Out-of-Band-Update für ASP.NET-Lücke

Microsoft wird heute (28. September) gegen 19.00 Uhr hiesiger Zeit ein Sicherheitsupdate außerhalb des normalen Update-Zyklus (Out of Band Update) veröffentlichen. Das geht aus einem Blog-Eintrag der Kollegen vom MSRC hervor. Das Update behebt die in der  kürzlich veröffentlichten Sicherheitsempfehlung beschriebenen Schwachstelle in ASP.NET. Das Update wird als “Wichtig” eingestuft und betrifft alle Versionen des…


Was Virenscanner nicht scannen sollten

Immer wieder erreichen uns Kundenanfragen, die über mysteriöse Probleme berichten. In diesem Beispiel beschrieb ein Kunde, dass der Rechner ‘irgendwie langsamer’ geworden ist und fand folgenden Eintrag in der Ereignisanzeige: wuaueng.dll (504) SUS20ClientDataStore: A request to write to the file “C:\Windows\SoftwareDistribution\DataStore\DataStore.edb” at offset 0 (0x0000000000000000) for 32768 (0x00008000) bytes succeeded, but took an abnormally long…

9

Netzwerkpfade und-Laufwerke in Windows 7-Bibliotheken

Über mein Blog erreichte mich folgende Frage eines Anwenders: Ich frage mich nur, wie Netzlaufwerke in Bibliotheken einzubinden sind. Macht man es über die Bibliothek, bekommt man eine Fehlermeldung, dass nur indizierte Orte dort aufgenommen werden können (unter Vista konnte man per Patch UNC Pfade indizieren unter Win 7 bisher nicht). Fügt man die Netzorte…

10

Verwundbarkeit im Internet Explorer erlaubt Remote Code Execution

Am 10. Dezember veröffentlichte Microsoft ein Security Advisory zu der Pointer Reference Memory Corruption Vulnerability (CVE-2008-4844). In dem Microsoft Security Bulletin MS08-078 wurde das Problem detalliert beschrieben und mögliche Maßnahmen zur Eingrenzung des Schadpotentials durch zum Beispiel das Aktivieren von Sicherheitstechniken wie DEP und ASLR genannt. Gestern kündigte Microsoft die Bereitstellung eines Patches ausser der…

11

Net Send Ersatz

In meinem Blogpost über Windows Vista Service Pack 2 schrieb mir computerdoctor einen Kommentar: Ich dachte es wird der Nachrichtendienst und net send mal wieder eingebaut. Solange es die nicht gibt und keine einfach handhabbare Alternative existiert, ist Vista in unserer  Firma nicht nutzbar und wir bleiben bei XP. Ich hatte mich nie wirklich mit…

5

Verwundbarkeit im Serverdienst erlaubt Remote Code Execution

Microsoft hat soeben das schon angekündigte kritische Windows-Sicherheitsupdate freigegeben. Es ist über Microsoft Update, Windows Update und Office Update verfügbar. Sicherheitsupdates sind weiterhin auch über das Microsoft Download Center herunterladbar. Aufgrund der Schwere des Problems empfehlen wir allen Kunden dringendst, diesen Patch schnellstmöglich einzuspielen. Diese Sicherheitsanfälligkeit kann bei der Gestaltung einer als Computerwurm verwendbaren Ausnutzung…

1

Out-of-band release: Kritisches Windows-Sicherheitsupdate

Microsoft wird heute Abend gegen ca.19 Uhr (10 am PST) ein kritisches Sicherheitsupdate veröffentlichen, welches alle unterstützen Versionen von Windows betrifft. Allein die Tatsache, dass die Veröffentlichung out-of-band erfolgt, zeigt, wie kritisch  dieser Patch ist. Code Red, Nimda, Slammer 6 Co. zeigten in der Vergangenheit, wie eine derartige Lücke zum Angriff einlädt. Obwohl die Patches…

3

Keine Serverregeln mehr?

In den Newsgroups finden sich des öfteren Anfragen über Probleme bei der Abarbeitung von servergespeicherten Regeln. Oftmals wurde vorher bei einer Neuinstallation oder Migration ein neuer Exchangeserver aufgesetzt und danach die Inhalte aller Postfächer über die MAPI-Schnittstelle wiederhergestellt. Oft wird dafür ExMerge als Migrationswerkzeug mißbraucht, wovor ich regelmäßig warne und dringend abrate. Ein Problem dieser…

3

ADM-Vorlagedateien integrieren

Microsoft stellt für seine Produkte eine Reihe von sogenannten ADM-Dateien zur Verfügung, die Administratoren in eigene Gruppenrichtlinien als Vorlagedateien einbinden können. Die ADM-Dateien liefern dabei eine Reihe von weiteren Konfigurationsoptionen für die Anwendungen. Für die Microsoft Öffice 2003-Anwendungen hatte ich in meinem Artikel Steuern der Konfiguration von Office-Anwendungen über Gruppenrichtlinien auf das Vorhandensein der ADM-Dateien…


Windows Vista und Oulook 2007 jetzt auch mit dem SBS 2003

  Ab sofort stellt Microsoft ein Update für Windows Small Business Server 2003: Windows Vista- und Outlook 2007-Kompatibilität zum Downlaod zur Verfügung. Es können die Tools zur Clientbereitstellung von Windows SBS verwendet werden, um jetzt auch problemlos eine Verbindung zwischen einem Windows Vista Clientcomputer und dem Windows SBS-Netzwerk herzustellen und die richtigen Einstellungen für die Unterstützung…

5