + Shift + S
  • Adressleiste im Registry-Editor
  • PowerShell standardmäßig im Windows + X Menü (kann unter „Einstellungen“ -> „Personalisierung“ -> „Taskleiste“ rückgängig gemacht werden)
  • PIN-Eingabe erkennt nun auch bei ausgeschaltetem NUM-Lock Zahlen
  • Native Unterstützung von USB Audio 2.0
  • Neues Linux-Subsystem auf Basis von Ubuntu 16.04 verfügbar, muss allerdings manuell installiert werden („do-release-upgrade“)
  • Verbesserte Animationen beim Vergrößern, Verkleinern, Maximieren und Minimieren sollen flüssiger angezeigt werden
  • Internet Explorer und Windows Media Player können deinstalliert werden: „Einstellungen“ -> „Apps“ -> „Apps & Features“ -> „Optionale Features verwalten“

Kategorien: Windows Windows 10

Windows 10 Creators Update erscheint am 11. April 2017

Windows 10 Logo

Microsoft hat den Erscheinungstermin des Windows 10 Creators Update mitgeteilt. Der weltweite Rollout via Windows Update beginnt am 11. April 2017. Damit erscheint Windows 10 Version 1703 rund acht Monate nach dem Anniversary Update (Version 1607), welches am 2. August 2016 erschienen ist.

Auch beim dritten großen Update für Windows 10 erfolgt der Rollout in Wellen. Damit möchte Microsoft den Benutzern die bestmöglichste Upgrade-Erfahrung bieten. Im ersten Schritt sollen zunächst „neuere Rechner“ mit dem Update versorgt werden, da dort am wenigsten Probleme vermutet werden. Anhand des Feedbacks sollen anschließend weitere Geräte das Creators Update erhalten. Insgesamt soll der Rolloutprozess mehrere Monate andauern, bis alle Rechner mit dem Upgrade versorgt sind.

Wer nicht so lange warten möchte, bis sein PC automatisch das Update bekommt, kann von Hand nachhelfen. Das Creators Update kann bereits vor dem offiziellen Release über den Update Assistenten bezogen werden. Ihr könnt die Installation ab kommendem Mittwoch (5. April) manuell anstoßen.

Kategorien: Windows Windows 10

Infos zum Microsoft-Patchday März 2017

Microsoft Logo

Nachdem der Februar-Patchday aus noch immer ungeklärten Gründen komplett ausgefallen ist, erscheinen an diesem März-Patchday mehr Updates als üblich. Insgesamt veröffentlicht Microsoft 18 Security-Bulletins, von denen neun als „kritisch“ und neun als „hoch“ eingestuft werden.

Es ist immer noch unklar, warum der letzte Patchday ausgefallen ist. Es kursieren zwar einige Gerüchte, aber keines konnte bisher bestätigt werden. Microsoft erklärte lediglich, dass in letzter Minute ein Problem gefunden wurde und nicht rechtzeitig gelöst werden konnte. Der Microsoft-Patchday existiert mittlerweile seit über 13 Jahren und ein vergleichbarer Fall ist bisher nie aufgetreten.

Nachfolgend ein kurzer Überblick über die erscheinenden Bulletins und die betroffenen Produkte. Weitere Details stellt Microsoft wie immer im Security TechCenter zur Verfügung.

Bulletin ID Bulletin Title Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
MS17-006 Kumulatives Sicherheitsupdate für Internet Explorer (4013073) Critical
Remote Code Execution
Requires restart Internet Explorer 10, Internet Explorer 11 und Microsoft Edge auf betroffenen Windows-Clients und-Servern.
MS17-007 Kumulatives Sicherheitsupdate für Microsoft Edge (4013071) Critical
Remote Code Execution
Requires restart Microsoft Edge
MS17-008 Sicherheitsupdate für Windows Hyper-V (4013082) Critical
Remote Code Execution
Requires restart Windows Vista, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows 10 und Windows Server 2016.
MS17-009 Sicherheitsupdate für Microsoft Windows-PDF-Bibliothek (4010319) Critical
Remote Code Execution
Requires restart
MS17-010 Sicherheitsupdate für Microsoft Windows SMB-Server (4013389) Critical
Remote Code Execution
Requires restart Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows 10 und Windows Server 2016.
MS17-011 Sicherheitsupdate für Microsoft Uniscribe (4013076) Critical
Remote Code Execution
Requires restart Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows 10 und Windows Server 2016.
MS17-012 Sicherheitsupdate für Microsoft Windows (4013078) Critical
Remote Code Execution
Requires restart Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 10 und Windows Server 2016.
MS17-013 Sicherheitsupdate für Microsoft-Grafikkomponente (4013075) Critical
Remote Code Execution
Requires restart Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows 10 und Windows Server 2016, Lync 2010, Lync 2013, Skype for Business 2016, Office 2007, Office 2010, Word Viewer und Silverlight 5.
MS17-014 Sicherheitsupdate für Microsoft Office (4013241) High
Remote Code Execution
May require restart Microsoft SharePoint Foundation 2013
MS17-015 Sicherheitsupdate für Microsoft Exchange Server (4013242) High
Remote Code Execution
Requires restart Exchange Server 2013 – Kumulatives Update 14, Exchange Server 2013 SP1 und Exchange Server 2016 – Kumulatives Update 3.
MS17-016 Sicherheitsupdate für Windows IIS (4013074) High
Remote Code Execution
Requires restart Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows 10 und Windows Server 2016.
MS17-017 Sicherheitsupdate für Windows Kernel (4013081) High
Elevation of Privilege
Requires restart
MS17-018 Sicherheitsupdate für Windows-Kernelmodustreiber (4013083) High
Elevation of Privilege
Requires restart
MS17-019 Sicherheitsupdate für Active Directory-Verbunddienste (4010320) High
Information Disclosure
Requires restart
MS17-020 Sicherheitsupdate für Windows DVD Maker (3208223) High
Information Disclosure
Requires restart
MS17-021 Sicherheitsupdate für Windows DirectShow (4010318) High
Information Disclosure
Requires restart
MS17-022 Sicherheitsupdate für Microsoft XML Core Services (4010321) High
Information Disclosure
Requires restart
MS17-023 Sicherheitsupdate für Adobe Flash Player (4014329) Critical
Remote Code Execution
Requires restart

Windows 10 Fehler: Netzwerkprotokoll fehlt

Windows 10 Logo

Mit dem Feature-Update auf Windows 10 Version 1511 hatten einige User das Problem, dass die Netzwerkverbindung und damit auch das Internet nicht mehr richtig funktionierte. Da das Problem offensichtlich vereinzelt immer noch existiert, nachfolgend ein kleiner Troubleshooting-Guide.

Problembeschreibung

Vor wenigen Tagen konnte ich dasselbe Problem auf einer Test-VM mit Windows 10 feststellen. Von heute auf morgen bekam ich beim Versuch eines Netzwerkzugriffs folgenden Fehler:

Fehlercode 0x80070035
Der Netzwerkpfad wurde nicht gefunden.

Windows Fehler 0x80070035

Also habe ich die Diagnose geöffnet, welche auch direkt ein Problem gefunden hat:

Auf diesem Computer fehlt mindestens ein Netzwerkprotokoll.

Windows 10 Fehler Netzwerkprotokoll fehlt

Automatische Reparatur hilft nur manchmal

Anschließend habe ich wie empfohlen die Reparatur ausgeführt. Damit ließ sich der Fehler beheben und das Netzwerk funktionierte wieder ohne Probleme. Am nächsten Tag tauchte der Fehler erneut auf und die Reparatur konnte dieses Mal keine Abhilfe schaffen. Eine kurze Internetrecherche zeigte schnell auf, dass viele User mit diesem Problem zu kämpfen hatten. Glücklicherweise existieren weitere Lösungsansätze.

Bug in Windows 10 Version 1511

Das Problem wurde durch einen Bug in Windows 10 Version 1511 verursacht, welcher laut Microsoft mit dem 2. kumulativen November-Update KB3120677 behoben worden sein sollte. Das scheint aber nicht für alle User zu gelten. In diesem Forenthread bei Microsoft wurde ein Workaround gepostet, der teilweise zu funktionieren scheint.

Netzwerk zurücksetzen

Dazu muss der Geräte-Manager geöffnet, dort im Menü auf „Ansicht“ geklickt und die Option „Ausgeblendete Geräte anzeigen“ aktiviert werden. Anschließend müsst ihr alle Netzwerkadapter löschen (Rechtsklick auf das Gerät und Option Deinstallieren auswählen) und dann das System neustarten.

Geräte-Manager Netzwerkadapter

Zusätzlich könnt ihr dann noch den TCP-IP-Stack des Netzwerkadapters zurücksetzen. Hierfür muss die Eingabeaufforderung mit Adminrechten gestartet werden. Dann den Befehl „netsh winsock reset“ eingeben, mit der Eingabetaste bestätigen und den PC erneut durchstarten.

Sonstige Lösungsmöglichkeiten

Sollte das Netzwerk immer noch nicht funktionieren, solltet ihr weitere Dinge überprüfen.

Zuerst einmal sollten die Netzwerk- bzw. WLAN-Treiber auf die neueste Version aktualisiert werden. Ohne Internet ist das natürlich schwer, weshalb ihr die Treiber am besten mit einem anderen Gerät von der Herstellerseite herunterlädt und dann auf den problembehafteten PC überträgt.

Anschließend sollten die Firewall-Einstellungen von den diversen All-In-One-Security-Lösungen geprüft werden, sofern solche zum Einsatz kommen. Wer ganz sicher gehen möchte sollte diese komplett deinstallieren und anschließend auch das Lösch-Tool des Herstellers ausführen. Ebenso sollten Virenscanner entfernt werden, da diese oft eigene Filtertreiber mitbringen, welche das Problem verursachen könnten.

Wer die eingebaute Windows-10-Firewall einsetzt, sollte die Einstellungen zurücksetzen. Dazu einfach die Windows-Firewall öffnen und auf der linken Seite auf den Link „Standard wiederherstellen“ klicken (siehe Screenshot). Die Änderungen werden nach einem Neustart wirksam.

Windows 10 Firewall

Ich hoffe, dass euch der ein oder andere Tipp helfen und euer Problem damit behoben werden konnte.