Mai 2025 | Tech-Nachrichten

Tech-Nachrichten Wissen für Systemkoordinierende https://tech-nachrichten.de

Inhaltsverzeichnis
Samsung Smartphones erhalten OneUI 7 2
Teams 2 mit eigenem animiertem Hintergrund 3
RVTools wurden kompromittiert 4
Sicherheitslücken in Azure? Nein. 5
UltraVNC speichert Kennwort anders 6 - 7
Azure Virtual Desktop 10 Supportende auch Okt 25! 8 - 9

Samsung Smartphones erhalten OneUI 7

Kurz notiert: Zahlreiche #Samsung Business Mittelklasse und Oberklasse Smartphones erhalten seit Ende Mai 2025 das Update auf OneUI 7 ( #android 15 ). Damit kommen zahlreiche Verbesserungen im Bedienkomfort und ein neuerer Kernel des Betriebssystems zum Einsatz. Im Gegensatz zu den monatlichen Sicherheitsupdates, die rund 200-300 MB groß waren, ist das OTA Update rund 3,5 GB groß.

Es sollte am besten über eine WLAN-Verbindung heruntergeladen werden, da sonst knapp 4 GB vom Mobilfunk Volumen weg sind für den Monat.

Das Update dauert ca. 25 Minuten, währenddessen das Handy mehrfach (3x) neu startet.

Getestet mit meinem Samsung Galaxy A54 (das auch auf der Update-Liste steht). Bei einem S24 oder S25 dürfte das Update noch etwas größer sein, weil ja die Samsung AI Softwarekomponenten mit dabei sind.

Teams 2 mit eigenem animiertem Hintergrund

#Microsoft #Teams erlaubt es, eigene Bildschirmhintergründe statisch hochzuladen und zu verwenden. Diese können über die Oberfläche hochgeladen oder um Ordner:

C:\Users\xgwspba\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe\LocalCache\Microsoft\MSTeams\Backgrounds\uploads

platziert werden. Es gibt bei den von Microsoft mitgelieferten „Animierten Hintergründen“ aber vier .mp4 Dateien.

Der Trick dabei: Ersetzt man eine davon durch ein eigenes .MP4 Video, erhält man einen animierten Hintergrund. Bestenfalls ist das Video Full-HD. Es wird als Endlosschleife abgespielt. Damit das Ganze nicht zu unruhig wird, sollten sich im Bild wenige Objekte verändern – z. B. ein Augenzwinkern beim Hintergrund-Bären.

Zur Demonstration habe ich mit SORA (ChatGPT Enterprise) einen Clip mit meinem H-Kennzeichen Bären erstellt. Dieser muss in den Ordner und ersetzt die vorhandene Microsoft Datei:

C:\Users\xgwspba\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe\LocalCache\Microsoft\MSTeams\Backgrounds\feelingDreamy2Animated_v=0.1.mp4

In den Einstellungen ausgewählt und schon hat man einen animierten Hintergrund.

RVTools wurden kompromittiert

Am 13 März 2025 wurde von Sicherheitsexperten entdeckt, dass die beliebten RVTools 4.7.1 mit Malware verseucht wurden. Hacker hatten vermutlich am 12. Mai 2025 die Methode Supply Chain Attack" angewendet und die version.dll im Installationspaket kompromittiert.

RVTools ist eine Software, um vmware zu dokumentieren und die Auswertungen in Excel auszugeben.

Was ist zu tun? (Insbesondere wenn Sie in den letzten Wochen die RVTools heruntergeladen haben): Prüfen Sie bitte die Installationsdatei rvtools4.7.1.msi, ob diese den korrekten Hashwert hat. Idealerweise ist dafür 7-Zip installiert. Klicken Sie dann mit der Rechten Maustaste auf die .msi, dann 7-ZIP, CRC-SHA, SHA-256:

Name: RVTools4.7.1-vmwaredoku.msi
Größe: 8377856 Bytes : 8181 KiB
SHA256: 0506126bcbc4641d41c138e88d9ea9f10fb65f1eeab3bff90ad25330108b324c

Erscheint dieser Hashwert und die hier genannten Eckdaten, ist alles ok.

Wenn nicht, entfernen Sie bitte alle installierten Versionen und lassen mit Defender und anderen Online-Virenscannern die Systemumgebung überprüfen. Insbesondere sollte dort Augenmerk auf Ausführungen der "version.dll" in Installations- und Benutzerverzeichnissen gelegt werden.

Grundsätzlich gilt: Wenn bei einem Software-Download ein SHA-256 Hashwert angegeben wird, Downloads damit gegenzuprüfen. Das ist keine 100%ige Sicherheit, aber ein Stück weit sicherer. Achten Sie bei den RVTools darauf, dass diese immer von https://robware.net heruntergeladen werden und nicht über andere Portale.

Sicherheitslücken in Azure? Nein.

Viele von Ihnen schauen in den Heise Ticker unter Heise Security, um Sicherheitslücken zu verschiedenen Produkten an einem zentralen Ort gelistet zu bekommen.

In letzter Zeit steht dort häufiger zum Patchday von Sicherheitslücken in Azure. Gemeint ist aber nicht "Azure", sondern "SaaS-Online-Dienste und -Komponenten in Azure". Wer es genau wissen möchte, klickt auf die meist im Artikel genannten CVE-Nummern. Microsoft schreibt dort 99 von 100 Fällen: "The vulnerability documented by this CVE requires no customer action to resolve". Bedeutet: Mit dem Patchday schließt Microsoft automatisch ohne Ihr Zutun Sicherheitslücken in den von MS verwalteten Diensten.

Was müssen Sie unabhängig vom oben Beschriebenen tun, wenn Sie Server in Azure (IaaS) haben?

1x pro Monat oder bei 0-day kritischen Lücken die Windows Updates auf den Servern installieren (lassen).
Für andere Software (Teams Client, 7-Zip, UltraVNC usw.) bei Bekanntwerden von Sicherheitslücken die aktuellen Versionen installieren.

Eben Genanntes gilt natürlich auch für die Azure Virtual Desktops, On-Prem Server und alle Windows Clients.

Bei: Exchange online, dem Teams Backend, Sharepoint online, M365 CRM online, Copilot und allen reinen SaaS Diensten kümmert sich der Anbieter um die Updates!

UltraVNC speichert Kennwort anders

Ultra VNC ist eine Software für Fernwartung innerhalb des Netzwerks. Dabei wurde bisher das Passwort in der „UltraVNC.ini“ (verschlüsselt) im Installations-Verzeichnis gespeichert. Seit der Version 16 ist das nicht mehr so. Es wird weiterhin verschlüsselt in der „UltraVNC.ini“. Gespeichert wird diese Datei aber im Profilordner des Installations-Users.

Daher sollten vorhandenen UltraVNC Installationen zunächst komplett entfernt werden und dann der Installationsprozess der 1.6.0.1 oder neueren Setup-Datei gestartet werden. Am Ende des Setups kann man die GUI aufrufen und wie bisher ein Passwort mit Schreibzugriff und/oder ein anderes mit Lesezugriff einstellen.

Wer möchte, kann auch über LDap auf das Active Directory zugreifen und die Windows Anmeldung des Admin-Users nutzen. Die Einrichtung ist jedoch kompliziert.

Wenn also bisher nichts/niemand gegen den Einsatz des Fernwartungswerkzeugs sprach, lässt es sich weiterhin einsetzen – bestenfalls aber nur im lokalen Netzwerk und mit einem sicheren Zugangspasswort mit mindestens 12 Zeichen und Komplexität (oder AD-Anmeldung, wenn konfiguriert).
Zum Halb-Automatisieren des Setups hier noch die Datei, die das Produkt zwar silent installiert, am Ende müssen aber das oder die Passwörter gesetzt werden.

@echo off
title UltraVNC 64-Bit Silent Service Setup und Konfiguration - als Admin 

"%~dp0\UltraVNC_x64_Setup.exe" /SILENT /TASKS=installservice,startservice,associate /NORESTART

c:
cd \Program Files\uvnc bvba\UltraVNC

echo hier passwort setzen - neu ab Version 1.6

"C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe" -settings

rem changepassword unverschluesseltes pw - falls das neue Kennwort nicht gleich wirkt, den Dienst (oder Rechner) neu starten
rem net stop uvnc_service
rem net start uvnc_service

Azure Virtual Desktop 10 Supportende auch Okt 25!

Überraschend hat #Microsoft die Strategie für Sicherheitsupdates für den Azure Virtual Desktop #AVD geändert! Wie wir bei Skype schon gesehen haben, passiert so etwas manchmal ohne lange Vorankündigung.

Während beispielsweise Windows Server 2012 R2 noch Updates in Azure Umgebungen bekommt und 3 Jahre ESU dort für solche Server inkludiert ist, hat man entschieden, das Supportende für Azure Virtual Desktops mit "Windows 10 Enterprise Multiuser" auch auf 15. Oktober 2025 zu setzen. #endoflife

Das bedeutet, dass die letzten Sicherheitsupdates auch im AVD am 15. Oktober 2025 installiert werden können. Käuflich zu erwerbendes ESU für Windows 10 Enterprise Multisession ist nicht vorgesehen!

To be done: Wenn Sie (bis Erscheinen von Windows 11 24H2 letzten Oktober und der erstmaligen Erwähnung von Windows 11 24H2 für BC25 mussten viele AVD Pools mit Windows 10 eingerichtet werden) AVD Win10 im Einsatz haben, führen (oder beauftragen) Sie ein Upgrade auf Windows 11 Enterprise Multisession im AVD durch. Die Lizenzen und die gemietete Hardwareumgebung sind dafür geeignet. Ob es einfacher ist, einen neuen Pool aufzusetzen oder ein "Inplace-Upgrade" durchzuführen, stimmen Sie gern mit den Installations-Spezialisten in unserer BU AVS ab.

Neben dem Upgrade vn Win10 auf 11 muss zukünftig immer zeitnah das aktuelle Funktionsupdate/upgrade installiert werden in den AVD Pools. (und auf den Endgeräten).

Azure Virtual Desktops mit Windows 10 Enterprise Multi-Session erhalten Sicherheitsupdates entsprechend den allgemeinen Supportrichtlinien für Windows 10. Das bedeutet, dass sie Sicherheitsupdates erhalten, solange die jeweilige Version von Windows 10 unterstützt wird.

Für Windows 10 Enterprise Multi-Session bedeutet dies, dass die Sicherheitsupdates bis zum Ende des Supports für die jeweilige Version von Windows 10 bereitgestellt werden.

Extended Security Updates (ESU) sind für Windows 10 Enterprise Multi-Session auf Azure Virtual Desktops nicht verfügbar

Quellen: Microsoft und Recherchen mit Microsoft Copilot Business, ChatGPT und Google ChatGPTGemini, Stand 07.05.2025

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)