10666

auch diesen Monat gibt es wieder einige Sicherheitsupdates von Microsoft. Insgesamt sollen 57 Lücken gestopft werden: MS13-009 Kumulatives Sicherheitsupdate für Internet Explorer (2792100) Dieses Sicherheitsupdate behebt dreizehn vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. MS13-010 Sicherheitsanfälligkeit in Vector Markup Language kann Remotecodeausführung ermöglichen (2797052) Dieses Sicherheitsupdate … Continue reading Security Updates Februar 2013

Die Default Einstellung von Outlook 2007 oder höher ist das freigegebene Daten generell heruntergeladen werden. Die Einstellung wird im Profil des Mitarbeiters festgelegt: Leider ist gerade bei gut gefüllten Kalendern dann oft eine Verzögerung festzustellen wenn mit dem eingebundenen Kalender gearbeitet wird. Oft dauert es mehrere Minuten (manchmal auch Stunden) bis die Änderung im Orginalkalender zu sehen ist. Microsoft hat nach einem Ticket bei MSPSS (http://blogs.technet.com/b/dmelanchthon/archive/2006/07/19/was-bedeutet-ms-pss.aspx) folgenden Vorschlag aus einem KB-Artikel für uns empfohlen: By default, shared mail folders are downloaded in Cached mode in Outlook 2010 and Outlook 2013 http://support.microsoft.com/kb/982697 Dabei werden Emails nicht mehr heruntergeladen, alle anderen Daten … Continue reading Outlook mit eingebundenen Kalendern läuft langsam oder stürzt ab

Microsoft hat vor zwei Wochen Sicherheitsupdates veröffentlicht, die auf den Servern nicht fehlen dürfen:   MS13-008 Sicherheitsupdate für Internet Explorer (2799329)  Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. MS13-001 Sicherheitsanfälligkeit in Komponenten der Windows-Druckwarteschlange kann Remotecodeausführung ermöglichen (2769369) Dieses Sicherheitsupdate behebt eine vertraulich … Continue reading Sicherheitsupdates im Januar 2013

Am gestrigen Patchday wurden einige wichtige Updates veröffentlicht:   MS12-064 Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (2742319) Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-Datei öffnet oder in der Vorschau anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Kritisch Remotecodeausführung Erfordert u. U. Neustart Microsoft Office, Microsoft Server Software MS12-065 Sicherheitsanfälligkeit in Microsoft … Continue reading Microsoft veröffentlicht wichtige Patche, Updates und V2 von Rollups

aus welchen Gründen auch immer, manchmal scheitert das Einspielen eines Updates auf Exchange. Wer sucht kommt dann relativ schnell auf Webseiten auf denen das Löschen des Watermark-Eintrags aus der Registry geraten wird. Der Exchange Support hat da aber eine eigene Meinung dazu: Der Watermark Eintrag darf niemals ohne die ausdrückliche Anweisung eines Senior PSS Engineer entfernt werden! Der Grund liegt darin das der Watermark Eintrag den letzten erfolgreichen Schritt im Update Prozess festhält und man durch das Löschen dem Setup die Möglichkeit nimmt an der richtigen Stelle weiterzumachen. Also besser: Das Setup Log nach dem Fehler durchsuchen, den Fehler beseitigen … Continue reading Exchange und der Watermark Eintrag

Microsoft hat wie jeden 2. Dienstag einige Updates veröffentlicht. Diesesmal sind einige kritische dabei, die unbedingt beachtet werden sollten. Hier die Zusammenfassung: MS12-008 Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen (2660465) Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website besucht, die speziell gestaltete Inhalte enthält, oder wenn eine speziell gestaltete Anwendung lokal ausgeführt wird. Ein Angreifer kann Benutzer nicht zum Besuch einer Website zwingen. Der Angreifer muss stattdessen den Benutzer zum Besuch dieser Website verleiten, z. B. indem er den Benutzer dazu … Continue reading Security Updates für Februar stehen zur Verfügung

und behebt einige wichtige Fehler. In dem dazugehörigen KB-Artikel sind 58 behobene Probleme verlinkt! Insbesondere das Problem mit den immer größer werdenden Datenbanken (reclaiming space problem) ist behoben, und einer der mit persönlich wichtig ist: Outlook Regeln aufgrund von Adresslisten sind wieder möglich. Es hat sich viel getan mit Rollup 1, also wie immer: KB-ARtikel lesen Testen Einspielen Hier gehts zum Artikel auf dem Exchange Team Blog, hier zum Download von Ru 1. Happy patching.   Viele Grüße   Walter Steinsdorfer

Wie die Zeit vergeht, schon ist wieder der 2. Dienstag im Monat. Auch im Januar 2010 beglückt Microsoft uns mit einigen wichtigen Updates: MS12-004 Sicherheitsanfälligkeiten in Windows Media können Remotecodeausführung ermöglichen (2636391) Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der lokale Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Kritisch MS12-001 Sicherheitsanfälligkeit in Windows-Kernel kann Umgehung … Continue reading Microsoft Updates im Januar 2012

Microsoft lässt es im Dezember nochmal richtig krachen was die Sicherheit angeht. Etliche kritische Sicherheitslücken mit der Bewertung “Remotecodeausführung” sind im aktuellen Security Bulletin gelistet:   MS11-087 Sicherheitsanfälligkeit in Windows-Kernelmodustreibern kann Remotecodeausführung ermöglichen (2639417) Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine schädliche Webseite besucht, die TrueType-Schriftartdateien einbettet. MS11-090 Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (2618451 Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft-Software. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in Internet Explorer aufruft, auf der Binärverhalten … Continue reading Security Updates im Dezember

vor einiger Zeit habe ich ja bereits über die MVA berichtet. Sehr interessant finde ich die Option Lehrvideos für unterwegs mitzunehmen oder “nebenbei” reinzuhören. Die Videos von MVA (und andere) sind auf Technet Edge erhältlich. Für mich eine gutes Zusatzangebot zu anderen Fortbildungen.   Viele Grüße Walter Steinsdorfer