Kategorie: Programme

September-Patch verändert Outlook-Formularnutzung

28. September 201727. September 2017 Daniel Lensing Keine Kommentare

Die am 12. September veröffentlichten Microsoft-Aktualisierungen für Office beinhalten eine Deaktivierung von benutzerdefinierten Formularen:

Microsoft Outlook 2007 – KB4011086
Microsoft Outlook 2010 – KB4011089
Microsoft Outlook 2013 – KB4011090
Microsoft Outlook 2016 – KB4011091

Von dieser Abschaltung ist in den Erläuterungen der jeweiligen Installationsressource nichts zu finden.
Es gibt allerdings einen Supportartikel von Microsoft wie entsprechende Ausnahmen definiert werden können: hier

Zur Erkennung der Objektbezeichnungen im einem Outlook Postfach sollte die Spalte „Nachrichtenklasse“ hinzufügen. Damit können die benötigten „Message Class“ ausgelesen werden.

Office

Firefox: network.IDN_show_punycode

27. September 201726. September 2017 Daniel Lensing Keine Kommentare

Über die internationalen Domainnamen können Phishing-Webseiten mit dem entsprechenden Zertifikat als vertrauenswürdig im Browser definiert werden. Der Browser Firefox zeigt mit den Standard-Einstellungen die URL „xn--e1awd7f.com“ als „epic.com“ an. Der Webseite „xn--e1awd7f.com“ kann ein gültiges Zertifikat hinterlegt werden, so dass es einem Anwender die gefährliche Nutzung auffällt.

Dieses liegt daran, dass mit der Definition zu Unicode-Domains auch arabische und chinesische Zeichen genutzt und entsprechend dargestellt werden können. Bei der im Artikel benannten Webseite handelt es sich um eine URL, welche homographische kyrillische Zeichen verwendet.

Über das Setzen der Einstellung „network.IDN_show_punycode“ auf „true“ über about:config oder anderen Verteilmechanismen (wie CCK2) wird die Darstellung deaktiviert. Entsprechend kann der Nutzer des Firefox auch erkennen, dass er nicht auf die Seite „epic.com zugreift.

Weitere Informationen: hier

Software

Officescan XG – neues Build 12.0.0.1641

21. Juli 201720. Juli 2017 Daniel Lensing Keine Kommentare

Seit dem 20. Juli steht von Trend Micro eine neue Version des Officescan XG zur Verfügung. Die Anpassung wird als Hotfix zur Verfügung gestellt . Mit der Aktualisierung wird eine Sicherheitslücke geschlossen. Diese kann durch ein Webseitenübergreifendes Skripting ausgenutzt werden:

The 3rd party AmMap application has multiple cross-site scripting (XSS) vulnerabilities that allows remote attackers to inject arbitrary web or HTML scripts.

Das Update wurde bereits einmal kurzzeitig veröffentlicht. Es wurde aber kurzfristig vom Hersteller wieder zurückgezogen. Dieses ist auch am „r1“ am Dateinamen ersichtlich. Dadurch sieht man, dass es sich um ein neues Release handelt.

Weitere Informationen:
Hotfix
Readme

Patchday+Updates, Software

Windows Server 2008 erhält TLS 1.1 & 1.2

20. Juli 201720. Juli 2017 Daniel Lensing Keine Kommentare

Seit dem 18.07.2017 steht ein Update für den Windows Server 2008 zur Verfügung, welches die Möglichkeit bietet TLS-Version 1.1 sowie 1.2 zu nutzen. Die Installation erfordert allerdings auf dem Server das Service Pack 2.

Aktuell ist das Update nur über den Microsoft-Update Katalog verfügbar. Ab dem Patchday (15. August) des kommenden Monats wird es als optionale Aktualisierung über Windows Update oder auch WSUS angeboten. Ab dem 12. September wird über die benannten Mechanismen das Software-Update als erforderliche Aktualisierung installiert.

Zur Aktivierung der Funktionalität muss die Registry bearbeitet und das Server-System neugestartet werden.

Weitere Informationen: hier

Patchday+Updates, Windows Server

Juni-Patchday erzeugt Warnmeldungen in Outlook bei Anhängen

19. Juni 201719. Juni 2017 Daniel Lensing Keine Kommentare

Beim aktuellen Patchday Juni 2017 von Microsoft kommt es zu Anpassungen in der Office-Applikation Outlook, welche Mehraufwand für die Benutzer bedeutet. Betroffen sind die folgenden Updates:

Outlook 2007 – KB3191898
Outlook 2010 – KB3203467
Outlook 2013 – KB3191938
Outlook 2016 – KB3191932

Es kommen Fehler bzw. Warnmeldungen beim Öffnen von Anhängen hoch, die auf unsichere Anlagen bzw. unsichere Quellen verweist.
Dieses Verhalten wird aktuell von Microsoft geprüft.

Außerdem soll es Probleme geben bei Skripten in öffentlichen oder freigegebenen Ordnern, so dass auch über das Sicherheitscenter freigegebene Skripte von z.B. Formularen nicht mehr ordnungsgemäß unter Outlook 2010 funktionieren.

Weitere Informationen: hier
Stand: 15.06.2017

Office, Patchday+Updates

Untertitel bei VLC & Kodi als Sicherheitslücke

27. Mai 201712. Dezember 2023 Daniel Lensing Keine Kommentare

Die Firma Checkpoint hat herausgefunden, dass bei verschiedenen Abspielprogrammen für Mediendateien Schadcode eingespielt werden kann.

Entsprechend der Konfiguration der Software werden Dateien für Untertitel automatisch aus dem Internet geladen. In diesen kann dann der Angreifer Code einbetten, welcher eine Rechner-Übernahme realisiert. Als schnelle Lösung für das Problem kann die automatische Download-Funktion deaktiviert oder aber die verfügbaren Updates eingespielt werden.

Als bekannteste Programme sind VLC und Kodi zu nennen, aber auch Stremino und Popcorn Time sollen betroffen sein. Zum Zeitpunkt der Artikelerstellung gibt es für Popcorn Time den Patch nur in der Entwickler-Version.

Downloadlink der angepassten Versionen:
VLC
Kodi
Stremino

Software

Firefox: security.enterprise_roots.enabled

23. Mai 201712. Dezember 2023 Daniel Lensing Keine Kommentare

Seit der Version 49 des Mozilla Firefox steht über den Konfigurationswert „security.enterprise_roots.enabled“ die Möglichkeit zur Verfügung auf die auf dem Client installierten Zertifikate zuzugreifen. Dieses erleichtert besonders bei selbst-signierten Zertifikatsketten die Arbeit, da diese nicht einzeln in das Firefox-Profil eingeladen werden müssen.

Für Unternehmen, welche gerne die „Extended Support Release“- Version nutzen, kann diese Funktionalität ab der Version ESR 52 konfiguriert werden. Dieses ist entweder per about:config oder per Tool CCK2 umsetzbar.

Weitere Informationen:
Nutzung Clientzertifikate
CCK2

Software