Category Archives: 14841

Microsoft veröffentlicht wichtige Patche, Updates und V2 von Rollups

Am gestrigen Patchday wurden einige wichtige Updates veröffentlicht:

 

MS12-064
Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (2742319)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-Datei öffnet oder in der Vorschau anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Kritisch
Remotecodeausführung
Erfordert u. U. Neustart
Microsoft Office,
Microsoft Server Software

MS12-065
Sicherheitsanfälligkeit in Microsoft Works kann Remotecodeausführung ermöglichen (2754670)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Works. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Word-Datei mit Microsoft Works öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Hoch
Remotecodeausführung
Erfordert u. U. Neustart
Microsoft Office

MS12-066
Sicherheitsanfälligkeit in HTML-Bereinigung kann Erhöhung von Berechtigungen ermöglichen (2741517)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Office, Microsoft Communications-Plattformen, Microsoft Server-Software und Microsoft Office Web Apps. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einem Benutzer speziell gestaltete Inhalte sendet.
Hoch
Erhöhung von Berechtigungen
Erfordert u. U. Neustart
Microsoft Office,
Microsoft Server-Software,
Microsoft Lync

MS12-067
Sicherheitsanfälligkeiten in der Analyse von Microsoft FAST Search Server 2010 für SharePoint kann Remotecodeausführung ermöglichen (2742321)
Dieses Sicherheitsupdate behebt öffentlich gemeldete Sicherheitsanfälligkeiten in der Microsoft FAST Search Server 2010 für SharePoint. Die Sicherheitsanfälligkeiten können Remotecodeausführung im Sicherheitskontext eines Benutzerkontos mit eingeschränktem Token ermöglichen. FAST Search Server für SharePoint ist nur von diesem Problem betroffen, wenn das erweiterte Filterpaket aktiviert ist. Standardmäßig ist das erweiterte Filterpaket deaktiviert.
Hoch
Remotecodeausführung
Erfordert u. U. Neustart
Microsoft Office,
Microsoft Server Software

MS12-068
Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (2724197)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in allen unterstützten Versionen von Microsoft Windows außer Windows 8 und Windows Server 2012. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 als Hoch eingestuft.
Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.
Hoch
Erhöhung von Berechtigungen
Erfordert Neustart
Microsoft Windows

MS12-069
Sicherheitsanfälligkeit in Kerberos kann zu einem Denial-of-Service-Angriff führen (2743555)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Remoteangreifer eine speziell gestaltete Sitzungsanforderung an den Kerberos-Server sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.
Hoch
DoS (Denial of Service)
Erfordert Neustart
Microsoft Windows

MS12-070
Sicherheitsanfälligkeit in SQL Server kann Erhöhung von Berechtigungen ermöglichen (2754849)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft SQL Server auf Systemen, auf denen SQL Server Reporting Services (SSRS) ausgeführt werden. Die Sicherheitsanfälligkeit ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (XSS), die eine Erhöhung von Berechtigungen ermöglichen kann, sodass ein Angreifer im Kontext des Zielbenutzers willkürliche Befehle auf der SSRS-Site ausführen kann. Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er einen speziell gestaltete Link an den Benutzer sendet und ihn dazu verleitet, auf den Link zu klicken. Ein Angreifer kann auch eine Website mit einer Webseite hosten, mit der die Sicherheitsanfälligkeit ausgenutzt werden soll. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann.
Hoch
Erhöhung von Berechtigungen
Erfordert u. U. Neustart
Microsoft SQL Server

 

Bitte unbedingt beachten das diesesmal auch einige Serverprodukte wie Lync und Sharepoint mit kritischen Updates (@Microsoft: Remote Code Ausführung nur als Hoch einzustufen finde ich in dem Fall zu wenig) versorgt werden wollen.

 

Daneben hat die Exchange – Produktgruppe von den zuletzt im August veröffentlichten Rollups jeweils eine Version2 herausgebracht. Es empfiehlt sich diese zu installieren.

Hier der Link zum (englischsprachigen) Artikel auf dem Teamblog:

http://blogs.technet.com/b/exchange/archive/2012/10/09/re-released-exchange-2010-and-exchange-2007-update-rollups.aspx

 

Viel Spass beim Testen und

Happy patching

 

Walter Steinsdorfer

Neu in Lync? Wer nutzt denn das noch?

irgendwann mal fängt man an mit Lync. Und dann stellt sich eventuell die Frage wen man denn ab jetzt noch bequem per Voice over IP erreichen kann. Insbesondere für die eigenen Kontakte ist das evtl. von Interesse. Ein Teilnehmer aus dem Lync Kurs in dem ich gerade sitzte machte mich hier auf ein interessantes Teil aufmerksam:

Who Can Federate Tool: Check which Outlook contacts have Microsoft Lync

image

Das Tool durchsucht den Standard Kontakte Ordner in Outlook und sucht per DNS-Abfrage ob es in den DNS-Zonen der Emailadressen der User einen Service Record für Lync gibt. D.h. aber auch, User deren Sip-Domäne von der Emailadresse abweicht werden nicht gefunden. Ein kleineres Problem ist noch das man die zusätzlichen Kontakteordner nicht durchsuchen kann. Wer also die durch den Outlook Social Connector hinzugefügten Kontakte in anderen als dem Default – Kontakteordner hat müsste diese erst in denselben hineinkopieren. Ansonsten hat mir das Tool sehr gut gefallen, ich habe in meiner Kontaktliste gleich eine ganze Reihe von Usern gefunden. Diejenigen die in der Liste auftauchen kann man einfach per Copy und Paste in den Lync – Client übernehmen und dort als Kontakt hinzufügen. Einige Firmen haben natürlich eingestellt das die Kommunikation über Lync nur per Federation möglich ist, dort wird das nicht so einfach funktionieren. Andere (wie zum Beispiel auch Microsoft) verwenden den Login statt vorname.nachname@sipdomäne, hier wird der Kontakt dann nicht gefunden.

Happy Lyncing jedenfalls.

Vielen Dank an Jürgen Klaassen für den Hinweis.

Viele Grüße

 

Walter Steinsdorfer

Lync-Konferenzen in Deutschland mit Office 365

vielleicht hat ja der eine oder andere schon von Office 365  gehört. Neben Exchange und Sharepoint ist dort auch Lync enthalten. Wer Lync von On-Premise Installationen kennt wird schnell feststellen, daß Teilnehmer, die in Deutschland ihren Wohnsitz haben (und nicht nur hier) einigen Einschränkungen unterworfen sind. In Meetings mit mehr als 2 Teilnehmern sind momentan weder Ton noch Video möglich. Das hat wohl rechtliche Hintergründe, eine Auflistung in welchen Ländern Einschränkungen vorhanden sind findet ihr hier: About Licencing Restrictions

 

Viele Grüße

Walter Steinsdorfer

Exchange User Group Meeting am 16.09.2011

Das nächste Exchange User Group Meeting wird am 16.09.2011 stattfinden. Es gibt folgende Agenda:

Agenda für das Exchange User Group Meeting:

18:00 Uhr Begrüßung/Networking

18:30 Uhr Lync technischer Aufbau und Exchange Unified Messaging

20:00 Uhr Networking

20:30 Uhr Client Access Grenzwerte beeinflusse

21:00 Uhr Networking

22:00 Uhr Abschlußbesprechung, Termine nächste Meetings

Das User Group Meeting findet bei Microsoft in Unterschleißheim im Raum Saturn statt. Wer kommen möchte kann sich einfach bei mir per Email anmelden.

Viele Grüße

Walter Steinsdorfer