Remote Desktop Services-Patch fĂŒr XP, Vista & Server 2003

Im Rahmen des Patchdays des Monat Mai 2019 wird unter anderem ein Patch fĂŒr die SicherheitslĂŒcke CVE-2019-0708 mit der Überschrift „Remote Desktop Services Remote Code Execution Vulnerability“ fĂŒr die gĂ€ngigen Betriebssysteme Windows 7, Windows Server 2008 und 2008 R2 zur VerfĂŒgung gestellt. Betriebssysteme ab Windows 8 sowie Windows Server 2012 sind von dieser Thematik nicht betroffen.

Durch die SicherheitslĂŒcke kann ĂŒber eine prĂ€parierte RDP-Anfrage der Remote Desktop Dienst attackiert werden. Da keine Authentifizierung oder eine Interaktion durch einen Benutzer erforderlich ist, kann die Ausnutzung der SicherheitslĂŒcke sehr „effektiv“ genutzt werden. Microsoft stuft die LĂŒcke auf die selbe KritikalitĂ€t wie die Randsomware WannaCry.

Mit dem KB4500331 liefert allerdings der Hersteller Microsoft eine Aktualisierung fĂŒr die Client-Betriebssysteme XP und Vista sowie das Server-Betriebssystem 2003 aus. Bei diesen beiden ist der Support bereits seit langer Zeit eingestellt.

Aus diesem Grund wird auch fĂŒr die Ă€lteren Betriebssysteme eine Lösung angeboten und empfohlen diese zeitnah zu installieren. Die Patche können vom Microsoft Update-Katalog heruntergeladen werden. Die neueren Systeme erhalten das Update wie gewohnt ĂŒber die Verteilung im Rahmen der Aktualisierungsszenarien.

Sollte Windows Vista als Client-Betriebssystem genutzt werden, kann der Patch des Server-Betriebssystems Windows Server 2008 heruntergeladen und installiert werden. Da diese die gleiche Architektur haben, ist dieser Austausch unproblematisch.

 

Trend Micro Officescan-UnterstĂŒtzung fĂŒr Windows XP

Das Betriebssystem Windows XP ist vom Hersteller Microsoft bereits seit dem 8. April 2014 vom Support und den Aktualisierungen ausgenommen. Allerdings gibt es in Alltag immer noch Systeme mit diesem Betriebssystem.

Bis zum 31. Januar 2019 unterstĂŒtzt die Applikation Officescan als Business-Antiviren-Lösung das Microsoft Windows XP mit der Version 11.0 SP1. Um ein Jahr weiteren Support zu erhalten, muss die Version OfficeScan XG (12.0) eingesetzt werden.

Der Hersteller informiert darĂŒber, dass die UnterstĂŒtzung nur fĂŒr die AV-Lösung und nicht dem Betriebssystem gilt. ZusĂ€tzlich kann der Hersteller die auftretenden SicherheitslĂŒcken nur nach besten Möglichkeiten einschrĂ€nken.

Weitere Informationen gibt es beim Anbieter im Support

Computerobjekt in Netzwerk-Liste verstecken

StandardmĂ€ĂŸig werden die Computersysteme eines Netzwerks in einer Liste dargestellt, die sich alle Teilnehmer der Netzwerkgruppe bzw. einer DomĂ€ne ansehen können. Die Systeme können aber auch ausgeblendet werden.

Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\

Objekt: Hidden

Typ: REG_DWORD

Wert: 1

Das Verstecken des Computerobjektes beeintrÀchtigt nicht die FunktionalitÀt von Freigaben auf dem jeweiligen System.

Group Policy Preferences fĂŒr WinXP, Vista & 2003

Da aufgrund des auslaufenden Supportes nicht nur Windows XP, sondern auch nach und nach Windows Server 2003 in den Infrastrukturumgebungen aufgelöst werden, ist es wahrscheinlich, dass auch die DomĂ€nenfunktionsebenen dem neu eingesetzten Betriebssystem angepasst werden. Entsprechend sind auch neue Funktionen zur VerfĂŒgung wie unter anderem der AD-Papierkorb.

Eine Option, welche direkt nach der Anhebung der DomĂ€nenfunktionsebene aktiv ist, sind die „Group Policy Preferences“ (GPP) mit denen Drucke, Laufwerke, Registrykeys, Benutzer und vieles weiter bearbeitet werden kann. Dieses kann auch fĂŒr Windows XP, Windows Vista und Windows Server 2003 genutzt werden, allerdings nicht ohne der Installation eines Addons durch ein Microsoft KB.

Mit diesem werden die Gruppenrichtlinieneinstellungs-Clienterweiterungen installiert und aktiviert. Entsprechend können auch die vorher genannten Betriebssysteme die Einstellungen verarbeiten

Weitere Informationen: Link

Terminalservice: RDP-Port editieren

Da ĂŒber eine IP-Adresse mehrere Remote-Systeme erreicht werden sollten, war es am einfachsten dieses ĂŒber verschiedene Ports zu realisieren. Dieses ist ĂŒber einen Registry-Eintrag sehr einfach möglich:

Pfad: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp
Objekt: PortNumber
Objekttyp: REG_DWORD

Dort kann ĂŒber den Radiobutton der Wert auf „Dezimal“ gesetzt werden und eine gewĂŒnschte Portnummer eingestellt werden.

Es ist natĂŒrlich zu beachten, dass beim Aufbau per „Remotedektopverbindung“ auch der Port angegeben werden muss und vielleicht auch entsprechende Firewallfreischaltungen notwendig sind.

Windows Server 2003: Zu lange Pfade löschen

Von einem Server Ă€lteren Modells sind bei einer Daten-Migration einige Dateien und Ordner auf einen neuen Server migriert worden. Da allerdings ein paar wenige Applikationen auf dem alten Modell bis zu einem Versionswechsel vorgehalten werden mĂŒssen und diese entsprechend auch weiter wachsen, sollten die nicht mehr benötigte Verzeichnisse gelöscht werden.

Da die Applikationen ĂŒber Freigaben auf den Server zugreifen war bis zur Abschaltung dieser es kein Problem Daten entsprechend abzulegen und zu verwalten. Aufgrund der gewachsenen Dateistruktur war es mir nicht auf Anhieb möglich die Dateien und Ordner zu löschen.

Dieses funktionierte nur ĂŒber einen DOS-Befehl wie hier im Beispiel:

subst t: „c:\ordner1\ordner2\ordner3“

Entsprechend wurde der Ordner als Laufwerksbuchstaben t erstellt und man konnte auch in den tieferen Ebenen Dateien und Ordner löschen. Zum Aufheben des Laufwerks reicht der folgende Befehl:

subst t: /d

Bei neueren Betriebssystemen wie Windows Vista oder Windows Server 2008 und höher ist dieses Vorgehen ebenfalls möglich oder kann per GUI ĂŒber die DatentrĂ€gerverwaltung durchgefĂŒhrt werden.

.reg: EintrÀge löschen

Gestern musste ich mir die Frage stellen, wie ich denn durch eine .reg-Datei einen Eintrag löschen kann. Bis dato habe ich im Regelfall diese Dateien nur zum HinzufĂŒgen von SchlĂŒsseln oder Anpassungen von Werten benutzt. Ich suchte in meinen alten Aufzeichnungen und fand die Möglichkeit wieder.

Man muss einfach nur ein Minus-Zeichen hinter das Gleichheitszeichen setzen wie im folgenden Beispiel:

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\DALECOM\Testing]
"Adminmodus"=-

Entsprechend wird der definierte Wert gelöscht.