Security Updates im Dezember

Microsoft lässt es im Dezember nochmal richtig krachen was die Sicherheit angeht. Etliche kritische Sicherheitslücken mit der Bewertung “Remotecodeausführung” sind im aktuellen Security Bulletin gelistet:   MS11-087 Sicherheitsanfälligkeit in Windows-Kernelmodustreibern kann Remotecodeausführung ermöglichen (2639417) Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine schädliche Webseite besucht, die TrueType-Schriftartdateien einbettet. MS11-090 Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (2618451 Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft-Software. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in Internet Explorer aufruft, auf der Binärverhalten … Continue reading Security Updates im Dezember

Windows Server 2008 R2: Voraussetzungen für Exchange 2010 SP1 lassen sich nicht installieren

Auf dem Teil des Server Managers, auf welchem die Rollen und Features abgebildet sind wird nichts angezeigt und auch der Refresh funktioniert nicht. Das liegt daran das der Trusted Installer ein Problem hat. Man muß nun nicht gleich den ganzen Server neu installieren um das Problem zu beheben. Hier eine Möglichkeit um den Trusted Installer wieder zur Mitarbeit zu bewegen: Herunterladen des Systemupdate-Vorbereitungstool, engl. System Update Readiness Tool behoben werden (bitte die richtige Version auswählen aus dem KB-Artikel).  Auf dem betroffenen Server starten, es versucht nun das Patch Repository unter C:\Windows\servicing\Packages zu reparieren. Das Tool generiert ein Logfile unter :\Windows\Logs\CBS\CheckSUR.log , … Continue reading Windows Server 2008 R2: Voraussetzungen für Exchange 2010 SP1 lassen sich nicht installieren

Microsoft Exchange 2010 Supportability Matrix veröffentlicht

Neben dem Service Pack 1 hat Microsoft nun auch für Exchange 2010 die Supportability Matrix veröffentlicht. Man kann dort nachschauen welche Produkte mit welcher Exchangeserverversion von Microsoft unterstützt werden. Wer sich also unsicher ist er für sein Produkt im Problemfall Hilfe erhält ist dort genau richtig. Der alte Link aus meinem früheren Blogeintrag sollte nicht mehr verwendet werden, die Seite wird wohl nicht mehr gepflegt. Viele Grüße Walter Steinsdorfer

Microsoft hilft bei kleineren Problemen über Twitter

Microsofts Kundenservice hat einen neuen Twitter Account veröffentlicht über den technische Hilfe angeboten wird für die Produkte Windows 7, Office 2010 und Internet Explorer 8. Die URL lautet http://www.twitter.com/microsofthilft. Wer also ein Problemchen hat mit einem der obigen Produkte kann das in Zukunft evtl. auch über Twitter abwickeln. Die Microsoft Mitarbeiter antworten dort zu den üblichen Bürozeiten Montag-Freitag 9:00 Uhr bis 17:00 Uhr. Viele Grüße   Walter Steinsdorfer

Außerplanmäßige Sicherheitsaktualisierungen geplant

Wie ein Microsoft Mitarbeiter in seinem Blog jetzt offiziell bekannt gab wird es in den nächsten Tagen ein Außerplanmäßiges Update für alle IE-Versionen geben. Die Lücke ist relativ kritisch, da es mit recht einfachen Mitteln zu einer Übernahme des Rechners kommen kann. Versuche meinerseits haben übrigens gezeigt, das der Schadcode z.B. durch die Microsoft Security Essentials Lösung abgefangen wird. Trotzdem sollte man nicht alleine darauf vertrauen sondern nach Erscheinen des Updates möglichst schnell die Lücke schließen. Viele Grüße Walter Steinsdorfer

Schutz vor Zero Day Exploit gegen Windows Netbios bzw. SMB

Wie an mehreren Stellen im Internet zu lesen ist (Silicon, Heise, Blog von Laurent Gaffie) gibt es eine Sicherheitslücke in der Netbios / SMB Schnittstelle von Windows. Die Lücke führt momentan nur dazu das der Rechner stehen bleibt und nur per Stromentzug zum erneuten Mitarbeiten zu bewegen ist. Die Lücke lässt sich von einer infizierten Webseite und auch remote ausnutzen, einen Patch gibt es im Augenblick nicht dagegen. Ein denkbares Angriffsscenario könnte aber sein das man auf einer Webseite ein Script auslöst das per Netbios-Broadcast alle Rechner in dem Segment lahmlegt. Das möchte natürlich niemand. Um die Gefahr zu minimieren … Continue reading Schutz vor Zero Day Exploit gegen Windows Netbios bzw. SMB

Juhu, Windows Vista kann auch in Europa auf Windows 7 upgedated werden

Wie ich vor einigen Tagen beschrieben habe hat Microsoft der EU den Vorschlag gemacht, eine Windows 7 Version mit einem “Ballot Screen” mit mehreren Browsern zur Auswahl zur Verfügung zu stellen. Der Vorschlag, eine Windows 7 Version ohne Browser zur Verfügung zu stellen fand bei der EU anscheinend keiner gut. Kurzum, Windows 7 wird wohl endgültig mit der “Ballot Screen” – Version kommen. Das bedeutet aber auch das von Vista auf Windows 7 nun doch upgedated werden kann. Mehr Infos gibt es auf Daniels Blog oder auf dem Windows 7 Blog. Ich freue mich schon aufs Updaten. Viele Grüße   … Continue reading Juhu, Windows Vista kann auch in Europa auf Windows 7 upgedated werden

Windows 7 Joint Launch Roadshow

Daniel hat es gerade auf seinem Blog veröffentlicht : Die Seite zur nächsten Microsoft Roadshow ist online gegangen. Folgende Produkte werden dabei gelauncht: Windows 7, Windows Server 2008 R2 und Exchange 2010. Ein besonderes Highlight wird es bei der Kick-off Veranstaltung in München geben: Steve Ballmer, der CEO von Microsoft wird in München auf der Bühne zu sehen sein. Bis zum 31.08.2009 gibt es einen Frühbucherrabatt, alle Informationen zu Veranstaltungsorten und zur Agenda findet ihr auf der Windows 7 Joint Launch Roadshow Webseite.   Viele Grüße   Walter Steinsdorfer  

Außerplanmäßige Updates für IE8 und Visual Studio Update

Wie in meinem gestrigen Blogeintrag erläutert war im Bulletin zu den Out-of-Band Releases angegeben das Windows 7 von der Lücke die im Bulletin 09-034 beschrieben ist, nicht betroffen ist. Microsoft hat mir soeben bestätigt, das das für die die bereits fertige RTM-Version von Windows 7 gilt. Da die RTM – Version aber momentan nur bei den OEM´s liegt um die Rechner für die Auslieferung vorzubereiten (ich weiß das es andere Quellen gibt die hoffentlich keiner einsetzt…),  werden noch etliche Windows 7 mit dem RC – Releasestand installiert sein (meine Rechner inklusive). Bitte für diese Rechner unbedingt die angebotenen Updates einspielen, … Continue reading Außerplanmäßige Updates für IE8 und Visual Studio Update

Außerplanmäßige Sicherheitsupdates für IE und Visual Studio

Wie ich bereits angekündigt hatte wurden heute Patches für eine kritische Lücke im Internet Explorer und für Visual Studio veröffentlicht. Die Lücke im Internet Explorer betrifft alle Browservarianten seit Version 5.01 auf allen Betriebssystemen die aktuell im Einsatz sind. Ausgenommen davon ist laut Microsoft lediglich Windows 7. Auf meinen eigenen Rechnern die mit Windows 7 RC (Version 7100) ausgestattet sind wurde trotzdem ein IE8-Patch installiert. Ich werde mich erkundigen ob diese Beschreibung nur für die RTM-Version gilt. Also alle die Windows 7 RC haben bitte das Update installieren. Weitere Infos: Security Bulletin von Microsoft (ms09-034) Blogeintrag von Microsoft zu dem … Continue reading Außerplanmäßige Sicherheitsupdates für IE und Visual Studio