Oktober 27

WSUS Support für BizTalk Server Produkte

Folgende Produkte können ab jetzt Updates über die Windows Server Update Services beziehen:

— Host Integration Server 2000

— Host Integration Server 2004

— Host Integration Server 2006

Katgeorie:Allgemein | Kommentare deaktiviert für WSUS Support für BizTalk Server Produkte
Oktober 24

Außerplanmäßiges Sicherheitsupdate

Microsoft hat Gestern am Donnerstag, den 23.10.2008 eine ausserplanmäßige Sicherheitsaktualisierung veröffentlichen.

Folgende Informationen stehen derzeit in  zur Verfügung:

Microsoft Security Bulletin Summary für Oktober 2008

Additional Microsoft Security Bulletin Webcasts and Information Available for MS08-067

 

Heise online zu diesem Thema:

Microsoft patcht kritische Lücke im RPC-Dienst

Wie angekündigt, hat Microsoft ein Sicherheits-Update für eine kritische Lücke außerhalb der Reihe veröffentlicht. Bei der Lücke handelt es sich um einen Fehler im RPC-Dienst, der sich laut Fehlerbericht ausnutzen lässt, um Code über das Netz in ein System zu schleusen und auszuführen. Dazu genügen präparierte RPC-Requests, für deren Verarbeitung ein Angreifer sich unter Windows 2000, XP und Server 2003 nicht einmal beim Zielsystem authentifizieren muss.

Microsoft weist ausdrücklich darauf hin, dass die Lücke Potenzial für einen Wurm aufweist. Der Wurm MSBlaster alias Lovsan hatte sich Mitte 2003 über eine ähnliche Lücke im RPC-Dienst verbreitet und erhebliche Schäden angerichtet. Allerdings geschah dies in Zeiten, als die Firewall in Windows XP noch nicht standardmäßig aktiviert war und viele PCs somit ungeschützt sowohl im Internet als auch in lokalen Netze hingen.

Zudem schreiben die Redmonder im Security Bulletin MS08-067, dass es bereits erste gezielte Attacken gäbe, bei denen Angreifer versuchen würden, durch die Lücke in Systeme einzudringen. Öffentlich sei bislang aber noch kein Exploit gesichtet worden. PCs mit einer aktivierten Firewall sollen vor derartigen Angriffen sicher sein. Unter Vista und Server 2008 soll zudem eine vorherige Authentifizierung erforderlich sein, um den Fehler ausnutzen zu können.

Angesichts der Tatsache, dass Windows von 2000 bis zu Server 2008 betroffen ist, stellt sich die Frage, wie der fehlerhafte Code gerade in einem so sensiblen Serverdienst so lange unentdeckt bleiben konnte. Selbst in der Beta-Version von Windows 7 ist der Fehler enthalten. Microsoft betont immer wieder, dass im Rahmen des Software Development Lifecycles (SDL) unabhängige Teams den Programmcode sowohl manuell als auch mit Tools auditieren würden.

Microsoft empfiehlt allen Anwendern, das Update so schnell wie möglich zu installieren. Außer bei Windows 2000 erhalten alle Microsoft-Betriebssysteme das Update automatisch.

Siehe dazu auch:

Vulnerability in Server Service Could Allow Remote Code Execution MS08-067 von Microsoft

(dab/c’t)

Katgeorie:Allgemein | Kommentare deaktiviert für Außerplanmäßiges Sicherheitsupdate
Oktober 15

Testumgebung

Gerade eben habe ich mein neue Testumgebung fertig stellen können.

Jetzt habe ich die Möglichkeit auch wirklich komplexe Umgebungen und Problemfälle nachstellen zu können.

Mit dem VMware ESXi Hypervisor habe ich 8 Windows 2003 R 2 Server, 6 Windows 2008, 10 Windows XP und 6 Vista “Maschinen” virtualisiert. Somit ist eine wirklich “ordentliche” Umgebung zustande gekommen. Mit einem Teil will ich verschiedene Langzeitprojekte verwirklichen. Der Rest ist Spielwiese oder für konkrete Problemfälle gedacht.

Ich wünsche Euch ein schönen Abend

Arnd Rößner

Katgeorie:Allgemein | Kommentare deaktiviert für Testumgebung
Oktober 1

Neues Design

Der WSUSpraxis.de Blog hat ein neues Design bekommen. Bei einem Teil der alten Beiträge stimmt die Formatierung nicht mehr. Dies werde ich in den nächsten Tagen noch beheben. Ich hoffe Euch gefällts.

Viele Grüße und schönen Abend

Arnd Rößner

Katgeorie:Allgemein, Wsus Praxis | Kommentare deaktiviert für Neues Design
September 8

Internet Explorer 7 Installation wird von Acrobat Reader 9 blockiert

In meinem Testlab habe ich dies an der „Eigenen Haut“ erleben dürfen. Windows XP mit IE 6 installiert, ,danach Adobe Acrobat Reader 9 ausgerollt. Anschließend wollte ich noch  IE 7 installieren. Die Browserinstallation bricht dann mit dem Fehlercode 0x80240022 bzw. 0x3f ab. Nach eine Neuinstallation ohne Adobe Acrobat Reader 9 war es dann möglich den Internet Explorer  7 zu installieren.

Bei 2 weiteren Testclients war es auch nach der Deinstallation von Acrobat Reader 9 nicht mehr möglich,auch nur irgendwelche Windows Updates  zu installieren. Ich bin zur Zeit weiter am „Testen“ und „Probieren“. Das Problem weitet sich deutliche größer aus, als am Anfang angenommen.

Viele Grüße Arnd Rößner

Katgeorie:Allgemein | Kommentare deaktiviert für Internet Explorer 7 Installation wird von Acrobat Reader 9 blockiert
September 2

ICE 2008

die ICE war ein voller Erfolg für alle Teilnehmer und das Team rund um Nicki Wruck. Mehr als 400 Teilnehmer hatten sich auf den Weg nach Lingen gemacht. Super Vorträge, super Referenten und super Wetter,  also alles im allem ein wirkliches Highlight.

Ein herzliches Danke schön an alle Beteiligten der Veranstaltung.

Ich freue mich schon jetzt auf die ICE 2009.

Viele Grüße Arnd Rößner

Katgeorie:Allgemein | Kommentare deaktiviert für ICE 2008
August 25

Umstellung WSUSpraxis.de

Leider wird es mit der Umstellung und Aktualisierung von WSUSpraxis.de noch etwas länger dauern.

Ich hoffe auf Euer Verständnis. Viele Grüße und schönen Abend

Arnd Rößner

Katgeorie:Allgemein | Kommentare deaktiviert für Umstellung WSUSpraxis.de