Remote Desktop Services-Patch für XP, Vista & Server 2003

Im Rahmen des Patchdays des Monat Mai 2019 wird unter anderem ein Patch für die Sicherheitslücke CVE-2019-0708 mit der Überschrift „Remote Desktop Services Remote Code Execution Vulnerability“ für die gängigen Betriebssysteme Windows 7, Windows Server 2008 und 2008 R2 zur Verfügung gestellt. Betriebssysteme ab Windows 8 sowie Windows Server 2012 sind von dieser Thematik nicht betroffen.

Durch die Sicherheitslücke kann über eine präparierte RDP-Anfrage der Remote Desktop Dienst attackiert werden. Da keine Authentifizierung oder eine Interaktion durch einen Benutzer erforderlich ist, kann die Ausnutzung der Sicherheitslücke sehr „effektiv“ genutzt werden. Microsoft stuft die Lücke auf die selbe Kritikalität wie die Randsomware WannaCry.

Mit dem KB4500331 liefert allerdings der Hersteller Microsoft eine Aktualisierung für die Client-Betriebssysteme XP und Vista sowie das Server-Betriebssystem 2003 aus. Bei diesen beiden ist der Support bereits seit langer Zeit eingestellt.

Aus diesem Grund wird auch für die älteren Betriebssysteme eine Lösung angeboten und empfohlen diese zeitnah zu installieren. Die Patche können vom Microsoft Update-Katalog heruntergeladen werden. Die neueren Systeme erhalten das Update wie gewohnt über die Verteilung im Rahmen der Aktualisierungsszenarien.

Sollte Windows Vista als Client-Betriebssystem genutzt werden, kann der Patch des Server-Betriebssystems Windows Server 2008 heruntergeladen und installiert werden. Da diese die gleiche Architektur haben, ist dieser Austausch unproblematisch.

MBAM – Mainstream Support endet am 09.06.2019

Die Applikation „Microsoft BitLocker Administration and Monitoring“ ist aktuell im Unternehmensumfeld als Microsoft-Lösung führend zur Verwaltung der Bitlocker-Funktionalität. Der Mainstream Support endet zum 09.06.2019. Ab diesem Zeitpunkt werden keine neuen Funktionalitäten in das Produkt eingefügt werden.

Die Applikation „MBAM 2.5 SP1“ kann selbstverständlich weiterhin genutzt werden. Die generelle Unterstützung der „eingefrorenen“ Version steht bis zum 09. Juli 2024 zur Verfügung.

Die bis dato genutzten Funktionalitäten werden in die folgenden Microsoft-Produkte transferiert:

Bitlocker Management in Intune (cloud)
Bitlocker Management in System Center Configuration Manager (on promise)

Weitere Informationen hat Microsoft in Ihrem Blog veröffentlicht

Buchtipp – Die Kinder von Wulf Dorn

Einleitung:

In einer Kramkiste fand ich das Buch „Die Kinder“ von Wulf Dorn aus dem Heyne-Verlag als Mängel-Exemplar. Der Text auf dem Buchrücken interessierte mich:

Auf einer abgelegenen Bergstraße wird die völlig verstörte Laura Schrader aus den Trümmern eines Wagens geborgen. Im Kofferraum entdecken die Retter eine grausam entstellte Leiche. Als die Polizei den Psychologen Robert Winter hinzuzieht, wird dieser mit dem rätselhaftesten Fall seiner Karriere konfrontiert: Die Geschichte, die Laura Schrader ihm erzählt, klingt unglaublich. Doch irgendwo innerhalb dieses Wahnkonstrukts muss die Wahrheit verborgen sein. Je weiter Robert vordringt, desto mehr muss er erkennen, dass die Gefahr, vor der Laura Schrader warnt, weitaus erschreckender ist als jeder Wahn.

Somit fand es den Weg in meinen Korb und einen Platz im Buchregal.

Kritik:

Die Geschichte baut sich von Normalität in den Wahnsinn auf. Es gibt Nebenschauplätze, die man nicht mit der Geschichte direkt in Einklang bringen kann. Diese sind sehr in der Realität verwurzelt. Sie können einen zum Nachdenken entführen.

Der Text ist gut geschrieben und lässt sich flüssig lesen. Das Buch ist als Thriller definiert. Die Elemente des Genres kommen für meinen Geschmack erst am Schluss des Buches zum tragen. Trotzdem ist es für mich ein gutes Buch, was immer mal wieder zum Nachdenken anregt.

Information:

Preis: 16,99 Euro
ISBN: 978-3-453-27094-7

Ich habe bewusst die ISBN-Nummern nicht mit einem Online-Buchhändler verbunden. Ich unterstütze gerne bei meinen Buchkäufen den lokalen Einzelhandel. Auch diese haben häufig eigene Verkaufsmöglichkeiten im Internet. Allerdings geht noch nichts über ein Stöbern in gutsortierten Läden.

RSAT-Installation unter Win10 Build 1809 per Powershell

Hier ist eine Auflistung der RSAT-Features, welche unter Windows 10 Build 1809 per Powershell installiert werden können

RSAT: Tools für Active Directory Domain Services und Lightweight Directory Services

Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

RSAT: Verwaltungshilfsprogramme für die BitLocker-Laufwerkverschlüsselung

Add-WindowsCapability -Online -Name Rsat.BitLocker.Recovery.Tools~~~~0.0.1.0

RSAT: Active Directory Certificate Services Tools

Add-WindowsCapability -Online -Name Rsat.CertificateServices.Tools~~~~0.0.1.0

RSAT: DHCP-Servertools

Add-WindowsCapability -Online -Name Rsat.DHCP.Tools~~~~0.0.1.0

RSAT: DNS-Servertools

Add-WindowsCapability -Online -Name Rsat.Dns.Tools~~~~0.0.1.0

RSAT: Failoverclustering-Tools

Add-WindowsCapability -Online -Name Rsat.FailoverCluster.Management.Tools~~~~0.0.1.0

RSAT: Tools für Dateidienste

Add-WindowsCapability -Online -Name Rsat.FileServices.Tools~~~~0.0.1.0

RSAT: Group Policy Management Tools

Add-WindowsCapability -Online -Name Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0

RSAT: IP-Adressverwaltungsclient (IPAM)

Add-WindowsCapability -Online -Name Rsat.IPAM.Client.Tools~~~~0.0.1.0

RSAT: Data Center Bridging LLDP-Tools

Add-WindowsCapability -Online -Name Rsat.LLDP.Tools~~~~0.0.1.0

RSAT: Netzwerkcontroller-Verwaltungstools

Add-WindowsCapability -Online -Name Rsat.NetworkController.Tools~~~~0.0.1.0

RSAT: Tools für Netzwerklastenausgleich

Add-WindowsCapability -Online -Name Rsat.NetworkLoadBalancing.Tools~~~~0.0.1.0

RSAT: Tools für die Remotezugriffsverwaltung

Add-WindowsCapability -Online -Name Rsat.RemoteAccess.Management.Tools~~~~0.0.1.0

RSAT: Remote Desktop Services Tools

Add-WindowsCapability -Online -Name Rsat.RemoteDesktop.Services.Tools~~~~0.0.1.0

RSAT: Server-Manager

Add-WindowsCapability -Online -Name Rsat.ServerManager.Tools~~~~0.0.1.0

RSAT: Abgeschirmte VM-Tools

Add-WindowsCapability -Online -Name Rsat.Shielded.VM.Tools~~~~0.0.1.0

RSAT: Storage Migration Service Management-Tools

Add-WindowsCapability -Online -Name Rsat.StorageMigrationService.Management.Tools~~~~0.0.1.0

RSAT: Storage Replica Module for Windows PowerShell

Add-WindowsCapability -Online -Name Rsat.StorageReplica.Tools~~~~0.0.1.0

RSAT: System Insights-Modul für Windows PowerShell

Add-WindowsCapability -Online -Name Rsat.SystemInsights.Management.Tools~~~~0.0.1.0

RSAT: Volume Activation Tools

Add-WindowsCapability -Online -Name Rsat.VolumeActivation.Tools~~~~0.0.1.0

RSAT: Windows Server Update Services-Tools

Add-WindowsCapability -Online -Name Rsat.WSUS.Tools~~~~0.0.1.0

Änderungen: Azure Administrator Associate

Um die Zertifizierung „Microsoft Certified: Azure Administrator Associate“ zu erhalten, war es bis zum 25. März 2019 erforderlich 2 Prüfungen erfolgreich zu bestehen:

Zum 01. Mai 2019 werden diese beiden Zertifizierungen eingestellt. Die Prüfungen werden durch die Prüfung „AZ-103 – Microsoft Azure Administrator“ ersetzt. Mit dieser erreicht man direkt die benannte Zertifizierung. Sollte noch eine der als auslaufend benannten Prüfungen nach dem Stichtag gebucht worden sein, werden diese seitens Pearson VUE storniert. Die Bestellung der neuen Prüfung muss selbstständig erfolgen.

Die Prüfung „AZ-103“ besteht zum Hauptteil aus der Zertifizierung „AZ-100“. Diese wurde um die folgenden Überschriften aus der „AZ-101“ erweitert:

Managed role based acces Control (RBAC)
Implement Azure load balacer
Monitor and troubleshoot virtual networking
Integrate on promises networl with Azure virtual network
Implement multi-factor authentification (MFA)

Wer die Prüfung „70-533 – Implementing Microsoft Azure Infrastructure Solutions“ positiv abgeschlossen hat, kann durch das Ablegen der Prüfung „AZ-102 – Microsoft Azure Administrator Certification Transition“ ebenfalls die Zertifizierung erreichen. Dieses Angebot steht bis zum 30. Juni 2019 zur Verfügung. Dabei gibt es vom Lerninhalt keine thematische Veränderung.

Weshalb ich auf dieses Thema gestoßen bin, ist die Zusendung eines 1-Jahr-gültigen Voucher für eine technische Prüfung meiner Wahl. Der Voucher wird allen zur Verfügung gestellt, die die Prüfung „AZ-101“ abgelegt haben. Dabei ist es irrelevant, ob man diese bestanden hat oder durchgefallen ist.

Weitere Informationen hat Microsoft in seinem Learning Blog veröffentlicht.

Officescan: Meldung nach Löschung inaktiver Clients

Im Trend Micro Officescan können zur Selbstreinigung der Applikation veraltete Agenten nach einem definierten Zeitraum gelöscht werden.

Sollte sich ein gelöschtes Agenten-System wieder am Server melden, wird dieser erneut registriert. Dafür wird der im System gespeicherte Ordnername genutzt. Entsprechend sollte in regelmäßigen Abständen auch die Struktur geprüft werden. Wenn die erwartete Struktur nicht mehr vorhanden wird, wird der Ordnername im Stamm-Verzeichnis erstellt. Damit erhält der Ordner das Regelwerk des Haupt-Ordners.

Seit dem Build 5272 ist es durch die Bearbeitung der „ofscan.ini“ möglich bei der Löschung eine Meldung zu generieren. Dazu muss der folgende Textblock in der Datei implementiert werden:

[INI_STANDARD_ALERT_CLIENT_PURGE_SECTION]
Std_Alert_Enable_SMTP=1
Std_Alert_Enable_SMTP_RBA=0
Std_Alert_SMTP_Send_To=test@testdomain.com
Std_Alert_SMTP_Subject=Inactive Agent Purged
Std_Alert_SMTP_Message=Purged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n
Std_Alert_Enable_NTEvent=0
Std_Alert_NTEvent_Message=Inactive Agent Purged\nPurged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n
Std_Alert_Enable_SNMP=0
Std_Alert_SNMP_Message=Inactive Agent Purged\nPurged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n

In meinem Beispiel wird eine Mail an die definierte Mailadresse versandt. Die Funktionen „Meldung in Eventlog“ bzw. „Meldung als SNMP“ sind aktuell deaktiviert. Mit der Einstellung „Std_Alert_Enable_SMTP_RBA“ können zusätzlich die Administratoren informiert werden, aus deren Ordner der Agent gelöscht wird.

Weitere Informationen gibt es in den Patch-Informationen seit der Version 5272. Als Beispiel habe ich die gerade aktuellste Datei verknüpft.

E-Mail mit Anhang versenden über VBA & mit Signatur

Zu meinem Artikel „E-Mail mit Anhang versenden über VBA“ gab es gestern einen Kommentar.

In diesem wurde ein Problem aufgebracht, welches sich nicht ganz so einfach lösen lies. Es sollte eine Funktion genutzt werden, die seit Office 2013 nicht mehr zur Verfügung steht. Der Befehlsaufruf hätte die vordefinierte Signatur an das Ende der E-Mail gesetzt werden sollen. Dieses habe ich wie folgt gelöst:

Sub MailversandSignatur()
 
Dim sPath As String
Dim strUser As String
Dim strPfad As String
Dim strSignatur As String
Dim Body As String
Dim Nachricht As Object, OutlookApplication As Object
Set OutlookApplication = CreateObject("Outlook.Application")
Dim Anhang As String
Anhang = ThisWorkbook.FullName
Set Nachricht = OutlookApplication.CreateItem(0)
With Nachricht
.To = "testuser@testdomain.de"
.Subject = "Test"
.Attachments.Add Anhang
 
'Namen der Signatur definieren
strSignatur = "TestSignatur"
 
strUser = Environ("Userprofile")
strPfad = strUser & "\AppData\Roaming\Microsoft\Signatures\" & strSignatur & ".htm"
.htmlBody = "<html><body><p>Sehr geehrte Damen und Herren,</p><p>im Anhang erhalten Sie die Liste.</p><p></p>" & test(strPfad) & "</body></html>"
 
.Display
'.Mail.Send
 
End With
Set OutlookApplication = Nothing
Set Nachricht = Nothing
End Sub
 
 
Function test(sPath As String)
    test = CreateObject("Scripting.FileSystemObject").OpenTextFile(sPath).ReadAll()
End Function

Ich lese die Signatur aus dem Standard-Ablagepfad in Form der gespeicherten HTML-Datei aus. Diese wird an das Ende des „HTMLBody“ der E-Mail angehangen.
Mit der Formatierung benötige ich die „SendKeys“-Methode nicht. Dieses wird in einigen Sicherheitsrelevanten Programmen wie Antiviren-Lösungen als problematisch deklariert.

Daniels Tagesmeldungen

Kleine IT-Episoden & das wahre Leben