Patchday Juli – eine Lücke bleibt
Wie üblich, hat Microsoft für seine unterstützten Betriebssysteme und für Office am Dienstag Sicherheitslücken geschlossen. Wer also für Office und Windows die Updates zeitnah installiert, ist sicherer unterwegs. Für die Server müssen laut Richtlinien von BSI und Versicherungen die Patches innerhalb von 7 Tagen installiert sein, ansonsten drohen Kürzungen bei Versicherungsleistungen. Eine entdeckte Lücke in Office, die bereits ausgenutzt wird, bleibt aber noch ungepatcht: (CVE-2023-36884, CVSS 8.3, hoch). Hierbei kann beim Öffnen eines präparierten Dokuments durch Mitarbeitende Schadcode eingeschleust werden. Mindestens eine Bande russischer Krimineller nutzt die Lücke bereits in großem Stil aus. Wie Microsoft verlautbart, schützt der Microsoft 365 Defender für Business vor den Attacken. Wer also M365 Business Premium und den enthaltenen Defender für Business einsetzt oder den Defender für Business Plan aktiviert hat, ist sicherer. #Wichtig – Ein Workaround soll zusätzliche Sicherheit für alle noch unterstützten Office-Versionen bieten: Windows Registry Editor Version 5.00 [Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION] "Excel.exe"=dword:00000001 "Graph.exe"=dword:00000001 "MSAccess.exe"=dword:00000001 "MsPub.exe"=dword:00000001 "PowerPnt.exe"=dword:00000001 "Visio.exe"=dword:00000001 "WinProj.exe"=dword:00000001 "WinWord.exe"=dword:00000001 "Wordpad.exe"=dword:00000001 Da auch Wordpad (Bestandteil von Windows und Windows Server) auftaucht, ist es ratsam den key generell auf alle Systeme auszurollen, da auch damit Word-Dokumente geöffnet werden können.
Kategoriebild
SPAM in Briefform – IT-Sicherheit
obwohl diese Art der Werbung auch in Briefform schon länger nicht mehr zulässig ist, versucht eine „Firma“ aus Darmstadt immer noch Kunden zu verunsichern. An die Adresse c/o Geschäftsführung und mit der Anrede Sehr geehrte Geschäftsführung – die schon auf den ersten Eindruck auf einen SPAM-Roboter hindeutet (wer eine Geschäftsbeziehung zu einem Unternehmen unterhält, kennt den Geschäftsführer beim Namen). In der Adresszeile wird die deutsche Flagge angedruckt, was auch offiziellen Charakter haben soll. In den nächsten Zeilen liest der SPAM-Roboter die DNS-Einträge des Unternehmens aus und erweckt den Eindruck, dass beispielsweise die Internetseiten öffentlich zu präsentieren ein Risiko darstellt. Danach wird die „Geschäftsführung“ aufgefordert, Kontakt aufzunehmen, um das detaillierte Ergebnis anzufragen. Dieses Roboter-Schreiben gehört sofort in die Ablage P! Ungeachtet des Schreibens sollte jedes Unternehmen dennoch den BSI Grundschutz erfüllen und regelmäßig testieren lassen. Dazu gehören auch Firewalls / VPN-Endpunkte der aktuellen Generation und bei Cloud-Einsatz eine CloudGen Firewall. [linkbutton link="https://tech-nachrichten.de/it-sicherheits-check/" label="IT-Sicherheitscheck nach PS330 und BSI 200-1 durchführen"] [linkbutton link="https://tech-nachrichten.de/cloud-gen-firewall-sicherer/" label="Firewallkonzept mit und ohne Cloud"]
Kategoriebild
CISCO Anyconnect und Secure Clients
Wir möchten Ihnen gerne eine optimale Lösung für die Sicherheit Ihrer IT-Infrastruktur anbieten. Dazu empfehlen wir Ihnen, sich mit unserem Partner NetGo Firewalls von Barracuda Networks zu schützen. Diese Firewalls sind speziell für die Azure IaaS und Azur Virtual Desktop (AVD) Umgebungen sowie für die On-Premises Hauptstandorte konzipiert. Sie ermöglichen eine sichere und flexible Anbindung Ihrer verschiedenen Standorte. Außerdem können Ihre Mitarbeitenden im Außendienst und im mobilen Arbeiten den Software-VPN-Client von Barracuda auf ihren Windows PCs und Notebooks nutzen. Wir möchten Sie auch darauf hinweisen, dass es bei der Verwendung von CISCO Routern, die im Rahmenvertrag mit der Telekom enthalten sind, zu Sicherheitsproblemen kommen kann. Es gibt eine aktuelle Sicherheitslücke, die den Update-Mechanismus von CISCO betrifft. Wenn Sie einen CISCO Router in der Hauptstelle haben, an dem auch mobile Windows Clients angebunden sind (z.B. für Homeoffice, mobiles Arbeiten oder Außendienst), sollten Sie unbedingt prüfen, ob Ihr CISCO Secure Client oder CISCO Anyconnect vpn Client auf dem neuesten Stand ist. Die aktuellen Updates erhalten Sie nur, wenn Sie bei CISCO oder über die Telekom im Rahmenvertrag eine Wartung für den CISCO Router abgeschlossen haben. Bitte prüfen Sie Ihr Software-Inventar, ob Sie in Ihrem Unternehmen CISCO vpn Software einsetzen. Hierbei kann OpenAudit Classic hilfreich sein. Wenn ja: Beschaffen Sie über Ihren Dienstleister den aktuellen Cisco AnyConnect Secure Mobility Client   5.0.03072 und rollen ihn an alle VPN-Endgeräte aus. Falls Sie keine Wartung auf die CISCO Geräte haben, aber eine Barracuda Firewall (Cloudgen oder On-Prem), stellen Sie gemeinsam mit der NetGo Ihr CISCO vpn auf Barracuda…
erstes Bild
Kategoriebild
Outlook – testen Sie das neue Outlook – Nein
Derzeit erscheint in der Microsoft 365 #Outlook Desktop App oben rechts der Hinweis mit einem Schieberegler „Testen Sie das neue Outlook“. Die Meldung ist so unglücklich platziert, dass man beim Minimieren des Outlook-Fensters leicht den Schieberegler aktiviert. Die Folge: Aus dem Store wird die neue Outlook App heruntergeladen und als Standardprogramm für E-Mails eingetragen. Diese App ist nichts anderes als ein App-Fenster, wo im Browser unter Zuhilfenahme der Edge Webview2 Runtime (diese muss installiert sein) OWA aufgerufen wird. Auch aktuell bietet OWA bei weitem noch nicht die Funktionen und den Bedienkomfort wie die Desktop App. So sind beim Bedienen des Kalenders deutlich mehr Mausklicks notwendig um z. B. einen vorhandenen Termin zu bearbeiten oder Flags zu setzen, die bei der Desktop App direkt im Ribbon Menü mit einem Klick erreichbar sind. Auch das Verändern und Verschieben von Terminen mit der Maus ist schwerfälliger in der Browserdarstellung und funktioniert mehr schlecht als recht. Zudem werden nur Microsoft 365 Konten (bisher) unterstützt. Es gibt aber zahlreiche Kunden, die noch ein Google-Konto oder Post bei einem anderen Provider per IMAP mit abfragen müssen (meist historisch bedingt, aber notwendig). Abhilfen: Wenn Sie die neue App bereits versehentlich aktiviert haben, müssen Sie den Schieber wieder ausschalten, die Store-App auf Ihrem Rechner deinstallieren und bei Standard-Apps die Outlook Desktop App wieder aktivieren. #Erfreulich – zum Glück gibt es einen Registry-Schlüssel, den Admins auch per GPO ausrollen können, der die lästige Werbung für die minderwertige App entfernt (Für diejenigen, die mit User-Rechten arbeiten und den Registry-key lokal…
Kategoriebild
Geheime Autotests auf dem Mars entdeckt
Automobilhersteller müssen sich immer neuen Herausforderungen stellen. So gilt es nach jedem Modellzyklus neue Designs zu entwerfen und das Fahrzeug auch unter widrigen Bedingungen zu testen. Über unseren Downloadzugang zum Mars-Roboter konnten wir die folgenden Fotos erhaschen. Zu sehen ist das neue Modell EQCLE 700h mit 700 hydroelektrischen PS und als Cabrio auf der Marsoberfläche. Die  Fahrer sind Einwohner des Planeten (sie kommen ohne Sauerstoffmaske aus). In einem Bild ist ein Tester von der Erde zu sehen, der seinen Raumanzug trägt und perfekt in die Motorhaube (Frunk) integriert ist. Er trägt ein Schild mit den Fahrzeugdaten auf Marsianisch. Der Fahrer ist hingegen Neu-Marsianer (martialic). Das neue Modell EQCLE 700h wurde auch von unserem Reporter in Peru gestern am Machu Pichu gesehen. Und auch an Angkor Wat und Machu Pichu wird getestet. Anmerkung der Redaktion: Der Inhalt des Artikels ist pure #Fiktion und soll an einem kleinen Beispiel verdeutlichen, welche Gefahren der Einsatz von Künstlicher Intelligenz bringen kann. Natürlich sind die Bilder von einer #KI generiert. Man kann hier noch gut erkennen, dass die Zusammenstellung noch im Lernprozess ist und die gerenderten Fahrzeuge wie in Indien zusammengedengelt (Die Leuchten von der R-Klasse mit Kühlergrill vom W204 und Spiegel vom W205. aussehen. Der Fahrer im mittleren Bild wurde mit dem Fahrzeug (A-Säule) verschmolzen. Schönes Designelement. Vielleicht auch gut, dass man hier die KI leicht entlarven kann, denn Fake-News sind nicht wirklich gut. Vorteile: Die Personen wurden und Gegenstände wurden dabei so verfremdet, dass kein Urheberrecht/Datenschutz verletzt werden können. Bing Chat in Skype…
erstes Bild
Kategoriebild
End of Life vieler Produkte – Zeitleiste
Wer wissen möchte, wann die eingesetzten Produkt-Versionen keinen Support oder - #wichtig - keine Sicherheitsupdates mehr bekommen, dem sei die folgende Seite empfohlen, die alle End-Daten in einer farblich gestalteten Oberfläche übersichtlich darstellt. Tipp: Windows und Office sind unter 'M' wie Microsoft zu finden: https://endoflife.date/ Website mit EOL-Daten Für die wichtigsten Produkte haben wir für Sie diese Zeitleiste zusammengestellt: [timeline]2027-01-12|=|Windows Server 2016 - Ende der Sicherheitsupdates - EOL||2026-10-13|=|Office 2021 - keine Sicherheits-Updates mehr - EOL||2026-07-06|=|MariaDB 10.6 (MySQL) Ende der Sicherheitsupdates - EOL||2025-12-02|=|PHP Version 8.2 Supportende EOL (Community)||2025-10-14|=|Office 2016 und Office 2019 - keine Sicherheits-Updates - EOL||2025-10-10|=|Windows 10 - keine Sicherheitsupdates (Consumerversionen) - EOL||2024-07-09|=|Microsoft SQL-Server 2014 Supportende - EOL||2024-12-10|=|PHP Version 8.1 Supportende EOL (Community)||2023-12-02|=|PHP Version 8.0 Supportende EOL (Community)||2023-10-10|=|Windows Server 2012 R2 - Ende der Sicherheitsupdates - EOL[/timeline]
Kategoriebild
Kerberos-Protokolländerungen ab Juli 23
Bereits im November 2022 lieferte Microsoft Mechanismen aus, die die Kerberos-Anmeldung sicherer machen können. Es geht dabei um das Anmeldeverfahren, wie sich Drittgeräte und andere Windows Server an einem AD-Domänencontroller anmelden. Auch dieser Sicherheitspatch war zunächst nur ausgerollt worden, um Administratoren Zeit zu geben, die Sicherheit dieser Anmeldungen zu erhöhen bzw. auf Drittgeräten aktuelle Firmware/Softwareupdates zu machen. Bereits am 13. Juni 23 mit dem Juni-Patchday hat Microsoft die Kerberos Einstellung auf "Überwachungsmodus" gesetzt. Die Verbindung ist damit weiterhin möglich, Fehler werden im Ereignisprotokoll aufgezeichnet. Am 11. Juli 2023 setzt Microsoft die Kerberos-Einstellung mit dem monatlichen Update auf "Erzwingen". Das bedeutet, das Systeme mit unsicheren Kerberos-Schlüsseln sich nicht mehr anmelden können. [time_until date=11.07.2023] Handlungsempfehlung #Wichtig - Wie im Microsoft Artikel ausführlich beschrieben, betrifft das Update Windows Server 2022 Windows Server 2019, all editions Windows Server 2016, all editions. Wenn Sie auf Ihren Domänencontrollern Fehler mit der Ereignis-ID 42 finden, oder Geräte erkennen, die keinen gemeinsamen Kerberos-Verschlüsselungstyp aufweisen, indem Sie das Ereignisprotokoll für Microsoft-Windows-Kerberos-Key-Distribution-Center Event 27 anzeigen, lesen Sie bitte: KB5021131: Verwalten der Kerberos-Protokolländerungen im Zusammenhang mit CVE-2022-37966 Nach der Installation des Juni 2023-Updates (auf allen Servern) das Ereignisprotokoll an Ihren Domänencontrollern sichten und nach Fehlern mit der Ereignis-ID 42 suchen und wie im folgenden Artikel beschreiben verfahren (An Ende des Artikels ist eine FAQ): Microsoft Artikel mit Handlungsanweisungen
Kategoriebild
Office (Microsoft 365) 32-Bit oder 64-Bit
Heutzutage werden fast ausschließlich Windows Betriebssysteme mit 64-Bit eingesetzt. Ältere Versionen mit 32-Bit werden von vielen Herstellern und Anwendung nicht mehr unterstützt. Die Software, die man unter Windows einsetzt, kann damit 32-Bit oder 64-Bit sein. Lange Zeit hat Microsoft empfohlen, die 32-Bit-Versionen von Office einzusetzen. #Erfreulich – mittlerweile bieten die 64-Bit-Versionen eine bessere Performance, da kein 32-Bit-Subsystem unter Windows für die Office Apps gestartet werden muss und die Limitierung von 4GB Arbeitsspeicher entfällt. In Excel lassen sich so recht große Datenmengen darstellen und der Import über die Datenquellen ist auch deutlich schneller. Achtung! Dazu muss allerdings auch der Rechner einen Core I5 mindestens der 8. Generation, 8 GB RAM, besser noch 16 GB Arbeitsspeicher und eine schnelle SSD haben Insbesondere bei Microsoft Teams muss die Anwendung immer in 64-Bit installiert sein, da ansonsten extreme Performance-Einbußen drohen. Wann ist für Microsoft 365 (Office) 32-Bit Pflicht? Wenn Sie Anwendungen auf dem Rechner einsetzen (das gilt auch für Azure Virtual Desktop und Terminal- und Citrix-Server), die nur in der 32-Bit-Version mit Outlook (über OLHANDLER.DLL) kommunizieren können, dürfen Sie nicht die 64-Bit-Version installieren. Einige Beispiele sind: Microsoft Dynamics 2009 R2 (Classic) –> gevis Classic bis G/R8 Microsoft Dynamics NAV bis Version 2018 und Business Central bis Version 14 (BC14) Gigaset Quicksync (Synchronisieren von Outlook-Kontakten mit DECT-Handsets) GWS MDESync (die Windows Mobilschnittstelle meckert Outlook32 als fehlend an) Andere Programme, die die E-Mails erzeugen und dabei MAPI32.dll oder OLHANDLER.dll benutzen Mit gevis ERP | BC Versionen ab 17.x (Business Central Version ab 17, Client = Google…
Kategoriebild
Patchday Juni manueller Eingriff erforderlich
#Wichtig – mit dem Patchday Juni 2023 hat Microsoft die #Sicherheitslücke CVE-2023-32019 geschlossen, die zu Datenabfluss und Elevated Rights für authentifizierte Benutzer führen kann. Leider wird der Lückenschluss nicht aktiviert, so dass ein manueller Eintrag in die Windows Registry der Windows 10 PCs erfolgen muss. Wer Gruppenrichtlinien einsetzt, kann diese natürlich über die Gruppenrichtlinienverwaltung verteilen. Für Server 2022 und für die Windows 11 Versionen ist der Wert anders, als bei dem im Beispiel aufgezeigten Schlüssel für Windows 10 22H2 (19045). Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides] "4103588492"=dword:00000001 Mehr Details im Artikel bei Microsoft
Kategoriebild
Cloud Gen Firewall sicherer
Ausgangslage: On-Premises Glücklicherweise setzen viele Unternehmen auf eine Hardware-Firewall-Appliance, um das lokale Netzwerk in Richtung Internet abzusichern. Viele namhafte Hersteller von Routern (CISCO, Lancom, sogar AVM) schreiben, dass Ihre Router Firewall-Funktionalitäten beinhalten. Das sind allerdings ausschließlich Funktionen der klassischen (1. Generation) Firewalls. Anders gesagt: Es erfolgt keine inhaltliche Prüfung von Daten und E-Mails, es gibt keine Advanced Thread Detection und somit auch keine Cloud-Sandbox zur Simulation. Diese "Firewalls" erfüllen weder GSI-Grundschutz, noch den Prüfungsstandard 330 des IDW. Unternehmen mit mehreren Standorten setzen mehrere Router ein, die Verbindung zur Hauptstelle erfolgt sternförmig über die integrierte SSL-VPN-Funktion der Router. Bei Ecotel und Telekom Enterprise Managed Netzwerken werden die (CISCO) Router ausschließlich für die Zweigstellen-Vernetzung und die mobilen VPN-Verbindungen benutzt. In der Hauptstelle steht dann bestenfalls eine "richtige" Firewall der zweiten Generation. IaaS Cloud Mit der Ablösung der On-Premises Server (IaaS statt Hardware-Neukauf) wird entweder ein "Azure vpn Gateway" bei Microsoft zur Anbindung angemietet (hier werden nur wenige Gen2-Firewalls wie von Barracuda Networks oder neuere Modelle der sophos X-Serie und von Fortinet) unterstützt. Außerdem sind dann die in IaaS angemieteten Server und die Nachfolger der Citrix oder RDS-Terminalserver: Azure Virtual Desktops nicht mit einer Gen2-Firewall abgesichert und angreifbarer. In unseren #Firewall Konzeptionen zeigen wir gemeinsam mit unserem Partner NetGo am Beispiel von Barracuda Firewalls die sternförmige Anbindung an die Cloud mit "Internet-Breakout" in der Cloud auf Gen2-Firewall Stufe. Dazu kommt eine #CloudGen virtuelle Firewall zum Einsatz, die Server und Azure Virtual Desktops absichert. An dem oder den Standort(en) kommt ein VPN-Endgerät - passend…
erstes Bild
Kategoriebild
Systemkoordinierende – sind Sie zertifiziert?
Mit der gevis Einführung und Migration auf neue Versionen, in die IaaS- oder SaaS-Cloud sind immer Pflichtschulungen zur Ausbildung und Zertifizierung von Systemkoordinierenden - kurz SYSKO - erforderlich. Die folgende Checkliste soll Ihnen erleichtern, Ihren Status zu ermitteln. Zertifizierte Systemkoordinierende können viele vorgeschriebene und wiederkehrende Aufgaben in Eigenverantwortung lösen - ohne dafür einen kostenpflichtigen Vorgang bei uns eröffnen zu müssen. Sie sind die Feuerwehr im eigenen Hause und halten den IT-Betrieb am Laufen. Ermitteln Sie Ihren Status nach folgender Checkliste: A ( ) Bei Einführung von gevis (Version 7 bis einschließlich Version BC 140) habe ich die 2-tägige Sysko-Basis-Schulung absolviert (und die Prüfung abgelegt) B und: ( ) Bei Migration von gevis (Version 7 bis einschließlich Version BC 140) auf gevis ERP | BC oder gevis ERP | SaaS oder gevis ERP | VEO habe ich etwa 6-stündige Sysko Aktualisierungs-Schulung besucht (und die Prüfung abgelegt) C ( ) Wir haben direkt gevis ERP | BC ab Version 15 (Client ausschließlich im Browser) eingeführt und ich habe die habe ich die 2-tägige Sysko-Basis-Schulung absolviert (und die Prüfung abgelegt). Zertifizierte Syskos sind noch noch im Unternehmen D oder: ( ) Bei Einführung von gevis (ERP | SaaS oder ERP | VEO) habe ich die 1-tägige Sysko anywhere SaaS Schulung absolviert (und die Prüfung abgelegt) E ( ) Ursprüngliche SYSKOs haben das Unternehmen verlassen. Neue Mitarbeitende (mindestens 1) haben die 2-tägige Sysko-Basis-Schulung für neue Mitarbeitende absolviert (und die Prüfung abgelegt) Kreuzen Sie bitte Zutreffendes an. #Wichtig - nur wenn Sie die folgenden Buchstabenkombinationen…
Kategoriebild
Warum ist Libreoffice immer noch keine Alternative zu Microsoft Office
#FAQ: #Libreoffice und andere Open-Source Bürosoftware wie Open-Office bieten keine Schnittstellen zu anderen Microsoft Programmen. Was geht nicht? So wird beispielsweise in Microsoft Dynamics 365 Business Central (ehemals Navision) für Office Funktionen eine Microsoft Schnittstelle aufgerufen, über die Daten an Word und Excel übergeben werden, die nur Microsoft Office hat . Auch die JDBC-Schnittstelle von Libreoffice ist nicht komfortabel und basiert auf Java (J steht für JAVA). Java gehört neben Adobe Flash zu den gefährlichsten Programmen der Welt. Im Übrigen ist Oracle #Java für Unternehmen kostenplfichtig.Die abweichende Darstellung und Formatierung, sowie fehlende Assistenten machen die freie Software für den täglichen Gebrauch unwirtschaftlich - zumal alle neuen Mitarbeiter schon in der Schule den Umgang mit Microsoft Office lernen. Ein weiterer, wichtiger Aspekt ist, dass Libreoffice kein Outlook (Mailprogramm) enthält. Outlook und Word als Einzelprogramme lizensiert, sind teurer als ein Office Plan oder eine Boxware für Einzelplatzeinsatz. Auch für Administratoren bietet Liebreoffice keine Zero-Admin Updateverfahren, die auch in Cloud- und Citrix-Umgebungen funktionieren.Wer auf all diese Funktionen und den Support für die Büro-Software verzichten möchte, kann (die jeweils aktuelle Version einsetzen) von Libreoffice einsetzen. Etwa einmal alle 2 Monate gibt es Sicherheits-Updates, die installiert werden sollten. Am Rande gibt es auch Positives von Libeoffice ab Version 6 zu berichten - daher werden einige Administratoren das Produkt parallel zum Microsoft Office installieren möchten. Der SWriter (Schreibprogramm vom Libreoffice) kann ausfüllbare #PDF-Formulare erstellen. Man nehme eine Word-Datei und füge im Swriter Form-Felder zu. Gespeichert als PDF und jemand bereitgestellt, kann dieser die PDF am Bildschirm…
erstes Bild
Kategoriebild
Internet Domain .zip lieber sperren
Auch Google ist als Vergabestelle von Internet-Domains (Registrar) am Markt tätig. Seit Mai 2023 ist die Toplevel Domain „.zip“ ohne Einschränkung buchbar. Bereits wenige Tage nach Verfügbarkeit nutzen Betrüger diese Domain, um Benutzer zum Klicken zu animieren und Schadcode zu verteilen. Damit sind beispielsweise URLs wie: https://packprogramm.zip oder https://neuertreiber.zip oder https://sicherheitsupdate.zip möglich. Der Betrachter könnte auf die Idee kommen, dass es sich um ein wichtiges Update handelt, das er installieren muss. Meist erfolgt aber kein Download, sondern man bekommt eine Website angezeigt, wo man erstmal vertrauliche Daten eingeben muss. Alternativ wird die im Browser nachgebildete Oberfläche von Winrar in der Sprache des Besuchers angezeigt und bewirbt das Schadprogramm einen vertrauenswürdigen, virengeprüften Download. #Wichtig – Sicherheitsforscher raten derzeit, den Zugriff auf Domains unter .ZIP in der Firewall zu sperren. Es ist auch nicht ganz klar, welchen Werbe- und Erkennungseffekt die Endung haben soll (ZIP steht für eine amerikanische Postleitzahl oder für Reißverschluss) Details im Artikel des Forschers
Kategoriebild
Deploy und VM-ISOs neu erstellen erforderlich
Mit dem #Patchday Mai 2023 aktualisiert Microsoft mit #Sicherheitsupdates auch den Secure Boot Loader von Windows 10, 11 und Windows Server 2016-2022. Wer also eine ISO-Datei (mit Rufus auf einen USB-Speicher erstellt) verwendet, muss diese ISO-Datei neu erstellen und dabei das Mai-2023 Update integrieren. Die vorhandenen ISOs mit einem älteren Stand werden nicht mehr starten können, da das UEFI die Zertifikate nicht akzeptiert. Das gilt auch dann, wenn man eine solche ISO als externe Reparatur-Hilfe für verunglückte PCs oder Notebooks – oder auch Server verwendet. Zuletzt sollten auch Hyper-V und vmware Vorlagen-Images auf den aktuellen Patch-Stand gebracht oder neu erstellt werden. Deploy, Boot-ISOs, Installations- und Reparatur-Datenträger und VM Vorlagen für Windows und Windows Server neu erstellen – mit Patchstand von Mai 2023 Microsoft: KB5025885: Secure Boot-Absicherung gegen Schwachstelle CVE-2023-24932 (Black Lotus)
Kategoriebild
Windows 10 Zukunfts-Strategie
Bekanntlich endet mit dem Patchday am 15. Oktober 2025 die Updateversorgung für die Kauf-Versionen von Windows 10 und Windows 10 Pro. Wer also keine LTSB oder LTSC oder die IoT-Versionen dieses Betriebssystems mit Software-Assurance gemietet hat, muss sich bis zum genannten Zeitpunkt Gedanken machen, was mit den Endgeräten und Betriebssystemsoftware zu tun ist. Hierbei gelten nur Alt-PCs, die mindestens 8 GB Arbeitsspeicher, eine SSD und mindestens einen Core i5-Prozessor haben, als alltagstauglich. Ist das PC-Endgerät von vor 2018 (aka. Intel Core-I-Prozessor kleiner als 8. Generation) PC bis Herbst 2025 weiterbetrieben, dann 2-10 kg Elektronikschrott und ca. 63 kg CO2 produzieren, mindestens 500 € (bei Notebooks mindestens 1000 €) in die Hand nehmen und neuen PC / neues Notebook mit Windows 12 Pro anschaffen (gilt nicht für Notebooks, nur für kabelgebundene PCs) oder: IGEL-OS bei IGEL.com mit Wartung anschaffen und auf der vorhandenen Hardware installieren.+ Azure Virtual Desktop bei Microsoft anmieten, Clients lizensieren mit oder ohne Office und dann remote arbeiten Gerät ist neuer (mind. 8Gen Prozessor, TPM 2.0, Secure Boot) Auf Windows 12 Pro aktualisieren (noch unklar: ggf. kostenlos, kann aber auch eine Lizenz erfordern) Neues Gerät soll angeschafft werden jetzt: Windows PC oder Notebook mit Windows 10 Pro (Downgraderecht von Windows 11 Pro in Business PCs führender Hersteller enthalten.ab Herbst 2024: Windows PC oder Notebooks mit Windows 12 Pro erwerben. Gerät braucht keine lokale Software HP Thin-Client oder andere Hardware mit IGEL-OS von IGEL.com mit Wartung beschaffen+ Azure Virtual Desktop bei Microsoft anmieten, Clients lizensieren mit oder ohne Office…
Kategoriebild