Dezember 10

WSUS – Unterstützung für folgende Produkte

WSUS unterstützt nun folgende weitere Produkte:

— Forefront TMG MBE

— Forefront code named Stirling Beta version

 

— Category for System Center Online Client

 

— System Center Virtual Machine Manager

 

Viele Grüße und schönen Abend Arnd Rößner

Katgeorie:Allgemein | Kommentare deaktiviert für WSUS – Unterstützung für folgende Produkte
Oktober 27

WSUS Support für BizTalk Server Produkte

Folgende Produkte können ab jetzt Updates über die Windows Server Update Services beziehen:

— Host Integration Server 2000

— Host Integration Server 2004

— Host Integration Server 2006

Katgeorie:Allgemein | Kommentare deaktiviert für WSUS Support für BizTalk Server Produkte
Oktober 24

Außerplanmäßiges Sicherheitsupdate

Microsoft hat Gestern am Donnerstag, den 23.10.2008 eine ausserplanmäßige Sicherheitsaktualisierung veröffentlichen.

Folgende Informationen stehen derzeit in  zur Verfügung:

Microsoft Security Bulletin Summary für Oktober 2008

Additional Microsoft Security Bulletin Webcasts and Information Available for MS08-067

 

Heise online zu diesem Thema:

Microsoft patcht kritische Lücke im RPC-Dienst

Wie angekündigt, hat Microsoft ein Sicherheits-Update für eine kritische Lücke außerhalb der Reihe veröffentlicht. Bei der Lücke handelt es sich um einen Fehler im RPC-Dienst, der sich laut Fehlerbericht ausnutzen lässt, um Code über das Netz in ein System zu schleusen und auszuführen. Dazu genügen präparierte RPC-Requests, für deren Verarbeitung ein Angreifer sich unter Windows 2000, XP und Server 2003 nicht einmal beim Zielsystem authentifizieren muss.

Microsoft weist ausdrücklich darauf hin, dass die Lücke Potenzial für einen Wurm aufweist. Der Wurm MSBlaster alias Lovsan hatte sich Mitte 2003 über eine ähnliche Lücke im RPC-Dienst verbreitet und erhebliche Schäden angerichtet. Allerdings geschah dies in Zeiten, als die Firewall in Windows XP noch nicht standardmäßig aktiviert war und viele PCs somit ungeschützt sowohl im Internet als auch in lokalen Netze hingen.

Zudem schreiben die Redmonder im Security Bulletin MS08-067, dass es bereits erste gezielte Attacken gäbe, bei denen Angreifer versuchen würden, durch die Lücke in Systeme einzudringen. Öffentlich sei bislang aber noch kein Exploit gesichtet worden. PCs mit einer aktivierten Firewall sollen vor derartigen Angriffen sicher sein. Unter Vista und Server 2008 soll zudem eine vorherige Authentifizierung erforderlich sein, um den Fehler ausnutzen zu können.

Angesichts der Tatsache, dass Windows von 2000 bis zu Server 2008 betroffen ist, stellt sich die Frage, wie der fehlerhafte Code gerade in einem so sensiblen Serverdienst so lange unentdeckt bleiben konnte. Selbst in der Beta-Version von Windows 7 ist der Fehler enthalten. Microsoft betont immer wieder, dass im Rahmen des Software Development Lifecycles (SDL) unabhängige Teams den Programmcode sowohl manuell als auch mit Tools auditieren würden.

Microsoft empfiehlt allen Anwendern, das Update so schnell wie möglich zu installieren. Außer bei Windows 2000 erhalten alle Microsoft-Betriebssysteme das Update automatisch.

Siehe dazu auch:

Vulnerability in Server Service Could Allow Remote Code Execution MS08-067 von Microsoft

(dab/c’t)

Katgeorie:Allgemein | Kommentare deaktiviert für Außerplanmäßiges Sicherheitsupdate
Oktober 15

Testumgebung

Gerade eben habe ich mein neue Testumgebung fertig stellen können.

Jetzt habe ich die Möglichkeit auch wirklich komplexe Umgebungen und Problemfälle nachstellen zu können.

Mit dem VMware ESXi Hypervisor habe ich 8 Windows 2003 R 2 Server, 6 Windows 2008, 10 Windows XP und 6 Vista “Maschinen” virtualisiert. Somit ist eine wirklich “ordentliche” Umgebung zustande gekommen. Mit einem Teil will ich verschiedene Langzeitprojekte verwirklichen. Der Rest ist Spielwiese oder für konkrete Problemfälle gedacht.

Ich wünsche Euch ein schönen Abend

Arnd Rößner

Katgeorie:Allgemein | Kommentare deaktiviert für Testumgebung
Oktober 1

Neues Design

Der WSUSpraxis.de Blog hat ein neues Design bekommen. Bei einem Teil der alten Beiträge stimmt die Formatierung nicht mehr. Dies werde ich in den nächsten Tagen noch beheben. Ich hoffe Euch gefällts.

Viele Grüße und schönen Abend

Arnd Rößner

Katgeorie:Allgemein, Wsus Praxis | Kommentare deaktiviert für Neues Design