Month: October 2008

Microsoft hat am heutigen Donnerstag (23.10.08) einen außerordentlichen Updatetag eingelegt. Der betroffende Dienst ist der Serverdienst. Dieser nimmt auf Port 139 oder 445 Anfragen entgegen und Vermittelt im Falle das RPC verwendet wird einen höheren dynamischen Port für die Clientverbindung. Von der Lücke sind daher mindestens die Domänenkontroller, die Exchange Server und die File und Druckserver betroffen. Wer eine eigene Zertifizierungsstelle betreibt sollte auch diese patchen, intern werden Zertifikate über http oder SMB verteilt.. Server die diese Ports nicht unbedingt benötigen (SQL, Webserver etc…) sollten mittels Firewall auf den beiden betroffenen Ports gesperrt werden (139 und 445). Leider ist das … Continue reading Außerordentlicher Patchtag! Vulnerability in Server Service Could Allow Remote Code Execution (958644)

Am 30.10.2008 wird das nächste Forefront Usergroup Treffen stattfinden. Auf diesem Usergroup Treffen werde ich einen Vortrag über die ABsicherungsmöglichkeiten eines Exchange Servers 2007 mit Boardmitteln halten. Konkret werde ich zeigen wie man mit Hilfe des Security Configuration Wizards (auf deutsch Sicherheits Konfigurations Assistenten) den Server möglichst “unangreifbar” macht, wie man das bei mehreren (vielen?) Servern auch einfach per Gruppenrichlinie ausführt und welche positiven Aspekte es für das patchen und die Serverneustarts mit sich bringt. Neugierig geworden? Mehr Informationen gibts hier. Anmelden könnt ihr euch bei Dieter Rauscher, hier die Agenda und Anmeldeinformationen: http://www.msisafaq.de/Usergroup/Archiv/20081030/Agenda_20081030.htm Für diejenigen die leider nicht teilnehmen … Continue reading Die Forefront Usergroup, Absichern eines Exchange Servers mit Boardmitteln