WSUSpraxis.de

Der Produktkategorie Windows wurde das Produkt Windows Embedded Standard 7 hinzugefügt.

Viele Grüße Arnd Rößner

Der Produktkategorie Office wurde das Produkt Office 2010 hinzugefügt.

Viele Grüße Arnd Rößner

Quelle: heise online

Früher als angekündigt hat Microsoft auf der Worldwide Partner Conference in Washington die erste Beta-Version des Service Pack 1 für Windows 7 und Server 2008 R2 zum Download freigegeben. Sie erscheint in den Sprachen Englisch, Französisch, Deutsch, Japanisch und Spanisch. Sie aktualisiert gleichermaßen Windows 7 und den Server 2008 R2, die beide auf dem gleichen Kernel basieren.

Das Service Pack 1 wird alle Patches enthalten, die bislang ohnehin schon über die Windows-Update-Funktion erhältlich sind, zudem einige weitere Hotfixes. Für Windows 7 bringt es keine neuen Funktionen mit, lediglich beim Zusammenspiel von Windows 7 und Server 2008 R2 gibt es Neuerungen wie RemoteFX und Dynamic Memory. Details dazu finden sich in einem Blog-Eintrag des Server-Teams von Microsoft.

Microsoft stellt die Vorabversion ausdrücklich nicht für Privatanwender zur Verfügung und verweigert daher vorsorglich jeden Support dafür. Vom Einsatz in Produktivumgebungen sollte man wie bei jeder Vorabversion selbstverständlich absehen, denn Probleme bis hin zum Datenverlust sind nicht auszuschließen. Das fertige Service Pack wird sich nicht über die Beta-Version installieren lassen, es soll aber möglich sein, erst die Beta zu deinstallieren, um anschließend die Installation mit der finalen Version zu aktualisieren. Die Beta läuft bis zum 30. Juni 2011, ab dem 30. März 2011 wird sie darauf hinweisen.

Um die Vorabversion herunterladen zu können, sind die Microsoft-üblichen Schikanen zu überwinden. Zunächst ist eine Windows-Live-ID erforderlich. Die nachfolgende Frage, welche Aussage die eigene Tätigkeit am besten beschreibt, darf man nicht mit "Verbraucher", "Student" oder "Technologie-Enthusiast" beantworten, sonst endet der Download-Versuch an dieser Stelle. Weiter geht es unter anderem für "Entwickler" und "IT-Manager". Nun die persönlichen Daten prüfen, zusätzlich das eingesetzte Betriebssystem angeben sowie den Grund für den Download auswählen. Dann endlich hat man die Wahl, die Beta des SP1 via Windows-Update-Funktion installieren zu lassen oder als ISO-Abbild einer DVD herunterzuladen. Beides klappte bei unseren Tests nur, wenn wir es mit dem Internet Explorer probierten (in Standardeinstellung), denn die Website will vor dem Download einen nicht signierten Download Manager von Akamai installieren. Beim Firefox scheiterte das, wir landeten stattdessen auf der Windows-7-Website von Microsoft.

Über den Download-Manager erhält man nun entweder ein wenige KByte kleines Programm auf der Festplatte. Dieses präpariert die Windows-Update-Funktion so, dass sie die Vorabversion des SP1 findet, wenn man es ausdrücklich anweist, nach Updates zu suchen. Oder aber man bekommt ein 1,2 GByte großes ISO-Abbild, das die Service-Pack-Versionen für x64, x86 und Itanium enthält. Eine Slipstream-Version (Windows-DVD mit der eingebauten Beta des SP1) wird es nicht geben. Die fertige Version des Service Pack 1 wird laut Microsoft in der ersten Hälfte des Kalenderjahrs 2011 veröffentlicht. (axv)

Viele Grüße und Gute Nacht Arnd Rößner

Quelle: heise online

Der wichtigste Patch des Tages betrifft eine kritische Sicherheitslücke im Hilfecenter von Windows XP, die bereits aktiv ausgenutzt wird, um Systeme mit Schad-Software zu infizieren. Der Entdecker Tavis Ormandy hatte die Lücke nebst Demo-Exploit veröffentlicht, nachdem sich Microsoft zuvor außer Stande sah, sie innerhalb von 60 Tagen zu beseitigen. Jetzt ging es dann doch deutlich schneller: Nach nur 33 Tagen gibt es via MS10-042 einen Patch, der das Loch stopfen soll.

Auf die Nachfrage von heise Security, wie es komme, dass es jetzt doch so schnell gegangen sei, zog es Microsoft vor, zu schweigen. Nach der Veröffentlichung hatten die Redmonder noch laut Zeter und Mordio gerufen und auf eine Form der Veröffentlichung verwiesen, die sie als "verantwortungsbewusst" bezeichnen. Diese "Responsible Disclosure" überlässt es vollkommen dem Gutdünken des Herstellers, wie viel Zeit er sich nehmen will, eine ihm bekannt gemachte Sicherheitslücke zu stopfen; Fälle mit Patch-Zeiten von über einem Jahr sind dabei keine Seltenheit. Die Befürworter des Gegenkonzepts "Full Disclosure" schreiben sich jetzt auf die Fahnen, dass Ormandy dafür gesorgt habe, eine Sicherheitslücke vergleichsweise schnell zu beseitigen, die ansonsten auf unbestimmte Zeit zum Beispiel für gezielte Angriffe ausgenutzt werden könnte.

Darüber hinaus veröffentlicht Microsoft auch einen Patch, der die 64-Bit-Versionen des Canonical Display Driver (cdd.dll) für Windows 7 und Windows Server 2008 ausbessert ( MS10-043). Auch dieser Fehler im Aero-Desktop rangiert in der höchsten Gefahrenstufe "kritisch", was bedeutet, dass er sich weitgehend automatisiert übers Netz ausnutzen lässt. Allerdings wird es laut Microsoft schwierig sein, dafür zuverlässige Exploits zu entwickeln.

Anders die zwei Fehler in Microsoft Office Access 2003 und 2007, die MS10-043 beschreibt: Sie lassen sich über die mitgelieferten ActiveX-Controls auch ohne Mithilfe des Anwenders via Internet Explorer ausnutzen. Der Ausnutzbarkeitsindex von 1 bedeutet, dass eher früher als später Web-Seiten auftauchen werden, die sich das zu Nutze machen, um heimlich Unrat zu installieren.

Lediglich das Sicherheitsproblem in Outlook aus Office XP, 2003 und 2007 erhält nur die Einstufung wichtig, was üblicherweise bedeutet, dass der Anwender bei der Infektion aktiv mitwirken muss, indem er beispielsweise einen E-Mail-Anhang öffnet. Micosoft hat auch eine Zusammenfassung der heute bereitgestellten Sicherheits-Updates veröffentlicht. (ju)

Viele Grüße und Gute Nacht Arnd Rößner

Auch in diesem Jahr werde ich auf jeden Fall wieder bei der ice in Lingen sein.

Viele Grüße Arnd Rößner

Die WSUSpraxis Xing Gruppe ist unter folgender Adresse zu erreichen.

Ich würde mich über Eure zahlreiche Teilnahme sehr freuen.

Viele Grüße Arnd Rößner

Der Produktkategorie System Center Online wurde das Produkt System Center Online Antimalware Signatures hinzugefügt.

Viele Grüße Arnd Rößner

Klont man seine Systeme kann es durchaus vorkommen, dass zwei Verschiedene Rechner als ein und der selbe in der WSUS-Administration auftauchen und deshalb auch nie korrekt Updates ausgeliefert bekommen. Dies passiert wenn beide PC’s die selbe SUSClientID [eine eindeutige Kennung des Clients] haben.

Durch löschen der folgenden Registry-Keys und einem Neustart des Systems wird die ClientID neu erstellt:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\

— AccountDomainSid
— PingID
— SusClientId

Viele Grüße Arnd Rößner

Die folgende Konfiguration aktiviert das automatische Installieren von Updates ohne Rückfrage beim Benutzer. Dabei sind weitere sinnvolle Konfigurationsoptionen wie das Nachfragen vor einem Neustart beim Benutzer aktiviert. Ändern Sie <SERVER-IP> auf die IP des WSUS-Servers und speichern Sie das ganze als .reg-Datei ab.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
“ElevateNonAdmins”=dword:00000001
“WUServer”=”http://<SERVER-IP>:8530″
“WUStatusServer”=”http://<SERVER-IP>:8530″
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
“NoAUShutdownOption”=dword:00000000
“NoAUAsDefaultShutdownOption”=dword:00000001
“NoAutoUpdate”=dword:00000000
“AUOptions”=dword:00000003
“ScheduledInstallDay”=dword:00000000
“ScheduledInstallTime”=dword:00000014
“NoAutoRebootWithLoggedOnUsers”=dword:00000001
“AutoInstallMinorUpdates”=dword:00000001
“IncludeRecommendedUpdates”=dword:00000001
“RebootWarningTimeoutEnabled”=dword:00000001
“RebootWarningTimeout”=dword:0000001e
“RebootRelaunchTimeoutEnabled”=dword:00000001
“RebootRelaunchTimeout”=dword:00000258
“UseWUServer”=dword:00000001
“RescheduleWaitTimeEnabled”=dword:00000001
“RescheduleWaitTime”=dword:00000001
“DetectionFrequencyEnabled”=dword:00000001
“DetectionFrequency”=dword:0000000a

Viele Grüße Arnd Rößner

Der Produktkategorie Office wurde das Produkt Dictionary Updates for Microsoft IMEs hinzugefügt.

Viele Grüße Arnd Rößner