Archiv der Kategorie: Information

Intel Q2 Security Update on Side-Channel Analysis Method Vulnerability

Fujitsu Advisory note: Intel vulnerabilities affecting selected PRIMERGY, PRIMEQUEST and Client Computing Devices

Intel has identified and made public today a new vulnerability affecting modern processor architectures. This new vulnerability is a derivative of the side-channel methods previously disclosed in January.

Please be aware that selected FUJITSU Server PRIMERGY/ PRIMEQUEST systems and CCD Products are affected by these vulnerabilities.

Fujitsu is working closely with Intel to address the issue through the release of software patches for all affected products that are currently supported. Older systems that are no longer supported will not be patched.

Fujitsu has published an advisory note on its support website which:

– Describes the vulnerability and the recommended steps as advised by Fujitsu to patch affected product lines
– Provides a list of affected systems and products here and patch availability. Fujitsu will update this list regularly.

Please advise customers with affected systems to follow these recommendations.

https://sp.ts.fujitsu.com/dmsp/Publications/public/Intel%20Side-Channel-Analysis-Method-Spectre-NG-SA-00115-List-Fujitsu-Products.pdf

 

Fujitsu TPM Update

Quelle: http://support.ts.fujitsu.com/content/InfineonTPM.asp?lng=DE

TPM Firmware Update Tool: https://sp.ts.fujitsu.com/dmsp/Publications/public/Infineon_TPM_Vulnerability_product-list.pdf

Technical Background Information:
The following TPM products in combination with the Firmware are affected:
TPM1.2 – FW133.32, FW149.32 (SLB9645)
TPM1.2 – FW4.00 up to FW4.33 (SLB9655/9656)
TPM1.2 – FW4.40 up to FW4.42 (SLB9660)
TPM1.2 – FW6.00 up to FW6.42 (SLB9670)
TPM2.0 – FW 5.00 up to FW5.61 (SLB9665)
TPM2.0 – FW7.00 up to FW7.61 (SLB9670)
How can I find out which TPM I am using?

 

Fujitsu recommends using the Windows based tool (as mentioned above).:
Alternatively, identify the TPM version by using the Trusted Platform Module Management on Local Computer (TPM Management Console).
Access it by

  • Clicking Start
  • typing tpm.msc in the Search box
  • then pressing “Enter

This displays the TPM manufacturer information.

 

Oracle Java SE 8-Releaseupdates

https://www.java.com/de/download/release_notice.jsp

Oracle Java SE 8-Releaseupdates

Öffentliche Updates für Oracle Java SE 8 sind mindestens bis Ende 2020 für den individuellen Privatgebrauch verfügbar.

Öffentliche Updates für Oracle Java SE 8, die nach Januar 2019 veröffentlicht werden, sind ohne kommerzielle Lizenz nicht für Unternehmens-, kommerzielle oder Production-Nutzung verfügbar.

Wenn Sie VERBRAUCHER sind und Java für den individuellen Privatgebrauch verwenden, haben Sie bis mindestens Ende 2020 weiterhin denselben Zugriff auf Oracle Java SE 8-Updates wie momentan. In den meisten Instanzen werden die von Ihnen ausgeführten Java-basierten Anwendungen separat von einem anderen Unternehmen als Oracle lizenziert (Spiele auf Ihrem PC werden beispielsweise wahrscheinlich von einem Spieleunternehmen entwickelt). Diese Anwendungen können auf der Java-Plattform ausgeführt werden und von Oracle Java SE 8-Updates nach 2020 abhängig sein. Dementsprechend empfiehlt Oracle, dass Sie Ihren Anwendungsprovider fragen, wie die Anwendung in Zukunft unterstützt wird.

Wenn Sie ENTWICKLER sind, empfiehlt Oracle, dass Sie die Roadmapinformationen für Java SE 8 und höher prüfen und geeignete Maßnahmen je nach Typ der Anwendung und Verteilungsmodell ergreifen.

Wenn Sie im Auftrag eines UNTERNEHMENS handeln, empfiehlt Oracle, dass Sie die Roadmapinformationen für Java SE 8 und höher prüfen und Ihre zukünftigen Java-Supportanforderungen beurteilen, um zeitgerecht zu einem späteren Release zu migrieren oder gegebenenfalls eine kommerzielle Lizenz einzuholen. Oracle-Kunden, die Java SE als Teil eines anderen Oracle-Produkts nutzen, haben eventuell auch nach 2019 Zugriff auf Oracle Java SE 8-Updates für diese Oracle-Produkte. Weitere Informationen dazu finden Sie in diesem My Oracle Support-(MOS-)Hinweis.

Weitere Informationen finden Sie auf den folgenden Sites:

Out-of-band monitoring of RAID configurations

FUJITSU Software ServerView® Suite:
Out-of-band monitoring of RAID configurations
and HDDs via iRMC S4 Management LAN port

White Paper OOB IRMC S4: wp-SVS-ooB-RAID-HDD-en
Configuration and Maintenance IRMC S4: irmc-s4-configuration-en


FUJITSU Software ServerView® Suite:
Out-of-band monitoring of RAID configurations
and HDDs via iRMC S5 Management LAN port

White Paper OOB IRMC S5: wp-svs-irmcs5-oob-raid-hdd
Configuration and Maintenance IRMC S5: irmc-s5-configuration-en

 

Office 365 / Windows 10 / Server 2016 – Update and Channel Information

Office 365 client update channel releases

Get information about all of the channel releases for Office 365 client applications. Check this page regularly for the latest information.

Read more about new features in What’s new and improved in Office. Read about the channel releases in Overview of update channels for Office 365 ProPlus and learn about managing updates for users in your organization in the Change management for Office 365 clients model.

Version and build numbers of update channel releases

For each release of an update channel by Microsoft, there is a version and build number assigned to it. The following table lists the supported version, and the most current build number, for each update channel. Versions of update channels that aren’t listed in the table are no longer supported. For example, Version 1604 of Monthly Channel is no longer supported.

Windows 10 and Windows Server 2016 update history

Windows 10 is a service, which means it gets better through periodic software updates.

The great news is you usually don’t have to do anything–updates automatically download and install whenever they’re available.
On the left side of this page, there is a reference to all of the updates that were released for this version of Windows. Installing the most recent update ensures that you also get any previous updates you might have missed, including any important security fixes.

Inform: Fujitsu updates warranty terms – release date changed to March 1st 2018

​Fujitsu modified the warranty terms for display, desktop, notebook, server, storage and retail products.

The revised terms and conditions will be effective as of March 1, 2018.

The adaption focus on the following things:
– Updated description of “Warranty exclusions” for displays:
– Cosmetic damages on plastic parts and cabinets that does not impact the product’s operation and function, including but not limited to scratches, dents, broken plastic on ports, discoloration, rust, texture or finish, wear and tear and gradual deterioration or aging.
– Any deformation and/or warp of the exterior of the product including that of the surface of the LCD Panel.
– Operating conditions which exceed normal office or private use (e.g. operation in smoky or dusty atmospheres or at extraordinary room temperatures and under UV / IR radiation).

You can find the latest terms for each country at the Fujitsu´s website (link below). Please click on the respective country flag to get the warranty terms valid for your market.

Warranty Terms on the Internet

My Email Communications Security Assessment (MECSA)

Über MECSA

https://mecsa.jrc.ec.europa.eu/de/

Die MECSA-Plattform dient hauptsächlich zwei Zielen. Zum einen soll sie als allgemeiner Überblick über die Sicherheits- und Datenschutzmethoden der Provider in der Versendung und im Empfang von Emails dienen.

Dabei wird ein besonderer Fokus auf die Email-Kommunikation zwischen Email-Servern (MTAs) gelegt. Dazu beurteilt die MECSA-Plattform 8 unterschiedliche Kenngrößen (StartTLS, x509 Certificate validation, SPF, DKIM, DMARC, DANE, DNSSEC) in Form verschiedener Email-Sicherheits-Standards, die daraufhin ausgewählt wurden, dass sie die Sicherheit und den Datenschutz von MTA-zu-MTA Email-Kommunikation stärken.

Andererseits zielt MECSA darauf ab genauso ein Tool für Verbraucher wie für Systemadministratoren zu werden. Für Verbraucher und Verbraucherinnen soll es das öffentliche Bewusstsein für die Wichtigkeit von Emailsicherheit- und Datenschutz erhöhen, indem es ihnen einen Möglichkeit an die Hand gibt die Güte ihrer Email-Provider zu testen und sich dabei umfangreich über die Ergebnisse zu informieren. Für Systemadministratoren soll MECSA ein hilfreiches Werkzeug werden, um das Niveau an Sicherheit und Datenschutz ihrer Dienste zu erhöhen.

 

Uninstall Office from a PC and C2R vs. MSI

The following steps describe how to uninstall Office products on a PC (laptop, desktop, or 2-in-1).

https://support.office.com/en-us/article/uninstall-office-from-a-pc-9dd49b83-264a-477a-8fcc-2fdf5dbf61d8?ui=en-US&rs=en-US&ad=US&fromAR=1


Determining your Office version – MSI vs. C2R


Use the Office Deployment Tool to install volume licensed editions of Visio 2016 and Project 2016

https://docs.microsoft.com/en-us/deployoffice/use-the-office-deployment-tool-to-install-volume-licensed-editions-of-visio-2016