Microsoft hat nach dem Patch-Day noch ein einzelnes Update für den Internet Explorer herausgegeben. Adressiert wird derzeit aber nur Windows 7 und Windows 8.1. Ungewöhnlicherweise kam das Update zudem an einem Sonnabend heraus.

Das Update für den Internet Explorer behebt ein Problem, das sich bei einigen gov.uk-Webseiten gezeigt hatte.

Weitere Änderungen gibt es soweit bekannt ist nicht, daher ist das Update auch nicht dringend empfohlen. Bei dem Problem mit den Webseiten geht es darum, dass Zugriff auf einige gov.uk-Websites verhindern wurden, die HTTP Strict Transport Security (HSTS) bei Verwendung von Internet Explorer 11 oder Microsoft Edge nicht unterstützten.

Einzelnes Update

Dieses Problem ist nun behoben. Das Update für den Internet Explorer ist nicht in den Patchday-Updates für Windows 7 und Windows 8.1 aus der vergangenen Woche enthalten, wer den Fehler also beheben will, muss das neue IE-Update noch einspielen. Details dazu findet man unter KB4505050

Kurioserweise nennt Microsoft in der Knowledge Base noch ein IE-Update vom 20. Mai 2019, wobei es sich bei dem Datum höchstwahrscheinlich um einen Fehler handelt. Man wird das erst morgen wissen, ob dann das dort zitierte Sicherheitsupdate noch einmal ausgeliefert wird.

Kumulatives Update für Internet Explorer vom 18. Mai 2019

Dieses Update für Internet Explorer 11 enthält neben diesen wichtigen Änderungen auch die Qualitätsverbesserungen von KB4498206:

Behebt ein Problem, das den Zugriff auf einige gov.uk-Websites verhindern kann, die HTTP Strict Transport Security (HSTS) bei Verwendung von Internet Explorer 11 oder Microsoft Edge nicht unterstützen.

Wichtig

Die Verbesserungen in diesem Update sind nicht in den monatlichen Rollups vom 14. Mai 2019 enthalten, wie z.B. KB4499164 (Windows 7 SP1 und Windows Server 2008 R2 SP1), KB4499171 (Windows Server 2012 und Windows Embedded 8 Standard) oder KB4499151 (Windows 8.1 und Windows Server 2012 R2).

Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, müssen Sie dieses Update neu installieren. Daher empfehlen wir Ihnen, alle Sprachpakete zu installieren, die Sie vor der Installation dieses Updates benötigen. Weitere Informationen finden Sie unter „Hinzufügen von Sprachpaketen zu Windows“.

Gilt für: Internet Explorer 11 auf Windows Server 2012 R2, Internet Explorer 11 auf Windows Server 2012, Internet Explorer 11 auf Windows Server 2008 R2 SP1, Internet Explorer 11 auf Windows 8.1 Update, Internet Explorer 11 auf Windows 7 SP1, Internet Explorer 11 auf Windows Embedded 8 Standard

Allein in den PDF-Anwendungen stecken 83 Bugs, von denen 45 kritisch sind. Sie erlauben jeweils das Einschleusen und Ausführen von Schadcode aus der Ferne. In Flash Player muss Adobe indes nur ein Sicherheitsloch stopfen.

Adobe hat an seinem monatlichen Patchday Updates für Flash Player und die PDF-Anwendungen Reader und Acrobat veröffentlicht. Sie sollen jeweils als kritisch eingestufte Schwachstellen beseitigen. Unter Umständen ist es möglich, Schadcode einzuschleusen und mit den Rechten des angemeldeten Benutzers auszuführen.

In Acrobat und Reader DC Version 2019.x, Acrobat und Reader 2017 sowie Acrobat und Reader Version 2015.x für Windows und macOS stecken insgesamt 83 Anfälligkeiten. Davon sind 48 als kritisch und 35 als wichtig eingestuft. Die kritischen Bugs erlauben eine Remotecodeausführung. 35 Out-of-Bounds-Speicherfehler sollen indes den Zugriff auf persönliche Informationen ermöglichen.

Nutzern stehen ab sofort die fehlerbereinigten Versionen 2019.012.20034 von Acrobat und Reader DC, 2017.011.30142 von Acrobat und Reader 2017 sowie 2015.006.030497 von Acrobat und Reader DC 2015 zur Verfügung. Adobe verteilt die Patches über die Updatefunktion der Anwendungen und seine Website.

In Flash Player 32.0.0.171 und früher für Windows, macOS, Linux und die Browser Google Chrome, Microsoft Internet Explorer und Edge stopft Adobe ein kritisches Sicherheitsloch. Dabei handelt es sich um einen Use-after-free-Bug, der eine Remotecodeausführung ermöglicht. Nutzer sollten zeitnah auf die neue Version 32.0.0.192 umsteigen, die direkt von Adobe beziehungsweise für die Browser Chrome, Internet Explorer und Edge von Google und Microsoft verteilt wird.

Entdeckt wurden die Anfälligkeiten von unabhängigen Sicherheitsforschern sowie Mitarbeitern von Viettel Cyber Security, Source Incite, Qihoo360, Palo Alto Networks, Cisco, Tencent und Star Labs. In vielen Fällen meldeten die Forscher und Unternehmen die Bugs über Trend Micros Zero Day Initiative, statt sich direkt an Adobe zu wenden. Ein Grund dafür dürfte sein, dass Adobe im Gegensatz zu anderen Anbietern wie Google oder Microsoft zumindest offiziell keine Prämien für Details zu neuen Sicherheitslücken zahlt.

Auf das Build 17763.437 folgt unmittelbar das Build 17763.503. Laut Microsoft wird das Update KB4494441 jedoch nicht doppelt, sondern in mehreren Schritten installiert. Fehlerhaft ist demnach nur, dass das Update zweimal im Verlauf auftaucht.

Microsoft ist mit dem jüngsten kumulativen Update für Windows 10 Version 1809 (KB4494441) möglicherweise ein ungewöhnlicher Fehler unterlaufen. Nutzer berichten, dass die Patch-Sammlung zweimal installiert wird, und zwar jeweils mit unterschiedlichen Build-Nummern. Auch im Updateverlauf taucht die Aktualisierung schließlich „doppelt“ auf.

Im ersten Anlauf, sprich unmittelbar nach Freigabe der Updates am Dienstagabend, erhielten betroffene Systeme das Build 17763.437. Das Update KB4494441 wurde danach als installiert im Updateverlauf geführt und Windows meldete zudem, dass alle verfügbaren Updates installiert waren – so auch auf einem Testsystem von ZDNet.

Eine weitere manuelle oder automatische Suche nach Updates brachte solche Systeme jedoch dazu, erneut das kumulative Update KB4494441 herunterzuladen, zu installieren und das System erneut neu zu starten. Dabei wurde die Build-Nummer auf 17763.503 erhöht – diese Build-Nummer wird auch um Support-Artikel zu dem kumulativen Update genannt.

Gestern Abend räumte Microsoft bereits das Problem ein und kündigte eine Untersuchung an. Die soll nun ergeben haben, dass „in bestimmten Situationen die Installation eines Updates mehrere Schritte zum Herunterladen und Installieren erfordert. In Fällen, in denen zwei Zwischenschritte der Installation erfolgreich abgeschlossen wurden, meldet der der Updateverlauf, dass die Installation zweimal erfolgreich abgeschlossen wurde“.

Nutzer müssen laut Microsoft nichts unternehmen. Der Updatevorgang benötige einfach nur länger und möglicherweise eben mehr als einen Neustart. Auf die Installation des Updates habe dies aber keinen Einfluss. Trotzdem kündigte Microsoft an, das Update-Erlebnis zu verbessern, damit unter anderem in solchen Fällen ein Update nicht doppelt im Verlauf erscheint. Warum allerdings zwischenzeitlich die unvollständige Installation des Updates die Build-Nummer erhöht, lässt Microsoft in seiner Stellungnahme offen.

Vor allem nach der Veröffentlichung des Oktober-2018-Updates für Windows 10 musste sich Microsoft vorwerfen lassen, seine Qualitätskontrolle für Updates auf die Nutzer auszulagern. Ein schwerwiegender Bug, der zu Datenverlusten führte, Zwang Microsoft schließlich, die Aktualisierung zurückzuziehen und zu überarbeiten.

Damit sich dies nicht wiederholt, hat Microsoft die Tests für das anstehende Frühjahrs-Update für Windows 10 deutlich ausgeweitet. Dadurch verschiebt sich allerdings auch der sonst übliche Veröffentlichungstermin von März beziehungsweise Anfang April auf nun Ende Mai.

Das Angebot bezieht sich auf das schwarze Modell, das Gearbest aus einem deutschen Warenlager verschickt, sodass es in zwei bis drei Tagen beim Kunden ist. Gegenüber Angeboten anderer Händler spart man knapp 30 Euro.

Das im Februar zum MWC vorgestellte Xiaomi-Flaggschiff ist beim chinesischen Online-Versender gerade im Angebot. Das schwarze Modell mit 128 GByte Speicher kostet aktuell 450 Euro. Der Versand erfolgt nicht aus China, sondern aus einem deutschen Warenlager. Damit fallen die üblichen Nachteile beim Versand aus China wie einer langen Lieferzeit und problematischer Garantie weg. Das Gerät soll in zwei bis drei Tagen beim Kunden sein. Gegenüber Angeboten anderer Händler spart man knapp 30 Euro.

Etwas günstiger ist das Mi 9 mit 64 GByte Speicher, das Gearbest gerade für 396 Euro anbietet. Allerdings wird dieses Modell aus China geliefert, sodass der Versand zwischen 10 und 18 Werktagen dauert.

Als weltweit erstes Smartphone lässt sich das Mi 9 kabellos mit bis zu 20 Watt aufladen. Das dafür nötige Ladepad bietet Gearbest derzeit zu einem Preis von etwa 27 Euro an. Ein passendes Netzteil befindet sich allerdings nicht im Lieferumfang und auch das mit dem Mi 9 gelieferte Modell bietet nur 17 Watt, sodass man noch ein passendes Netzteil für die volle Performance benötigt. Ein solches gibt es allerdings im Rahmen eines Kombiangebots inklusive USB-C-Ladekabel für etwa 47 Euro. Da es sich dabei um die chinesische Version handelt, wird für den Betrieb hierzulande noch ein EU-Adapter benötigt. Der Wireless-Charger wird allerdings aus China geliefert, sodass die Lieferzeit mindestens 10 Werktage beträgt.

Xiaomi hatte das Mi 9 zum MWC vorgestellt. Kurz darauf kündigte das Unternehmen auch den Europa-Start an. Dank der sehr guten Ausstattung mit einem Snapdragon 855, einem 6,4 Zoll großen Amoled-Display und einer Triple-Kamera, die von DxOMark mit einer Bewertung von 107 Punkten im Spitzenfeld landet, ist das Smartphone bei vielen Anwendern sehr begehrt. Wie Xiaomi mitgeteilt hat, konnte es bereits mehr als eine Millionen Stück verkaufen.

Windows 10 Version 1903 Mai-2019-Update alias 19H1 steht in den Startlöchern. Dieser Beitrag erläutert die Neuerungen und zeigt, wie diese in der Praxis genutzt werden können.

Mit der neuen Version 1903 von Windows 10 (Mai Update 2019, 19H1) bietet Microsoft einige Neuerungen, die für Unternehmen sehr interessant sind. Natürlich profitieren auch Privatanwender von den Verbesserungen in den Bereichen Sicherheit und verbesserter Update-Steuerung. Neben neuen Funktionen und Verbesserungen unter der Haube hat Microsoft auch einiges an der Oberfläche und der Ansicht verbessert.

Windows 10 Version 1903 bringt vor allem Neuerungen im Detail und weniger große Neuerungen. Natürlich gibt es mit der Windows-Sandbox durchaus relevante Veränderungen. Die kleinen Detailverbesserungen bieten aber durchaus einen echten Mehrwert, vor allem weil Windows-10-Benutzer auch diese Version kostenlos installieren dürfen, wenn sie eine gültige Lizenz für Windows 10 haben.

Mit Windows 10 Version 1903 will Microsoft auch sicherstellen, dass das Upgrade auf die neue Version keine Fehler verursacht. Dazu wird vor der eigentlichen Installation von Windows 10 Version 1903 ein Update installiert, das den PC auf die Aktualisierung vorbereitet. Hierbei wird vor allem überprüft, ob genügend Speicherplatz für das Update vorhanden ist. Außerdem erhält Windows 10 Version 1903 eine automatische Fehlerbehebung, mit der zum Beispiel abgestürzte Dienste oder Prozesse automatisch repariert werden können. Die interne Problembehandlung wird also verbessert.

Windows-Updates besser steuern

In Windows 10 Version 1903 hat Microsoft unter anderem die Steuerung von Windows-Updates sowie den Umgang mit Aktualisierungen verbessert. Die Ansicht in der Einstellungs-App wurde optimiert und Menüpunkte zum Pausieren und Steuern der erweiterten Optionen sind direkt in die Hauptansicht der Update-Steuerung gewandert. Steht ein Neustart an, zeigt Windows 10 Version 1903 das im Traybereich an.

Generell lockert Microsoft den Zwang Updates zu installieren und gibt Anwendern in allen Editionen mehr Auswahlmöglichkeiten, Updates zu verzögern oder deren Installation zu verhindern. Das gilt auch für Windows 10 Home. Zwangs-Updates sollen also der Vergangenheit angehören. Erscheint eine neue Version von Windows 10, wird diese angezeigt und Anwender können selbst entscheiden, wann sie diese installieren wollen.

Läuft jedoch der Support für eine Windows-10-Version aus, wird die Installation der aktuellen Version erzwungen. In den meisten Fällen werden Windows-10-Versionen 18 Monate unterstützt. In dieser Zeit müssen Anwender und Unternehmen also keine neue Version installieren. Das Mai-2019-Update (191H) wird vermutlich bis November 2020 unterstützt. Bis zu dieser Zeit können neue Versionen von Windows 10 ignoriert werden.

In der Hauptansicht der Update-Steuerung werden verfügbare Updates besser erkenntlich gemacht. Direkt über die Hauptseite der Update-Steuerung kann die Installation von Updates für einige Tage pausiert werden. Unter „Erweiterte Optionen“ kann das Aussetzen von Updates auf Basis eines vorgegebenen Datums blockiert werden. Auch bei Windows 10 Home lassen sich Updates jetzt besser steuern und auch blockieren.

Die zwei Mal im Jahr erscheinenden großen Betriebssystemaktualisierungen behandelt Windows 10 ab Version 1903 nicht mehr wie bisher. Statt sie automatisch herunterzuladen und zu installieren werden sie zunächst nur angezeigt. So können Anwender flexibler entscheiden, ob und wann das Funktionsupdate heruntergeladen und installiert wird. Es gibt ab dieser Version auch keine „Current Branch“, „Current Branch for Business“ und andere Unterscheidungen mehr. Wer auf Windows 10 Pro, Enterprise und Education setzt, kann Updates bis zu 365 Tagen verzögern. Die Installation kann dann erfolgen, wenn Administratoren oder Anwender sicher sein können, dass keine Fehler in der jeweiligen Version enthalten sind. Die Nutzungszeit kann von Windows in der neuen Version automatisch erkannt werden, was die automatischen Neustarts effektiver gestaltet.

Dazu kommt, dass Windows 10 sich Speicherplatz für die Zwischenspeicherung von Updates reserviert. Das soll vermeiden, dass Windows-Updates nicht installiert werden können, weil der Speicherplatz auf einem Rechner ausgeht. Die Informationen dazu sind bei „System\Speicher“ zu finden. Der Speicher ist bei „System-reserviert“ zu sehen. Laut Microsoft reserviert Windows 10 zusätzlich etwa 7 GByte Speicher für sich. Die Funktion soll zunächst aber nur aktiv werden, wenn Windows 10 Version 1903 neu installiert wird. Bei der Aktualisierung eines bereits installierten Windows-10-Systems lässt der Assistent die Option zunächst deaktiviert.

Windows-Sandbox – Anwendungen isoliert sicher testen und betreiben

Mit der neuen Funktion „Windows-Sandbox“, die über die optionalen Features in Windows 10 erst installiert werden muss, lassen sich Anwendungen vom Rest des PCs isolieren und damit sicher betreiben. Die Windows-Sandbox-Funktion nutzt Technologie aus Hyper-V und der Container-Technologie, damit das notwendige Image für die Bereitstellung der Umgebung möglichst klein bleibt. Die Größe des Images liegt bei unter 30 MByte.

Von der Bedienung her verhält sich eine Sandbox in Windows 10 wie ein nacktes Windows-System. Innerhalb der Sandbox stehen der Windows-Desktop, das Startmenü und die Taskleiste zur Verfügung. Auf das System lassen sich Daten kopieren und auch Anwendungen können installiert werden. Sobald das Sandbox-Fenster geschlossen wird, löscht Windows alle Daten und Anwendungen. Es handelt sich bei der Sandbox also um keinen virtuellen Computer. Allerdings verhält sich die Lösung wie ein virtueller Computer und sichert Anwender vor Malware ab, wenn eine Anwendung getestet werden soll.

Weniger Cortana und verbesserte Oberfläche

Unternehmensanwender wird erfreuen, dass bei der Installation von Windows 10 keine Cortana-Interaktion mehr erfolgt. Nur Windows 10 Home nutzt Cortana weiterhin. In den verschiedenen Einstellungen lassen sich jetzt unterschiedliche Anpassungen für die Windows-Suche und Cortana vornehmen. Microsoft will also Cortana und die Windows-Suche nicht noch mehr verschmelzen. Wir gehen im nächsten Abschnitt noch auf die Suche ein.

Windows 10 Version 1903 bietet auch verschiedene Neuerungen in der Oberfläche. So kann zum Beispiel die Bildschirm-Helligkeit über das Info-Center einfacher gesteuert werden. Dazu hat Microsoft einen Schieberegler integriert. Im Datei-Explorer lassen sich Datumsangaben übersichtlicher anzeigen. Im Task-Manager kann über „Optionen\Standardregisterkarte festlegen“ gesteuert werden, welche Registerkarte automatisch beim Starten angezeigt werden soll.

Effektivere Sucheinstellungen

In den Einstellungen kann bei „Suche“ eingestellt werden, was genau Windows 10 durchsuchen soll, wenn der Anwender im Suchfeld einen Begriff eingibt. Hier erlaubt Windows 10 Version 1903 mehr Einstellungen, die bei „Windows durchsuchen“ in der Einstellungs-App unter „Suche“ gesteuert werden. Standardmäßig indiziert Windows die Bibliotheken und den Desktop. Diese Option wird über „Klassisch“ festgelegt.

Mit „Erweitert“ lassen sich alle Ordner eines Computers durchsuchen. Außerdem kann festgelegt werden, welche Ordner nicht durchsucht werden sollen. Diese Ordner werden bei der Suche nicht berücksichtigt. Dadurch können jetzt bei der Suche also White Lists (durchsuche diese Ordner) und Black Lists (durchsuche alle Ordner, außer diese Ordner) genutzt werden.

Smartphones mit Windows 10

Ab Version 1903 soll Windows 10 auch enger mit Smartphones verbundenwerden. Dazu steht der neue Menüpunkt „Ihr Smartphone“ zur Verfügung. Über diesen Menüpunkt sollen Funktionen aus Smartphones in Windows 10 zur Verfügung stehen. Aktuell lassen sich zum Beispiel SMS senden und lesen sowie Fotos anzeigen und übertragen. Microsoft will diese Funktionen ergänzen und auch die unterstützten Smartphones erweitern.

Windows Defender Application Guard wird erweitert

Windows Defender Application Guard (WDAG) ist eine Schutzebene, die Windows 10, zusammen mit Windows Defender System Guard schützt. Windows Defender Application Guard kann einzelne Sitzungen im Webbbrowser über Hyper-V virtualisieren. Das funktioniert bereits in Vorgängerversionen von Windows 10 Version 1903. Hyper-V muss zusammen mit WDAG installiert sein. Die Konfiguration kann über Gruppenrichtlinien erfolgen. Auf englischen Windows 10-Versionen sind die Einstellungen über „Computer Configuration\Administrative Templates\Windows Components\Windows Defender Application Guard“ zu finden. Auf deutschen Rechnern befindet sich die entsprechende Einstellung bei „Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Defender Application Guard“.

Beim Einsatz von WDAG wird Microsoft Edge über die Hyper-V-Technologie in einer Sandbox betrieben, ähnlich zur Windows-Sandbox, die unabhängig installiert und konfiguriert wird. Microsoft stellt auch Erweiterungen für Firefox und Chrome zur Verfügung, sodass geschützte Webseiten in Chrome und Firefox ebenfalls mit Windows Defender Application Guard geschützt werden können. Die Funktion kann in Windows 10 Enterprise und Windows 10 Pro über die optionalen Features installiert werden. Anwender müssen nichts konfigurieren, um den Schutz zu verwenden. Es müssen lediglich die entsprechenden Funktionen in Windows 10 installiert sein. Soll Windows Defender System Guard zusammen mit Mozilla Firefox und Google Chrome genutzt werden, muss in den Browsern die dazu gehörige Erweiterung von Microsoft installiert werden.

Benachrichtigungen steuern

Die Regeln für die Konfiguration von Benachrichtigungen werden in Windows 10 Version 1903 erweitert. Es ist jetzt auch im Vollbildmodus von Apps möglich Benachrichtigungen zu deaktivieren. Dadurch werden Anwender nicht mehr von Programmen gestört, wenn sie ein Programm im Vollbildmodus gestartet haben.

Außerdem können in der neuen Windows-10-Version wesentlich mehr vorinstallierte Standard-Apps über das Kontextmenü deinstalliert werden. Dazu gehören 3D Viewer, Taschenrechner, Kalender, Groove Music, Mail, Filme & TV, Paint 3D, Screenshot, Sticky Notes und der Sprachrekorder. Das Screenshot-Tool wird mit Windows 10 Version 1903 ebenfalls erweitert und kann auch Pulldownmenüs und andere Elemente in Fenster abdecken.

Verbesserte Personalisierung

Mit jeder Windows 10-Version werden auch die Möglichkeiten der Personalisierung erweitert. In Windows 10 Version 1903 steht der dunkle und der helle Windows-Modus zur Verfügung. Es lassen sich also nicht nur die Apps im dunklen Modus betreiben, sondern auch das komplette Windows. Umgekehrt lassen sich Apps und Windows auch im hellen Modus betreiben. Die Einstellungen sind über „Personalisierung\Farben“ zu finden.

Nach der Aktivierung des entsprechenden Modus schaltet Windows 10 automatisch die entsprechenden Farben und die Helligkeit um. Hauptsächlich werden dabei Startmenü, Taskleiste und das Info-Center angepasst.

Ausblick und Version anzeigen

Windows 10 Version 1903 hat in der finalen Version die Buildnummer 18362.53. Diese Build-Nummer wird sicherlich bereits mit dem Patchday im Mai 2019 auf eine höhere Version aktualisiert. Die aktuelle Version lässt sich am einfachsten immer mit „winver“ anzeigen. Es ist zu erwarten, dass Microsoft im Herbst eine weitere Version von Windows 10 veröffentlicht. Über diese ist noch wenig bekannt. Allerdings wird es auch hier keine bahnbrechenden Neuerungen geben. Die von Microsoft geplanten Registerkarten (Sets) für den Explorer und andere Windows-Anwendungen, sind aktuell auf Eis gelegt. Hier ist noch nicht klar, mit welcher Version von Windows 10 diese Funktion eingeführt wird, wenn Sie denn überhaupt kommen soll.

Gruppenrichtlinien mit Windows 10 Version 1903

Für Unternehmenskunden wird Microsoft auch mit der neuen Version 1903 von Windows 10 aktualisierte Gruppenrichtlinienvorlagen zur Verfügung stellen. Mit diesen lassen sich in den Editionen Pro, Enterprise und Education die neuen Einstellungen in Windows 10 Version 1903 über Gruppenrichtlinien steuern. In den neuen Gruppenrichtlinienvorlagen können Einstellungen von Updates besser gesteuert werden, wahrscheinlich auch für ältere Windows 10-Versionen.

Außerdem kann die Speicheroptimierung in Windows 10 über Gruppenrichtlinien konfiguriert werden. In den Gruppenrichtlinien kann konfiguriert werden, dass Qualitäts-Updates und Funktions-Updates zu unterschiedlichen Zeiten installiert werden. Auch Zeiten lassen sich festlegen, wann Updates installiert werden müssen. Dadurch können Anwender, die ihren Rechner dauerhaft laufen lassen, automatisch ihren PC neu zu starten, wenn ein Update das notwendig macht. So wird zuverlässig verhindert, dass Updates nicht installiert werden, wenn Anwender ihren PC außerhalb der definierten Nutzungszeiten nicht neu starten.

Fazit

Windows 10 Version 1903 Mai-2019-Update alias Windows 10 19H1 bietet zahlreiche interessante Features und verbessert Sicherheit und Leistung. Die verbesserten Konfigurationsmöglichkeiten für Windows-Updates rechtfertigen eine Aktualisierung. Unternehmen können mit der Windows-Sandbox die Sicherheit verbessern und Anwendern Testmöglichkeiten geben, ohne virtuelle Computer bereitstellen zu müssen. Die Änderungen, die Microsoft im Detail eingeführt hat, bieten ebenfalls durchaus einen Mehrwert. Unternehmenskunden können die fertige Version bereits jetzt bei Microsoft herunterladen, zum Beispiel über ein Visual Studio-Abonnement. Alternativ besteht bereits jetzt die Möglichkeit, über die Unified Update Platform (UUP) eine fertige ISO von Windows 19H1 zu erstellen.

Android Q Beta 3 bringt verbesserten Support für TLS 1.3, Unterstützung für eine dunkle Oberfläche, sowie eine neue Gestensteuerung.

Wie bereits im letzten Jahr steht nun auch die neueste Beta-Version von AndroidQ für mehrere Smartphones zur Verfügung. In diesem Jahr ist Android Q Beta 3 für 15 Partnergeräte von 12 OEMs erhältlich – das sind doppelt so viele Geräte wie im Vorjahr. Laut Google ermöglicht dies Project Treble und vor allem die Partner, die sich dafür einsetzen, Updates für Android-Nutzer weltweit zu beschleunigen. Dazu zählen Geräte von Asus, Essential, Huawei, LG, OnePlus, Oppo, Nokia, Realm, Sony, Vivo, Tecno und Xiaomi. Außerdem steht Android Q Beta 3 für acht Pixel-Modelle zur Verfügung.

Ein wesentlicher Aspekt in Android Q liegt in der Verbesserung des Datenschutzes. Nutzern stehen mehr Kontrollmöglichkeiten zur Verfügung, um zu erfahren, wie Informationen von Apps gesammelt und verwendet werden. Android Q gibt Benutzern beispielsweise mehr Kontrolle darüber, wann Apps den Standort bestimmen können. Apps fragen den Benutzer immer noch nach einer Erlaubnis, aber jetzt hat der Benutzer in Android Q eine größere Auswahl, wann er den Zugriff auf den Standort zulassen möchte – zum Beispiel nur, während die App in Gebrauch ist, die ganze Zeit oder nie. Darüber hinaus hat Google die Funktion Scoped Storage eingeführt, um den Benutzern die Kontrolle über Dateien zu geben und zu verhindern, dass Apps auf sensible Benutzer- oder App-Daten zugreifen. Wer grundsätzlich keine Daten an irgendwelche Entwickler oder Google senden will, hat schon heute die Möglichkeit, dieses über die App Blokada komplett zu verhindern.

Eine weitere wichtige Änderung ist die Beschränkung von App-Starts aus dem Hintergrund, die verhindert, dass Apps unerwartet in den Vordergrund springen und den Fokus übernehmen. Um eine Verfolgung zu verhindern, beschränkt Android Q Beta 3 den Zugriff auf nicht rückstellbare Geräteidentifikatoren, einschließlich Geräte-IMEI, Seriennummer und ähnliche Identifikatoren. Außerdem wird die MAC-Adresse gewechselt, wenn das Gerät mit verschiedenen Wi-Fi-Netzwerken verbunden ist.

Hinsichtlich der Sicherheit bietet Android Q auch Unterstützung für TLS 1.3, eine umfassende Überarbeitung des TLS-Standards, die Leistungsvorteile und verbesserte Sicherheit bietet. Nach Angaben von Google können sichere Verbindungen mit TLS 1.3 im Vergleich zu TLS 1.2 bis zu 40 Prozent schneller aufgebaut werden. TLS 1.3 ist standardmäßig für alle TLS-Verbindungen aktiviert, die über den TLS-Stack von Android, Conscrypt genannt, hergestellt werden, unabhängig von der Ziel-API-Ebene.

Dark Theme

Viele Benutzer bevorzugen Apps, die eine Benutzeroberfläche mit einem dunklen Design anbieten, auf die sie bei schwachem Licht umschalten können, um die Augen und den Akku zu schonen. Ab Android Q Beta 3 können Benutzer ein neues systemweites dunkles Design aktivieren, indem sie auf Einstellungen > Anzeige gehen, die neue Schnell-Einstellungskachel verwenden oder den Batteriesparmodus aktivieren. Dadurch wird die Systemoberfläche auf dunkel umgestellt und das dunkle Thema von Apps, die es unterstützen, aktiviert. Apps können ihre eigenen dunklen Themen erstellen, oder sie können sich für eine neue Force Dark-Funktion entscheiden, mit der das Betriebssystem eine dunkle Version ihres bestehenden Designs erstellen kann.

Neue Gestensteuerung

Android Q bietet eine neuen Gestensteuerung, die den Bereich der Navigationsleiste eliminiert und es Apps und Spielen ermöglicht, den gesamten Bildschirm für die Bereitstellung ihrer Inhalte zu nutzen. Unter Beibehaltung des Back und Home-Buttons wird die Navigation durch Edge-Swipes anstelle von sichtbaren Buttons ermöglicht.

Benutzer können unter Einstellungen > System > Gesten zu Gesten wechseln. Es gibt derzeit zwei Gesten: Wenn man vom unteren Bildschirmrand nach oben Wischt, wird der Startbildschirm aktiviert, wenn die Taste gedrückt wird, gelangt man zu den zuletzt verwendeten Apps (Recents). Zurück wird über ein Wischen vom linken oder rechten Rand ausgelöst.

Die Modelle T495, T495s und X395 sind ähnlich ausgestattete Varianten von ThinkPads mit Intel-Chips. Verbaut sind Mobilprozessoren mit Radeon-Vega-Grafik bis hin zu Ryzen 7 Pro 3700U. AMD steigert kontinuierlich seinen Anteil bei Desktops und Notebooks.

Lenovo hat mit T495, T495s und X395 drei neue ThinkPad-Modelle angekündigt, die mit AMD-Prozessoren ausgestattet sind. Zum Einsatz kommen Mobilprozessoren der Reihe AMD Ryzen 7 Pro der zweiten Generation mit Radeon-Vega-Grafik. Verbaut werden Prozessoren bis hin zu Ryzen 7 Pro 3700U mit vier Rechenkernen, 4 MByte Cache und einer Taktrate von 2,3 GHz (im Boost-Modus bis zu 4 GHz).

Die neuen Windows-10-Notebooks ähneln den ThinkPads mit Intel-Chips, wie aus deren Modellbezeichnungen T490, T490s und X390 abzulesen, unterscheiden sich aber auch bei einzelnen anderen Ausstattungsmerkmalen. In den USA soll die Markteinführung noch in diesem Monat erfolgen zu Preisen ab 939 Dollar (T495) und 1089 Dollar (T495s sowie X395). Die deutschen Preise teilte der Hersteller noch nicht mit.

Als Alleinstellungsmerkmal der Ryzen-Pro-Prozessoren führt Lenovo AMD Memory Guard an, das durch betriebssystem- und anwendungsunabhängige DRAM-Verschlüsselung Schutz vor Kaltstartangriffen bietet, falls ein Angreifer physischen Zugriff auf das System hat. T495s sowie X395 bieten außerdem ThinkPad PrivacyGuard als optionalen ePrivacy-Filter, der vor unerwünschten Einblicken auf den Bildschirminhalt bewahren soll.

„Die neuen Flaggschiffe innerhalb dieser ThinkPad-Serien kennzeichnen den erstmaligen Einsatz von AMD-Leistung in unseren dünnen und leichten T, Ts und X Laptops“, lässt sich Jerry Paradise zitieren, Vizepräsident von Lenovo Intelligent Devices Group Commercial Product Portfolio. „Mit diesen ultramobilen Systemen werden Anwender erfahren, was erstklassige Premiumrechner sind.“

ThinkPad T495 kommt mit einem 14-Zoll-Display, das wahlweise mit HD- oder Full-HD-Auflösung, matt oder glänzend erhältlich ist. Der Hersteller stellt außerdem eine Displayoption mit 400 Nits heraus, die für eine bessere Erkennung von Text und Symbolen auch bei ungünstigen Lichtverhältnissen sorgen soll. Das Gerät misst 331 mal 227 mal 17,9 Millimeter und wiegt ab 1,54 Kilogramm.

Das Schwestermodell T495s wartet im Wesentlichen mit derselben Technik auf, kommt aber durch seine leichtere Bauweise mit einem Gewicht ab 1,27 Kilogramm aus. Überraschenderweise brachte Lenovo darin jedoch eine Batterie mit der höheren Kapazität von 57 Wattstunden unter (im Vergleich zu 50 Wattstunden im T495). Bei vergleichbarer Ausstattung sichtlich kompakter gebaut ist das 13,3-Zoll-Modell X395 mit 311,9 mal 217,2 mal 16,9 Millimetern und einem Gewicht ab 1,28 Kilogramm.

AMD hat mit diesen Modellen gute Aussichten, sein Wachstum bei Desktops und Notebooks fortzusetzen. Für das erste Quartal 2019 ermittelte Mercury Research in seinem PC Processor Report, dass der Chiphersteller im sechsten Quartal in Folge den gesamten x86-Marktanteil steigern konnte. Dabei stieg der Notebook-Anteil (ohne IoT) im fünften Quartal in Folge auf 13,1 Prozent, während der Desktop-Anteil (ohne IoT) 17,1 Prozent erreichte.

Auf der Build 2019 hat Microsoft seine neue moderne Konsole für Windows 10 namens Windows-Terminal vorgestellt. Sie bietet Unterstützung für Registerkarten, GPU-Beschleunigung, Syntax-Hervorhebung und Emojis.

Microsoft hat auf der Entwickler-Konferenz Build 2019 eine neue moderne Eingabeaufforderung mit der Bezeichnung Windows-Terminal angekündigt. Windows-Terminal soll jedoch nicht die bestehenden Konsolen wie die Eingabeaufforderung oder PowerShell ersetzen, sondern bietet eine Konsole mit mehr Funktionen und Unterstützung für alle anderen in Windows installierten Shells.

Den Code dazu hat Microsoft bereits auf Github veröffentlicht. Eine erste Vorabversion von Windows Terminal plant Microsoft bereits im Juni über den Microsoft Store in Windows 10 auszuliefern.

Das laut Microsoft am häufigsten angefragte Feature für das Terminal war die Unterstützung von mehreren Registerkarten (Tabs). Mit dieser Funktion können Anwender nun beliebig viele Registerkarten öffnen, die jeweils mit einer Kommandozeilen-Shell oder einer App verbunden sind, wie Eingabeaufforderung, Powershell, Ubuntu on WSL oder ein Raspberry Pi via SSH.

Das Windows-Terminal verwendet eine GPU-beschleunigte DirectWrite/DirectX-basierte Text-Rendering-Engine. Diese neue Text-Rendering-Engine zeigt auf dem PC installierte Textzeichen, Glyphen und Symbole, einschließlich CJK-Ideogramme, Emoji, Powerline-Symbole, Programmier-Ligaturen und weitere an. Die neue Grafikengine rendert Text laut Microsoft viel schneller als die bislang verwendete GDI-Engine.

Microsoft entwickelt auch eine neue Schriftare für das Windows-Terminal. „Wir wollten eine lustige, neue, monospaced Schriftart entwickeln, um das moderne Look-and-Feel des Terminals zu verbessern. Diese Schriftart wird nicht nur Programmierligaturen enthalten, sondern auch ein eigenes Repository bieten“, schreibt der Microsoft in einem Blog-Beitrag.

Windows-Terminal beinhaltet viele Einstellungen und Konfigurationsoptionen, die dem Nutzer Kontrolle über das Aussehen des Terminals und jede der Shells/Profile geben. Die Einstellungen werden in einer strukturierten Textdatei gespeichert, die es Benutzern und/oder Tools erleichtert, sie zu konfigurieren. Mithilfe des Konfigurationsmechanismus von Terminal können mehrere „Profile“ für jede Shell/App/Tool, erstellt werden, sei es PowerShell, Command Prompt, Ubuntu oder sogar SSH-Verbindungen zu Azure- oder IoT-Geräten. Diese Profile können eine eigene Kombination aus Schriftstilen und -größen, Farbschemata, Hintergrundunschärfe/Transparenzstufen et cetera aufweisen.

Dieser soll in Windows 10 integriert werden, um die Performance des Windows-Subsystem für Linux (WSL) zu verbessern.

Microsoft hat auf der Build 2019 die Entwicklung eines eigenen Linux-Kernels angekündigt. Das Unternehmen will diesen in Windows 10 integrieren, um die Leistung des Windows Subsystem for Linux (WSL) zu verbessern.

Das WSL erlaubt es, Linux-Terminmal-Anwendungen unter Windows 10 auszuführen. Es ist seit Version 1607 fester Bestandteil von Windows 10. Anwender sind dadurch nicht mehr auf ein Dual-Boot-System angewiesen, wenn sie beide Betriebssysteme auf einem PC nutzen wollen. Im Windows Store liegen derzeit Versionen vor, die auf Ubuntu, OpenSuse Leap und Suse Linux Enterprise Server basieren.

Microsoft hat im Laufe der Jahre einige kundenspezifische Linux-Projekte durchgeführt. Es gab ein Linux-basiertes Betriebssystem für Rechenzentrums-Netzwerk-Switches und ein Linux-basiertes Mikrocontroller-Betriebssystem, das es für seinen Azure Sphere Secure Embedded Service entwickelt hat.

Der nun angekündigte Linux-Kernel soll bereits im Sommer in Insider-Testbuilds integriert werden. Dieser wird die Grundlagen für Microsofts Windows Subsystem for Linux (WSL) 2.0 liefern. Der Microsoft Linux-Kernel basiert auf der Version 4.19 von Linux, dem gleichen Kernel, der auch in der von Azure verwendeten Technologie verwendet wird.

WSL 2.0 stellt keine Userspace-Binärdateien zur Verfügung, wie es bei der aktuellen Version von WSL der Fall ist. Benutzer können weiterhin wählen, welche Linux-Distribution sie verwenden möchte. Zahlreiche Linux-Versionen stehen im Microsoft Store zur Verfügung, können aber auch manuell installiert werden.

Mit WSL 1 verwendete Microsoft eine Emulationsarchitektur, die es für Bash auf Ubuntu unter Windows entwickelte. Durch die Verwendung eines integrierten Linux-Kernels sollen Anwender von einer verkürzten Linux-Boot-Zeit und einer optimierte Speichernutzung profitieren. Außerdem bringt WSL 2 laut Microsoft auch Verbesserungen bei der I/O-Leistung des Dateisystems und der Linux-Kompatibilität. Docker-Container lassen sich damit nativ ausführen, so dass eine VM für Container unter Windows nicht mehr benötigt wird.

Vier davon stecken im Media Framework und in Systemkomponenten, vier weitere befinden sich in Qualcomm-Treibern.

Google hat die Bulletins für den Mai-Patchday seines Mobilbetriebssystems Android veröffentlicht. Wie immer unterteilt es die Sicherheitsupdates auf zwei Level. Der Patch-Level 1. Mai schließt insgesamt zehn Sicherheitslücken, von denen vier mit kritisch eingestuft sind. Letztere erlauben das Einschleusen und Ausführen von Schadcode. Betroffen sind die OS-Versionen 7.x Nougat, 8.x Oreo und 9 Pie. Weitere zwanzig Schwachstellen schließt der Patch-Level 5. Mai, wovon vier als kritisch eingestuft sind.

Für die Pixel-Smartphones stehen die Updates als Stock-Image bereits zur Verfügung. Auch Over-The-Air (OTA) wird die Aktualisierung bereits ausgeliefert.

Updates anderer Hersteller

Neben Google veröffentlichen auch einige Smartphone-Hersteller monatliche Sicherheitshinweise, die Angaben über die in ihren Geräten gefundenen Schwachstellen enthalten. Diesen Monat berichtet beispielsweise Samsung über insgesamt 21 Lücken, von denen mindestens zwei mit kritisch eingestuft sind.

Aus Sicherheitsgründen nennt Samsung keine Details zu weiteren Schwachstellen, wobei es sich vermutlich ebenfalls um kritische Sicherheitslücken handeln dürfte. Der weltgrößte Smartphonehersteller beginnt mit der Auslieferung der Sicherheitspatches erfahrungsgemäß etwa zwei Wochen nach der Veröffentlichung der neuesten Android-Sicherheitsbulletins. Zudem beinhalten die monatlichen Updates der Smartphoneherstellern wie Samsung nur den ersten Patch-Level. Sicherheitslücken, die Google im Patch-Level 5. Mai beschreibt, werden in der Regel einen Monat später geschlossen.

Monatliche Sicherheitsupdates liefert Samsung nur für bestimmte Smartphone-Modelle aus. In der Regel erhalten monatliche Sicherheitsupdates Geräte, die nicht älter als drei Jahre sind. Erst letzten Monat hatte Samsung angekündigt, dass Galaxy S7 und S7 Edge nur noch alle drei Monate Sicherheitsupdates erhalten. Zuvor wurden die Geräte drei Jahre lang monatlich aktualisiert.

Auch Huawei veröffentlicht seit 2018 monatliche Sicherheitshinweise, die allerdings in der Regel nur Angaben über die die von Google veröffentlichten Android-Schwachstellen enthalten. Informationen zu Lücken, die nur Huawei-Smartphones betreffen, veröffentlicht der Konzern in unregelmäßigen Abständen.

Sicherheit von Smartphones

Sicherheitspatches sind eine wichtige Komponente, um Smartphones vor Angriffen Cyberkrimineller zu schützen. Weitere Sicherheitsschichten wie ein Sandboxing von Anwendungen und Sicherheitsservices wie etwa Google Play Protect sind gleichermaßen wichtig, wie Google in einem Blog erläutert. I

Insgesamt hat sich das Sicherheitsniveau von Android-Smartphones in den letzten Jahren erheblich verbessert. Das bestätigt auch der deutsche Sicherheitsforscher Karsten Nohl in einem Interview mit Spiegel-Online: „Android als Technologie ist in den letzten Jahren sehr viel sicherer geworden, vermutlich sogar sicherer als Windows.“ Apple habe jedoch mit iOS den Vorteil, dass es Updates zentral verteilen kann. Bei Android hingegen, werde ein Patch von Google über den Chiphersteller an den Smartphone-Hersteller weitergeleitet. Damit diese Updates aber auch beim Nutzer ankommen, müssen sie noch über die Mobilfunkanbieter ausgerollt werden. Dabei können Updates natürlich schneller auf der Strecke bleiben.

Trotz fehlender Updates sei es für Angreifer inzwischen sehr schwierig, einen Angriff auf ein Android-Gerät auszuführen, was mit der hohen Komplexität und Sicherheitsmechanismen des Betriebssystems zusammenhängt. Auch bedeutete ein fehlender Patch noch nicht, dass der Fehler auch ausgenutzt werden könne. Nohl erklärt daher, „Moderne Betriebssysteme beinhalten verschiedene Sicherheitsbarrieren, wie ASLR und Sandboxing, die allesamt typischerweise überwunden werden müssen, um ein Telefon remote zu hacken.“ Daher reichten einige vergessene Patches in der Regel nicht aus, damit Hacker ein Gerät übernehmen können. „Für einen erfolgreichen Angriff müssen statt dessen mehrere Bugs zu einer Kette verknüpft werden.“ Aufgrund dieser hohen Komplexität setzen die Kriminellen auf andere Methoden wie Social Engineering, um Anwendern bösartige Apps unterjubeln zu können. „Tatsächlich wurde im vergangenen Jahr kaum Hacking-Aktivität um Android herum festgestellt.“

Smartphone-Sicherheit: Android vor iOS

Laut einer Untersuchung von Gartner liegt Android inzwischen in Sachen Sicherheit sogar vor iOS, wobei Geräte von Samsung durch die Sicherheitslösung Knox am besten geschützt sind. Von den von Gartner überprüften zwölf Funktionen im Bereich „Corporate Managed-Security“ erreicht Samsung Knox zu 100 Prozent die Bewertung „strong“, während unter iOS 11 nur 5 von 12 Parameter mit „strong“ bewertet werden. Bei den von Gartner überprüften 16 Geräte-Sicherheitsfunktion erreicht Samsung Knox in dreizehn Fällen die Bewertung „strong“, während iOS 11 nur sieben Mal die Bestnote erhält. Auch generell holt Android laut Gartner gegenüber iOS auf. Während Smartphones mit Android 7 und fünf „strong“-Bewertungen der iOS-Plattform noch unterlegen waren, erreichen Smartphones mit Android 8 11-mal die Bestnote und ziehen damit am iPhone vorbei. Daten zu Android 9 und iOS 12 hat Gartner noch nicht veröffentlicht.