Where is my Mango…

nachdem ich vor ein paar Tagen schon über den hoffentlich bald beginnenden Rollout von Windows Phone Mango geschrieben habe bin ich gerade wieder auf einen Blogeintrag von Eric Hautala von heute gestossen: http://windowsteamblog.com/windows_phone/b/windowsphone/archive/2011/09/27/windows-phone-7-5-mango-update-begins.aspx

Darin kann man folgendes lesen:

Why don’t we just blast it out?

It’s a fair question. Delivering Windows Phone 7.5 simultaneously to so many phone models and carriers requires the right engineering balance. Speed is a priority—but so is quality. We’re not just delivering our new operating system but also new software supplied by individual handset makers. This “firmware” is necessary so your phone—and apps—work with all the features of Windows Phone 7.5. But it essentially means that we’re supplying not just one update, but many different ones, given the variety of Windows Phones and carriers out there to choose from.

If a problem comes to light, it’s critical that we can isolate and fix it quickly. So we’re deliberately starting out slow. This week, we’ll be making the update available to 10 percent of customers. If everything looks good, we’ll open up the spigot a bit more—to around 25 percent. We’ll hold there for one or two weeks, then quickly ramp up to 100 percent—monitoring quality the entire way. That’s how we ensure Mango arrives both quickly and in tip-top shape.

Es kann also durchaus noch einige Wochen dauern bis Mango auf dem Windows Phone angekommen ist. Also üben wir uns noch ein wenig in Geduld, so ewig lang ist ja da nicht mehr hin.

Viele Grüße

 

Walter Steinsdorfer

Windows Phone 7.5 (Mango) steht vor der Tür…


Windows Phone 7.5, allgemein bekannt als Mango, soll innerhalb der nächsten 2 Wochen ausgerollt werden. Zumindest hat das Eric Hautala, General Manager, Customer Experience Engineering für Windows Phone auf einem Blogeintrag bekannt gegeben. Ich freue mich schon auf einige der Änderungen wie zum Beispiel Verwenden des Phones als WLan –Access Point, Sprunglisten in den Anwendungsliste, Conversation View bei Emails und einen Lync Client.


Sobald das Update bei mir installiert ist und ich es getestet habe gebe hier wieder Bescheid.


EDIT: Es sieht so aus als ob die Telekom bereits morgen mit dem Ausrollen des Mangoupdates beginnt, siehe http://wmpoweruser.com/deutsche-telekom-mango-roll-out-will-start-on-monday/


EDIT: Microsoft hat die Mango-Seite freigeschaltet: http://mango.microsoft.com/windowsphone/de-de/howto/wp7/new-features.aspx


Viele Grüße


 


Walter Steinsdorfer

Exchange 2010 Service Pack 1 Rollup 5

Jetzt hätte ich es wegen des Urlaubsstresses fast vergessen zu berichten: Das Rollup 5 für Exchange 2010 Service Pack 1 steht seit Ende August zum Download zur Verfügung. Wie immer gibt es sehr ausführliche Informationen auf dem Exchange Teamblog.

Hier die Änderungen welche im Rollup 5 enthalten sind:

  • 2275156 (http://support.microsoft.com/kb/2275156/ ) The inline contents disposition is removed when you send a "Content-Disposition: inline" email message by using EWS in an Exchange Server 2010 environment
  • 2499044 (http://support.microsoft.com/kb/2499044/ ) You cannot save attachments in an email message by using OWA if the subject line contains special characters in an Exchange Server 2010 environment
  • 2509306 (http://support.microsoft.com/kb/2509306/ ) Journal reports are expired or lost when the Microsoft Exchange Transport service is restarted in an Exchange Server 2010 environment
  • 2514766 (http://support.microsoft.com/kb/2514766/ ) A RBAC role assignee can unexpectedly run the Add-ADPermission command on an Exchange Server 2010 server that is outside the role assignment scope
  • 2529715 (http://support.microsoft.com/kb/2529715/ ) Slow network or replication issues after you change the number of virus scanning API threads in Microsoft Exchange Server 2010
  • 2536704 (http://support.microsoft.com/kb/2536704/ ) Mailbox users who are migrated by using ILM 2007 cannot use the Options menu in OWA in an Exchange Server 2010 environment
  • 2537094 (http://support.microsoft.com/kb/2537094/ ) French translation errors occur when you edit a response to a meeting request by using OWA in an Exchange Server 2010 SP1 environment
  • 2555800 (http://support.microsoft.com/kb/2555800/ ) You cannot use the GetItem operation in EWS to retrieve properties of an email message in an Exchange Server 2010 environment
  • 2555850 (http://support.microsoft.com/kb/2555850/ ) You cannot delete a mailbox folder that starts with a special character in its name by using Outlook in an Exchange Server 2010 environment
  • 2556096 (http://support.microsoft.com/kb/2556096/ ) The columns in the .csv logging file are not lined up correctly when you perform a discovery search on a mailbox in an Exchange Server 2010 environment
  • 2556107 (http://support.microsoft.com/kb/2556107/ ) The columns in the .csv logging file are not lined up correctly when you perform a discovery search on a mailbox in an Exchange Server 2010 environment
  • 2556133 (http://support.microsoft.com/kb/2556133/ ) A device that uses Exchange ActiveSync cannot access mailboxes in an Exchange Server 2010 environment
  • 2556156 (http://support.microsoft.com/kb/2556156/ ) Extra.exe crashes when it performs RPC activity checks against an Exchange Server 2010 server
  • 2556352 (http://support.microsoft.com/kb/2556352/ ) "ChangeKey is required for this operation" error message in Outlook for Mac 2011 in an Exchange Server 2010 environment
  • 2556407 (http://support.microsoft.com/kb/2556407/ ) Certain client-only message rules do not take effect on email messages that are saved as drafts in an Exchange Server 2010 environment
  • 2559926 (http://support.microsoft.com/kb/2559926/ ) "There are no items to show in this view." error message when you try to view a folder by using Outlook in an Exchange Server 2010 environment
  • 2572958 (http://support.microsoft.com/kb/2572958/ ) The "Test-OutlookConnectivity -Protocol HTTP" command fails with an HTTP 401 error in an Exchange Server 2010 environment

 

Der Download von Rollup 5 kann hier erfolgen. Die Tatsache das es noch in der ersten Fassung zur Verfügung steht und nicht zurückgezogen wurde gibt Anlass zur Hoffnung das keine neuen Fehler mit eingebaut wurden.

Happy patching

Viele Grüße

 

Walter Steinsdorfer

Patchday September 2011

auch in diesem Monat wieder gibt es einige offene Lücken die von Microsoft gestopft werden. Hier eine kurze Zusammenfassung:

 

MS11-070
Sicherheitsanfälligkeit in WINS kann Erhöhung von Berechtigungen ermöglichen (2571621)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows Internet Name Service (WINS). Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf einem betroffenen System, das den WINS-Dienst ausführt, ein speziell gestaltetes WINS-Replikationspaket empfängt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

MS11-071
Sicherheitsanfälligkeit in Windows-Komponenten kann Remotecodeausführung ermöglichen (2570947)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei im Rich Text-Format (.rtf), eine Textdatei (.txt) oder ein Word-Dokument (.doc) öffnet, das sich in demselben Netzwerkverzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library). Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS11-072
Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (2587505)
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale angemeldete erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Durch das Installieren und Konfigurieren von OFV (Office File Validation; Überprüfung von Office-Dateien) wird das Öffnen verdächtiger Dateien verhindert, um Angriffsmethoden zum Ausnutzen der in CVE-2011-1986 und CVE-2011-1987 beschriebenen Sicherheitsanfälligkeiten zu unterbinden.

MS11-073
Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (2587634)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Office-Datei oder eine gültige Office-Datei öffnet, die sich in demselben Netzwerkverzeichnis befindet wie eine speziell gestaltete Bibliotheksdatei. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokal angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS11-074
Sicherheitsanfälligkeiten in Microsoft SharePoint können Erhöhung von Berechtigungen ermöglichen (2451858)
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft SharePoint und Windows SharePoint Services. Die schwerwiegendsten Sicherheitsanfälligkeiten könnten eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt oder eine speziell gestaltete Website besucht. In Bezug auf die schwerwiegendsten Sicherheitsanfälligkeiten sind Benutzer von Internet Explorer 8 und Internet Explorer 9, die in der Internetzone zu einer SharePoint-Website navigieren, weniger gefährdet, da der XSS-Filter in Internet Explorer 8 und Internet Explorer 9 diesen Angriff in der Internetzone blockiert. Der XSS-Filter in Internet Explorer 8 und Internet Explorer 9 ist jedoch in der Intranetzone nicht standardmäßig aktiviert.

Wie immer sollte man nicht zu lange mit dem Einspielen der Updates warten.

Happy patching

Viele Grüße

 

Walter Steinsdorfer

Hilfe, mein Exchange hat ein Backscatter–Problem… oder etwa doch nicht?


Exchange mit eingeschaltetem Anti-Spam auf der Edge/Hub-Transport Rolle ist eigentlich nicht von einem Backscatter – Problem betroffen, siehe http://de.wikipedia.org/wiki/Backscatter_(E-Mail)


Bei eingeschalteter Anti-Spam Abwehr findet die Empfängerprüfung beim Verbindungsaufbau statt und der sendende Host muß/müsste den Non Delivery Report erstellen, siehe auch RFC 2821.


Es kann allerdings passieren das man sich trotzdem mit diesem Problem beschäftigen muß. Die meisten Exchange – Administratoren werden wahrscheinlich Out – of – Office Benachrichtigungen auch an externe Sender zulassen. Diese werden mit einem leeren Absender, also mit <> versandt. Diese Einstellung ist RFC-konform, entspricht also den im Internet gängigen Regeln der Emailkommunikation.


Link dazu: Message Disposition Notifications


 


Obwohl dieses Verhalten wie eben geschildert völlig mit den im RFC stehenden Regelungen konform ist, kann es trotzdem passieren das die IP des Mailsystems auf einer Dynamischen DNS-Blacklist landet. Aus meiner Sicht passiert das nicht zu Recht, aber wer bei http://www.uceprotect.net nachfrägt, erhält eine andere Antwort. Dort ist eigens eine Liste für Backscatter vorhanden, siehe http://www.backscatterer.org/.


Auch ein paar andere Angaben sind nicht mit den im RFC verankerten Regeln vereinbar. Zitat von der Webseite: “


Die Gefahr bereits für einen einzigen Vorfall gelistet zu werden besteht insbesonders dann, wenn die betroffene IP entweder keinen oder einen falschen oder einen generischen Reverse-DNS hat, oder sich in einem Netzbereich befindet, von dem regelmäßig Mißbrauch ausgeht.” Siehe http://www.uceprotect.net/de/index.php?m=3&s=3, Stand vom 12.09.2011.


IM RFC 2821, dem noch immer gültigen RFC Fassung für Emailverkehr im Internet ist lediglich ein A-Eintrag für den Mailserver verlangt, von einem Reverse – Eintrag ist hier nicht die Rede.


Unter Umständen kann es auch passieren, das man bei dem Anbieter uceprotect landet weil der Provider zu viele Spammer zulässt (wer möchte kann sich das gerne auf der Webseite durchlesen). Die Taktik ganze IP Blöcke zu sperren und alle möglichen User auszusperren geht viel zu weit. Hier versucht sich jemand als “Email-Anti-Spam”-Polizei. Leider hat die ganze Sache einige Häckchen:


Mehrere Behörden in Deutschland verwenden die von UCEprotect angebotenen Dynamischen Blacklisten, hier die Liste der Unternehmen die auf der Webseite gelistet sind: http://www.uceprotect.com/index.php?m=8&s=0. Landet man also auf so einer Liste wird der Kommunikationsfluss eventuell empfindlich gestört. Selbst wenn man der Meinung ist ein Problem gehabt zu haben welches beseitigt wurde kann man sich nicht einfach sofort austragen lassen. Die sofortige Austragung kostet nämlich Geld (im Gegensatz zu anderen Anbietern, wo diese Dienstleistung kostenlos ist), siehe auch http://www.jvfconsulting.com/blog/59/UCEPROTECTNetwork_Spam_List_Is_This_Extortion.html


Dassselbe gilt für die Aufnahme in die Whitelist. Das Automatische entfernen funktioniert erst nach 7 Tagen, aus Emailsicht eine ziemlich lange Zeit. Zu finden übrigens auf http://www.uceprotect.net/de/index.php?m=7&s=6, auch der Rest auf der Seite ist lesenswert.


Mir persönlich erweckt sich der Eindruck das hier unter Druck eine “Zahl mir Geld damit du mailen darfst” Seite erstellt wurde und bei mir einen ziemlich schlechten Eindruck. Eigene Regeln zu schaffen um Geld einzunehmen darf in Deutschland eigentlich nur der Staat (Besteuerung). Die Webseite hat übrigens kein Impressum und auch keinen gelisteten Ansprechpartner, angeblich sind die davon befreit.


Wer richtig Spass haben will gibt “uceprotect” einfach mal in eine Suchmaschine seiner Wahl ein. Ich glaube das Ergebnis wird alle überzeugen.


Ich möchte dringend und unbedingt davon abraten irgendeinen Dienst von UCEProtect zu nutzen. Leider scheint es einige “Kunden” und Unterstützer zu geben…


[Edit] Sogar Heise hat schon einmal darüber berichtet: http://www.heise.de/ct/artikel/Spam-Golem-291396.html


Bzw. bei Zdnet: http://www.zdnet.de/magazin/39160890/p-2/dns-blacklisting-e-mail-verbot-fuer-unschuldige.htm


 


Viele Grüße


 


Walter Steinsdorfer

Exchange User Group Meeting am 16.09.2011

Das nächste Exchange User Group Meeting wird am 16.09.2011 stattfinden. Es gibt folgende Agenda:

Agenda für das Exchange User Group Meeting:

18:00 Uhr Begrüßung/Networking

18:30 Uhr Lync technischer Aufbau und Exchange Unified Messaging

20:00 Uhr Networking

20:30 Uhr Client Access Grenzwerte beeinflusse

21:00 Uhr Networking

22:00 Uhr Abschlußbesprechung, Termine nächste Meetings

Das User Group Meeting findet bei Microsoft in Unterschleißheim im Raum Saturn statt. Wer kommen möchte kann sich einfach bei mir per Email anmelden.

Viele Grüße

Walter Steinsdorfer