Officescan XG – neues Build 12.0.0.1641

Seit dem 20. Juli steht von Trend Micro eine neue Version des Officescan XG zur Verfügung. Die Anpassung wird als Hotfix zur Verfügung gestellt . Mit der Aktualisierung wird eine Sicherheitslücke geschlossen. Diese kann durch ein Webseitenübergreifendes Skripting ausgenutzt werden:

The 3rd party AmMap application has multiple cross-site scripting (XSS) vulnerabilities that allows remote attackers to inject arbitrary web or HTML scripts.

Das Update wurde bereits einmal kurzzeitig veröffentlicht. Es wurde aber kurzfristig vom Hersteller wieder zurückgezogen. Dieses ist auch am „r1“ am Dateinamen ersichtlich. Dadurch sieht man, dass es sich um ein neues Release handelt.

Weitere Informationen:
Hotfix
Readme

Windows Server 2008 erhält TLS 1.1 & 1.2

Seit dem 18.07.2017 steht ein Update für den Windows Server 2008 zur Verfügung, welches die Möglichkeit bietet TLS-Version 1.1 sowie 1.2 zu nutzen. Die Installation erfordert allerdings auf dem Server das Service Pack 2.

Aktuell ist das Update nur über den Microsoft-Update Katalog verfügbar. Ab dem Patchday (15. August) des kommenden Monats wird es als optionale Aktualisierung über Windows Update oder auch WSUS angeboten. Ab dem 12. September wird über die benannten Mechanismen das Software-Update als erforderliche Aktualisierung installiert.

Zur Aktivierung der Funktionalität muss die Registry bearbeitet und das Server-System neugestartet werden.

Weitere Informationen: hier

Powershell-Fehlermeldung von Netzlaufwerken

Gern meldet sich Powershell mit rot markierten Meldungen in Skripten oder entsprechenden Abläufen. Aber auch wenn einfach nur eine Powershell-Konsole geöffnet wird, kann direkt eine Meldung erscheinen, die wie folgt aussieht:

Attempting to perform the InitializeDefaultDrives operation on the ‘FileSystem’ provider failed.

Dieses liegt meistens an entweder nicht sauber getrennten Netzwerklaufwerken oder Netzwerklaufwerken, die bei der Anmeldung des Benutzers am System, nicht ordnungsgemäß wieder hergestellt werden konnten. Generell ist dieses allerdings keine Einschränkung für das jeweilige Skript, außer es verwendet eines der betroffenen Laufwerke.

Juni-Patchday erzeugt Warnmeldungen in Outlook bei Anhängen

Beim aktuellen Patchday Juni 2017 von Microsoft kommt es zu Anpassungen in der Office-Applikation Outlook, welche Mehraufwand für die Benutzer bedeutet. Betroffen sind die folgenden Updates:

Es kommen Fehler bzw. Warnmeldungen beim Öffnen von Anhängen hoch, die auf unsichere Anlagen bzw. unsichere Quellen verweist.
Dieses Verhalten wird aktuell von Microsoft geprüft.

Außerdem soll es Probleme geben bei Skripten in öffentlichen oder freigegebenen Ordnern, so dass auch über das Sicherheitscenter freigegebene Skripte von z.B. Formularen nicht mehr ordnungsgemäß unter Outlook 2010 funktionieren.

Weitere Informationen: hier
Stand: 15.06.2017

Passworteingabe beim Bildschirmschoner verzögern

Wer kennt es nicht, dass man in einem Gespräch, einer Telefonkonferenz ist oder mit analogem Lesen oder Schreiben vor dem Arbeitsplatz-System sitzt. Dabei springt nach einer vordefinierten Zeit der Bildschirmschoner an und schon muss das Passwort für den Benutzer wieder eingegeben werden.

Dieses kann mit einem Registry ein wenig feier justiert werden:

Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Name: ScreenSaverGracePeriod
Typ: REG_DWORD
Wert: 0x0000000a (10)

Der Wert gibt die Anzahl Sekunden an, zu denen man durch eine Mausbewegung oder Druck auf die Tastatur noch den Bildschirmschoner ohne Passwort entsperren kann.

Registrydaten mit Schreibdatum ausdrucken

Unter Windows ist es auch möglich die Registry auszudrucken. Dieses ist bestimmt keine besonders interessante Funktionalität.

Wenn man sich allerdings das Ergebnis des Ausdrucks anschaut, kann man eine recht nützliche Information im Falle einer Fehleranalyse erhalten: Letzter Schreibzugriff

Zwar sieht man nicht welcher Wert geändert wurde, allerdings wird am Pfad dargestellt, wann das letzte  Mal in diesem eine Veränderung vorgenommen wurde. Dieses kann ebenfalls ein kleiner Baustein im Fehlerfall zu einer Lösung sein.

Mit einem Drucker wie dem „PDFCreator“ oder dem Microsoft XPS Document Writer“ können die generierten Daten auch in eine Datei umgewandelt werden.

Win10/1703: Adressleiste in Registry-Explorer

Als weitere Neuerung im Build 1703 in Windows 10 ist im Registry-Explorer ist diesem eine Adressleiste eingefügt worden. Diese kann über die Menüleiste aktiviert und deaktiviert werden.

Generell finde ich die Leiste sehr hilfreich, da man schnelleren Zugriff auf die Struktur bekommen kann, wenn der Pfad bereits bekannt ist und man sich nicht durch die Struktur klicken muss. Außerdem kann nun auch direkt der Pfad kopiert werden ohne die Export-Funktionalität zu bemühen.

Die Favoriten, die im Profil gespeichert werden, stehen auch weiterhin zur schnellen Navigierung zur Verfügung.