In diesem Januar gab es leichtes durcheinander was den Patchday anging.
So wurden die neusten Sicherheitsupdates für 7, 8.1 und 10 veröffentlicht, allerdings vorgezogen auf Grund von Meltdown und Spectre.

Die aktuellen Versionen von Win 10 schlüsseln sich nach der Installation wie folgt auf:

  • Windows 10 (Version 1709)
    • 16299.192 (.201 am 18.01.)
  • Windows 10 (Version 1703)
    • 15063.850 (.877 am 17.01.)
  • Windows 10 (Version 1607)
    • 14393.2007 (.2034 am 17.01.)
  • Windows 10 (Version 1511)
    • 10586.1356 (.1358 am 18.01.)
  • Windows 10 (Version 1507)
    • 10240.17738 (.17741 am 18.01.)
Information:
Ob das aktuellste Build schon installiert wurde kann man ganz leicht feststellen.
Drücken Sie einfach die Windowstaste auf der Tastatur und tippen Folgendes
ein: "winver", abschließend bestätigen Sie mit der Entertaste.
Alternativ können Sie auch diese Datei downloaden und ausführen: winver.bat

Die Jahreswende 2017/2018 wurde mit einer Kernschmelze gefeiert und Gespenster machten sich ebenso breit.

Es geht um Meltdown & Spectre, zwei Sicherheitslücken die alle Prozessorhersteller erzittern lässt.
Meine Beitrag dazu erfolgt nun etwas verspätet, soll aber allgemein über ein paar Dinge aufklären,
dem Endanwender bleibt nämlich recht wenig übrig was er selbst gegen diese Lücken unternehmen kann.

Betroffen sind grundsätzlich alle Hersteller von Prozessoren (Intel, AMD, ARM, Apple, Qualcomm, MediaTek und Co.),
dabei ist es vollkommen gleich wo mit diesen Prozessoren gerechnet wird (Rechenzentren, PC, Mac, Smartphone, etc.).

Den Anfang des Chaos machte die Sicherheitslücke namens "Meltdown", wer eine Intel-CPU besitzt (in PCs & Macs 
ist dies die breite Masse, denn AMD spielt erst wieder seit Mitte des letzten Jahres eine größere Rolle), der sollte hier
hellhörig werden.
Meltdown (Variant 3) ist vergleichsweise einfach auszunutzen und stellt daher das größte Sicherheitsrisiko dar.
meltdown
Bild: Google

Kurz drauf folgte die Ankündigung von Spectre (Variant 1 + 2), das Sicherheitsrisiko hier ist nicht ganz so groß aber
generell vorhanden und betrifft alle.
spectre
Bild: Google

Wie kritisch die Angelegenheit mit den Sicherheitslücken war und ist,

Am Dienstagabend wurden die neusten Sicherheitsupdates für 7, 8.1 und 10 veröffentlicht.

Hinweis für Windows 7 Nutzer

Mal wieder hat sich ein Bug in den Updateprozess bei Windows 7 eingeschlichen, die Updates
können zum Teil nicht automatisch installiert werden, es erscheint der Fehlercode 80248015.
Sollte der Fehler auftauchen, das Datum des Systems einmalig auf den 02.12.2017 stellen und 
das System neustarten. Anschließend sollte das Update problemlos installiert werden können.

Die aktuellen Versionen von Win 10 schlüsseln sich nach der Installation wie folgt auf:

  • Windows 10 (Version 1709)
    • 16299.125
  • Windows 10 (Version 1703)
    • 15063.786
  • Windows 10 (Version 1607)
    • 14393.1944
  • Windows 10 (Version 1511)
    • 10586.1295
  • Windows 10 (Version 1507)
    • 10240.17709
Information:
Ob das aktuellste Build schon installiert wurde kann man ganz leicht feststellen.
Drücken Sie einfach die Windowstaste auf der Tastatur und tippen Folgendes
ein: "winver", abschließend bestätigen Sie mit der Entertaste.
Alternativ können Sie auch diese Datei downloaden und ausführen: winver.bat

Drive-by

Seit einigen Monaten steigt der Preis für die virtuelle Währungen s.g. Cryptowährungen extrem an.
Nicht nur, dass darunter der Grafikkartenmarkt seit Monaten leidet, Mainboard- und Grafikkartenhersteller
diesen Markt mit speziellen Produkten angehen und die Software gezielt angepasst wird, so möchten
einige von der Rechenleistung Dritter profitieren.

Malwarebytes Labs hat ein dreistes Pop-under entdeckt.

Richtig, es ist kein Pop-up wie es sicher jeder von einschlägigen Werbungen kennt, sondern ein sich
unentdeckt positionierendes kleines Fenster, das möglichst nicht auffallen möchte.

Dort enthalten ist ein Javaskript welches 50% der eigenen Rechenleistung zur Verfügung stellt um anderen
die virtuellen Währungen zu errechnen.

Malwarebytes Labs zeigt in einem GIF, wie dieses aussieht:

20171201popunder

Grundsätzlich ist dieses Pop-under nicht schädlich im Sinne eines bösartigen Virus oder von Malware, es kostet allerdings
Strom und Systemperformance. Einige Seiten weisen sogar darauf hin, dass dieses Pop-under ausgeführt wird und beenden
es beim Verlassen der Seite wieder, aber dies ist natürlich nicht die Regel.

Wie kann man dies dennoch erkennen?

  • Die Taskleiste gibt Auskunft über geöffnete Fenster:
    20171201aktiv
    Hier von links nach rechts ein Beispiel:
    • Der Edge Browser ist geöffnet (hellblauer Strich) und wird gerade aktiv angezeigt (leicht grau hinterlegt).
    • Der Explorer ist weder geöffnet, noch aktiv.
    • Outlook ist geöffnet (hellblauer Strich) und hat zwei zugehörige Fenster, daher ist der blaue Strich rechts noch mal abgesetzt.
  • Im Taskmanager (Strg + Alt + Entf) wird eine stetige Systemlast angezeigt und unter Prozesse/Apps läuft noch
    der zuvor genutzt Browser, obwohl dieser geschlossen wurde.
  • Am rechten unteren Bildschirmrand wird ein kleines Fenster angezeigt, welches hinter dem s.g. Systray (Uhrzeit & Symbole) liegt.

Was sollte man tun?

Panik ist sicherlich nicht angebracht, das Fenster ist wie schon gesagt nicht bösartig, es ist aktuell einfach nur als dreist anzusehen.
Zudem kommt das Pop-under aktuell nur auf weniger alltäglichen Seiten vor, Malwarebytes Labs hat es auf einer Pornoseite entdeckt.
Grundsätzlich schließen sich alle Fenster wenn man sein System herunterfährt, somit ist nach dem nächsten Start wieder alles im Lot.

Ein gravierender Bug in Apple macOS Betriebssystem (High Sierra) beschäftigt aktuell die Newsseiten.
Der Bug ist in soweit zum Sicherheitsleck mutiert, da dieser öffentlich bei Twitter bekannt gegeben wurde.

In den mcOS Versionen 10.13.1 & 10.13.2 ist es möglich sich als "root" Zugang als Administrator zu schaffen.
Dies geht sowohl bei gesperrten Systemen, als auch direkt zur Anmeldung.

Standardmäßig wird für diesen Benutzer mit umfassenden Administratorrechten kein Passwort gesetzt,
da ein Anmelden mit diesem Benutzer bei Apple gar nicht vorgesehen ist.

Über den AppStore wird aktuell aber bereits ein Update für diese Sicherheitslücke verteilt, welches so
schnell wie möglich installiert werden sollte.

Durch das Update kann es allerdings vorkommen, dass Freigaben nicht mehr erreichbar sind, in diesem Fall
hilft es folgende Vorgehensweise auszuführen:

  1. Terminal öffnen
  2. "sudo /usr/libexec/configureLocalKDC" eingeben
  3. Administrator-Passwort eingeben

Danach sollte alles wieder passen.

An dieser Stelle noch mal ein kurzes Wort zum aktuellen Upgrade von Windows 10.
Das s.g. "Funktionsupdate" wird auch schon fleißig per Windows Update verteilt, die Verteilung geht
gefühlt schneller als dies bei vergangenen Upgrades der Fall war.

Was Microsoft endlich mal hinbekommen hat, Apps welche zuvor vom System entfernt wurden
bleiben nun auch nach dem Upgrade entfernt. Bislang wurden diese dem Anweder immer wieder aufgezwungen.

Einzig neu kommt das "Mixed-Reality-Portal" und "Hilfe anfordern" zurück.
Beides ist unnötig aber zu verschmerzen - wen es dennoch nervt, bitte melden!

Seit heute wird für die Microsoft Windows Systeme ein Update der Store - App angeboten und
je nach Einstellung auch automatisch eingespielt.

Neu ist vor allem der Name und dieser hat zur Folge, dass in der App-Liste der Store nun nicht mehr
unter "S", sondern unter "M" gelistet wird. Der Store heißt nun nämlich Microsoft Store.

Damit man sich auch nicht mehr am Symbol orientieren kann, wurde auch dies entsprechend modernisiert.

20171027 store  20171027 msstore
 Store Microsoft Store

 

Warum die Änderung?
Scheinbar, damit nicht mehr geglaubt wird, dass der Store nur zu Windows gehört...
Dort gibt es neben Apps, Spiele, Musik und Videos, derweil auch eigene Produkte wie bspw. die Xbox One X.

Microsoft versucht somit alle Arten von Produkten über den hauseigenen Store zu vertreiben.

Seit ein paar Tagen läuft es in den Medien rauf und runter.
Die bislang als sicher geltende WLAN-Verschlüsselung (WPA 2) wurde geknackt und ist unsicher.

Grundsätzlich ist korrekt, dass die Verschlüsselung eine Schwachstelle bietet.
Dennoch ist es nicht ganz so leicht, denn während der Datenstrom zwischen zwei Teilnehmern
per WPA 2 zwar abgehört werden kann, so ist dennoch jeder Datenstrom zwischen lokalem
Endgerät und Internetserver abgesichert, wenn dieser mit SSL (https) arbeitet.

Es gibt also keinen Grund von jetzt auf gleich alle WLAN-Geräte abzuschaffen oder wieder
mit Stift und Papier zur Bank zu laufen. ;)

Zudem betrifft diese Lücke hauptsächlich Linux und das häufiger anfällige Goolge Android.
Apple hat das Problem in der aktuellen Beta-Software behoben und Microsoft Systeme sind mit
den Updates der letzten Woche bereits auch schon abgesichert.

Der Herbst ist da und Microsoft hat dem Voranschreiten der Versionsnummern einen Riegel vorgeschoben.
Das neue Upgrade hört auf die Build-Nummer 16299 und wird am 17. Oktober offiziell das Licht der Welt erblicken.

  • Windows 10 (Version 1709)
    • 16299
    • Fall Creators Update

  • Windows 10 (Version 1703)
    • 15063
    • Creators Update

  • Windows 10 (Version 1607)
    • 14393
    • Anniversary Update

  • Windows 10 (Version 1511)
    • 10586
    • November Update

  • Windows 10 (Version 1507)
    • 10240
    • RTM

     

Die Liste wird damit immer länger und die Aktualisierungen werden nun 1 bis 2 mal im Jahr erscheinen.
Es wird zudem auch noch etwas Zeit ins Land gehen, bis Microsoft alle Funktionen aus alten Windows 95 - Zeiten
in das neue App-Design übernommen hat.
Dazu zählen unter anderem der Task-Manager, die Systemsteuerung, der Explorer, etc.

Aber was gibt es nun im Fall Creators Update an Neuerungen?

Mit Windows 10 und der "Groove-Musik"-App wollte Microsoft richtig durchstarten und u.a. Spotify Konkurrenz machen.
Wie nun bekanntgegeben wurde, wird dieser Konkurrenzkampf zum 31.12.2017 enden.

Microsoft arbeitet aktuell mit Spotify zusammen, um den Nutzern die Übernahme der Musik und Wiedergabelisten
so einfach wie möglich zu gestalten.
20171002

Die App wird am 09. Oktober ein entsprechendes Update für Windows 10 & XBox erhalten und der Streamingdienst
wird zum Jahreswechsel verfallen. Wer dann noch einen s.g. "Pass" hat um Musik streamen zu können, dem wird
der anteilige Kaufpreis zurückerstattet.

Die Groove-Musik - App wird als Ersatz für den Windows Media Player erhalten bleiben und kann weiterhin
lokale Musik von der eigenen Festplatte, oder aus OneDrive wiedergeben.

Persönliche Anmerkung:

Ich werde den Streaming-Dienst nicht vermissen und freue mich über eine zukünftig aufgeräumte Groove-Musik - App,
welche durch den Verlust an Werbung vielleicht doch noch ein würdiger Nachfolger für den veralteten Media Player
werden kann.

Empfehlung:

Wer zukünftig streamen möchte und eventuell noch ein Windows-Phone nutzt, der sollte Spotify meiden.
Deren App-Pflege ist kaum der Rede wert und auch wenn Microsoft eine Nutzerübernahme nach Spotify
anbietet, so scheint man sich nicht die größten Gedanken über die Nutzer zu machen.
Als bessere Alternative sollte man sich Dezzer Music ansehen:
deezer

Dass Intel seit dem Erscheinen der AMD Ryzen CPUs deutlich mehr unter Druck ist als anfänglich vermutet, zeigt sich aktuell sehr ausführlich.

Seit Generationen ist es bei Intel an der Tagesordnung, eine neue CPU-Generation benötigt einen neuen Chipsatz und somit einen Austausch
des Mainboards. Doch nie war diese Ankündigung so lächerlich wie dieser Tage.

Intel macht aus Kaby Lake Refresh Z270 Chipsätzen einfach Coffee Lake Z370 und das ohne dem Verbraucher auch nur einen kleinen
Mehrwert zu bieten... ach Moment falsch, die "neuen" Chipsätze können ja mit den neuen Prozessoren umgehen...
aber wenn die neuen Chipsätze eigentlich die alten sind, warum... naja egal.

z370

Noch dreister wird es, wenn im Januar 2018 dann die nächste Chipsatzgeneration vorgestellt wird, denn dann sollen zur CES der Z390 und B360 erscheinen.

Fazit:
Wer jetzt ein Mainboard mit Z370 Chipsatz kauft, der kauft alte Hardware, welche im Januar schon wieder veraltet ist.
Aber am aller meisten sollten sich die Kunden ärgern, die ein Z270 Mainboard haben und gehofft hatten einfach nur die CPU zu tauschen,
um den Mehrwert der aktuellen CPU-Entwicklung zu kleinem Geld in den Rechner einbauen zu können.

Vielleicht denken ein paar Verbraucher mal darüber nach was Intel seit Generationen veranstaltet und mittlerweile auf die Spitze treibt
und kaufen im Lager der Konkurrenz von AMD ein, dort ist die Zukunft gesichert.

Am Dienstagabend wurden die neusten Sicherheitsupdates für 7, 8.1 und 10 veröffentlicht.

Die aktuellen Versionen von Win 10 schlüsseln sich nach der Installation wie folgt auf:

  • Windows 10 (Version 1703)
    • 15063.540
  • Windows 10 (Version 1607)
    • 14393.1537
  • Windows 10 (Version 1511)
    • 10586.1045
  • Windows 10 (Version 1507)
    • 10240.17533
Information:
Ob das aktuellste Build schon installiert wurde kann man ganz leicht feststellen.
Drücken Sie einfach die Windowstaste auf der Tastatur und tippen Folgendes
ein: "winver", abschließend bestätigen Sie mit der Entertaste.
Alternativ können Sie auch diese Datei downloaden und ausführen: winver.bat
ToWa
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.