2023 | Seite 3 | Tech-Nachrichten

Montag, 02. Okt 2023 18:02:39 vor 1 Jahr 55s 19683 h3733

Teams 2.1 Ordnerablagen geändert
Das neue Teams Version 2.1 ist nicht nur schneller, sondern auch im Gegensatz zum Vorgänger 1.6 keine Electron-Anwendung mehr, die man über eine EXE im User-Kontext installieren kann. Stattdessen kommt ein MSIX-Installer, der über eine Gruppenrichtlinie vom Administrator ausgerollt werden kann. Teams 2.x funktioniert nur mit Arbeits (und Schul-) Konten. Wer zwischen alter und neuer Version wechseln möchte, lässt eine Weile lang beides installiert. Auch neu: Wer einen Microsoft 365 Plan hat, kann wegen der EU-Anforderung nun auch für 2€ weniger im Monat Office-Pläne OHNE Teams bekommen. Benötigt man es dann wieder, kostet Teams Standard 5€ pro Monat. Immer zusätzlich sind die Telefonie-Option und die Premium Edition von Teams. Wer privat mit einem kostenlosen Microsoft-Konto unterwegs ist, muss weiterhin das alte Teams 1.6 verwenden, das nun Teams Classic heißt. Teams 1.6 Classic funktioniert auch weiterhin zusätzlich mit Geschäftskonten. Auch die Ablageorte für Hintergrundbilder haben sich geändert. # Stammordner für Settings und Bilder C:\Users\%username%\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe\LocalCache\Microsoft\MSTeams # Eigenen Hintergrundbilder sind hier C:\Users\%username%\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe\LocalCache\Microsoft\MSTeams\Backgrounds\Uploads # Datencache und Einstellungen. Mehrere GB groß C:\Users\%username%\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe\LocalCache\Microsoft\MSTeams\EBWebView # Protokolldateien C:\Users\%username%\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe\LocalCache\Microsoft\MSTeams\Logs

Montag, 02. Okt 2023 10:39:11 vor 1 Jahr 33s 140582 T3434

Server endoflife Sicherheitsupdates7 h

Windows Server 2012 R2 Supportende
Nur zur Erinnerung - #endoflife. Mit dem Patchday am 10. Oktober 2023 liefert Microsoft die letzten #Sicherheitsupdates für Windows Server 2012 R2 aus, die nicht in der Azure Cloud betrieben werden (also für alle Kauf-Versionen ungeachtet, ob Sie eine Software-Assurance mitgebucht haben oder nicht. [time_until date="10.10.2023" calendar=1] Der Betrieb von 2012 R2 Servern ist damit ein potenziell deutlich höheres Risiko, die Gefahr einer Infektion und Ausbreitung von Schadsoftware damit gegeben. Spätestens, wenn zum Patchday November 2023 für neuere Betriebssysteme Lücken geschlossen werden. Modernisieren Sie vorhandene Server 2012 R2 auf neuere Server-Betriebssysteme (2016, 2019 oder 2022) oder bringen die Server in die Microsoft Azure IaaS Cloud, falls Sie Software weiterbetreiben müssen, die nur auf dieser 10 Jahre alten Plattform lauffähig ist. Für die Beurteilung Ihrer Cloudfähigkeit lassen Sie bitte einen Cloud Readiness Check durchführen.

Freitag, 29. Sep 2023 12:21:58 vor 1 Jahr 36s 5662 T4135

Office erfreulich3 T

Outlook Popup-Fehler behoben
Im aktuellen (monatlichen) Update-Kanal von Microsoft (Office) 365 hatte sich mit den September-Updates ein Fehler eingeschlichen, der dazu führte, dass Outlook (die Desktop-Win32-Anwendung) bei jedem Start meinte, sie wäre nicht richtig geschlossen worden. Die Frage, ob man vorige Fenster wieder öffnen wollte, nervte bei jedem Start. #Erfreulich: Eine Woche später rollt Microsoft nun eine Problemlösung dazu aus, die im Current (aktuellen) Kanal automatisch verteilt wird. Der dazu notwendige Build ist 16.0.16827.20130. Sollte das Update bei Ihnen (so Sie denn das Problem haben) nicht automatisch verteilt werden, können sie es über das Menü: Datei / Office Konto / Update-Optionen / Jetzt aktualisieren einer beliebigen Office Anwendung anstoßen. Sollte das Problem (näheres ist nicht bekannt) auch in den Kaufversionen auftreten, müssen Sie bis zum nächsten Patchday im Oktober 2023 warten. Eine alte, unsichere Version von Office zu installieren, ist nicht empfehlenswert.

Freitag, 29. Sep 2023 11:51:57 vor 1 Jahr 27s596 T4036

Sicherheit wichtig22 m

WebP – Sicherheitslücken zahlreich
Kurz notiert, aber #wichtig - In einer von zahlreichen Softwareprodukten genutzten Grafik-Bibliothek "libwebp" sind kritische Sicherheitslücken festgestellt worden. Auf einer Skala von 10 mit Risiko 10 bewertet. Die Referenz ist: CVE-2023-5129. Eines der betroffenen Produkte ist auch Libreoffice, das einige von Ihnen beispielsweise zum Erstellen von PDF-Formularen benutzen. Aber auch einige kostenlose Grafiklösungen sind betroffen. Grundsätzlich gilt: Aktualisieren Sie Libreoffice auf Version 7.6.2.1 und recherchieren Sie, ob weitere Software, die Sie im Einsatz haben, betroffen sein könnten. Bei Unsicherheit ist es immer eine gute Idee, alle Tools, Werkzeuge und frei Software auf dem aktuellen Stand zu haben. (Noch unvollständige) Liste betroffener Software auf Github

Dienstag, 26. Sep 2023 15:54:42 vor 1 Jahr 19s 4195 T2737

Softwareversionen3 T

ImageGlass 8.10.9.27
Name:ImageGlass Version:8.10.9.27 Beschreibung:Viewer: sehr schneller und kompakter Open-Source-Bildbetrachter mit vielen Formaten zum schnellen Durchblättern von Fotoserien mit Basis-Bearbeitungs-Funktionen. Auch als Portable-Version, Design anpassbar, externe Bildbearbeitung mit Hotkey E einbindbar. TIFF-Anzeige, EXIF-Informationen, Zoom und Druckfunktionen. Ersatz für Windows Fotoanzeige und Windows Fotos App. Moon-Version mit neuen Features. Lizenzgeber:ImageGlass Projekt Lizenz-Art:GPL-Lizenz, kostenfrei Lizenzquelle:im Installationspaket Installations-Ziele: | Client oder AVD Herkunft:Github Installationsart:Deploy, Repack Herstellerseite:https://imageglass.org/ Bewertung:10 10 von 10 Listen-ID:251

Sonntag, 17. Sep 2023 12:11:51 vor 1 Jahr 26s 10365 T3338

Softwareversionen1 W

Microsoft ISV Royalty Runtimes EULA 1.0
Name:Microsoft ISV Royalty Runtimes EULA Version:1.0 Beschreibung:Bei den Lizenzverträgen von ISV-Royalty Lizenzen für Windows Betriebssysteme und SQL-Server ist die zum Zeitpunkt des Kaufs gültige EULA zur Version des gekauften Servers maßgeblich (z. B. April 2021 für SQL-Server 2016). Diese sind unter dem Link zu finden. ISV-Runtime-Lizenzen haben eine jährliche Maintenance, lassen sich aber nicht auf Cloud-Servern z.B. in Azure oder AWS verwenden. Lizenzgeber:Software-Hersteller Lizenz-Art:ISV-Software gebunden mit Maintenance Lizenzquelle:EULA Herkunft:aus Originalquelle Herstellerseite:https://www.microsoft.com/licensing/docs/view/Independent-Software-Vendor-ISV-EULAs-and-Product-List #Linkempfehlung JA Link geprüft am: So 17.09.2023 Bewertung:4 4 von 10 Listen-ID:582

Dienstag, 12. Sep 2023 19:22:42 vor 1 Jahr 189 h3539

Softwareversionen5 T

WinZip 28.0
Name:WinZip Version:28.0 Beschreibung:Lizenzpflichtige Pack- und Entpacksoftware. 7-ZIP verwenden Lizenzgeber:Corel Corporation Lizenz-Art:Lizenzsoftware Lizenzquelle:im Installationspaket Installations-Ziele: | bitte deinstallieren Herkunft:aus Originalquelle Herstellerseite:https://www.winzip.com/de/ Bewertung:1 1 von 10 Listen-ID:475

Dienstag, 09. Jul 2024 11:37:20 vor 4 Monaten 01:59 71565 h4440

Dynamics erfreulich gevis10 M

Dynamics 365 BC Gerätelizenzen
Update 07/2024: #Erfreulich - Die Zuordnung von "Device Lizenzen" ist mittlerweile auch für IaaS- und On-Prem-Umgebungen, bei denen kein Microsoft 365 Tenant im Einsatz sit (Lizenzierung über .FLF Datei) wieder (technisch) möglich. Dazu müssen zunächst alle "Devices" in die Geräteliste eingetragen und mit deren MAC-Adresse verknüpft werden. Administration -> Allgemein -> System -> Geräte In der jeweiligen Gerätekarte ist (gemäß product use rights: Business Central Device licenses provide limited access to a subset of Business Central capabilities) der Gerätetyp auf "Eingeschränkt" zu setzen, da mit "Vollständig" die komplette Funktionalität zur Verfügung steht. Den Active Directory Benutzer nennt man am Besten wie das Gerät, z-B. Kasse23. In Business Central dann die Benutzer-Liste aufrufen, ein neues Objekt erstellen und mit dem AD-Konto verknüpfen. Unter "Lizenztyp" ist "Device only user" auszuwählen bzw. "Einziger Benutzer des Geräts". Zweiter Vorteil: Das oben beschriebene Verfahren mit den Geräte-Karten lässt sich nun auch für die SaaS-Lösung verwenden. Die umständliche Konfiguration der alten BC-Versionen ist damit vom Tisch. Ursprungs-Artikel Mit Version 18 von Dynamics 365 Business Central hat Microsoft für die erforderliche Dynamics 365 Business Central Essentials Lizenz auch die Möglichkeit geschaffen, Geräte zu lizenzieren. Dies gilt aber laut Nutzungsbedingungen nur dann, wenn die Essentials Device Lizenz im Microsoft 365 Portal eingetragen und dem Gerät zugeordnet ist. Mit der Geräte-Lizenz sind dann auch nur sehr eingeschränkte Funktionen aus dem BC-Core möglich - wie Wareneingang im Lager oder Artikelerfassung. Dazu wird im Azure-AD eine Gruppe angelegt, die die natürlichen Personen enthält, die an diesem Gerät arbeiten. Im Browser und…

Montag, 11. Sep 2023 11:44:36 vor 1 Jahr 48s478 h4541

Internet wichtig4 h

FritzBox und Repeater Sicherheitsupdates
Weil einige von Ihnen beispielsweise bei Vodafone West Business (ehemals Unitymedia) Internet-Leitungen im Einsatz haben und der Standard-Grenzrouter (bzw. Kabelmodem) AVM Fritz!box Cable 6490 oder 6691 sind, hier der Hinweis, dass AVM in allen Routern eine kritische Sicherheitslücke geschlossen hat und – auch für sehr alte Geräte das Sicherheitsupdate anbietet. Das gilt auch für Repeater wie Fritz!Box 1750E oder neuer. Updates gibt es im Übrigen nicht nur für Kabelmodems, sondern für alle Fritz-Produkte. Die sicheren Versionen sind entweder: 7.57 oder bei ganz alten Modellen 7.31. Da Sie das Update nur bei frei gekauften und nicht bei vom Provider im Mietverhältnis bereitgestellten Boxen über die Oberfläche installieren können, bzw. es nur dort bei der passenden Einstellung automatisch installiert wird, hier die sicherste Vorgehensweise bei Kabel-Mietboxen: #Wichtig – machen Sie die Boxen für mindestens 5 Minuten stromlos. Stecken Sie den Stromstecker wieder ein und warten ca. 20 Minuten, bis das Update provisioniert und installiert wurde. Wenn Sie die „Stromlos“ Aktion nicht durchführen, kann es mitunter mehrere Wochen dauern, bis Ihr Provider das Update an einem Morgen um 0600 Uhr zwangsweise installiert. Tipp: AVM vodafone Sicherheitsupdate beschleunigen durch Box stromlos für 5 Minuten

Freitag, 08. Sep 2023 08:54:24 vor 1 Jahr 25s812 T5942

Sicherheit wichtig3 T

Notepad++ Sicherheitslücke geschlossen
Weil der nützliche Editor doch sehr weit verbreitet ist, ist die folgende Meldung eine Notiz wert: Nachdem bekannt wurde, dass im Notepad++ vier offene Sicherheitslücken klaffen, hat der Chefentwickler das Update 8.5.7 veröffentlicht. Die geschlossenen Sicherheitslücken sind CVE-2023-40031, CVE-2023-40036, CVE-2023-40164 und CVE-2023-40166. Außerdem wurde die uninstall.exe digital signiert. Mit einer der Sicherheitslücken konnte man durch Öffnen eines präparierten Dokuments Angreifern die Ausführung von Programmen und damit die Kontrolle über Systeme erlauben. #Wichtig - aktualisieren Sie bitte dringend alle Ihre Systeme durch Notepad++, Version 8.5.7, um auf der sicheren Seite zu sein.

Montag, 28. Aug 2023 15:53:07 vor 1 Jahr 02:03 191151 h17443

Office Microsoft2 W

Teams 2.1 – Release erst im Oktober 23
[time_until date="15.10.2023"]#Microsoft arbeitet derzeit mit Hochtouren am Release 2.1 von Teams für Windows-Desktop. Derzeit als Public Preview, ab September 2023 - nun verschoben auf Oktober - als Release für alle. In Unternehmens-Umgebungen gilt. im Microsoft 365 (Office) Admincenter, unter dem Teams-Admin kann eine Richtlinie entscheiden, welche Mitarbeitenden den Schiebeschalter "das neue Teams" links oben bekommen oder nicht. Wir empfehlen zunächst einen kleinen Feldtest durch Ihre Admins/Syskos - oder mit wenigen Mitarbeitenden, sobald das Release freigegeben ist. Sie können also bereits jetzt die Richtlinie im Teams-Admin setzen, dass Microsoft sie nicht automatisch auf die 2.x Version umstellt, wenn Sie zunächst beim langsameren Teams 1.6 bleiben möchten. Screenshots Erfahrungsbericht Die erste, augenscheinliche Erfahrung ist, dass Teams kleiner ist, deutlich schneller startet und dem eingestellten Windows Designschema folgt. Wer Windows im "hellen" Design eingestellt hat (wie ich), sieht auch alle Teams-Fenster in hell. Außerdem sind alle Chats so sortiert, dass die neusten Posts oben stehen (statt wie bisher ganz nach unten zu scrollen und die Posts dann unten anzuzeigen. Das dürfte sich auch positiv auf die Performance auswirken Die Installationsdatei ist nun eine .msix Datei (statt .msi), somit ist das Installationsziel der Windows Store Ordner und nicht mehr das Benutzerprofil. Die Datei lässt sich aber auch mit Benutzerrechten ausführen. Die Anwendung ist (wie das neue Outlook) eine Progressive Web App. Wer Skype-Telefonie benutzt, sieht im Popup bei Anrufen einen breiteren Annehmen-Button, der quadratisch ist. Bei Video-Calls lassen sich nun auch Videohintergründe verwenden. Als Vorlage liegen dort ein paar Büsche im Wind oder Blumen…

Freitag, 25. Aug 2023 15:21:25 vor 1 Jahr 26s749 h13544

Internet erfreulich3 T

Barracuda ESG ist nicht die Firewall
Derzeit kursiert eine echte Warnung des FBI mit dem Hinweis, Barracuda ESG Appliances sofort abzuschalten. Die darin enthaltene Sicherheitslücke wurde nicht nachhaltig geschlossen. ESG steht dabei nicht für „Einscheiben-Sicherheits-Glas“, sondern für „E-Mail Security Gateway“. Das ESG ist auch optisch leicht von der Firewall zu unterscheiden, da es keine LAN-Anschlüsse am Frontpanel hat. Warnung des FBI vor Einsatz des ESG Barracuda-Seite zum Fehler Barracuda Firewalls nicht betroffen #Erfreulich - Wer also, wie viele von Ihnen eine Barracuda Firewall-Appliance, wie sie von der NetGo vermarktet wird (diese Geräte beginnen mit „F“, F18, F80, F280, F380) einsetzt, ist nicht von der Sicherheitslücke betroffen.

Dienstag, 07. Nov 2023 11:16:55 vor 12 Monaten 48s 6872 T10445

Server wichtig2 M

veeam – Sicherheitslücke – V12 erforderlich
Eine Datensicherungssoftware muss immer den aktuellen Stand haben, denn bei einem Befall aufgrund einer Sicherheitslücke in der Software wären im schlimmsten Fall ein Datenverlust oder Datendiebstahl verbunden. Bei veeam hat die Sicherheitslücke, vor der die CISA derzeit warnt, ein Ranking von 7.5 von 10 auf der Schadensskala. Problem ist der Prozess Veeam.Backup.Service.exe, der auf TCP-Port 9401 reagiert. Angreifer können verschlüsselte Anmeldeinformationen herausbekommen und Zugriffe auf Backup-Infrastruktur-Hosts stattfinden, schreiben die Entwickler von veeam. Neu dabei ist, dass man nun auch Version 11 mit aktuellem Patchlevel auf Version 12 anheben muss. Erst mit Version Build 12.0.0.1420 P20230223 oder neuer ist diese Lücke sicher geschlossen. #Wichtig - Bitte aktualisieren Sie Ihre veeam-Installationen auf die aktuelle 12er Version oder lassen sie aktualisieren. https://www.veeam.com/kb4424 Update 07.11.2023: veeam Software schickt aktuell auch E-Mails, die auf die Sicherheitslücke hinweisen. Bitte klicken Sie nicht auf Links in der E-Mail, sondern melden sich durch Eingabe der URL auf https://veeam.com mit Ihrem veeam-Konto an und laden den Patch. Da bei der Installation einiges beachtet werden muss, empfehlen wir, die Installation als Vorgang/Ticket bei uns in Auftrag zu geben. veeam.com - Meldung zur Sicherheitslücke

Freitag, 18. Aug 2023 15:55:15 vor 1 Jahr 135 T3946

Softwareversionen5 T

Open-Shell 4.4.60
Name:Open-Shell Version:4.4.60 Beschreibung:Alternatives Startmenü/Taskleistenfunktionen. Für Server ist der Einsatz risikoreich, da die Stabilität des Betriebssystem gefährdet ist und Sicherheitslücken entstehen können. Bitte deinstallieren. Lizenz-Art:GPL-Lizenz, kostenfrei Installations-Ziele: | bitte deinstallieren Bewertung:1 1 von 10 Listen-ID:579

Freitag, 18. Aug 2023 15:51:05 vor 1 Jahr 17s 5111 T5147

Softwareversionen4 m

ESET 10.0.12010.0
Name:ESET Version:10.0.12010.0 Beschreibung:Antivirus-Software für Server und Endpoints, für On-Premises Server und Windows-Endgeräte. Bei Cloudeinsatz ist sowohl für Server, als auch für Azure Virtual Desktops der Microsoft Defender für Business zu bevorzugen, da in vielen Plänen enthalten. Server können dann als Addon lizensiert werden. Lizenz-Art:Mietlizenz Subscription Installations-Ziele: | Server | Client oder AVD | bitte deinstallieren Bewertung:1 1 von 10 Listen-ID:578

Mittwoch, 02. Aug 2023 11:34:34 vor 1 Jahr 17s3212 h8448

Softwareversionen2 W

AusweisApp2 1.26.5
Name:AusweisApp2 Version:1.26.5 Beschreibung:Programm zum Nutzen der E-Signatur im elektronischen Personalausweis e-Perso, Statt eines USB NFC-Lesers kann ein NFC fähiges Smartphone remote als Leser dienen. Android und IOS Apps gibt es ebenfalls. Lizenzgeber:Governikus KG, Bundesregierung Lizenz-Art:kostenfrei auch kommerziell Lizenzquelle:im Installationspaket Installations-Ziele: | Server | Client oder AVD Herkunft:aus Originalquelle Installationsart:Deploy Herstellerseite:https://www.ausweisapp.bund.de/download/ Bewertung:6 6 von 10 Listen-ID:16

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)