Trend Micro Officescan XG: Neues Server-Build 5427

Seit dem 18.06.2019 hat der Hersteller Trend Micro für sein Produkt Officescan XG ein neues Update herausgebracht. Das Server-Build 5247 und die zugehörige Agenten-Version 5454 behebt die folgenden Probleme:

  • A directory traversal vulnerability may allow an attacker to log on to the OfficeScan Management Console as a root user
  • A directory traversal vulnerability may allow an attacker to extract files from an arbitrary zip file to the specific folder in OfficeScan server
  • An issue prevents OfficeScan agents running on the Microsoft(TM) Windows(TM) 10 platform from reporting their correct status to the OfficeScan server. As a result, these agents appear as „Endpoints with Non-compliant Services“ on the OfficeScan web console.
  • An error occurs while the Certificate Authentication Manager Tool re-establishes communication between the OfficeScan server and managed OfficeScan agents.

Zusätzlich werden die folgenden Anpassungen zur Verfügung gestellt:

  • The OfficeScan Master Service stops unexpectedly while restarting if the length of the OfficeScan agent’s full domain name exceeds the maximum length.
  • Online OfficeScan agents may appear as „Offline“ on the OfficeScan web console. Users need to restart the agents for the correct connection status to appear.
  • After changing an agent’s connection setting on the web console, the agent is not moved to the target server because the server SSL port information is incorrect.
  • The OfficeScan agent does not change to offline status when the computer shuts down. This happens because the SSL function cannot be initialized while the computer is shutting down.
  • The OfficeScan agent does not send the „Logon User“ information to the OfficeScan server when the OfficeScan server restricts the user’s access to the OfficeScan agent console from the system tray or from the Microsoft(TM) Windows(TM) „Start“ menu.
  • An issue related to the OfficeScan NT Listener service („TmListen.exe“) may cause the OfficeScan agent GUID to change unexpectedly.
  • When upgrading an OfficeScan client computer to Microsoft(TM) Windows(TM) 10 April 2018 Update (Redstone 4), the Trend Micro Early Boot Clean driver may add unnecessary blank lines to the „ServiceGroupOrder“ registry value. This can cause blue screen of death (BSOD) after the agent computer restarts.
  • OfficeScan agents running on Microsoft(TM) Windows (TM) 10 cannot upgrade to build 1903.
  • An issue prevents users from uninstalling OfficeScan agents with the correct agent uninstallation password through Windows Installer (msiexec.exe) after applying OfficeScan XG Service Pack 1 Critical Patch 5383.

Über die Download-Seite kann der „Critical Patch“ in Englisch sowie Deutsch heruntergeladen werden.

Trend Micro Officescan XG: Neues Server-Build 5383

Seit dem 18.06.2019 hat der Hersteller Trend Micro für sein Produkt Officescan XG ein neues Update herausgebracht. Dieses ist der Ersatz für die Version 5377 aufgrund von aufgetretenen Problemen. Das Server-Build 5383 und die zugehörige Agenten-Version 5414 behebt weiterhin das folgende Problem:

  • Trend Micro Unauthorized Change Prevention Service uses a large amount of CPU resources when users open the Task Manager.

Zusätzlich werden die folgenden Anpassungen zur Verfügung gestellt:

  • This critical patch enables users to configure the OfficeScan server to record server console login failure events in the Windows Event Log and the OfficeScan server System.
  • This critical patch enables the OfficeScan agent program to support Microsoft(TM) Windows(TM) 10 (version 1903) May 2019 Update.

Über die Download-Seite kann der „Critical Patch“ in Englisch sowie Deutsch heruntergeladen werden.

Formatierung von Intune-Auditlog-Daten für Vergleiche

Im Regelfall können mehrere Administratoren auf die „Profile“ im Intune zugreifen und Änderungen vornehmen. Während einer Fehleranalyse kann es dabei sinnvoll sein, dass man sich die Veränderungen sichtbar macht. Im „Audit Log“ wird dargestellt, wann und wer Veränderungen am jeweiligen Objekt vorgenommen hat. Die Veränderung selber werden in einem Text-Format dargestellt, so dass die Werte „Property“, „New Value“ und „Old Value“ für jede Option untereinander dargestellt werden. Dieses ist für einen Vergleich etwas unhandlich.

Um dieses passend zu formatieren habe ich das folgende Skript mir geschrieben:

$Quelle = "C:\Intune_Profile_Activity_log\changelog.txt"
$Ziel = "C:\Intune_Profile_Activity_log\changelog_Merge.txt"
 
gcb > $Quelle
 
get-content $Quelle -readcount 3 | foreach  {$_ -join ";"} | out-file $Ziel
(Get-content $Ziel) -replace 'Property: ' | out-file $Ziel
(Get-content $Ziel) -replace 'Old Value: ' | out-file $Ziel
(Get-content $Ziel) -replace 'New Value: ' | out-file $Ziel

Die Daten werden direkt aus der Zwischenablage kopiert und verarbeitet. Somit werden die Daten per Semikolon getrennt in die Zieldatei geschrieben.

Trend Micro Officescan XG: Neues Server-Build 5377

Seit dem 04.06.2019 hat der Hersteller Trend Micro für sein Produkt Officescan XG ein neues Update herausgebracht. Das Server-Build 5377 und die zugehörige Agenten-Version 5409 behebt das folgende Problem:

  • Trend Micro Unauthorized Change Prevention Service uses a large amount of CPU resources when users open the Task Manager.

Zusätzlich werden die folgenden Anpassungen zur Verfügung gestellt:

  • This critical patch enables users to configure the OfficeScan server to record server console login failure events in the Windows Event Log and the OfficeScan server System.
  • This critical patch enables the OfficeScan agent program to support Microsoft(TM) Windows(TM) 10 (version 1903) May 2019 Update.

Über die Download-Seite kann der „Critical Patch“ in Englisch sowie Deutsch heruntergeladen werden.

WMI-Filter auf Basis der Windows-Version

Man kann WMI-Filter zum Beispiel zur Begrenzung von Gruppenrichtlinien verwenden. Im Rahmen von Betriebssystem-Updates kann es interessant sein, dass Gruppenrichtlinien auf Versionen definiert werden sollen. Dieses ist zum Beispiel mit der Versionierung seitens des Herstellers möglich. Leider ist der Eintrag ein String und kann somit nicht mit den Operatoren „kleiner“ bzw. „größer“ abgerufen werden.

Hier 2 Beispiele für die aktuellsten sowie veröffentlichten Versionen:

WMI-Filter kleiner 1809

Select * from Win32_OperatingSystem WHERE VERSION = "10.0.17134" OR VERSION = "10.0.16299" OR VERSION = "10.0.15063" OR VERSION = "10.0.14393" OR VERSION = "10.0.10586" OR VERSION = "10.0.10240"

WMI-Filter kleiner 1903

Select * from Win32_OperatingSystem WHERE VERSION = "10.0.17763" OR VERSION = "10.0.17134" OR VERSION = "10.0.16299" OR VERSION = "10.0.15063" OR VERSION = "10.0.14393" OR VERSION = "10.0.10586" OR VERSION = "10.0.10240"

Für die Definition der genauen Version können folgende Filter genutzt werden:
WMI-Filter gleich 1809

Select * from Win32_OperatingSystem WHERE VERSION = "10.0.17763"

WMI-Filter gleich 1903

Select * from Win32_OperatingSystem WHERE VERSION = "10.0.18362"

Anbei die Auflistung der Betriebssystem-Versionen

  • Version 1507 – Build 10.0.10240
  • Version 1511 – Build 10.0.10586
  • Version 1607 – Build 10.0.14393
  • Version 1703 – Build 10.0.15063
  • Version 1709 – Build 10.0.16299
  • Version 1803 – Build 10.0.17134
  • Version 1809 – Build 10.0.17763
  • Version 1903 – Build 10.0.18362

Alternativer Abfahrtsmonitor für die Deutsche Bahn

Durch einen Beitrag der #GPN19 (GulaschProgrammierNacht) bin ich auf die Webseite marudor.de gestoßen.

Diese zeigt neben der Strecke sowie der Abfahrtszeit auch Verspätungsbegründungen. Fehlende Wagen können zum Beispiel durch die angezeigte Wagenreihung ermittelt werden. Es werden, wenn möglich auch die ICE-Baureihen angezeigt und man kann mit geübten Auge schnell erkennen, ob der IC ein Zugverband der Version 2 ist oder aus Altmaterial besteht.

Sehr angenehm finde ich auch den Aufruf des jeweiligen Bahnhofs über die Browserzeile. Dadurch ist die Ablage mehrerer Links der eigenen üblichen Abfahrtsorte möglich. Ein Schnellzugriff kann so ganz einfach umgesetzt werden.

Das Projekt kann auch unter GitHub verfolgt & unterstützt werden.