October 23, 2008
Ich gehe davon aus, dass ihr alle davon gehört habt und auch schon den Patch überall drauf habt, oder?
Falls es jemand noch nicht mitbekommen hat:
Es gibt ein Sicherheitsupdate, das von Microsoft ausser der Reihe veröffentlicht wurde:
Vulnerability in Server Service Could Allow Remote Code Execution (958644)
This security update resolves a privately reported vulnerability in the Server service. The vulnerability could allow remote code execution if an affected system received a specially crafted RPC request. On Microsoft Windows 2000, Windows XP, and Windows Server 2003 systems, an attacker could exploit this vulnerability without authentication to run arbitrary code. It is possible that this vulnerability could be used in the crafting of a wormable exploit. Firewall best practices and standard default firewall configurations can help protect network resources from attacks that originate outside the enterprise perimeter.
Weitere Informationen (Auswahl):
Viele Grüße
Dieter
—
Dieter Rauscher
MVP Forefront
Comments Off on Security Bulletin MS08-067 | 
Sicherheit | 
Permalink
Posted by Dieter Rauscher
March 21, 2008
Der GPOAccelerator unterstützt bei der Erstellung von Gruppenrichtlinien, die die empfohlenen Sicherheitseinstellungen aus dem Windows Server 2008 Security Guide, 2007 Microsoft Office Security Guide, dem Windows Vista Security Guide und dem Windows XP Security Guide umsetzen.
Der GPOAccelerator kann hier heruntergeladen werden.
Bitte beachtet beim Einsatz des GPOAccelerators darauf, dass ihr zuvor eine funktionsfähige Sicherung eurer bestehenden Gruppenrichtlinien macht und die neu erstellten GPOs zuerst auf einem Testsystem anwendet!
Viele Grüße
Dieter
—
Dieter Rauscher
MVP Forefront
Comments Off on GPOAccelerator | Sicherheit, Windows Server 2008 | Permalink
Posted by Dieter Rauscher
March 18, 2008
Wer sich mit Windows Server 2008 beschäftigt, sollte sich auch unbedingt mit dem Thema Sicherheit beschäftigen.
Dazu gibt es in der Technet einen ausführlichen Windows Server 2008 Security Guide, den man hier finden kann.
Viele Grüße
Dieter
—
Dieter Rauscher
MVP Forefront
Comments Off on Windows Server 2008 Security Guide | Sicherheit, Windows Server 2008 | Permalink
Posted by Dieter Rauscher
February 6, 2008
Wer nicht jeden Tag dutzende Newsletter, Blogs und Websites liest, hat es schwer, auf dem aktuellen Stand in Bezug auf Service Packs für Microsoft Produkte zu bleiben. WSUS ist ja schon eine große Unterstützung, aber nicht jedes Produkt kann derzeit darüber aktualisiert werden.
Microsoft TechNet stellt dazu eine Übersicht bereit, die die wichtigsten Produkte und den jeweils aktuellen Stand von Service Pack und gegebenenfalls Security Rollup Pack auflistet.
Bleibt nur zu hoffen, dass die Seite auch regelmäßig aktualisiert wird.
Viele Grüße
Dieter
—
Dieter Rauscher
MVP Forefront
Comments Off on Übersicht über Service Packs und Security Rollup Packs | Allgemeines, Sicherheit | Permalink
Posted by Dieter Rauscher
February 2, 2008
Die Kommunikation per IPSec ist eine sichere Sache, doch meist nicht trivial einzurichten. Um bei möglichen Problemen zu helfen hat Microsoft das IPSec Diagnostic Tool veröffentlicht.
Microsoft IPsec Diagnostic Tool checks for common network problems on the host machine and if found, suggests repair commands. Further, it collects IPsec policy information on the system and parses the IPsec logs to deduce why a failure might have happened. Beyond IPsec, it offers trace collection for VPN, NAP client, Windows Firewall, Group policy updates, Wireless and System events. The Diagnostic Report generated by the tool is conclusive and is derived from the system logs collected by the tool during its analysis phase. These logs are self sufficient to diagnose any network related issues. For further assistance, the logs would require to be shared with Network Administrators or Microsoft support.
Das Diagnosetool kann hier nach einer Windows Genuine-Überprüfung heruntergeladen werden.
In diesem Zusammenhang vielleicht auch interessant:
Viele Grüße
Dieter
—
Dieter Rauscher
MVP Forefront
Comments Off on Microsoft IPsec Diagnostic Tool | Sicherheit, Tool | Permalink
Posted by Dieter Rauscher
December 3, 2007
Im Juni gab es die erste Runde an technischen Chats mit US MVPs für Exchange und Security.
Das TechNet Team bei Microsoft in den USA veranstaltet nun eine zweite Chatrunde:
Chat dates/description:
Q&A With the Exchange MVP Experts
We invite you to attend a Q&A with the Microsoft Exchange Server MVPs. In this chat Exchange MVPs will be on hand to answer your questions about Exchange Server, Outlook and Exchange for Small Business Server. So if you are thinking of upgrading to Exchange Server 2007 or have questions about Exchange Server 2003 we hope you can join us for this informative online chat!
Add to Calendar |
December 5, 2007
10:00 A.M. Pacific Time
Additional Time Zones |
EnterChatRoom |
Q&A With the Security MVP Experts
We invite you to attend a Q&A with the Microsoft Security MVPs. In this chat the MVP experts will answer your questions regarding online safety issues such as phishing, spyware, rootkits as well as server related topics. If you have questions on how to protect your PC, please bring them to this informative chat.
Add to Calendar |
December 11, 2007
4:00 P.M. Pacific Time
Additional Time Zones |
EnterChatRoom |
Q&A With the Exchange Server MVP Experts
We invite you to attend a Q&A with the Microsoft Exchange Server MVPs. In this chat Exchange MVPs will be on hand to answer your questions about Exchange Server, Outlook and Exchange for Small Business Server. So if you are thinking of upgrading to Exchange Server 2007 or have questions about Exchange Server 2003 we hope you can join us for this informative online chat!
Add to Calendar |
December 12, 2007
5:00 P.M. Pacific Time
Additional Time Zones |
EnterChatRoom |
Weitere Informationen gibt es hier. Viele Grüße
Dieter
—
Dieter Rauscher
MVP ISA Server
Comments Off on TechNet Technical Chat zu Exchange und Security mit US-MVPs | Exchange Server, Sicherheit, Veranstaltung | Permalink
Posted by Dieter Rauscher
July 9, 2007
Dass Microsoft Lösungen für Anti-Viren und Anti-Spam anbietet ist nichts Neues. Forefront Client Security, Windows Defender, Live One Care.
Seit heute ist nun das Microsoft Malware Protection Center als Portal online. Hier findet man Informationen zu den neusten Virendefinitionen/Updates zu den o.g. Produkten – es werden die jeweils aktuellen Versionsnummern veröffentlicht und man findet Hinweise für die manuelle Aktualisierung.
Darüber hinaus bietet Microsoft hier umfangreiche Informationen zu aktuellen Bedrohungen wie Viren, Malware, Phishingmails etc. an, die sich mit den Enzyklopädien anderer Hersteller messen kann. Zu sämtlichen Bedrohungen werden detaillierte Informationen, den Bedrohungsgrad und Schutzmaßnahmen gelistet.
Es lohnt sich auf jeden Fall, einen Blick darauf zu werfen.
Viele Grüße
Dieter
—
Dieter Rauscher
MVP ISA Server
Comments Off on Microsoft Malware Protection Center | Forefront Client Security, Forefront Server Security, Sicherheit | Permalink
Posted by Dieter Rauscher
April 30, 2007
Was lange währt, wird meistens gut…oder?
Seit heute (30.04.2007) sind die Microsoft Windows Server Update Services 3.0 nach langer Betaphase verfügbar. Erfreulicherweise stehen auf der Downloadseite sowohl eine 64-Bit- als auch eine 32-Bit-Version bereit. Ebenfalls stehen einige Whitepaper und HowTo’s zur Verfügung.
Bitte wie immer unbedingt vor der Installation in einer produktiven Umgebung Release Notes etc sorgfältig lesen und testen, testen, testen…
Viele Grüße
Dieter
—
Dieter Rauscher
MVP ISA Server
Comments Off on WSUS 3.0 verfuegbar | Sicherheit | Permalink
Posted by Dieter Rauscher
November 1, 2006
Nachdem am 19. Oktober 2006 bereits die Englische Version von Internet Explorer 7 veröffentlicht wurde, kann seit heute auch die Deutsche Version heruntergeladen werden.
Windows Internet Explorer 7 für Windows XP SP2
Windows Internet Explorer 7 für Windows Server 2003 SP1
Bei der WIndowsXP-Version muss (wie mittlerweile fast immer) eine Echtheitsvalidierung des Betriebssystems vor dem Herunterladen durchgeführt werden.
Viele Grüße
Dieter
—
Dieter Rauscher
MVP ISA Server
Comments Off on Internet Explorer 7 auf Deutsch verfuegbar | Allgemeines, Sicherheit | Permalink
Posted by Dieter Rauscher
October 19, 2006
Naja, auf so ziemlich allen Foren, Websites und Blogs ist es zu lesen…: Die finale Version von Internet Explorer 7 ist seit heute Nacht verfügbar.
Tja, doch leider wie fast immer wieder nur auf Englisch. "Internet Explorer 7 will soon be available in several languages".
Viele Grüße
Dieter
—
Dieter Rauscher
MVP ISA Server
Comments Off on Internet Explorer 7 verfuegbar | Allgemeines, Sicherheit | Permalink
Posted by Dieter Rauscher
