Das Service Pack 3 für Microsoft SQL Server 2005 ist verfügbar. Das Update ist für folgende Versionen bestimmt:
— Enterprise
— Developer
— Standard
— Workgroup
Download: Service Pack 3 für Microsoft SQL Server 2005
Viele Grüße Arnd Rößner
Habe sofort gibt es eine neue Version des Windows Upddate Agents jetzt in der Version 7.2.6001.788.
Weiter Informationen hierzu findet Ihr unter Patch-Info.de .
Viele Grüße Arnd Rößner
Zu diesem Team schreibt der WSUS Support Team Blog:
How to migrate your WSUS Windows Internal Database to SQL Server 2005 Express Edition
Viele Grüße und schönen Abend
Arnd Rößner
Microsoft hat Gestern am Donnerstag, den 23.10.2008 eine ausserplanmäßige Sicherheitsaktualisierung veröffentlichen.
Folgende Informationen stehen derzeit in zur Verfügung:
— Microsoft Security Bulletin Summary für Oktober 2008
— Additional Microsoft Security Bulletin Webcasts and Information Available for MS08-067
Heise online zu diesem Thema:
Microsoft patcht kritische Lücke im RPC-Dienst
Wie angekündigt, hat Microsoft ein Sicherheits-Update für eine kritische Lücke außerhalb der Reihe veröffentlicht. Bei der Lücke handelt es sich um einen Fehler im RPC-Dienst, der sich laut Fehlerbericht ausnutzen lässt, um Code über das Netz in ein System zu schleusen und auszuführen. Dazu genügen präparierte RPC-Requests, für deren Verarbeitung ein Angreifer sich unter Windows 2000, XP und Server 2003 nicht einmal beim Zielsystem authentifizieren muss.
Microsoft weist ausdrücklich darauf hin, dass die Lücke Potenzial für einen Wurm aufweist. Der Wurm MSBlaster alias Lovsan hatte sich Mitte 2003 über eine ähnliche Lücke im RPC-Dienst verbreitet und erhebliche Schäden angerichtet. Allerdings geschah dies in Zeiten, als die Firewall in Windows XP noch nicht standardmäßig aktiviert war und viele PCs somit ungeschützt sowohl im Internet als auch in lokalen Netze hingen.
Zudem schreiben die Redmonder im Security Bulletin MS08-067, dass es bereits erste gezielte Attacken gäbe, bei denen Angreifer versuchen würden, durch die Lücke in Systeme einzudringen. Öffentlich sei bislang aber noch kein Exploit gesichtet worden. PCs mit einer aktivierten Firewall sollen vor derartigen Angriffen sicher sein. Unter Vista und Server 2008 soll zudem eine vorherige Authentifizierung erforderlich sein, um den Fehler ausnutzen zu können.
Angesichts der Tatsache, dass Windows von 2000 bis zu Server 2008 betroffen ist, stellt sich die Frage, wie der fehlerhafte Code gerade in einem so sensiblen Serverdienst so lange unentdeckt bleiben konnte. Selbst in der Beta-Version von Windows 7 ist der Fehler enthalten. Microsoft betont immer wieder, dass im Rahmen des Software Development Lifecycles (SDL) unabhängige Teams den Programmcode sowohl manuell als auch mit Tools auditieren würden.
Microsoft empfiehlt allen Anwendern, das Update so schnell wie möglich zu installieren. Außer bei Windows 2000 erhalten alle Microsoft-Betriebssysteme das Update automatisch.
Siehe dazu auch:
Vulnerability in Server Service Could Allow Remote Code Execution MS08-067 von Microsoft
(dab/c’t)
Gerade eben habe ich mein neue Testumgebung fertig stellen können.
Jetzt habe ich die Möglichkeit auch wirklich komplexe Umgebungen und Problemfälle nachstellen zu können.
Mit dem VMware ESXi Hypervisor habe ich 8 Windows 2003 R 2 Server, 6 Windows 2008, 10 Windows XP und 6 Vista “Maschinen” virtualisiert. Somit ist eine wirklich “ordentliche” Umgebung zustande gekommen. Mit einem Teil will ich verschiedene Langzeitprojekte verwirklichen. Der Rest ist Spielwiese oder für konkrete Problemfälle gedacht.
Ich wünsche Euch ein schönen Abend
Arnd Rößner
