10439

auch diesen Monat gibt es wieder einige Sicherheitsupdates von Microsoft. Insgesamt sollen 57 Lücken gestopft werden: MS13-009 Kumulatives Sicherheitsupdate für Internet Explorer (2792100) Dieses Sicherheitsupdate behebt dreizehn vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. MS13-010 Sicherheitsanfälligkeit in Vector Markup Language kann Remotecodeausführung ermöglichen (2797052) Dieses Sicherheitsupdate … Continue reading Security Updates Februar 2013

Die Default Einstellung von Outlook 2007 oder höher ist das freigegebene Daten generell heruntergeladen werden. Die Einstellung wird im Profil des Mitarbeiters festgelegt: Leider ist gerade bei gut gefüllten Kalendern dann oft eine Verzögerung festzustellen wenn mit dem eingebundenen Kalender gearbeitet wird. Oft dauert es mehrere Minuten (manchmal auch Stunden) bis die Änderung im Orginalkalender zu sehen ist. Microsoft hat nach einem Ticket bei MSPSS (http://blogs.technet.com/b/dmelanchthon/archive/2006/07/19/was-bedeutet-ms-pss.aspx) folgenden Vorschlag aus einem KB-Artikel für uns empfohlen: By default, shared mail folders are downloaded in Cached mode in Outlook 2010 and Outlook 2013 http://support.microsoft.com/kb/982697 Dabei werden Emails nicht mehr heruntergeladen, alle anderen Daten … Continue reading Outlook mit eingebundenen Kalendern läuft langsam oder stürzt ab

Microsoft hat vor zwei Wochen Sicherheitsupdates veröffentlicht, die auf den Servern nicht fehlen dürfen:   MS13-008 Sicherheitsupdate für Internet Explorer (2799329)  Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. MS13-001 Sicherheitsanfälligkeit in Komponenten der Windows-Druckwarteschlange kann Remotecodeausführung ermöglichen (2769369) Dieses Sicherheitsupdate behebt eine vertraulich … Continue reading Sicherheitsupdates im Januar 2013

es gibt Gerüchte das heute die Windows 8 consumer preview zum Download zur Verfügung gestellt wird. Wer die schon vor einigen Monaten zur Verfügung gestellte Developer Preview gesehen hat ist sicher neugierig was sich in der Zwischenzeit getan hat. Ich bin jedenfalls sehr gespannt. Edit: Hier gehts zum Download: http://windows.microsoft.com/de-DE/windows-8/consumer-preview  Have Fun! Viele Grüße   Walter Steinsdorfer  

Microsoft hat wie jeden 2. Dienstag einige Updates veröffentlicht. Diesesmal sind einige kritische dabei, die unbedingt beachtet werden sollten. Hier die Zusammenfassung: MS12-008 Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen (2660465) Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website besucht, die speziell gestaltete Inhalte enthält, oder wenn eine speziell gestaltete Anwendung lokal ausgeführt wird. Ein Angreifer kann Benutzer nicht zum Besuch einer Website zwingen. Der Angreifer muss stattdessen den Benutzer zum Besuch dieser Website verleiten, z. B. indem er den Benutzer dazu … Continue reading Security Updates für Februar stehen zur Verfügung

Microsoft lässt es im Dezember nochmal richtig krachen was die Sicherheit angeht. Etliche kritische Sicherheitslücken mit der Bewertung “Remotecodeausführung” sind im aktuellen Security Bulletin gelistet:   MS11-087 Sicherheitsanfälligkeit in Windows-Kernelmodustreibern kann Remotecodeausführung ermöglichen (2639417) Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine schädliche Webseite besucht, die TrueType-Schriftartdateien einbettet. MS11-090 Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (2618451 Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft-Software. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in Internet Explorer aufruft, auf der Binärverhalten … Continue reading Security Updates im Dezember

Windows Phone 7.5, allgemein bekannt als Mango, soll innerhalb der nächsten 2 Wochen ausgerollt werden. Zumindest hat das Eric Hautala, General Manager, Customer Experience Engineering für Windows Phone auf einem Blogeintrag bekannt gegeben. Ich freue mich schon auf einige der Änderungen wie zum Beispiel Verwenden des Phones als WLan –Access Point, Sprunglisten in den Anwendungsliste, Conversation View bei Emails und einen Lync Client. Sobald das Update bei mir installiert ist und ich es getestet habe gebe hier wieder Bescheid. EDIT: Es sieht so aus als ob die Telekom bereits morgen mit dem Ausrollen des Mangoupdates beginnt, siehe http://wmpoweruser.com/deutsche-telekom-mango-roll-out-will-start-on-monday/ EDIT: Microsoft … Continue reading Windows Phone 7.5 (Mango) steht vor der Tür…

und man merkt es fast nicht. Zumindest wenn es nach dem Security Bulletin geht, dort sind diesesmal recht wenige Lücken hinterlegt die gefixed werden. Aber seht selbst: MS11-053 Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (2566220) This security update resolves a privately reported vulnerability in the Windows Bluetooth Stack. The vulnerability could allow remote code execution if an attacker sent a series of specially crafted Bluetooth packets to an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. This vulnerability only affects systems with Bluetooth capability. … Continue reading It is patchday…

Für Office 2010 ist das Service Pack 1 verfügbar. Mehr Informationen dazu mit weiterführenden Links werden im offiziellen Office-Teamblog bereitgestellt. In dem Zug wurde auch für den Sharepoint und Project – Server das Service Pack 1 entwickelt. Zur Downloadseite kommt man hier:   http://support.microsoft.com/kb/2460049 Achtung: Bitte immer vorher prüfen ob man 32 oder 64 Bit installiert hat! Zu finden ist das im Backstage – Bereich unter Hilfe.   Happy patching! Viele Grüße   Walter Steinsdorfer

So vergeht die Zeit, es ist schon wieder mal der 2. Dienstag im Monat gewesen. Wie die meisten wissen ist an diesem Tag Microsoft Patch Day. Folgende Sicherheitslücken sind aktuell gefixed worden: MS11-038 Vulnerability in OLE Automation Could Allow Remote Code Execution (2476490) This security update resolves a privately reported vulnerability in Microsoft Windows Object Linking and Embedding (OLE) Automation. The vulnerability could allow remote code execution if a user visits a Web site containing a specially crafted Windows Metafile (WMF) image. In all cases, however, an attacker would have no way to force users to visit such a Web … Continue reading Sicherheitsupdates für Juni