Kategorie: Windows 10

Infos zum Microsoft Januar-Patchday 2019

9. Januar 2019, 01:04 · von Tobi · 2 Kommentare

Der erste Microsoft-Patchday im neuen Jahr bringt überraschend wenige kritische Sicherheitslücken mit sich, zumindest wenn man es mit den vergangenen Patchdays vergleicht.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge)	Kritisch	Remotecodeausführung	Windows 10, Version 1809: 4480116 Windows 10, Version 1803: 4480966 Windows 10, Version 1709: 4480978 Windows 10, Version 1703: 4480973 Windows 10, Version 1607: 4480961 Windows 10: 4480962
Microsoft Edge	Kritisch	Remotecodeausführung	Microsoft Edge: 4480961, 4480962, 4480973, 4480978, 4480966 und 4480116
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)	Kritisch	Remotecodeausführung	Windows Server 2019: 4480116 Windows Server 2016: 4480961
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Hoch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4480963 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4480964 Monatlicher Rollup für Windows Server 2012: 4480975 Reines Sicherheitsupdate für Windows Server 2012: 4480972 Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4480970 Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4480960 Monatlicher Rollup für Windows Server 2008: 4480968 Reines Sicherheitsupdate für Windows Server 2008: 4480957
Internet Explorer	Hoch	Remotecodeausführung	Monatlicher Rollup für Internet Explorer 9: 4480968 Kumulatives IE-Update für Internet Explorer 9: 4480965 Monatlicher Rollup für Internet Explorer 10: 4480975 Kumulatives IE-Update für Internet Explorer 10: 4480965 Monatlicher Rollup für Internet Explorer 11: 4480970 und 4480963 Kumulatives IE-Update für Internet Explorer 11: 4480965 Sicherheitsupdate für Internet Explorer 11: 4480961, 4480962, 4480973, 4480978, 4480966 und 4480116
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es gibt mehrere Supportartikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Remotecodeausführung	Software im Zusammenhang mit Microsoft SharePoint: 4461596, 4461598, 4461624, 4461591, 4461634 und 4461589
Skype für Android	Mittel	Rechteerweiterungen	Ausführliche Informationen hierzu finden Sie unter CVE-2019-0622 im Leitfaden für Sicherheitsupdates.
Microsoft Exchange Server	Hoch	Remotecodeausführung	Microsoft Exchange Server: 4471389 und 4468742
Microsoft Visual Studio	Hoch	Remotecodeausführung	Microsoft Visual Studio: 4476698 und 4476755
Microsoft .NET Framework	Hoch	Veröffentlichung von Informationen	Die Anzahl der Supportartikel im Zusammenhang mit einer Sicherheitsupdateveröffentlichung für .NET Framework hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 Supportartikel im Zusammenhang mit .NET Framework, die nicht alle in dieser Zusammenfassung aufgelistet werden können.
Microsoft .NET Core und ASP.NET Core	Hoch	Veröffentlichung von Informationen	Microsoft .NET Core und ASP.NET Core sind Allzweck-Entwicklungsplattformen, die von Microsoft und der .NET-Community auf https://github.com/dotnet/core bzw. https://github.com/aspnet/AspNetCore verwaltet werden.
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1809 Build 17763.253
Windows 10 Version 1803 Build 17134.523
Windows 10 Version 1709 Build 16299.904
Windows 10 Version 1703 Build 15063.1563
Windows 10 Version 1607 Build 14393.2724
Windows 10 Version 1507 (RTM) Build 10240.18094

Kategorien: Windows Windows 10 Windows 7 Windows 8

Casino Spiele: Auf Windows 10 oder im Online Casino?

14. Dezember 2018, 00:09 · von Tobi · 0 Kommentare

Spielfreudige Menschen werden im Netz ganz leicht fündig: Überall wimmelt es von Spiele-Apps, auch viele Casino Games befinden sich darunter. Die Auswahl ist derart groß, dass es sich lohnt, erst einmal eine saubere Vorsortierung durchzuführen. Ich möchte die Casino Spiele in Windows 10 Games und klassische Online Casinos einteilen, denn in diesen beiden Sparten befinden sich die modernsten Apps mit hoher Spaßgarantie. Natürlich gibt es auch ein paar Nieten dazwischen, wir schauen einfach mal zusammen genauer hin.

In den Store geschaut

Der Windows Store ist mit Casino Apps prall gefüllt, doch viele Spiele sind schon relativ alt und nicht unbedingt für Windows 10 gemacht. Der kostenlose “Microsoft Jackpot” hat inzwischen den Sprung von Windows 8 hin zur neuesten Version geschafft. Es handelt sich um ein virtuelles Automatenspiel, das sich thematisch mit einem versteckten Tempel befasst. Dieser sagenumwobene Ort hat so seine Geheimnisse, die sich dem User im Laufe der Zeit offenbaren sollen. Doch ganz real geht es darum, die Walzen des Automaten in Gang zu setzen und geschickt wieder zu stoppen, um auf diesem Wege digitale Objekte freizuschalten und Punkte zu ergattern. Bonusspiele sorgen „unterwegs zum Tempel“ für eine gute Portion Abwechslung, die Gewinne sind rein virtuell. Und trotzdem kann jeder, der will, auch echtes Geld ins Spiel investieren, um besser voranzukommen.

Multifunktionelle Plattform versus monothematische Apps

Anhand dieses Beispiels haben wir schon eine Menge Merkmale gesammelt, die auf viele Windows 10 Casino Apps zutreffen. Die meisten Spiele dieser Art sind monothematisch, man muss sich schon eine ganze Sammlung von ihnen zulegen, um auch mal von einem Spiel zum anderen hüpfen zu können. Das Online Casino jedoch bietet als multifunktionelle Plattform viele Arten von Casino Spielen, gut sortiert aus einer Hand.

Die zugehörige App dient sozusagen als Tor in eine ganze Spielewelt und ist nicht nur Zugang zu einer einzigen Spielvariante. Führende Anbieter wie das PokerStars Casino wissen schon seit Langem, dass es nicht nur auf Vielseitigkeit, sondern auch auf Aktualität ankommt. Bekannte Top-Titel wie Starburst gehören hier ebenso zur Auswahl wie exklusive Eigenkreationen aus dem Bereich der Jackpot Games. Wer mit seinen Windows 10 Spielen stets auf dem neuesten Stand bleiben möchte, muss sich immer wieder im Store auf die Suche begeben und, falls vorhanden, frisch aufgetauchte Apps herunterladen. Die Qualität der neuen Spiele gehört dann erst einmal getestet, allzu oft landen sie danach wieder im digitalen Papierkorb. Die großen Online Casinos hingegen sind bestrebt, ihren guten Ruf zu halten, und schützen ihr Sortiment vor schlechten Spielen, die nicht gut laufen. Nervige Ads sind dort ebenfalls verpönt. Dem User wird so ein gutes Stück Arbeit abgenommen, er kann sich mehr auf seinen Spaß konzentrieren.

Intensive Spielerfahrung für Kommunikationsfreudige

Die Spiele-App „Texas Holdem Poker“ hat im Windows Store deutlich die Nase vorn, zumindest was die Zahl der Downloads betrifft. Aber auch die Bewertungen sehen ziemlich gut aus, bei mehr als 1.400 Kundenstimmen haben sich 4,5 von 5 Sternen angesammelt. Die User loben das virtuelle Kartenspiel als netten Zeitvertreib für zwischendurch, für alle, denen es aus welchem Grund auch immer nicht gelingt, regelmäßig analoge Pokerrunden zu besuchen. Doch natürlich sitzt der Kartenspielfan mit diesem Game ganz allein vor seinem Display; sein Gegner ist der Computer, eine Interaktion mit echten Menschen findet nicht statt.

Wer sich stattdessen in ein Online Casino begibt, der hat durchaus die Wahl gegen künstliche oder menschliche Intelligenz zu anzutreten. Auch direkte Kommunikation ist je nach Anbieter möglich, per Chat oder über das integrierte Nachrichtensystem. Manchmal gibt es sogar einen Live-Croupier, der das Spiel wie in einer stationären Spielbank führt, immer mit einem freundlichen Lächeln und den typischen Casino-Sprüchen auf den Lippen. Dieses Angebot führt zu einer intensiveren Erfahrung, die vor allem kommunikationsfreudige Spieler in den Bann zieht. Die einsamen Wölfe hingegen setzen sich lieber allein vor den virtuellen Slot, das ist bei Windows 10 Spielen ebenso möglich wie im Online Casino.

Nur im Online Casino gibt es Echtgeld-Gewinne – doch nicht für jeden

Und natürlich wäre da noch der finanzielle Aspekt zu nennen: Nicht nur die bereits erwähnten Windows 10 Apps sind gratis zu haben, sondern auch ihre direkten Konkurrenten wie das beliebte „Slots Casino“ und das Spiel „Crazy Casino“. Die Game-Produzenten möchten allerdings trotzdem Geld verdienen, darum wartet beinahe jedes Casinospiel mit der Möglichkeit zu In-App-Käufen auf. Ein User, der Geld investiert, gelangt leichter zum Ziel – doch um welches Ziel handelt es sich eigentlich? Die Gewinne sind hier rein virtuell ausgerichtet, auch dann, wenn seitens des Nutzers echte Finanzen fließen.

Das ist im Online Casino vollkommen anders: Wer echtes Geld investiert, kann auch echtes Geld gewinnen. Nur wer sich entscheidet, allein mit Spielgeld seinen Weg zu bahnen, ist von Realgewinnen ausgeschlossen. Diese Logik leuchtet immerhin ein und lässt dem Spieler die Wahl, den ganz realen Nervenkitzel zu wählen oder sich doch lieber aufs sichere Gleis zu begeben, ohne das Risiko, vielleicht auch mal einen echten Einsatz zu verlieren.

Photo by byrev, CCO Creative Commons

Der Unterschied ist deutlich sichtbar: Online Casinos sind naturgemäß „dichter dran“ am originalen Vorbild, der großen Spielbank mit ihren Live-Spieltischen und den vielen blinkenden Automaten. Windows 10 Spiele hingegen bewegen sich eher auf dem üblichen Terrain der Mini-Games: Sie bieten einen kurzweiligen Zeitvertreib für zwischendurch, ohne Risiko oder besonderen Nervenkitzel. Dafür können sie aber trotzdem viel Spaß bereiten.

Kategorien: Software & Apps Windows 10

Administrative Vorlagen (.admx) für Windows 10 v1809 / Server 2019 verfügbar

3. Dezember 2018, 00:48 · von Tobi · 0 Kommentare

Microsoft hat die administrativen Vorlagen (.admx) für Windows 10 Version 1809 bzw. Windows Server 2019 zum Download freigegeben. Darüber hinaus wurde auch die Excel-Liste aller Gruppenrichtlinieneinträge aktualisiert und zum Download zur Verfügung gestellt. Mit Hilfe der eingebauten Filterfunktion lassen sich schnell und einfach alle neuen Gruppenrichtlinien anzeigen. Perfekt für alle Admins, welche einen Überblick der Neuerungen erhalten möchten.

Auch dieses Mal hat es Microsoft nicht geschafft, die ADMX-Templates fehlerfrei zu veröffentlichen. Bereits bei den Vorlagen für Windows 10 v1803 gab es einige Probleme. Dieses Mal ist die deutsche Übersetzungsdatei für Microsoft Edge betroffen. Offenbar hat Microsoft hier die alte Datei für v1803 ausgeliefert, wobei natürlich die Übersetzung aller neuen Einstellungen fehlt. Als Workaround empfiehlt sich die englische ADML-Datei in den DE-Ordner zu kopieren.

Download administrative Vorlagen (.admx) für Windows 10 Version 1809 / Windows Server 2019

Kategorien: Software & Apps Windows Windows 10

Infos zum Microsoft November-Patchday 2018

14. November 2018, 00:14 · von Tobi · 0 Kommentare

Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Wie jeden Monat werden auch im November wieder viele kritische Sicherheitslücken für Microsoft-Betriebssysteme behoben. Darunter befinden sich auch Fehlerbehebungen für Microsoft Edge, den Internet Explorer, SharePoint, Microsoft Exchange Server, Skype for Business, .NET Core, PowerShell Core, ChakraCore, Team Foundation Server und Microsoft Dynamics 365.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge)	Kritisch	Remotecodeausführung	Windows 10, Version 1809: 4467708; Windows 10, Version 1809 SSU: 4465664; Windows 10, Version 1803: 4467702; Windows 10, Version 1803 SSU: 4465663; Windows 10, Version 1709: 4467686; Windows 10, Version 1709 SSU: 4465661; Windows 10, Version 1703: 4467696; Windows 10, Version 1703 SSU: 4465660; Windows 10, Version 1607: 4467691; Windows 10, Version 1607 SSU: 4465659; Windows 10: 4467680; Windows 10 SSU: 4093430
Microsoft Edge	Kritisch	Remotecodeausführung	Microsoft Edge: 4467708; 4467702; 4467686; 4467696; 4467691; 4467680
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)	Kritisch	Remotecodeausführung	Windows Server 2019: 4467708; Windows Server 2019 SSU: 4465664; Windows Server 2016: 4467691; Windows Server 2016 SSU: 4465659
Windows 8.1 und Windows Server 2012 R2	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4467697 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4467703 Windows 8.1 und Windows Server 2012 R2 SSU: 3173424
Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows Server 2012: 4467701 Reines Sicherheitsupdate für Windows Server 2012 4467678 Windows Server 2012 SSU: 3173426
Windows RT 8.1	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows RT 8.1: 4467697 Reines Sicherheitsupdate für Windows RT 8.1: 4467703 Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar
Windows 7 und Windows Server 2008 R2	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4467107 Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4467106 Windows 7 und Windows Server 2008 R2 SSU: 3177467
Windows Server 2008	Kritisch	Remotecodeausführung	Updates für Windows Server 2008 werden nun in Form von monatlichen Rollups und reinen Sicherheitsupdates angeboten. Monatlicher Rollup für Windows Server 2008: 4467706 Reines Sicherheitsupdate für Windows Server 2008 4467700 Windows Server 2008 SSU: 3020369
Internet Explorer	Kritisch	Remotecodeausführung	Monatlicher Rollup für Internet Explorer 9: 4467706 Kumulatives IE-Update für Internet Explorer 9: 4466536 Monatlicher Rollup für Internet Explorer 10: 4467701 Kumulatives IE-Update für Internet Explorer 10: 4466536 Monatlicher Rollup für Internet Explorer 11: 4467107 und 4467697; kumulatives IE-Update für Internet Explorer 11: 4466536 Sicherheitsupdate für Internet Explorer 11: 4467686, 4467708, 4467691, 4467696, 4467702 und 4467680 Internet Explorer 11 SSU: 4465661, 4465664, 4465659, 4465660 und 4465663
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es gibt mehrere Supportartikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Remotecodeausführung	Software im Zusammenhang mit Microsoft SharePoint: 4461520, 4461501, 4461483, 4461513 und 4461511.
Microsoft Exchange Server	Hoch	Rechteerweiterungen	Die fragliche Sicherheitsanfälligkeit kann durch Entfernen eines bestimmten Registrierungsschlüssels behoben werden. Weitere Informationen finden Sie auf der Sicherheitsanfälligkeitswebsei te zu CVE-2018-8581 im Leitfaden für Sicherheitsupdates.
Skype for Business, Microsoft Lync	Niedrig	DoS (Denial of Service)	Skype for Business: 4461473 Microsoft Lync: 4461487
.NET Core	Mittel	Manipuliert	.NET Core ist eine Allzweck- Entwicklungsplattform, die von Microsoft und der .NET-Community auf GitHub verwaltet wird.
PowerShell Core	Hoch	Remotecodeausführung	PowerShell Core ist eine plattformübergreifende Open-Source-Anwendung, die von Microsoft und der PowerShell-Community auf GitHub verwaltet wird.
Team Foundation Server	Hoch	Spoofing	Dokumentation und Updates zu Team Foundation Server finden Sie unter https://docs.microsoft.com/de- de/tfs.
Microsoft Dynamics 365	Kritisch	Remotecodeausführung	Dokumentation und Updates zu Dynamics 365 finden Sie unter https://docs.microsoft.com/ dynamics365.
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ ChakraCore/wiki.
Adobe Flash Player	Hoch	Remotecodeausführung	KB-Artikel zu Adobe Flash Player: 4467694 Sicherheitsempfehlung zu Adobe Flash Player: ADV180025

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1809 Build 17763.134
Windows 10 Version 1803 Build 17134.407
Windows 10 Version 1709 Build 16299.785
Windows 10 Version 1703 Build 15063.1446
Windows 10 Version 1607 Build 14393.2608
Windows 10 Version 1507 (RTM) Build 10240.18036

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft Oktober-Patchday 2018

10. Oktober 2018, 10:03 · von Tobi · 0 Kommentare

Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Wie jeden Monat werden auch im September wieder viele kritische Sicherheitslücken für Microsoft-Betriebssysteme behoben. Darunter befinden sich auch Fehlerbehebungen für Microsoft Edge, den Internet Explorer, SharePoint, Exchange Server SQL Server Management Studio. Außerdem erhält das neue Windows 10 Version 1809 den ersten Patch.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge)	Kritisch	Remotecodeausführung	Windows 10, Version 1809: 4464330; Windows 10, Version 1803: 4462919; Windows 10, Version 1709: 4462918; Windows 10, Version 1703: 4462937; Windows 10, Version 1607: 4462917; und Windows 10: 4462922
Microsoft Edge	Kritisch	Remotecodeausführung	Microsoft Edge: 4464330, 4462919, 4462918, 4462937, 4462917, 4462922
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)	Kritisch	Remotecodeausführung	Windows Server 2019: 4464330; Windows Server 2016: 4462917
Windows 8.1 und Windows Server 2012 R2	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows Server 2012: 4462926 Reines Sicherheitsupdate für Windows Server 2012 4462941
Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows Server 2012: 4462929 Reines Sicherheitsupdate für Windows Server 2012 4462931
Windows RT 8.1	Kritisch	Remotecodeausführung	Windows RT 8.1: 4462926 Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar
Windows 7 und Windows Server 2008 R2	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4462923 Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4462915
Windows Server 2008	Kritisch	Remotecodeausführung	Updates für Windows Server 2008 werden nun in Form von monatlichen Rollups und reinen Sicherheitsupdates angeboten. Monatlicher Rollup für Windows Server 2008: 4463097 Reines Sicherheitsupdate für Windows Server 2008 4463104
Internet Explorer	Kritisch	Remotecodeausführung	Monatlicher Rollup für Internet Explorer 11: 4462923 und 4462926; kumulatives IE-Update für Internet Explorer 11: 4462949; Sicherheitsupdate für Internet Explorer 11: 4464330, 4462937, 4462922, 4462919, 4462918 und 4462917
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es gibt mehrere Supportartikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Rechteerweiterungen	Software im Zusammenhang mit Microsoft SharePoint: 4461450, 4461447 und 4092481
Microsoft Exchange Server	Hoch	Remotecodeausführung	Microsoft Exchange Server: 4459266 und 2565063
SQL Server Management Studio	Hoch	Veröffentlichung von Informationen	Updates für Microsoft SQL Server sind unter https://docs.microsoft.com/de-de/sql/ verfügbar
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1809 Build 17763.55
Windows 10 Version 1803 Build 17134.345
Windows 10 Version 1709 Build 16299.726
Windows 10 Version 1703 Build 15063.1387
Windows 10 Version 1607 Build 14393.2551
Windows 10 Version 1507 (RTM) Build 10240.18005

Kategorien: Windows Windows 10 Windows 7 Windows 8

Windows 10 Version 1809 offiziell freigegeben – Download und Neuerungen

5. Oktober 2018, 17:42 · von Tobi · 2 Kommentare

Microsoft hat das Oktober 2018 Update für Windows 10 am 2. Oktober 2018 offiziell freigegeben. Windows 10 Version 1809 trägt die Build-Nummer 17763 und ist bereits als ISO-Datei oder über die neue Version des Media Creation Tools verfügbar. Der Rollout via Windows Update startet pünktlich zum Patchday nächsten Dienstag (9. Oktober 2018). Wer die Update-Suche manuell anstößt, soll bereits jetzt Zugriff darauf haben. Das Funktionsupdate wird wie immer in Wellen verteilt, d.h. es kann durchaus einige Tage oder Wochen dauern, bis das Update automatisch angeboten wird.

Version	Build	Name (Codename)	Erscheinungsdatum
Windows 10 Version 1507	10240	RTM (Threshold 1)	29. Juli 2015
Windows 10 Version 1511	10586	November Update (Threshold 2)	12. November 2015
Windows 10 Version 1607	14393	Anniversary Update (Redstone 1)	02. August 2016
Windows 10 Version 1703	15063	Creators Update (Redstone 2)	06. April 2017
Windows 10 Version 1709	16299	Fall Creators Update (Redstone 3)	17. Oktober 2017
Windows 10 Version 1803	17134	April 2018 Update (Redstone 4)	30. April 2018
Windows 10 Version 1809	17763	Oktober 2018 Update (Redstone 5)	02. Oktober 2018

Neuerungen in Windows 10 1809

Nachfolgend eine kurze Zusammenfassung der wichtigsten Neuerungen:

DirectX DXR: Unterstützung der neuen Raytracing-Fähigkeiten der Nvidia GeForce RTX Grafikkarten
Schnellere Windows-Updates da ein größerer Teil des Installationsprozesses im atkiven Betrieb erfolgt
Verbesserte Zwischenablage: kann mehrere Informationen (z.B. Text und Bilder) vorhalten, optionale Cloud-Synchronisation zwischen multiplen Geräten (fordert dasselbe Microsoft-Konto auf den Geräten)
Windows Explorer hat jetzt ein Dark Theme (schwarze Farbgebung mit weißer Schrift)
Storage Sense: auf Wunsch werden länger nicht verwendete Daten in Onedrive ausgelagert, wenn der lokale Speicher knapp ist
Neue Spielleiste mit FPS-Anzeige, Prozessor- und RAM-Auslastung
Neue Funktionen für den Edge-Browser

Die wichtigsten Neuerungen in Windows 10 1809 hat Microsoft in einem kurzen Video zusammengefasst (englisch):

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

Außerdem existieren zwei Artikel bei Microsoft, die genauere Details und weitere Neuerungen auflisten:

https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/What-s-new-for-IT-pros-in-Windows-10-version-1809/ba-p/263909
https://docs.microsoft.com/de-de/windows/whats-new/whats-new-windows-10-version-1809

Kategorien: Windows Windows 10

Kein Internet nach Upgrade auf Windows 10 v1809 / Oktober 2018 Update

4. Oktober 2018, 17:35 · von Tobi · 0 Kommentare

Am Dienstagabend (2. Oktober 2018) hat Microsoft das Oktober 2018 Update (Version 1809) für Windows 10 veröffentlicht. Die neue Version kann als ISO-Datei oder mit Hilfe des Media Creation Tools heruntergeladen werden. Der eigentliche Rollout startet allerdings erst nächsten Dienstag zum Patchday (9. Oktober 2018).

Wie bei jedem großen Windows-10-Upgrade ist auch bei Version 1809 mit einigen Fehlern zu rechnen. Einige Nutzer berichten nach dem Upgrade von Problemen mit der Internetverbindung. So ist im Edge Browser kein Internet verfügbar und es wird der Fehler “Diese Seite ist nicht erreichbar.” angezeigt. Darüber hinaus sind auch sämtliche Apps betroffen und haben keinen Internetzugriff. Hier erscheint meist der Fehler “Überprüfen Sie ihre Verbindung”.

Auch ich war von diesem Fehler betroffen, habe es allerdings erst relativ spät bemerkt, da mein Hauptbrowser Firefox ist und dort keine Probleme existieren. Auch unter Chrome oder Opera funktioniert alles.

Ursache ist eine Änderung seitens Microsoft in Windows 10 Version 1809. Damit Edge, der Windows Store und Apps Zugriff auf das Internet erhalten, muss IPv6 aktiviert sein. Folgendermaßen könnt ihr das prüfen:

Systemsteuerung öffnen
Netzwerk und Freigabecenter öffnen
auf Netzwerkverbindung klicken (Screenshot Punkt 1.)
im Statusfenster “Eigenschaften” öffnen (Screenshot Punkt 2.)
Im neuen Fenster unter Reiter Netzwerk muss der Haken bei “Internetprotokoll Version 6 (TCP/IPv6)” gesetzt sein (Screenshot Punkt 3.)
Wenn nicht, dann Haken aktivieren mit OK bestätigen und PC neustarten

Falls das Internet im Edge und in den Apps immer noch nicht funktioniert, müsst ihr in der Registry prüfen, was dort hinterlegt ist:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP6\Parameters

Damit IPv6 aktiv ist, muss der Wert “DisabledComponents” auf 0 stehen. Weitere Infos dazu findet ihr in meinem Artikel “IPv6 unter Windows systemweit deaktivieren“.

Kategorien: Software & Apps Windows Windows 10

Infos zum Microsoft September-Patchday 2018

11. September 2018, 23:02 · von Tobi · 0 Kommentare

Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Auch im September werden wieder viele kritische Sicherheitslücken für Microsoft-Betriebssysteme behoben. Darunter befinden sich wie fast jeden Monat auch einige Fixes für Microsoft Edge und den Internet Explorer. Darüber hinaus gibt es auch diesen Monat wichtige Updates für .NET Framework, SharePoint, ChakraCore und Adobe Flash Player.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Alle Versionen von Windows 10 und Windows Server 2016 (ohne Microsoft Edge)	Kritisch	Remotecodeausführung	Windows 10, Version 1803: 4457128; Windows 10, Version 1709: 4457142; Windows 10, Version 1703: 4457138; Windows 10, Version 1607: 4457131; Windows 10: 4457132; und Windows Server 2016: 4457131
Microsoft Edge	Kritisch	Remotecodeausführung	Microsoft Edge: 4457131, 4457132, 4457138, 4457142 und 4457128
Windows 8.1 und Windows Server 2012 R2	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4457129 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4457143
Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows Server 2012: 4457135 Reines Sicherheitsupdate für Windows Server 2012 4457140
Windows RT 8.1	Kritisch	Remotecodeausführung	Windows RT 8.1: 4457129 Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar
Windows 7 und Windows Server 2008 R2	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4457144 Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4457145
Windows Server 2008	Kritisch	Remotecodeausführung	Updates für Windows Server 2008 werden nun in Form von monatlichen Rollups und reinen Sicherheitsupdates angeboten. Monatlicher Rollup für Windows Server 2008: 4458010 Reines Sicherheitsupdate für Windows Server 2008 4457984
Internet Explorer	Kritisch	Remotecodeausführung	Monatlicher IE-Rollup für Internet Explorer 9: 4458010; kumulatives IE-Update für Internet Explorer 9: 4457426; monatlicher Rollup für Internet Explorer 10: 4457135; kumulatives IE-Update für Internet Explorer 10: 4457426; monatlicher Rollup für Internet Explorer 11: 4457129 und 4457144; kumulatives IE-Update für Internet Explorer 11: 4457426; Sicherheitsupdate für Internet Explorer 11: 4457128, 4457132, 4457131, 4457138 und 4457142
Software im Zusammenhang mit Microsoft Office	Kritisch	Remotecodeausführung	Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es gibt mehrere Supportartikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Rechteerweiterungen	Software im Zusammenhang mit Microsoft SharePoint: 4092470, 4092459 und 4022207
.NET Framework	Kritisch	Remotecodeausführung	Die Anzahl der Supportartikel im Zusammenhang mit einer Sicherheitsupdateveröffentlich ung für .NET Framework hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 Supportartikel im Zusammenhang mit .NET Framework, die nicht alle in dieser Zusammenfassung aufgelistet werden können.
ChakraCore und ASP.NET Core	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ ChakraCore/wiki. .NET Core ist eine Allzweck- Entwicklungsplattform, die von Microsoft und der .NET-Community auf GitHub verwaltet wird.
Adobe Flash Player	Kritisch	Remotecodeausführung	KB-Artikel zu Adobe Flash Player: 4457146 Sicherheitsempfehlung zu Adobe Flash Player: ADV180023
C SDK für Azure IoT und Microsoft.Data.OData	Weitere Informationen zu neu veröffentlichten Sicherheitsupdates für diese Technologien finden Sie im Leitfaden für Sicherheitsupdates von Microsoft: https://portal.msrc.microsoft.com

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1803 Build 17134.254
Windows 10 Version 1709 Build 16299.637
Windows 10 Version 1703 Build 15063.1292
Windows 10 Version 1607 Build 14393.2457
Windows 10 Version 1507 (RTM) Build 10240.17946

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft-Patchday August 2018

14. August 2018, 23:42 · von Tobi · 0 Kommentare

Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Der August-Patchday bringt wieder zahlreiche Updates mit, welche unter anderem kritische Sicherheitslücken in den beiden Browsern Edge und Internet Explorer stopfen. Neben den obligatorischen Updates für Windows werden diesen Monat auch Microsoft Exchange Server, Microsoft SQL Server, Microsoft Visual Studio, .NET-Software, ChakraCore und Adobe Flash Player gepatched.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Alle Versionen von Windows 10 und Windows Server 2016 (ohne Microsoft Edge)	Kritisch	Remotecodeausführung	Windows 10, Version 1803: 4343909; Windows 10, Version 1709: 4343897; Windows 10, Version 1703: 4343885; Windows 10, Version 1607: 4343887; Windows 10: 4343892; und Windows Server 2016: 4343887
Microsoft Edge	Kritisch	Remotecodeausführung	Microsoft Edge: 4343897, 4343892, 4343909, 4343887 und 4343885
Windows 8.1 und Windows Server 2012 R2	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4343898 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4343888
Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows Server 2012: 4343901 Reines Sicherheitsupdate für Windows Server 2012: 4343896
Windows RT 8.1	Kritisch	Remotecodeausführung	Windows RT 8.1: 4343898 Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar
Windows 7 und Windows Server 2008 R2	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4343900 Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4343899
Windows Server 2008	Kritisch	Remotecodeausführung	Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4340937, 4344104, 4340939, 4338380, 4343674 und 4341832
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives IE-Update für Internet Explorer 9: 4343205; monatlicher Rollup für Internet Explorer 10: 4343901; Kumulatives IE-Update für Internet Explorer 10: 4343205; Monatlicher Rollup für Internet Explorer 11: 4343900 und 4343898; Kumulatives IE-Update für Internet Explorer 11: 4343205; Sicherheitsupdate für Internet Explorer 11: 4343899, 4343897, 4343892, 4343909, 4343887 und 4343885
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es etwa 20 Supportartikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Veröffentlichung von Informationen	Software im Zusammenhang mit Microsoft SharePoint: 4018392, 4022234, 4032256 und 4022236
Microsoft Exchange Server	Kritisch	Remotecodeausführung	Microsoft Exchange Server: 4340733 und 4340731
Microsoft .NET-Software	Hoch	Veröffentlichung von Informationen	Die Anzahl der Supportartikel im Zusammenhang mit einer Sicherheitsupdateveröffentlich ung für .NET Framework hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 Supportartikel im Zusammenhang mit .NET Framework, die nicht alle in dieser Zusammenfassung aufgelistet werden können. .NET Core ist eine Allzweck- Entwicklungsplattform, die von Microsoft und der .NET-Community auf GitHub verwaltet wird.
Microsoft Visual Studio	Hoch	Rechteerweiterungen	Microsoft Visual Studio: 4456688
Microsoft SQL Server	Kritisch	Remotecodeausführung	Microsoft SQL Server: 4293801, 4293808, 4293803, 4293805, 4293807 und 4293802
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ ChakraCore/wiki.
Adobe Flash Player	Kritisch	Remotecodeausführung	KB-Artikel zu Adobe Flash Player: 4343902 Sicherheitsempfehlung zu Adobe Flash Player: ADV180020

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1803 Build 17134.191
Windows 10 Version 1709 Build 16299.579
Windows 10 Version 1703 Build 15063.1235
Windows 10 Version 1607 Build 14393.2396
Windows 10 Version 1507 (RTM) Build 10240.17918

Kategorien: Windows Windows 10 Windows 7 Windows 8

Cortana-Websuche deaktivieren ab Windows 10 Version 1803

30. Juli 2018, 09:38 · von Tobi · 0 Kommentare

Mit Windows 10 Version 1803 hat Microsoft abermals Änderungen beim Deaktivieren der Cortana-Websuche durchgeführt. Die bisher bekannten Registry-Schlüssel funktionieren nicht mehr.

Cortana selbst lässt sich nach wie vor wie bei Windows 10 Version 1607 und höher deaktivieren. Zum Abschalten der Websuche muss jetzt aber an anderer Stelle eingegriffen werden. Die alte Methode über die lokalen Gruppenrichtlinien ist generell nicht mehr wirksam, weshalb hier auf die Registry-Variante zurückgegriffen werden muss. Dabei ist allerdings zu beachten, dass sich die Pfade bzw. Einträge geändert haben. So müsst ihr vorgehen:

Den Ausführen-Dialog (Windows-Taste + R) öffnen und “regedit” eingeben, damit der Registrierungs-Editor geöffnet wird.

Anschließend zu folgendem Pfad navigieren:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Search

Wenn der Schlüssel “Search” im linken Verzeichnisbaum nicht vorhanden ist, muss dieser von Hand erstellt werden.
Darunter müssen dann zwei neue “DWORD-Werte (32-Bit)” mit dem Namen “BingSearchEnabled” und “CortanaConsent“ erstellt werden.
Beide erhalten jeweils den Wert “0“
Damit die Änderung aktiv wird einfach kurz Ab- und wieder Anmelden oder alternativ den Computer neustarten.

Die Deaktivierung erfolgt ab Windows 10 Version 1803 nicht mehr systemweit (HKEY_LOCAL_MACHINE), sondern nur separat pro Windows-Benutzerkonto (HKEY_CURRENT_USER).

Wie immer biete ich zur einfachen Umsetzung eine Registrierungsdatei an, die alle Änderungen in der Registry automatisch durchführt. Nach dem Herunterladen und Entpacken müsst ihr die reg-Datei mit einem Doppelklick ausführen und anschließend Ab- und wieder Anmelden oder den PC neustarten. Wenn auf dem Computer mehrere Benutzerkonten existieren, müssen die Anpassungen für jeden Nutzer einzeln ausgeführt werden.

Kategorien: Tutorials Windows Windows 10

Windows 10 1803: Probleme mit Enterprise CAs und Bitlocker

12. Juli 2018, 19:54 · von Tobi · 0 Kommentare

Windows 10 1803 hat noch einige Bugs, die vor allem in Firmenumgebungen zu Problemen führen könnten. Nachfolgend möchte ich auf zwei Themen genauer eingehen. Zum einen können 1803-Clients wohl keine Computerzertifikate von Enterprise CAs beziehen und zum anderen können BitLocker-Wiederherstellungsinformationen nicht ins Active Directory (AD) gesichert werden.

Keine Computerzertifikate von Enterprise CAs

Ein User hat im Microsoft-Forum das Problem geschildert, dass auf Windows 10-Clients nach einem Upgrade von 1709 auf 1803 keine neuen Computerzertifikate mehr angefordert werden können. Laut weiteren Kommentaren bezieht sich das Problem aber nicht nur auf PCs, die von 1709 aktualisiert wurden, sondern auch auf Neuinstallationen. Weiteren Analysen zeigen auf, dass der Ursprung des Problems vermutlich mit fehlerhaften bzw. fehlenden Zertifikat-Templates zu tun hat.

Es existieren zwar mögliche Workarounds, von denen aber keiner recht praktikabel ist. Wenn es nur um wenige Maschinen geht, können die Zertifikate beispielsweise von Hand unter 1709 exportiert und unter 1803 wieder importiert werden. Unschön aber machbar. Bei mehreren PCs rät Microsoft zur Aktivierung des Credential Guards, denn damit klappt der Bezug von Computerzertifikaten wieder. Allerdings steht der Credential Guard nur unter Windows 10 Enterprise zur Verfügung, d.h. Firmen mit Windows 10 Pro haben Pech gehabt. Des Weiteren ist die Aktivierung von Credential Guard nicht ganz trivial und sollte auch nicht unüberlegt passieren.

Die derzeit wohl beste Lösung ist die Nutzung von “certutil -pulse”, wie es der Kommentar von MelanieQu detailliert beschreibt:

Look into the SMSTSPostAction variable as one way to run commands post task sequence (Google search on “SMSTSPostAction gpupdate” should return you some useful information. You can assign that variable cmd commands and when the task sequence has released, it will run them. This is a way you can run gpupdate post imaging and it may help with this scenario also.
The may be working for us. 4 out of 4 computers I just imaged with the fix below could connect to wireless on the login screen (prior to this those 4 out of 4 computers could never connect at the login screen). Testing more now, but appears to be a workaround.
1) Delete this key somewhere in the task sequence (don’t know for sure if this is needed, but I have added this for now based on someone’s suggestion above): HKLM\SOFTWARE\Microsoft\Cryptography\AutoEnrollment\AEDirectoryCache
2) Add a “Set Task Sequence Variable” task where Task Sequence Variable = SMSTSPostAction and Value = cmd /c gpupdate /force && certutil -pulse && shutdown /r /f /t 5
After the task sequence finishes, you will be at the login screen for a little bit while GPUpdate runs then certutil -pulse will go fast then restart in 5 seconds. I think the restart time could be 0. I just currently have it set for 5 seconds. Setting SMSTSPostAction could be set anywhere in the task sequence. I am setting it as the last task and removing the normal Restart Computer last task.

Microsoft hat indes bestätigt, dass es sich um einen Bug handelt. Die Lösung sei aber sehr komplex, weshalb ein entsprechender Patch noch auf sich warten lässt.

Keine BitLocker-Wiederherstellungsinformationen im AD

Zugegeben, der Fehler tritt nur unter bestimmten Voraussetzungen auf, zeigt aber wieder einmal, wie gut die Qualitätssicherung bei Microsoft ist.

Das Speichern der BitLocker-Wiederherstellungsinformationen im AD funktioniert demnach nicht, wenn BitLocker unter lokalen Konten genutzt wird. Bei der Verwendung von Domänenkonten funktioniert das AD-Backup problemlos. Mir ist klar, dass innerhalb einer Domäne, die wenigsten Firmen BitLocker unter lokalen Konten aktivieren. Dennoch sollte diese Konstellation trotzdem funktionieren, was sie aktuell nicht tut. Abhilfe schafft hier entweder die Aktivierung von BitLocker mit Hilfe eines Domänenkontos oder die Nutzung von Microsoft BitLocker Administration and Monitoring (MBAM).

Kategorien: Windows Windows 10

Administrative Vorlagen (.admx) und Übersicht neuer Gruppenrichtlinien für Windows 10 Version 1803 verfügbar

6. Juni 2018, 21:09 · von Tobi · 0 Kommentare

Für das Windows 10 April 2018 Update hat Microsoft die neuesten administrative Vorlagen (.admx) zum Download bereitgestellt. Diese werden benötigt, um PCs mit Windows 10 Version 1803 via Gruppenrichtlinien zu verwalten. Die neuen Einstellungen hat Microsoft in einer Excel-Datei aufgelistet: Group Policy Settings Reference Spreadsheet Windows 1803

Leider hat es Microsoft auch dieses Mal nicht geschafft, die ADMX-Dateien ohne Fehler zu veröffentlichen. Auf die Schnelle konnte ich zwei Fehler entdecken:

die “wwansvc-admin-group-policy-data.adml” ist überflüssig, da sie identisch zur “wwansvc.adml” ist
Fehler in der “searchocr.adml”, was aber selber behoben werden kann
- nach “<string id=”OCR”>OCR</string>” fehlt eine Zeile
- für die englische “searchocr.adml”:
```
<string id="Win7Only">Microsoft Windows 7 or later</string>
```
- für die deutsche “searchocr.adml”:
```
<string id="Win7Only">Microsoft Windows 7 oder höher</string>
```

Download administrative Vorlagen (.admx) für Windows 10 April 2018 Update (1803)

Kategorien: Software & Apps Windows Windows 10

CredSSP-Fehler bei RDP-Verbindungen

14. Mai 2018, 18:59 · von Tobi · 1 Kommentare

Seit letzter Woche mehren sich die Berichte, dass keine RDP-Verbindungen mehr möglich sind. Beim Verbindungsaufbau erscheint folgende Fehlermedlung:

Authentifizierungsfehler.
Die angeforderte Funktion wird nicht unterstützt.
Remotecomputer: <COMPUTERNAME>
Ursache könnte eine CredSSP Encryption Oracle Remediation sein.
Weitere Informationen finden Sie unter https:/go.microsoft.com/fwlink/?linkid=866660

Auf Englisch sieht die Fehlermeldung folgendermaßen aus:

An authentication error has occurred.
The function requested is not supported
Remote computer: <COMPUTER NAME>
This could be due to CredSSP encryption oracle remediation.
For more information, see https:/go.microsoft.com/fwlink/?linkid=866660

Ursache

Die Fehlermeldung tritt seit den Windows-Updates vom Microsoft-Patchday Mai 2018 auf. Zur genauen Erklärung der Ursache muss etwas ausgeholt werden. Im März hat Microsoft eine kritische Sicherheitslücke (CVE-2018-0886) im Remote Desktop Protokoll (RDP) behoben, die alle Windows-Versionen betrifft. Genauer gesagt steckt die Lücke im Credential Security Support Provider-Protokoll (CredSSP). CredSSP übernimmt die sichere Weiterleitung der von einem Windows-Client verschlüsselten Anmeldeinformationen an die Zielserver zur Remote-Authentifizierung. Nach dem Schließen der Lücke im März 2018 hat Microsoft kurz darauf weitere Maßnahmen angekündigt. Die Handlungsempfehlungen lassen sich im KB-Artikel 4093492 finden und beinhalten die Installation des Updates auf alle Server und Clients und Setzen einer Gruppenrichtlinie (Encryption Oracle Remediation).

Mit den Updates im Mai wurden die Standardeinstellung schließlich von “Vulnerable” zu “Mitigated” geändert. Wer Microsofts Empfehlung nicht gefolgt ist und nicht bereits überall die Mai-Updates installiert hat, hat jetzt ein Problem. Das bedeutet, dass sowohl RDP-Host als auch RDP-Client die Updates installiert haben müssen, ansonsten ist keine RDP-Verbindung mehr möglich.

Lösung und Workarounds

Die einfachste und beste Lösung ist sowohl auf auf dem Client als auch auf dem Host die Sicherheitsupdates vom Mai 2018 zu installieren.

Sollte dies aufgrund von Problemen mit den Updates derzeit nicht überall möglich sein, könnte man auf der betroffenen Seite die Updates vom Mai 2018 deinstallieren. Das ist allerdings keine gute Idee. Zum Glück existieren noch zwei Workarounds.

Auf der Client-Seite kann man die geblockten RDP-Verbindungen temporär aktivieren. Dies funktioniert sowohl per Gruppenrichtlinien als auch per Registry-Eintrag. Microsoft beschreibt beide Varianten in einem Blogartikel: https://blogs.technet.microsoft.com/mckittrick/unable-to-rdp-to-virtual-machine-credssp-encryption-oracle-remediation/
Alternativ kann auf dem RDP-Host die folgende RDP-Option deaktiviert werden: “Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (empfohlen)”.
Unter Windows 10 sieht die entsprechende Option so aus:

Kategorien: Software & Apps Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft-Patchday Mai 2018

7. Mai 2018, 20:50 · von Tobi · 0 Kommentare

Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Der Mai-Patchday bringt wieder zahlreiche Updates mit, welche unter anderem kritische Sicherheitslücken in den beiden Browsern Edge und Internet Explorer stopfen. Neben den obligatorischen Updates für Windows werden diesen Monat auch Microsoft Exchange Server, .NET-Software, SDK für Azure IoT, ChakraCore und Adobe Flash Player gepatched.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge)	Kritisch	Remotecodeausführung	Windows 10, Version 1803: 4103721; Windows 10, Version 1709: 4103727; Windows 10, Version 1703: 4103731; Windows 10, Version 1607: 4103723; Windows 10: 4103716; und Windows Server 2016: 4103723.
Windows 8.1 und Windows Server 2012 R2	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4103725. Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4103715.
Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows Server 2012: 4103730. Reines Sicherheitsupdate für Windows Server 2012 4103726.
Windows RT 8.1	Kritisch	Remotecodeausführung	Windows RT 8.1: 4103725. Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.
Windows 7 und Windows Server 2008 R2	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4103718. Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4103712.
Windows Server 2008	Kritisch	Remotecodeausführung	Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4094079, 4101477, 4130944, 4131188 und 4134651.
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives IE-Update für Internet Explorer 9: 4103768; monatlicher Rollup für Internet Explorer 10 : 4103730; kumulatives IE-Update für Internet Explorer 10: 4103768; monatlicher Rollup für Internet Explorer 11: 4103718 und 4103725; kumulatives IE-Update für Internet Explorer 11: 4103768; Sicherheitsupdate für Internet Explorer 11: 4103716, 4103721, 4103723, 4103727 und 4103731.
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 KB-Artikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Remotecodeausführung	Software im Zusammenhang mit Microsoft SharePoint: 3114889, 4018381, 4018390, 4018398, 4022130 und 4022145.
Microsoft Exchange Server	Kritisch	Remotecodeausführung	Software im Zusammenhang mit Microsoft Exchange Server: 4092041 und 4091243.
Microsoft .NET-Software	Hoch	Umgehung von Sicherheitsfunktionen	Die Anzahl der Supportartikel im Zusammenhang mit einer Sicherheitsupdateveröffentlich ung für .NET Framework hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 Supportartikel im Zusammenhang mit .NET Framework, die nicht alle in dieser Zusammenfassung aufgelistet werden können. .NET Core ist eine Allzweck- Entwicklungsplattform, die von Microsoft und der .NET-Community auf GitHub verwaltet wird.
SDK für Azure IoT	Hoch	Veröffentlichung von Informationen	Die SDKs für Microsoft Azure IoT-Geräte enthalten Code für die einfachere Entwicklung von Geräten und Anwendungen, die Verbindungen zu den Azure IoT Hub-Diensten herstellen und von diesen Diensten verwaltet werden. GitHub verwaltet ein Repository sämtlicher Azure IoT-SDKs. How to get support for Azure IoT SDK enthält weitere Informationen.
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter: https://github.com/Microsoft/ ChakraCore/wiki.
Adobe Flash Player	Kritisch	Remotecodeausführung	KB-Artikel zu Adobe Flash Player: 4103729 Sicherheitsempfehlung zu Adobe Flash Player: ADV180008.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1803 Build 17134.81
Windows 10 Version 1709 Build 16299.461
Windows 10 Version 1703 Build 15063.1122
Windows 10 Version 1607 Build 14393.2273
Windows 10 Version 1507 (RTM) Build 10240.17861

Kategorien: Windows Windows 10 Windows 7 Windows 8

Windows 10 Version 1803 erscheint am 30. April

28. April 2018, 00:39 · von Tobi · 0 Kommentare

Heute gab Microsoft bekannt, dass das nächste größere Update für Windows 10 am Montag, 30. April 2018 erscheinen soll und den Namen “April 2018 Update” tragen wird. Ursprünglich sollte das Update bereits am 10. April veröffentlicht werden, wurde dann aber aufgrund einer hohen Anzahl von Bluescreens verschoben. Aktuell ist noch nicht ganz klar, ob das April 2018 Update als Windows 10 Version 1803 oder doch als Version 1804 laufen wird. 1803 gilt aber als wahrscheinlich.

Zum Start wird die Aktualisierung auf der Download-Seite zu Windows 10 nur als manueller Download angeboten. Neben ISO-Dateien kann die neue Version ab Montag auch per Media Creation Tool bezogen werden. Die automatische Verteilung via Windows Update startet dann zum Patchday am 8. Mai und wird wie in der Vergangenheit in Wellen erfolgen.

Version	Build	Name (Codename)	Erscheinungsdatum
Windows 10 Version 1507	10240	RTM (Threshold 1)	29. Juli 2015
Windows 10 Version 1511	10586	November Update (Threshold 2)	12. November 2015
Windows 10 Version 1607	14393	Anniversary Update (Redstone 1)	02. August 2016
Windows 10 Version 1703	15063	Creators Update (Redstone 2)	06. April 2017
Windows 10 Version 1709	16299	Fall Creators Update (Redstone 3)	17. Oktober 2017
Windows 10 Version 1803	17134	April 2018 Update (Redstone 4)	30. April 2018

Kategorien: Windows Windows 10 Windows 7

Kategorie: Windows 10

Infos zum Microsoft Januar-Patchday 2019

Casino Spiele: Auf Windows 10 oder im Online Casino?

In den Store geschaut

Multifunktionelle Plattform versus monothematische Apps

Intensive Spielerfahrung für Kommunikationsfreudige

Nur im Online Casino gibt es Echtgeld-Gewinne – doch nicht für jeden

Administrative Vorlagen (.admx) für Windows 10 v1809 / Server 2019 verfügbar

Infos zum Microsoft November-Patchday 2018

Infos zum Microsoft Oktober-Patchday 2018

Windows 10 Version 1809 offiziell freigegeben – Download und Neuerungen

Neuerungen in Windows 10 1809

Kein Internet nach Upgrade auf Windows 10 v1809 / Oktober 2018 Update

Infos zum Microsoft September-Patchday 2018

Infos zum Microsoft-Patchday August 2018

Cortana-Websuche deaktivieren ab Windows 10 Version 1803

Windows 10 1803: Probleme mit Enterprise CAs und Bitlocker

Keine Computerzertifikate von Enterprise CAs

Keine BitLocker-Wiederherstellungsinformationen im AD

Administrative Vorlagen (.admx) und Übersicht neuer Gruppenrichtlinien für Windows 10 Version 1803 verfügbar

CredSSP-Fehler bei RDP-Verbindungen

Ursache

Lösung und Workarounds

Infos zum Microsoft-Patchday Mai 2018

Windows 10 Version 1803 erscheint am 30. April

Mich unterstützen

Werbepartner

Neueste Kommentare