Antary

CredSSP-Fehler bei RDP-Verbindungen

Windows Logo

Seit letzter Woche mehren sich die Berichte, dass keine RDP-Verbindungen mehr möglich sind. Beim Verbindungsaufbau erscheint folgende Fehlermedlung:

RDP CredSSP-Fehler

Authentifizierungsfehler.
Die angeforderte Funktion wird nicht unterstützt.

Remotecomputer: <COMPUTERNAME>
Ursache könnte eine CredSSP Encryption Oracle Remediation sein.
Weitere Informationen finden Sie unter https:/go.microsoft.com/fwlink/?linkid=866660

Auf Englisch sieht die Fehlermeldung folgendermaßen aus:

An authentication error has occurred.
The function requested is not supported

Remote computer: <COMPUTER NAME>
This could be due to CredSSP encryption oracle remediation.
For more information, see https:/go.microsoft.com/fwlink/?linkid=866660

Ursache

Die Fehlermeldung tritt seit den Windows-Updates vom Microsoft-Patchday Mai 2018 auf. Zur genauen Erklärung der Ursache muss etwas ausgeholt werden. Im März hat Microsoft eine kritische Sicherheitslücke (CVE-2018-0886) im Remote Desktop Protokoll (RDP) behoben, die alle Windows-Versionen betrifft. Genauer gesagt steckt die Lücke im Credential Security Support Provider-Protokoll (CredSSP). CredSSP übernimmt die sichere Weiterleitung der von einem Windows-Client verschlüsselten Anmeldeinformationen an die Zielserver zur Remote-Authentifizierung. Nach dem Schließen der Lücke im März 2018 hat Microsoft kurz darauf weitere Maßnahmen angekündigt. Die Handlungsempfehlungen lassen sich im KB-Artikel 4093492 finden und beinhalten die Installation des Updates auf alle Server und Clients und Setzen einer Gruppenrichtlinie (Encryption Oracle Remediation).

Mit den Updates im Mai wurden die Standardeinstellung schließlich von „Vulnerable“ zu „Mitigated“ geändert. Wer Microsofts Empfehlung nicht gefolgt ist und nicht bereits überall die Mai-Updates installiert hat, hat jetzt ein Problem. Das bedeutet, dass sowohl RDP-Host als auch RDP-Client die Updates installiert haben müssen, ansonsten ist keine RDP-Verbindung mehr möglich.

Lösung und Workarounds

 

Die einfachste und beste Lösung ist sowohl auf auf dem Client als auch auf dem Host die Sicherheitsupdates vom Mai 2018 zu installieren.

Sollte dies aufgrund von Problemen mit den Updates derzeit nicht überall möglich sein, könnte man auf der betroffenen Seite die Updates vom Mai 2018 deinstallieren. Das ist allerdings keine gute Idee. Zum Glück existieren noch zwei Workarounds.

  1. Auf der Client-Seite kann man die geblockten RDP-Verbindungen temporär aktivieren. Dies funktioniert sowohl per Gruppenrichtlinien als auch per Registry-Eintrag. Microsoft beschreibt beide Varianten in einem Blogartikel: https://blogs.technet.microsoft.com/mckittrick/unable-to-rdp-to-virtual-machine-credssp-encryption-oracle-remediation/
  2. Alternativ kann auf dem RDP-Host die folgende RDP-Option deaktiviert werden: „Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (empfohlen)“.
    Unter Windows 10 sieht die entsprechende Option so aus:
    Windows 10 RDP Network Level Authentication

KNX-Testbrett – Aufbau, Inbetriebnahme und Parametrierung

funktionsfähiges KNX-Testbrett

Der erste Artikel zu meinem KNX-Testbrett beschäftigt sich mit allgemeinen Überlegungen und geht näher auf die Komponentenauswahl sowie das verwendete Werkzeug ein. Im zweiten Teil gehe ich auf die einzelnen Schritte beim Aufbau und der Verkabelung ein. Darüber hinaus beschreibe ich die Inbetriebnahme und die anschließende Parametrierung der KNX-Komponenten.

Wichtiger Hinweis: Arbeiten an spannungsführenden Teilen kann lebensgefährlich sein! Zum Arbeiten an elektrischen Anlagen sind Fachkenntnisse und eine spezielle Ausbildung erforderlich. Als Laie sollte man sich daher Unterstützung von einem Elektriker holen.

 

Aufbau und Verkabelung

Auch wenn sich der Begriff „KNX-Testbrett“ eingebürgert hat, rate ich davon ab, die KNX-Komponenten bei der Umsetzung  direkt auf ein Brett zu schrauben. Ich habe meine Komponenten in einen kleinen Schaltschrank gesetzt, sodass alles schön geordnet sowie sauber verdrahtet werden kann und gleichzeitig vor Kinderhänden geschützt ist. Die restlichen Komponenten und der Schrank selbst werden dann allerdings auf ein Brett geschraubt, sodass alles zusammen ist und einfach bewegt werden kann.

Als Basis verwende ich eine alte Spanplatte mit Maßen von ca. 80×60 cm. Im ersten Schritt habe ich an der linken Seite zwei Löcher für die E27-Lampenfassungen gebohrt. Anschießend folgten drei 68-mm-Kreise mit der Lochsäge. Diese werden später für die Steckdose und meine beiden KNX-Taster verwendet.

In die beiden Bohrlöcher habe ich die E27-Lampenfassungen eingesetzt und festgeschraubt. Die drei Kreise wurden jeweils mit einer Kaiser 9063-01 Hohlwandschalterdose bestückt. Auf der noch freien Hälfte des Bretts wurde der Schaltschrank von Hager montiert.

Weiter geht es mit der Befestigung des Aufputzmontagerahmens für den MDT-Präsenzmelder. Außerdem habe ich mittig noch ein Loch für das später benötigte KNX-Kabel gebohrt.

Der Schaltschrank wurde mit dem mitgelieferten Klemmträger und Steckklemmen bestückt. Da ich auf den drei vorhandenen Hutschienen genügend Platz hatte, habe ich mich für folgende Aufteilung entschieden:

  1. Hutschienensteckdose
  2. Schaltaktor
  3. Spannungsversorgung und IP-Router

Jetzt habe ich die benötigten KNX-Buskabel grob zugeschnitten und verlegt. Anschließend habe ich die KNX-Komponenten im Schaltschrank verdrahtet und die losen Enden abgemantelt und abisoliert.

Daraufhin konnte ich den Präsenzmelder und die beiden KNX-Taster einbauen und mit dem Bus verbinden.

Im nächsten Schritt wurde die 230-V-Stromverkabelung vorgenommen. Neben der beiden Steckdosen und der beiden Lichter wurden auch die Spannungsversorgung und der Schaltaktor verkabelt.

Danach habe ich die Lampenfassungen mit alten Glühbirnen bestückt und das Anschlusskabel verbunden. Selbstverständlich könnt ihr auch LED-Lampen verwenden, je nachdem was ihr da habt.

Zum Abschluss wurde die Abdeckung des Schaltschranks montiert und der Präsenzmelder sowie die Taster final befestigt. Damit ist die Verkabelung abgeschlossen!

Inbetriebnahme und Programmierung

Nach dem physikalischen Aufbau und der Verkabelung kann das Testbrett das erste Mal an den Strom angeschlossen werden. Ein spannender Moment, denn jetzt kommt auf, ob alles richtig verkabelt ist.

Bei mir sah alles gut aus: Die Sicherung ist drinnen geblieben und mein Testbrett ging auch nicht in Rauch auf ;-) Nach wenigen Sekunden waren die Komponenten einsatzbereit und mit den Drucktasten am Schaltaktor konnte ich die beiden Glühlampen und zwei Steckdosen testen. Alle vier ließen sich wie erwartet schalten :-) Nach dem ersten kleinen Erfolg machte sich ein gutes Gefühl breit und ich konnte mit der Parametrierung der KNX-Komponenten loslegen.

Eine wichtige Voraussetzung zur Inbetriebnahme ist die KNX Programmiersoftware ETS. Zum Start reicht die ETS5 Demo, welche kostenlos erhältlich ist und maximal fünf KNX-Geräte pro Projekt unterstützt. Für ein kleines Testbrett ist dies absolut ausreichend. Obwohl ich sechs KNX-Geräte habe, hätte die Demo bei mir auch ausgereicht, da die Spannungsversorgung nicht zwangsweise eine physikalische Adresse benötigt. Allerdings habe ich mir bereits im Vorfeld ETS5 Professional geholt.

Nach der Installation und Start von ETS5 kann direkt ein Projekt angelegt werden. Bevor man hier aber tiefer einsteigt sollte zunächst die Verbindung zwischen ETS und IP-Router hergestellt werden.

ETS5 Schnittstellen

Anschließend kann die physikalische Adresse und die Applikation des IP-Routers übertragen werden. Dies gestaltete sich insgesamt etwas mühsamer als angenommen. Nach einem Blick in das Handbuch und ein wenig Recherche im Internet konnten die Schritte erfolgreich durchgeführt werden.

Im nächsten Schritt habe ich die restlichen Geräte ins Projekt aufgenommen und ebenfalls mit einer physikalischen Adresse versehen.

ETS5 Geräte

Im Anschluss konnte ich die teilweise umfangreichen Einstellungen der einzelnen Geräte durchgehen und auf meine Bedürfnisse anpassen. Außerdem habe ich die ersten Gruppenadressen angelegt und den Taster mit den Schaltaktorausgängen für das Licht verknüpft. Jetzt konnte ich mit dem Glastaster die beiden Lichter auf dem Testbrett steuern. Ein weiterer wichtiger Schritt war damit geschafft.

Die nächsten Tage habe ich viel mit Ausprobieren verbracht, um vor allem die umfangreichen Funktionen des MDT Glastastern kennenzulernen. Darüber hinaus habe ich weitere gewünschte Funktionen umgesetzt. Beispielsweise die Visualisierung der Licht- und Steckdosenstati auf dem Glastaster via LED und / oder Symbol, einer „Zentral-Aus-Taste“ oder die Einbindung des Präsenzmelders. Damit war die Arbeit an meinem KNX-Testbrett vorläufig abgeschlossen.

funktionsfähiges KNX-Testbrett

funktionsfähiges KNX-Testbrett


Firefox 60 – Die Neuerungen

Firefox Logo 57+

Firefox 60 wurde gestern am 09. Mai 2018 veröffentlicht. Neben der normalen Version gibt es auch eine neue ESR-Version (Extended Support Release) mit verlängertem Support. Firefox 60 ESR löst Firefox 52 ESR ab und beinhaltet die Vorzüge der Quantum-Verbesserungen. Darüber hinaus ist die versprochene Policy-Engine enthalten, wodurch sich Firefox besser in Unternehmen einsetzen lassen soll.

  • Policy-Engine zur Verteilung von Unternehmensrichtlinien
  • Firefox-Startbildschirm überarbeitet: weitere Optionen um Ansicht zu individualisieren, responsives Layout, mehr Inhalte auf breiten Bildschirmen, „gesponsorte Inhalte“ in US-Version
  • Quantum CSS wird zum Rendern des Browser-UIs genutzt
  • Überarbeitete Ansicht der Optionen zu Cookies und Webseitendaten
  • Unterstützung für das Web-Authentication-API, ermöglicht Authentifizierung an Webseiten mit Hilfe von USB-Tokens (kompatible Hardwaretoken nach FIDO U2F-Konvention sind von Yubikey, Nitrokey oder U2F Zero erhältlich)
  • Symantec-Zertifikate, die vor dem 01.06.2016 ausgestellt worden sind, werden nicht mehr akzeptiert
  • Firefox deaktiviert Webcam und dazugehöriges Licht beim Beenden einer Videoaufnahme
  • Warnhinweise beim Besuch von unverschlüsselten Webseiten im privaten Modus
  • Verbesserte Audioübertragung per WebRTC unter Linux
  • weitere kleine Verbesserungen, eine komplette Übersicht aller Änderungen und Neuerungen findet ihr wie immer bei Sören Hentzschel
  • Behebung diverser Sicherheitslücken

Download Firefox 60 (64 Bit)
Download Firefox 60 ESR (64 Bit)
Portable Firefox @ Horst Scheuer

Infos zum Microsoft-Patchday Mai 2018

Microsoft Logo

Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Der Mai-Patchday bringt wieder zahlreiche Updates mit, welche unter anderem kritische Sicherheitslücken in den beiden Browsern Edge und Internet Explorer stopfen. Neben den obligatorischen Updates für Windows werden diesen Monat auch Microsoft Exchange Server, .NET-Software, SDK für Azure IoT, ChakraCore und Adobe Flash Player gepatched.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge) Kritisch Remotecodeausführung Windows 10, Version 1803: 4103721; Windows 10, Version 1709: 4103727; Windows 10, Version 1703: 4103731; Windows 10, Version 1607: 4103723; Windows 10: 4103716; und Windows Server 2016: 4103723.
Windows 8.1 und Windows Server 2012 R2 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4103725.
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4103715.
Windows Server 2012 Kritisch Remotecodeausführung Monatlicher Rollup für Windows Server 2012: 4103730.
Reines Sicherheitsupdate für Windows Server 2012 4103726.
Windows RT 8.1 Kritisch Remotecodeausführung Windows RT 8.1: 4103725.
Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.
Windows 7 und Windows Server 2008 R2 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4103718.
Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4103712.
Windows Server 2008 Kritisch Remotecodeausführung Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4094079, 4101477, 4130944, 4131188 und 4134651.
Internet Explorer Kritisch Remotecodeausführung Kumulatives IE-Update für Internet Explorer 9: 4103768; monatlicher Rollup für Internet Explorer 10 : 4103730; kumulatives IE-Update für Internet Explorer 10: 4103768; monatlicher Rollup für Internet  Explorer 11: 4103718 und 4103725; kumulatives IE-Update für Internet Explorer 11: 4103768; Sicherheitsupdate für Internet Explorer 11: 4103716, 4103721, 4103723, 4103727 und 4103731.
Software im Zusammenhang mit Microsoft Office Hoch Remotecodeausführung Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 KB-Artikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint Hoch Remotecodeausführung Software im Zusammenhang mit Microsoft SharePoint: 3114889, 4018381, 4018390, 4018398, 4022130 und 4022145.
Microsoft Exchange Server Kritisch Remotecodeausführung Software im Zusammenhang mit Microsoft Exchange Server: 4092041 und 4091243.
Microsoft .NET-Software Hoch Umgehung von Sicherheitsfunktionen Die Anzahl der Supportartikel im Zusammenhang mit einer Sicherheitsupdateveröffentlich ung für .NET Framework hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 Supportartikel im Zusammenhang mit .NET Framework, die nicht alle in dieser Zusammenfassung aufgelistet werden können. .NET Core ist eine Allzweck- Entwicklungsplattform, die von Microsoft und der .NET-Community auf GitHub verwaltet wird.
SDK für Azure IoT Hoch Veröffentlichung von Informationen Die SDKs für Microsoft Azure IoT-Geräte enthalten Code für die einfachere Entwicklung von Geräten und Anwendungen, die Verbindungen zu den Azure IoT Hub-Diensten herstellen und von diesen Diensten verwaltet werden. GitHub verwaltet ein Repository sämtlicher Azure IoT-SDKs. How to get support for Azure IoT SDK enthält weitere Informationen.
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter: https://github.com/Microsoft/ Cha​kraCore/wiki.
Adobe Flash Player Kritisch Remotecodeausführung KB-Artikel zu Adobe Flash Player: 4103729
Sicherheitsempfehlung zu Adobe Flash Player: ADV180008.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1803 Build 17134.81
  • Windows 10 Version 1709 Build 16299.461
  • Windows 10 Version 1703 Build 15063.1122
  • Windows 10 Version 1607 Build 14393.2273
  • Windows 10 Version 1507 (RTM) Build 10240.17861

Windows 10 Version 1803 erscheint am 30. April

Heute gab Microsoft bekannt, dass das nächste größere Update für Windows 10 am Montag, 30. April 2018 erscheinen soll und den Namen „April 2018 Update“ tragen wird. Ursprünglich sollte das Update bereits am 10. April veröffentlicht werden, wurde dann aber aufgrund einer hohen Anzahl von Bluescreens verschoben. Aktuell ist noch nicht ganz klar, ob das April 2018 Update als Windows 10 Version 1803 oder doch als Version 1804 laufen wird. 1803 gilt aber als wahrscheinlich.

Zum Start wird die Aktualisierung auf der Download-Seite zu Windows 10 nur als manueller Download angeboten. Neben ISO-Dateien kann die neue Version ab Montag auch per Media Creation Tool bezogen werden. Die automatische Verteilung via Windows Update startet dann zum Patchday am 8. Mai und wird wie in der Vergangenheit in Wellen erfolgen.

Version Build Name (Codename) Erscheinungsdatum
Windows 10 Version 1507 10240 RTM (Threshold 1) 29. Juli 2015
Windows 10 Version 1511 10586 November Update (Threshold 2) 12. November 2015
Windows 10 Version 1607 14393 Anniversary Update (Redstone 1) 02. August 2016
Windows 10 Version 1703 15063 Creators Update (Redstone 2) 06. April 2017
Windows 10 Version 1709 16299 Fall Creators Update (Redstone 3) 17. Oktober 2017
Windows 10 Version 1803 17134 April 2018 Update (Redstone 4) 30. April 2018

Windows 10 Version 1803 verzögert sich

Windows 10 Logo

Es gab bereits Gerüchte, warum das Spring Creators Update aka Windows 10 Version 1803 bisher noch nicht veröffentlicht wurde, aber keine offizielle Stellungnahme von Microsoft. Mit der Ankündigung zur Build 17134 hat Microsoft das aber nachgeholt:

Today, we are releasing Windows 10 Insider Preview Build 17134 (RS4) to Windows Insiders in the Fast ring. This build has no new features and includes the fixes from KB4100375 as well as some fixes for general reliability of the OS. As Build 17133 progressed through the rings, we discovered some reliability issues we wanted to fix. In certain cases, these reliability issues could have led to a higher percentage of (BSOD) on PCs for example. Instead of creating a Cumulative Update package to service these issues, we decided to create a new build with the fixes included. This just reinforces that Windows Insiders are critical to helping us find and fix issues before releasing feature updates to all our customers so thank you!

Daraus geht hervor, dass das nächste größere Update für Windows 10 aufgrund einer ungewöhnlich hohen Anzahl von Bluescreens in den Telemetriedaten aufgeschoben wurde. Die Entscheidung zur Verschiebung wurde in letzter Minute getroffen. Mittlerweile hat Microsoft Build 17134 im Fast Ring freigegeben, welches die Probleme beheben soll. Wenn alles gut läuft könnte das Spring Creators Update dann im Laufe der nächsten Woche veröffentlicht werden.

Version Build Name (Codename) Erscheinungsdatum
Windows 10 Version 1507 10240 RTM (Threshold 1) 29. Juli 2015
Windows 10 Version 1511 10586 November Update (Threshold 2) 12. November 2015
Windows 10 Version 1607 14393 Anniversary Update (Redstone 1) 2. August 2016
Windows 10 Version 1703 15063 Creators Update (Redstone 2) 6. April 2017
Windows 10 Version 1709 16299 Fall Creators Update (Redstone 3) 17. Oktober 2017
Windows 10 Version 1803 17134 Spring Creators Update (Redstone 4) Mai 2018

Kategorien: Windows Windows 10

Infos zum Microsoft-Patchday April 2018

Microsoft Logo

Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Im April 2018 bringt das Unternehmen zahlreiche Updates, um Sicherheitslücken in Windows und im Internet Explorer zu stopfen. Darunter befinden sich unter anderem eine Sicherheitsanfälligkeit in der Microsoft JET-Datenbankengine, eine Sicherheitsanfälligkeit in der Internet Explorer Skript-Engine und Sicherheitsrisikos in der Microsoft-Grafikkomponente bzw. Office-Grafikkomponente hinsichtlich speziell gestalteter eingebetteter Schriftarten. Darüber hinaus werden Sicherheitslücken im Microsoft SharePoint Server, in Microsoft Visual Studio, ChakraCore und Adobe Flash Player behoben.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge) Kritisch Remotecodeausführung Windows 10, Version 1709: 4093112; Windows 10, Version 1703: 4093107; Windows 10, Version 1607: 4093119; Windows 10: 4093111; Windows Server 2016: 4093119.
Windows 8.1 und Windows Server 2012 R2 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4093114.
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4093115.
Windows Server 2012 Kritisch Remotecodeausführung Monatlicher Rollup für Windows Server 2012: 4093123.
Reines Sicherheitsupdate für Windows Server 2012 4093122.
Windows RT 8.1 Kritisch Remotecodeausführung Windows RT 8.1: 4093114.
Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.
Windows 7 und Windows Server 2008 R2 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4093118.
Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4093108.
Windows Server 2008 Kritisch Remotecodeausführung Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4093223, 4093224, 4093227, 4091756, 4093257 und 4093478.
Internet Explorer Kritisch Remotecodeausführung Kumulatives IE-Update für Internet Explorer 9: 4092946; monatlicher Rollup für Internet Explorer 10 : 4093123; kumulatives IE-Update für Internet Explorer 10: 4092946; monatlicher Rollup für Internet  Explorer 11: 4093118 und 4093114; kumulatives IE-Update für Internet Explorer 11: 4092946; Sicherheitsupdate für Internet Explorer 11: 4093107, 4093109, 4093111, 4093112, 4093119 und 4100375.
Software im Zusammenhang mit Microsoft Office Hoch Remotecodeausführung Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 KB-Artikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Microsoft SharePoint Server und SharePoint Enterprise Server Hoch Rechteerweiterungen Microsoft SharePoint Server: 4011586, 4011712, 4018336 und 4018342.
Microsoft Visual Studio Hoch Veröffentlichung von Informationen Microsoft Visual Studio 2015: 4087371, Microsoft Visual Studio 2013: 4089283, Microsoft Visual Studio 2012: 4089501, Microsoft Visual Studio 2010: 4091346, Microsoft Visual Studio 2017: Anmerkungen zu dieser Version.
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter: https://github.com/Microsoft/ Cha​kraCore/wiki.
Adobe Flash Player Kritisch Remotecodeausführung KB-Artikel zu Adobe Flash Player: 4093110.
Sicherheitsempfehlung zu Adobe Flash Player: ADV180007.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1709 Build 16299.371
  • Windows 10 Version 1703 Build 15063.1029
  • Windows 10 Version 1607 Build 14393.2189
  • Windows 10 Version 1511 Build 10586.1540
  • Windows 10 Version 1507 (RTM) Build 10240.17831

Windows 10 Version 1803 herunterladen

Windows 10 Logo

Heute wird Microsoft das Windows 10 Spring Creators Update (Version 1803) für die Allgemeinheit freigeben. Die finale Version trägt die Build 17133, welche am 27.03.2018 im Fast Ring veröffentlicht wurde. Im Slow Ring folgte sie bereits am 30. März und am 05. April kam die Version im Release Preview Ring an.

Die automatische Verteilung über Windows Update kann wie in der Vergangenheit je nach verwendetem PC einige Zeit dauern. Wie in der Vergangenheit setzt Microsoft auf einen Rollout in Wellen. Auf Basis von Telemetrie-Daten wird ermittelt, welche Geräte zuerst mit dem Update versorgt werden und welche sich noch ein paar Tage oder Wochen gedulden müssen.

Wer nicht so lange warten möchte, kann das Update natürlich auch von Hand installieren. Offizielle Downloadmöglichkeiten existieren derzeit zwar noch nicht, sollten aber im Laufe des Tages folgen. Neben ISO-Dateien wird dann auch eine neue Version des Media Creation Tool zum Download angeboten. Damit kann wahlweise eine ISO-Datei oder ein bootfähiger USB-Stick erstellt werden. Eventuell wird es auch eine neue Version des Update-Assistenten geben, der ein direktes Update auf Windows 10 Version 1803 ermöglicht.

Momentan gibt es schon einige inoffizielle Varianten, wie ihr an das Update kommt. Ihr könnte bei Adguard (Artikel) vorbeischauen, die ESD-Dateien herunterladen und damit selbst eine ISO erstellen oder auf vorgefertigte ISOs zurückgreifen.

Version Build Name (Codename) Erscheinungsdatum
Windows 10 Version 1507 10240 RTM (Threshold 1) 29. Juli 2015
Windows 10 Version 1511 10586 November Update (Threshold 2) 12. November 2015
Windows 10 Version 1607 14393 Anniversary Update (Redstone 1) 2. August 2016
Windows 10 Version 1703 15063 Creators Update (Redstone 2) 6. April 2017
Windows 10 Version 1709 16299 Fall Creators Update (Redstone 3) 17. Oktober 2017
Windows 10 Version 1803 17133 Spring Creators Update (Redstone 4) 10. April 2018

Kategorien: Windows Windows 10

Windows 10 Version 1803 unterstützt HEIF-Bildformat

Microsoft Store HEIF

Das für heute geplante Windows 10 Spring Creators Update alias Windows 10 Version 1803 bringt Unterstützung für das HEIF-Bildformat mit. HEIF ist ein Container-Format, das neben Bildern auch Bildsequenzen oder Audio speichern kann. Als Kompressionsalgorithmus kommt üblicherweise H.265 alias HEVC (High Efficiency Video Coding) zum Einsatz und bietet damit eine deutlich bessere Bildkompression als JPEG. Weitere Infos zu HEIF-/HEIC-Dateien findet ihr in meinem Artikel: „HEIF-/HEIC-Dateien unter Windows öffnen“.

Die Einführung des HEIF-Formats mit iOS 11 bzw. macOS 10.13 (High Sierra) im vergangenen Jahr durch Apple verhalf dem Medienformat zum Durchbruch. Google kündigte Anfang März an, das Format im kommenden Android P nativ zu unterstützen. Auch Microsoft zog nach und lieferte mit den Windows 10 Insider Builds 17123 (Redstone 4) und 17623 (Redstone 5) Mitte März eine HEIF-Unterstützung. Diese hat es sogar noch in das neue Windows 10 Version 1803 geschafft. Neben der Fotos App können auch die Basisschnittstellen im Betriebssystem mit dem neuen Bildformat umgehen. Externe Anwendungen, die mit Hilfe der Windows-Schnittstellen WIC, WinRT Imaging APIs oder the XAML Image control arbeiten, können das HEIF-Format damit ebenfalls anzeigen. Bei Verwendung der Fotos-App wird darauf hingewiesen, dass zusätzlich die „HEIF Image Extensions“ über den Windows Store installiert werden müssen (siehe Screenshot). Danach können HEIF-Bilder ohne Probleme angezeigt werden.

Kategorien: Windows Windows 10

Let’s Encrypt stellt jetzt Wildcard-Zertifikate aus

Let' s Encrypt Logo

Bereits im Sommer 2017 hatte Let’s Encrypt Wildcard-Zertifikate angekündigt, welche dann aufgrund technischer Probleme und noch offener Fragen beim Prozess verschoben wurden. Beide Punkte wurden mittlerweile aber gelöst und Let’s Encrypt stellt seit gut zwei Wochen Wildcard-Zertifikate aus. Voraussetzung zur Nutzung ist ein Client welcher „ACMEv2“ und die „DNS-01“-Challenge unterstützt.

Mit Wildcard-Zertifikaten können alle Subdomains einer Domain mit einem einzelnen Zertifikat abgesichert werden. Beispielsweise ist ein auf „*.antary.de“ ausgestelltes Wildcard-Zertifikat für Subdomains wie „blog.antary.de“, „forum.antary.de“ oder „tobias.antary.de“ gültig. Aus Sicherheitsgründen ist von einem breiten Einsatz von Wildcard-Zertifikaten abzuraten. Für bestimmte Einsatzzwecke sind diese allerdings sehr nützlich und sinnvoll, z.B. wenn dynamisch neue Subdomains hinzugefügt werden oder für Zertifikatsverwaltungen, um den administrativen Aufwand zu reduzieren.

Für die Ausstellung von Wildcard-Zertifikaten muss ACME-Version 2 genutzt werden. Auf der Homepage von Let’s Encrypt wird eine Liste aller Clients geführt, welche bereits ACMEv2 unterstützten. ACME steht für „Automatic Certificate Management Environment“ und ist ein Protokoll zur kostengünstigen und automatischen Ausstellung von Zertifikaten. Während ACMEv1 relativ spezifisch auf Let’s Encrypt zugeschnitten war, soll ACMEv2 auch von anderen Zertifizierungsstellen (CA) genutzt werden können.

Die zweite Voraussetzung zur Nutzung von Let’s Encrypt Wildcard-Zertifikaten ist die „DNS-01“-Challenge. Mit Hilfe dieser Methode stellt Let’s Encrypt sicher, dass interessierte Nutzer von Wildcard-Zertifikaten die Kontrolle der entsprechenden Subdomains beweisen können. Weitere technische Details sind in diesem Forumbeitrag ersichtlich.

Durch die kostenlosen Wildcard-Zertifikate von Let’s Encrypt dürften kommerzielle Anbieter von Zertifikaten zukünftig noch mehr Probleme als ohnehin schon bekommen. Diese bieten zwar Wildcard-Zertifikate mit längeren Laufzeiten von 1 oder 2 Jahren an, aber durch die automatische Erneuerung der Let’s Encrypt Zertifikate ist das oft kein Vorteil mehr. Indes bleibt den kommerziellen Anbietern nur noch das Geschäft mit Extended-Validation-Zertifikaten (EV-Zertifikate), da die Angaben von Hand geprüft werden müssen und sich das Ausstellen nicht automatisieren lässt. Bei EV-Zertifikaten zeigen Browser in der Adressleiste nicht die Domain sondern den Firmennamen an, was zusätzliches Vertrauen schaffen soll. Technisch gibt es aber ansonsten keinen Unterschied zu normalen Zertifikaten.

Kategorien: Antary

Raspberry Pi 3B+ kommt mit mehr Takt und schnellerem LAN / WLAN

Raspberry Pi Logo

Der erfolgreiche Raspberry Pi 3B wurde mittlerweile mehr als neun Millionen Mal verkauft. Zwei Jahre nach Veröffentlichung hat die Raspberry Pi Foundation nun einen Nachfolger vorgestellt. Der Raspberry Pi 3B+ kommt mit einem schnelleren SoC, schnellerem LAN und WLAN und ein paar weiteren Vebesserungen.

Das System-on-a-Chip stammt weiterhin von Broadcom und hört auf den Namen BCM2837B0. Im Vergleich zum Vorgänger BCM2837 takten die vier Cortex-A53-Kerne mit bis zu 1,4 GHz anstatt 1,2 GHz. Dies wird zum einen durch interne Optimierungen und zum anderen durch einen Heatspreader auf dem Chip ermöglicht. Der Arbeitsspeicher bleibt unverändert und ist nach wie vor 1 GByte groß.

Bei den Kommunikationsschnittstellen hat sich einiges getan. Der neue Cypress CYW43455 Chip ist für WLAN und Bluetooth zuständig und bringt erstmals Unterstützung für das 5-GHz-Frequenzband und 802.11ac. Weil dem Raspberry aber nur eine Antenne zur Verfügung steht, hält sich der maximale Datendurchsatz in Grenzen. Ebenfalls neu ist die Unterstützung von Bluetooth 4.2 Low Energy. Auch im LAN-Bereich gibt es Verbesserungen. Der neue Microchip LAN7515 bringt endlich Gigabit-Ethernet, zumindest auf dem Papier. Da der Chip weiterhin über einen USB-2.0-Port zum SoC angebunden ist, werden hier maximal 310 MBit/s geboten. Im Vergleich zum Vorgänger steigt die Performance aber immerhin um den Faktor 3.

Eine weitere erfreuliche Neuerung ist die Unterstützung von Power over Ethernet (PoE). In wenigen Wochen soll ein Aufsteckmodel (PoE HAT) erscheinen, welches bis zu 12,95 Watt (IEEE 802.af) vom PoE-Switch für die Stromversorgung des Raspi verwenden kann.

Insgesamt bietet der Raspberry Pi 3B+ einige Verbesserungen, ohne die Kompatibilität zu beeinträchtigen. Die gängigen Anschlüsse wie HDMI, USB 2.0 und die 40-Pin-GPIO-Leiste bleiben gleich. Auch der Formfaktor ist identisch geblieben, wodurch sämtliche Gehäuse weiterverwendet werden können. Wer einen älteren Pi 3B besitzt muss diesen nicht in Rente schicken, da die Verbesserungen des Nachfolgers bei vielen Einsatzszenarien keine Rolle spielen. Außerdem ist die Leistungsaufnahme des neuen Modells verglichen mit dem Raspberry Pi 3B deutlich höher. Nichtsdestotrotz empfiehlt  die Rasperry Pi Foundation wie gehabt ein Netzteil mit 2,5 Ampere.

Preislich ist der neue Raspberry Pi 3B+ bereits ab rund 35 Euro erhältlich.

Raspberry Pi 3B+ (Bild: Raspberry Pi Foundation)

Raspberry Pi 3B+ (Bild: Raspberry Pi Foundation)

Daten Raspberry Pi 3B+ Raspberry Pi 3B Raspberry Pi 2
SoC / Prozessor Broadcom BCM2837B0, 4 Kerne, 1,4 GHz (ARM Cortex-A53) Broadcom BCM2837, 4 Kerne, 1,2 GHz (ARM Cortex-A53) Broadcom BCM2836, 4 Kerne, 900 MHz
GPU Broadcom VideoCore IV
Arbeitsspeicher 1 GByte LPDDR2
Abmessungen (L x B x H) 93 x 63,5 x 20 mm
Gewicht 40 Gramm
LAN Gigabit-Ethernet (Microchip LAN7515) 10/100-Mbit/s-Ethernet (Microchip LAN951x) 10/100-Mbit/s-Ethernet
WLAN WLAN 802.11b/g/n/ac (Cypress CYW43455) WLAN 802.11b/g/n (BCM43143)
Bluetooth Bluetooth 4.2 LE (Cypress CYW43455) Bluetooth 4.1 LE
Anschlüsse 4 x USB 2.0, microSD-Kartenslot (microSDXC), Composite-Video, HDMI (inkl. Audio), 3,5-mm-Klinkenanschluss, PoE-Unterstützung 4 x USB 2.0, microSD-Kartenslot (microSDXC), Composite-Video, HDMI (inkl. Audio), 3,5-mm-Klinkenanschluss 4 x USB 2.0, microSD-Kartenslot, Composite-Video, HDMI (inkl. Audio), 3,5-mm-Klinkenanschluss
Energieverbrauch maximal 12,5 Watt (5 Volt, 2,5 Ampere) maximal 12,5 Watt (5 Volt, 2,5 Ampere) maximal 4 Watt
Preis ca. 37 Euro ca. 32 Euro 35 US-Dollar

Kategorien: Hardware Smart Home

Firefox 59 – Die Neuerungen

Firefox Logo 57+

Nach dem großen Update auf Firefox 57 und einigen Anpassungen bzw. Verfeinerungen in der folgenden Version 58, geht es Mozilla mit Firefox 59 langsamer an. Firefox 58 wurde gestern am 13. März 2018 veröffentlicht und bietet folgende Neuerungen:

  • Im privaten Modus werden weniger Referrer im HTTP-Header versendet
  • Screenshot-Funktion (in Firefox 56 eingeführt) bietet nun einen Editor mit ein paar grundlegenden Funktionen (Zuschneiden, Zeichen- sowie Textmarker-Werkzeug mit neun Farben)
  • Verfeinerte Kontrolle von Web-Benachrichtigungen
  • „Firefox Health Report“ wurde aufgrund zu weniger Nutzer entfernt und die Funktionalität von „about:healthreport“ nach „about:telemetry“ umgezogen.
  • Auf der neuen Startseite kann die Reihenfolge „Wichtigen Seiten“ nun per Drag-and-Drop angepasst werden
  • Neue Startseite soll nun deutlich schneller laden als bisher, wenn viele verschiedene Informationen angezeigt werden
  • Verbessertes Rendering unter macOS dank Off-Main-Thread Painting (OMTP)
  • Neue Suchmaschine „Ecosio“ hinzugefügt (nur für Nutzer der deutschsprachigen Version)
  • Suchmaschine Yahoo! für alle Sprachen entfernt
  • Verbesserte Performance dank Race Cache With Network (RCWN) (bei langsamen Cache-Zugriffen wird parallel eine Anfrage an das Netzwerk gesendet und die Quelle genutzt, welche als erstes eine Antwort liefert)
  • Nutzung von TCP Fast Open unter Windows
  • Genauigkeit der Timing-Funktionen auf 2ms reduziert, als Gegenmaßnahme zur CPU-Schwachstelle Spectre (Firefox 57.0.4 hatte die Genauigkeit bereits von 5μs auf 20μs reduziert)
  • Zahlreiche neue Möglichkeiten und Verbesserungen bei WebExtensions
  • viele weitere kleine Verbesserungen, eine komplette Übersicht aller Änderungen und Neuerungen findet ihr wie immer bei Sören Hentzschel
  • Behebung diverser Sicherheitslücken

Download Firefox 59 (64 Bit)
Portable Firefox @ Horst Scheuer