Outlook 2013/2016 mit einer E-Mail crashen

Ein Kunde meldet sich:

Immer wenn ich diese E-Mail öffne, stürzt mein Computer ab.

Wir, als gestandene Admins, glauben natürlich erstmal nichts und schauen uns das an. Stellt sich raus: Der Kunde hat recht. Er hat eine Mail in seinem Posteingang, die seinen Outlook-Client immer crasht, wenn er die Mail anschaut. Wir leiten uns die Mail weiter (OWA ist nicht betroffen) und stellen fest: Outlook 2013 und 2016 lassen sich mit dieser Nachricht reproduzierbar und überall crashen. Unter jedem Windows. In der Voransicht (Standartmäßig eingeschaltet), beim anklicken, als MSG- oder EML-Datei, immer. Sehr schön!

Nach genauer Analyse stellt sich heraus: Es ist „nur“ der HTML-Word-Viewer. Dieser stolpert über eine einzige Zeile:

<style>table {mso-style-name:Standardowy; width:100%;}</style><br>

Wenn man also anderen Leuten das Outlook abschießen möchte verschickt einfach diese Zeile. Eine Beispiel-Crash-Mail.eml sieht zum Beispiel so aus:

From: Teleweed <wahnsinn@data-systems.de>
To: "Anonymous" <Anonymous>
Subject: This is an outlook crashing example
Date: Fri, 2 Jun 2017 2:22:22 -0200
Content-Type: text/html;

<style>table {mso-style-name:Standardowy; width:100%;}</style><br>

Leider konnten wir den Fehler nicht an Microsoft melden, weil das praktisch unmöglich ist. Weder ein MVP, unser PAM/PSX, die Social-Foren, noch das Feedback, noch die Security noch das Support-Team, noch der Partner-Support konnten oder wollten den Bug annehmen. Also liebe Welt: Happy shooting!

Vielleicht schickt ja mal jemand eine solche Mail an Rajesh Jha oder am besten gleich Satya Nadella 🙂

Update:

Mit dem Code lässt sich scheinbar auch Word an sich zum absturz bringen: Baut man folgendes in den Head eines html-Dokuments und versucht dann, selbiges mit Word zu öffnen kommt es ebenfalls zum Absturz.

<style>table {mso-style-name:Standardowy; width:100%;}</style>

Scheinbar ist das Ganze abhängig von der verwendeten Office-Sprache: Standardowy ist polnisch für „konventionell“. Ersetzt man es z.B. mit „Normale Tabelle“ (mit Anführungszeichen, wegen dem Leerzeichen) lässt es sich mit einem deutschen Word wieder Öffnen. Ein beliebige anderer String (z.B. auch „Table Normal“ aus einem englischsprachigen Word) verursacht den Absturz trotzdem.

Wichtig ist die Kombination aus „mso-style-name:<string>;“ und „width:<size>;“ -> Verwendet man z.B. „height“ gibt es keinen crash. Für <size> spielt es allerdings keine Rolle in welcher Einheit die Angabe erfolgt, Abstürzen tut Word auch mit z.B. 300px

Beispiele (proof of concept) gibt’s hier. („normale-tabelle_prozent.html“ sollte keinen Crash verursachen, der Rest allerdings schon.)

Danke @iSnackyCracky und @teleweed fürs finden und die langwierige Analyse.

Diesen KB Titel einmal genau lesen … das erklärt einiges


„A list of Microsoft Knowledge Base articles is available to help troubleshoot error messages that you may receive when you upgrade from Windows Vista to Windows“

Übersetzungsfehler, Tippfehler oder Absicht. Mehr Ursachen können wir uns für diesen schönen Satz kaum vorstellen 🙂

Someone is currently logged into the APC Management Web Server. Please try again later.

Problem:

Beim anmelden an einer UPS Network Management Card von APC / Schneider Electric via Webinterface bekommt man nur folgenden Hinweis zu sehen:apc_webinterface_someone-currently-logged-in

Lösung:

In einigen Fällen hilft es die logoff.htm der APC aufzurufen:

http://FQDN-oder-ip-der.usv/logoff.htm

Sollte dies nicht genügen (bzw. auf den selben Hinweis hinaus laufen) hilft es, sich einmal via telnet mit der USV zu verbinden und wieder zu trennen:

telnet FQDN-oder-ip-der.usv 23
User Name : wie beim Webinterface
Password  : wie beim Webinterface

apc>quit

Danach sollte die Anmeldung auch am Webinterface wieder klappen. (Im log sieht man dann auch von welcher IP sich der Benutzer nicht korrekt abgemeldet hat.)

SATO BurnyDNC Alternative für Windows 8/10 (Windows Server 2012R2)

Problem

dncburnyDas Stinalte SATO-Programm „DNC Burny“ zum Transfer von (NC) CAD-Programmen auf eine (Sato-) DNC-Maschine funktioniert unter Windows Server 2012R2 nicht mehr. Das Programm stürzt der Meldung „Fehler 70“ und einem Zugriffsfehler ab. Das gilt für alle DNC-Maschinen (Sato, Gildemeister, Fanuc, Sinumerik, Fadal, Boss, Heidenhain, Okuma, Cubotic, Traub, Mazak ISO, Haas and Haas XModem, …).

Lösung

Das stimmt, das Programm funktioniert wegen des DMA-Locks im neuen Windows nicht mehr. Pflege, Wartung, Service oder Support gibt es (außer der Ansage „kaufen Sie doch eine neue Maschine“) nicht mehr. Zum Glück gibt es aber eine ausgezeichnete Alternative: RemoDNC (Seriennummer für die 60-Tage Trial: C3XBC-0-0-0)

Das Tool kann nicht nur Dateien Senden und Empfangen, sondern auch als „Abrufserver“ für alle Maschinenprogramme dienen. Die Lösung ist so flexibel, das sich damit so ungefähr alles was DNC spricht halbwegs brauchbar anbinden lässt.

Fragt man sich vielleich „Was soll so ein Beitrag hier?“. Diesen Artikel gibt es, weil wir hier bei einem Industrieunternehmen Vor-Ort länger und gründlich nach einer brauchbaren Lösung gesucht haben. Jetzt können wir die betroffenen Server auch endlich auf etwas halbweg aktuelles migrieren und die viele tausend Eure teure Maschine darf noch ein bisschen weiterlaufen und Dinge mit Plasma zerschneiden.

Langes Passwort

Anruf von einem IT-Lieferanten (Zeiterfassung) eines Kunden:

Sicherheit ist ja sicher sehr wichtig, aber DAS HIER ist total übertrieben. So können wir nicht arbeiten, sorgen Sie SOFORT für einen EINFACHEN Zugang.

wtf? Was haben wir falsch gemacht?

pem-public-key-fileStellt sich raus: Der zuständige Techniker des Lieferanten hat die Anleitung zum VPN nicht wirklich gelesen. Er hatte zwar die VPN-Verbindung (soweit korrekt) eingerichtet, aber anstatt des Kennwortes (das per Telefon übermittelt wurde), verwendete er das Zertifikat.

Den kompletten Text zwischen „—–BEGIN CERTIFICATE—–“ und „—–END CERTIFICATE—–“ aus der E-Mail gesendeten PEM-File. Er hat das ofenbar abgetippt. MEHRFACH. Nunja, bei einem x509-Zertifikat kommen da schon ein paar Zeichen zusammen … *kopfschüttel*