Kategorie: Programme

Windows Server 2008 erhält TLS 1.1 & 1.2

Posted on By Daniel Lensing Keine Kommentare zu Windows Server 2008 erhält TLS 1.1 & 1.2

Seit dem 18.07.2017 steht ein Update für den Windows Server 2008 zur Verfügung, welches die Möglichkeit bietet TLS-Version 1.1 sowie 1.2 zu nutzen. Die Installation erfordert allerdings auf dem Server das Service Pack 2.

Aktuell ist das Update nur über den Microsoft-Update Katalog verfügbar. Ab dem Patchday (15. August) des kommenden Monats wird es als optionale Aktualisierung über Windows Update oder auch WSUS angeboten. Ab dem 12. September wird über die benannten Mechanismen das Software-Update als erforderliche Aktualisierung installiert.

Zur Aktivierung der Funktionalität muss die Registry bearbeitet und das Server-System neugestartet werden.

Weitere Informationen: hier

Patchday+Updates, Windows Server

Juni-Patchday erzeugt Warnmeldungen in Outlook bei Anhängen

Posted on By Daniel Lensing Keine Kommentare zu Juni-Patchday erzeugt Warnmeldungen in Outlook bei Anhängen

Beim aktuellen Patchday Juni 2017 von Microsoft kommt es zu Anpassungen in der Office-Applikation Outlook, welche Mehraufwand für die Benutzer bedeutet. Betroffen sind die folgenden Updates:

Es kommen Fehler bzw. Warnmeldungen beim Öffnen von Anhängen hoch, die auf unsichere Anlagen bzw. unsichere Quellen verweist.
Dieses Verhalten wird aktuell von Microsoft geprüft.

Außerdem soll es Probleme geben bei Skripten in öffentlichen oder freigegebenen Ordnern, so dass auch über das Sicherheitscenter freigegebene Skripte von z.B. Formularen nicht mehr ordnungsgemäß unter Outlook 2010 funktionieren.

Weitere Informationen: hier
Stand: 15.06.2017

Office, Patchday+Updates

Untertitel bei VLC & Kodi als Sicherheitslücke

Posted on By Daniel Lensing Keine Kommentare zu Untertitel bei VLC & Kodi als Sicherheitslücke

Die Firma Checkpoint hat herausgefunden, dass bei verschiedenen Abspielprogrammen für Mediendateien Schadcode eingespielt werden kann.

Entsprechend der Konfiguration der Software werden Dateien für Untertitel automatisch aus dem Internet geladen. In diesen kann dann der Angreifer Code einbetten, welcher eine Rechner-Übernahme realisiert. Als schnelle Lösung für das Problem kann die automatische Download-Funktion deaktiviert oder aber die verfügbaren Updates eingespielt werden.

Als bekannteste Programme sind VLC und Kodi zu nennen, aber auch Stremino und Popcorn Time sollen betroffen sein. Zum Zeitpunkt der Artikelerstellung gibt es für Popcorn Time den Patch nur in der Entwickler-Version.

Downloadlink der angepassten Versionen:
VLC
Kodi
Stremino

Software

Firefox: security.enterprise_roots.enabled

Posted on By Daniel Lensing Keine Kommentare zu Firefox: security.enterprise_roots.enabled

Seit der Version 49 des Mozilla Firefox steht über den Konfigurationswert „security.enterprise_roots.enabled“ die Möglichkeit zur Verfügung auf die auf dem Client installierten Zertifikate zuzugreifen. Dieses erleichtert besonders bei selbst-signierten Zertifikatsketten die Arbeit, da diese nicht einzeln in das Firefox-Profil eingeladen werden müssen.

Für Unternehmen, welche gerne die „Extended Support Release“- Version nutzen, kann diese Funktionalität ab der Version ESR 52 konfiguriert werden. Dieses ist entweder per about:config oder per Tool CCK2 umsetzbar.

Weitere Informationen:
Nutzung Clientzertifikate
CCK2

Software

Chrome: EnableCommonNameFallbackForLocalAnchors

Posted on By Daniel Lensing Keine Kommentare zu Chrome: EnableCommonNameFallbackForLocalAnchors

In der aktuellen Version 58 der Software Google Chrom setzt der Nersteller eine RFC-Empfehlung aus dem Jahre 2000 um. Im RFC 2818 wird davon abgeraten, dass Servernamen über den „Common Name“ des Zertifikats autorisiert werden. Diese sollten sich im Gegenzug im SAN-Feld (subjectAltName) umgesetzt sein. Dazu müssen dort alle Namen bzw. IP-Adressen hinterlegt sein, die sich mit dem Zertifikat ausweisen dürfen.

Sollte dieses nicht vorliegen, wird das Zertifikat als unsicher eingestuft und entsprechend der Konfiguration des Browsers der Zugriff zur Webseite verhindert. Für eine Übergangszeit bis zu Version 65, welche voraussichtlich im kommenden Jahr erscheint, kann diese Prüfung per Registry-Key deaktiviert werden.

Pfad: HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\

Objekt: EnableCommonNameFallbackForLocalAnchors

Typ: REG_DWORD

Wert: 1

In der Zwischenzeit sollten alle Zertifikate, die dieses Merkmal nicht aufweisen ausgetauscht werden, um die Funktionsfähigkeit der Webservices zu gewährleisten.

Weitere Informationen:
RegKey
Chromium Bug Report

Software

DameWare-MSI-Datei aus EXE entpacken

Posted on By Daniel Lensing 1 Kommentar zu DameWare-MSI-Datei aus EXE entpacken

Der Hersteller Solarwinds liefert die Software für DameWare-Produkte als EXE-Datei aus. Bei vielen Softwareverteilsystemen liegen MSIs aber doch höher im Kurs. Mit dem folgenden Befehlssatz ist es möglich die EXE-Datei zu entpacken:

<Exe-Datei des Dameware-Produktes> -out <Verzeichnis für Export-Inhalt>

Damit werden die derzeit 4 erforderlichen Dateien für eine Installation im benannten Laufwerk zur Verfügung gestellt.

Software

Officescan XG – neues Build 12.0.0.1308

Posted on By Daniel Lensing Keine Kommentare zu Officescan XG – neues Build 12.0.0.1308

Seit dem 20. Januar steht von Trend Micro eine neue Version des Officescan XG zur Verfügung. Die Anpassung wurde in das Installationspaket für Neuinstallationen sowie in ein Hotfix zur Verfügung gestellt.

Folgende Fehler wurden behoben:

  • The „Last Spyware Detection(Real-time)“ agent Information column name shows as „Last Spyware Scan(Real-time)“ in the exported CSV file.
  • SQL exceptions somehow continue to occur in the System event log and causes Internet Information Services (IIS) to Crash.
  • The Microsoft(TM) Windows(TM) Event Log generates too many Messages.
  • On some OfficeScan agents managed by the Update Agent (UA), the OfficeScan agent icon on the Microsoft(TM) Windows(TM) task bar may be shaded red and blue repeatedly and shows a „Protection at Risk“ message. This issue occurs since the Real-time Scan service isvnot functional.
  • Compatibility issues occur between the third-party OpenSSL libraries used in the new types of processors (forexample, the Apollo Lake Intel(TM) Pentium(R) processor).
  • A performance enhancement introduced a negative Side effect that causes a memory leak on „NTRtScan.exe“.
  • DLP does not block the drag-and-drop of files form current Webmail sites (such as „Outlook.office.com“ or „Outlook.live.com) when users use Google Chrome to access these Webmail sites.

Der Agent, welcher auf den Endgeräten installiert wird ,erhält die Version 13.0.01200.

Weitere Infomationen:
Neuinstallationspaket
Hotfix-Paket
Readme

Patchday+Updates