Exchange und der Watermark Eintrag

aus welchen Gründen auch immer, manchmal scheitert das Einspielen eines Updates auf Exchange. Wer sucht kommt dann relativ schnell auf Webseiten auf denen das Löschen des Watermark-Eintrags aus der Registry geraten wird. Der Exchange Support hat da aber eine eigene Meinung dazu:

• Der Watermark Eintrag darf niemals ohne die ausdrückliche Anweisung eines Senior PSS Engineer entfernt werden!

Der Grund liegt darin das der Watermark Eintrag den letzten erfolgreichen Schritt im Update Prozess festhält und man durch das Löschen dem Setup die Möglichkeit nimmt an der richtigen Stelle weiterzumachen.

Also besser: Das Setup Log nach dem Fehler durchsuchen, den Fehler beseitigen und hoffentlich erfolgreich das Setup neu starten!

Happy patching!

Walter Steinsdorfer

Posted Fri, Mar 9 2012 by Wstein | no comments

Filed under: Exchange, Server

Update zum User Group Meeting am 30.03.2012

ein kleines Update für das Usergroupmeeting am 30.03.2012 gibt es. Hier zuerst noch einmal die Agenda:

 

Das nächste Exchange User Group Meeting wird am 30.03.2012 bei Microsoft im Raum Saturn stattfinden. Es gibt auch bereits eine Agenda:

Agenda für das Exchange User Group Meeting:

18:30 Uhr Begrüßung/Networking

18:45 Uhr iPad & Co sicher managen mit Microsoft Exchange 2010

20:15 Uhr Networking

20:30 Uhr Prof. Bräutigam spricht über “Recht in der Cloud”

21:30 Uhr Networking

22:00 Uhr Abschlußbesprechung, Termine nächste Meetings

 

Wer in der Österreichischen Niederlassung in Wien (Zugeschaltet per Lync Online Meeting) teilnehmen möchte kann sich über den folgenden Link anmelden:

http://www.microsoft.com/click/services/Redirect2.ashx?CR_EAC=300039868

Wir haben schon einige Anmeldungen vorliegen. Wer persönlich nach Unterschleißheim kommen möchte schickt mir eine Anmeldung (<—hier klicken).

Wer auf der Exchange User Group Mailingliste ist bekommt noch einen Link zu einem Online-Meeting. Wer nicht auf der Mailingliste ist und trotzdem teilnehmen möchte kann mir einfach eine kurze Email schicken. Bitte beachtet das Ihr den richtigen Namen angebt im Meeting!

Viele Grüße

 

Walter Steinsdorfer

Posted Fri, Mar 9 2012 by Wstein | no comments

Filed under: Usergroup

Mec is back!

Wie ich heute erfahren habe wird es wieder (einige Exchange 5.5 / 2000 Admins werden sich erinnern) eine MEC geben. Weil es da in der Hauptsache um Exchange geht ist das sicher eine coole Sache. Außerdem kann man seine Badesachen einpacken, um die Jahreszeit ist es am Veranstaltungsort schön warm. Hier gibts ein paar mehr Infos dazu:

http://blogs.technet.com/b/exchange/archive/2012/03/06/mec-is-back.aspx

Viele Grüße

 

Walter Steinsdorfer

Posted Tue, Mar 6 2012 by Wstein | no comments

Filed under: Exchange, Vorträge

Lync 2010 CU Februar steht zur Verfügung

Für Lync 2010 hat Microsoft das CU Februar 2012 zur Verfügung gestellt. Es wurden einige wichtige Fehler behoben, hier geht es zum KB-Artikel: http://support.microsoft.com/kb/2670326 

Den Download findet ihr im Downloadcenter, ein direkter Link dorthin ist im KB-Artikel unter den behobenen Fehlern enthalten.

Happy patching

Viele Grüße

 

Walter Steinsdorfer

Posted Fri, Mar 2 2012 by Wstein | no comments

Filed under: Lync

Today is geek day ;-)

es gibt Gerüchte das heute die Windows 8 consumer preview zum Download zur Verfügung gestellt wird. Wer die schon vor einigen Monaten zur Verfügung gestellte Developer Preview gesehen hat ist sicher neugierig was sich in der Zwischenzeit getan hat. Ich bin jedenfalls sehr gespannt.

Edit: Hier gehts zum Download: http://windows.microsoft.com/de-DE/windows-8/consumer-preview 

Have Fun!

Viele Grüße

 

Walter Steinsdorfer

 

Posted Wed, Feb 29 2012 by Wstein | no comments

Filed under: Client

Security Updates für Februar stehen zur Verfügung

Microsoft hat wie jeden 2. Dienstag einige Updates veröffentlicht. Diesesmal sind einige kritische dabei, die unbedingt beachtet werden sollten. Hier die Zusammenfassung:

MS12-008
Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen (2660465)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website besucht, die speziell gestaltete Inhalte enthält, oder wenn eine speziell gestaltete Anwendung lokal ausgeführt wird. Ein Angreifer kann Benutzer nicht zum Besuch einer Website zwingen. Der Angreifer muss stattdessen den Benutzer zum Besuch dieser Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

MS12-010
Kumulatives Sicherheitsupdate für Internet Explorer (2647516)
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale angemeldete erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

 

MS12-013
Sicherheitsanfälligkeit in Bibliothek der C-Laufzeit kann Remotecodeausführung ermöglichen (2654428)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet, die auf einer Website gehostet wird oder als E-Mail-Anlage gesendet wurde. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der lokale Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

 

MS12-016
Sicherheitsanfälligkeiten in .NET Framework und Microsoft Silverlight können Remotecodeausführung ermöglichen (2651026)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework und Microsoft Silverlight. Die Sicherheitsanfälligkeiten können Remotecodeausführung auf einem Clientsystem ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) oder Silverlight-Anwendungen ausführen kann. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

 

MS12-009
Sicherheitsanfälligkeiten im Treiber für zusätzliche Funktionen können Erhöhung von Berechtigungen ermöglichen (2645640)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei dem System eines Benutzers anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen.

 

MS12-011
Sicherheitsanfälligkeiten in Microsoft SharePoint können Erhöhung von Berechtigungen ermöglichen (2663841)
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft SharePoint und Microsoft SharePoint Foundation. Diese Sicherheitsanfälligkeiten können Erhöhung von Berechtigungen oder Offenlegung von Information ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt.

 

MS12-012
Sicherheitsanfälligkeit in Farbsystemsteuerung kann Remotecodeausführung ermöglichen (2643719)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei (z. B. eine ICM- oder ICC-Datei) öffnet, die sich im gleichen Verzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library). Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

 

MS12-014
Sicherheitsanfälligkeit im Indeo-Codec kann Remotecodeausführung ermöglichen (2661637)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei (z. B. eine AVI-Datei) öffnet, die sich im gleichen Netzwerkverzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library). Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann als angemeldeter Benutzer beliebigen Code ausführen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

 

MS12-015
Sicherheitsanfälligkeiten in Microsoft Visio Viewer 2010 können Remotecodeausführung ermöglichen (2663510)
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Happy patching

Viele Grüße

 

Walter Steinsdorfer

Posted Wed, Feb 15 2012 by Wstein | no comments

Filed under: Client, Security, Server

Exchange 2010 Service Pack 2 Rollup 1 ist da

und behebt einige wichtige Fehler. In dem dazugehörigen KB-Artikel sind 58 behobene Probleme verlinkt! Insbesondere das Problem mit den immer größer werdenden Datenbanken (reclaiming space problem) ist behoben, und einer der mit persönlich wichtig ist: Outlook Regeln aufgrund von Adresslisten sind wieder möglich.

Es hat sich viel getan mit Rollup 1, also wie immer:

• KB-ARtikel lesen
• Testen
• Einspielen

Hier gehts zum Artikel auf dem Exchange Team Blog, hier zum Download von Ru 1.

Happy patching.

 

Viele Grüße

 

Walter Steinsdorfer

Posted Tue, Feb 14 2012 by Wstein | no comments

Filed under: Exchange, Server

Exchange User Group Meeting am 30.03.2012

Das nächste Exchange User Group Meeting wird am 30.03.2012 stattfinden. Es gibt auch bereits eine Agenda:

Agenda für das Exchange User Group Meeting:

18:30 Uhr Begrüßung/Networking

18:45 Uhr iPad & Co sicher managen mit Microsoft Exchange 2010

20:15 Uhr Networking

20:30 Uhr  Prof. Bräutigam spricht über “Recht in der Cloud”

21:30 Uhr Networking

22:00 Uhr Abschlußbesprechung, Termine nächste Meetings

Gerhard Göschl von der Microsoft Niederlassung in Österreich wird wieder in der Wiener Niederlassung ein Lync Online Meeting für alle organisieren die nicht den weiten Weg nach München reisen können. Wer also näher an Wien wohnt kann von dort aus teilnehmen. Einzige Vorbedingung wäre die Anmeldung bei mir.

Das Meeting wird wie immer auch Online übertragen, die Einladung verschicke ich gerne auf Anforderung. Wer auf der Mailingliste der Exchange User Group ist bekommt diese automatisch zugeschickt.

Das User Group Meeting findet bei Microsoft in Unterschleißheim im Raum Saturn statt. Wer kommen möchte kann sich einfach bei mir per Email anmelden.

Viele Grüße

Walter Steinsdorfer

Posted Thu, Feb 2 2012 by Wstein | no comments

Filed under: Exchange, Usergroup

Microsoft Updates im Januar 2012

Wie die Zeit vergeht, schon ist wieder der 2. Dienstag im Monat. Auch im Januar 2010 beglückt Microsoft uns mit einigen wichtigen Updates:

MS12-004
Sicherheitsanfälligkeiten in Windows Media können Remotecodeausführung ermöglichen (2636391)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der lokale Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Kritisch

MS12-001
Sicherheitsanfälligkeit in Windows-Kernel kann Umgehung der Sicherheitsfunktion ermöglichen (2644615)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, die Sicherheitsfunktion SafeSEH in einer Softwareanwendung zu umgehen. Ein Angreifer kann dann andere Sicherheitsanfälligkeiten verwenden, um mit dem strukturierten Ausnahmehandler beliebigen Code auszuführen. Diese Sicherheitsanfälligkeit kann nur mit Softwareanwendungen ausgenutzt werden, die mit Microsoft Visual C++ .NET 2003 kompiliert wurden.
Hoch

MS12-002
Sicherheitsanfälligkeit in Windows Object Packager kann Remotecodeausführung ermöglichen (2603381)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei mit einem eingebetteten gepackten Objekt öffnet, das sich in demselben Netzwerkverzeichnis befindet wie eine speziell gestaltete ausführbare Datei. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Hoch

MS12-003
Sicherheitsanfälligkeit im Windows Client/Server-Runtime-Subsystem kann Erhöhung von Berechtigungen ermöglichen (2646524)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Hoch eingestuft. Alle unterstützten Editionen von Windows 7 und Windows Server 2008 R2 sind nicht von der Sicherheitsanfälligkeit betroffen.
Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt. Der Angreifer kann dann vollständige Kontrolle über das betroffene System erlangen und Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Diese Sicherheitsanfälligkeit kann nur auf Systemen ausgenutzt werden, die mit einem chinesischen, japanischen oder koreanischen Systemgebietsschema konfiguriert wurden.
Hoch

MS12-005
Sicherheitsanfälligkeit in Microsoft Windows kann Remotecodeausführung ermöglichen (2584146)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet, die eine schädliche eingebettete ClickOnce-Anwendung enthält. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Hoch

MS12-006
Sicherheitsanfälligkeit in SSL/TLS kann Offenlegung von Information ermöglichen (2643584)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in SSL 3.0 und TLS 1.0. Diese Sicherheitsanfälligkeit betrifft das Protokoll selbst und ist nicht für das Windows-Betriebssystem spezifisch. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer verschlüsselten Internetdatenverkehr abfängt, der von einem betroffenen System ausgegeben wird. TLS 1.1, TLS 1.2 und alle Verschlüsselungssammlungen, bei denen nicht der CBC-Modus verwendet wird, sind nicht betroffen.
Hoch

MS12-007
Sicherheitsanfälligkeit in AntiXSS-Bibliothek kann Offenlegung von Information ermöglichen (2607664)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Microsoft AntiXSS-Bibliothek (Anti-Cross Site Scripting). Die Sicherheitsanfälligkeit kann die Offenlegung von Information ermöglichen, wenn ein Angreifer mit der Bereinigungsfunktion der AntiXSS-Bibliothek ein schädliches Skript an eine Website übergibt. Die Folgen der Offenlegung jener Informationen sind abhängig von der Natur der Informationen an sich. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass Informationen gesammelt werden, mit denen das betroffene System noch weiter gefährdet werden könnte. Nur Sites, die das Bereinigungsmodul der AntiXSS-Bibliothek verwenden, sind von dieser Sicherheitsanfälligkeit betroffen.
Hoch

Happy patching

Viele Grüße

 

Walter Steinsdorfer

Posted Tue, Jan 10 2012 by Wstein | no comments

Filed under: Security, Server

Windows Phone Nokia Lumia ohne Internetfreigabe…

weil mein aktueller Vertrag zur Verlängerung anstand habe ich mir den Luxus geleistet (Handy ist in meinem Vertrag dabei) bei der Verlängerung ein Nokia Lumia 800 anzuschaffen.

Der erste Eindruck ist super, besseres Display wie beim HTC Mozart und es liegt auch mit dem Gummischutz etwas besser in der Hand. Der Ton ist etwas leiser (was gar nichts ausmacht), dafür gibt es eine ordentliche Navigationssoftware dazu (was mein TomTom nicht ersetzt, aber evtl. fürs Fahrrad oder zum Wandern taugt). Leider hat das Nokia einen für mich sehr gewichtigen Nachteil: Die Internetverbindungsfreigabe für das den Anschluß von bis zu 5 Wlan fähigen Geräten an das Windows Phone 7 ist leider nicht dabei. Schade, aber ich habe ja noch mein Mozart….

 

Gibts nicht beim Nokia Lumia:

 

Viele Grüße

 

Walter Steinsdorfer

Posted Mon, Jan 9 2012 by Wstein | 1 comment(s)

Filed under: Windows phone 7, Mango

Security Updates im Dezember

Microsoft lässt es im Dezember nochmal richtig krachen was die Sicherheit angeht. Etliche kritische Sicherheitslücken mit der Bewertung “Remotecodeausführung” sind im aktuellen Security Bulletin gelistet:

 

MS11-087
Sicherheitsanfälligkeit in Windows-Kernelmodustreibern kann Remotecodeausführung ermöglichen (2639417)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine schädliche Webseite besucht, die TrueType-Schriftartdateien einbettet.

MS11-090
Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (2618451
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft-Software. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in Internet Explorer aufruft, auf der Binärverhalten verwendet wird. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Update beinhaltet außerdem Kill Bits für vier ActiveX-Steuerelemente von Drittanbietern.

MS11-092
Sicherheitsanfälligkeit in Windows Media kann Remotecodeausführung ermöglichen (2648048)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Player und Windows Media Center. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete DVR-MS-Datei (Microsoft Digital Video Recording-Datei) öffnet. In allen Fällen kann ein Benutzer nicht gezwungen werden, die Datei zu öffnen. Damit ein Angriff erfolgreich ist, muss ein Benutzer dazu verleitet werden.

MS11-088
Sicherheitsanfälligkeit in Microsoft Office IME (Chinesisch) kann Erhöhung von Berechtigungen ermöglichen (2652016)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office IME (Chinesisch). Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein angemeldeter Benutzer bestimmte Aktionen auf einem System durchführt, auf dem eine betroffene Version von Microsoft Pinyin (MSPY) Eingabemethoden-Editor (IME) für vereinfachtes Chinesisch installiert ist. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Kernel-Modus beliebigen Code ausführen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen. Von dieser Sicherheitsanfälligkeit sind nur Implementierungen von Microsoft Pinyin IME 2010 betroffen. Andere Versionen von IME für vereinfachtes Chinesisch und weitere Implementierungen von IME sind nicht betroffen.

MS11-089
Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen (2590602)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS11-091
Sicherheitsanfälligkeiten in Microsoft Publisher können Remotecodeausführung ermöglichen (2607702)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS11-093
Sicherheitsanfälligkeit in OLE kann Remotecodeausführung ermöglichen (2624667)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in allen unterstützten Editionen von Windows XP und Windows Server 2003. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP und Windows Server 2003 als Hoch eingestuft. Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 sind nicht von der Sicherheitsanfälligkeit betroffen.
Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Datei öffnet, die ein speziell gestaltetes OLE-Objekt enthält. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS11-094
Sicherheitsanfälligkeiten in Microsoft PowerPoint können Remotecodeausführung ermöglichen (2639142)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete PowerPoint-Datei öffnet. Ein Angreifer, dem es gelingt, eine der Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS11-095
Sicherheitsanfälligkeit in Active Directory kann Remotecodeausführung ermöglichen (2640045)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Active Directory, Active Directory Application Mode (ADAM) und Active Directory Lightweight Directory Service (AD LDS). Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer sich bei einer Active Directory-Domäne anmeldet und eine speziell gestaltete Anwendung ausführt. Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer zuerst Anmeldeinformationen erlangen, um sich bei einer Active Directory-Domäne anzumelden.

MS11-096
Sicherheitsanfälligkeit in Microsoft Excel kann Remotecodeausführung ermöglichen (2640241)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Durch das Installieren und Konfigurieren von OFV (Office File Validation; Überprüfung von Office-Dateien) wird das Öffnen verdächtiger Dateien verhindert, um Angriffsmethoden zum Ausnutzen der in CVE-2011-3403 beschriebenen Sicherheitsanfälligkeiten zu unterbinden.

MS11-097
Sicherheitsanfälligkeit im Windows Client/Server-Runtime-Subsystem kann Erhöhung von Berechtigungen ermöglichen (2620712)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt, die dafür entworfen wurde, einem Prozess mit höherer Integrität eine Geräte-Ereignismeldung zu senden. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

MS11-098
Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (2633171)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt, die zur Ausnutzung der Sicherheitsanfälligkeit ausgelegt ist. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

Happy patching

Viele Grüße

 

Walter Steinsdorfer

Posted Wed, Dec 14 2011 by Wstein | no comments

Filed under: Client, Security, Windows 7, Server, Office 2010

Skydrive für Windows Phone ist verfügbar

Eine richtig gute brauchbare Anwendung um mal eben ein paar Photos, Bilder, Präsentationen etc. zu sharen oder die mit LiveMesh gesyncten Dokumente einfach zu finden und aufzumachen.

Wie es funktioniert wurde in unter anderem in einem kurzen Video hier richtig gut erklärt.

Die Anwendung ist für Windows Phone und iPhone verfügbar.

 

Viel Spass damit!

Viele Grüße

 

Walter Steinsdorfer

Posted Wed, Dec 14 2011 by Wstein | no comments

Filed under: Windows phone 7, Mango

Meine Mango will ein Update

Eigentlich hat mein Windows Phone ja schon Mango drauf, was kommt denn da für ein Update auf einmal:

 

In der Beschreibung steht “HTC-Update für Windows Phone”. Das wird doch nicht etwa das lange erwartete Update sein das aus dem Handy einen WLAN-Access Point macht?

Unter Einstellungen, Interfreigabe sehe ich das Feature . Biergarten ohne “Simkarte vom Handy in den Rechnerstecken“ ich komme. Schade das es so lange gedauert hat, aber jetzt klappt es ja.

 

Happy Patching

 

Viele Grüße

 

Walter Steinsdorfer

Posted Tue, Dec 13 2011 by Wstein | 1 comment(s)

Filed under: Mango

Exchange 2010 Service Pack 2 steht zur Verfügung

Microsoft hat das Service Pack 2 für Exchange 2010 zur Verfügung gestellt. Hier der Link zum Download.

Das Service Pack 2 benötigt auf den Servern mit der CAS Rolle IIS 6 WMI Compatibility, bitte vor der Installation nachinstallieren. Im Service Pack 2 ist außerdem eine Schema - Erweiterung enthalten, für die erste Installation im AD-Forest werden also Schema/Organisationsadmin - Rechte benötigt.

Service Pack 2 bringt einige Neuerungen mit:

• Adress Book Policies
• OWA silent redirection
• Hybrid Configuration Wizard
• Owa Mini
• Mailbox Replication Service

Mehr zu den Features und zu Service Pack 2 in den nächsten Tagen und auf dem Exchange User Group Meeting am 16.12.

Happy patching

Viele Grüße

 

Walter Steinsdorfer

Posted Mon, Dec 5 2011 by Wstein | 1 comment(s)

Filed under: Exchange

Skydrive mit neuen Features

weil ich es sehr nützlich finde auch mal ein paar Daten in der (privaten) Cloud abzulegen: Microsoft hat das Skydrive runderneuert und ein paar neue Features hinzugefügt:

Hier ein kurzer Bericht von Martin Geuß:

http://www.mszone.de/runderneuert-windows-live-skydrive-erhaelt-neue-features/

Seit Windows Phone 7.5 kann man übrigens auch Dokumente vom Windows Phone dort ablegen und per Live Mesh automatisch mit dem Rechner syncronisieren.

Viel Spass beim Testen

 

Viele Grüße

 

Walter Steinsdorfer

Posted Thu, Dec 1 2011 by Wstein | no comments

Filed under: private Cloud

Microsoft virtual Academy Videos

vor einiger Zeit habe ich ja bereits über die MVA berichtet. Sehr interessant finde ich die Option Lehrvideos für unterwegs mitzunehmen oder “nebenbei” reinzuhören. Die Videos von MVA (und andere) sind auf Technet Edge erhältlich. Für mich eine gutes Zusatzangebot zu anderen Fortbildungen.

 

Viele Grüße

Walter Steinsdorfer

Posted Wed, Nov 30 2011 by Wstein | no comments

Filed under: Exchange, MVP, Server, Usergroup, Social Network, Lync, Office365, Weiterbildung

Empfehlung für Cluster–Updates

Die Exchange – Produktgruppe hat einige Hotfixes für DAGs empfohlen die unbedingt eingespielt werden sollten. Hier der Artikel dazu:

• Recommended Windows Hotfix for Database Availability Groups

Es wird empfohlen alle im Artikel erwähnten Patche auf Datenbankserver mit Exchange 2010 einzuspielen sofern eine DAG betrieben wird.

Happy patching

 

Viele Grüße

 

Walter Steinsdorfer

Posted Wed, Nov 30 2011 by Wstein | no comments

Filed under: Exchange

Neu in Lync? Wer nutzt denn das noch?

irgendwann mal fängt man an mit Lync. Und dann stellt sich eventuell die Frage wen man denn ab jetzt noch bequem per Voice over IP erreichen kann. Insbesondere für die eigenen Kontakte ist das evtl. von Interesse. Ein Teilnehmer aus dem Lync Kurs in dem ich gerade sitzte machte mich hier auf ein interessantes Teil aufmerksam:

Who Can Federate Tool: Check which Outlook contacts have Microsoft Lync

Das Tool durchsucht den Standard Kontakte Ordner in Outlook und sucht per DNS-Abfrage ob es in den DNS-Zonen der Emailadressen der User einen Service Record für Lync gibt. D.h. aber auch, User deren Sip-Domäne von der Emailadresse abweicht werden nicht gefunden. Ein kleineres Problem ist noch das man die zusätzlichen Kontakteordner nicht durchsuchen kann. Wer also die durch den Outlook Social Connector hinzugefügten Kontakte in anderen als dem Default – Kontakteordner hat müsste diese erst in denselben hineinkopieren. Ansonsten hat mir das Tool sehr gut gefallen, ich habe in meiner Kontaktliste gleich eine ganze Reihe von Usern gefunden. Diejenigen die in der Liste auftauchen kann man einfach per Copy und Paste in den Lync – Client übernehmen und dort als Kontakt hinzufügen. Einige Firmen haben natürlich eingestellt das die Kommunikation über Lync nur per Federation möglich ist, dort wird das nicht so einfach funktionieren. Andere (wie zum Beispiel auch Microsoft) verwenden den Login statt vorname.nachname@sipdomäne, hier wird der Kontakt dann nicht gefunden.

Happy Lyncing jedenfalls.

Vielen Dank an Jürgen Klaassen für den Hinweis.

Viele Grüße

 

Walter Steinsdorfer

Posted Fri, Nov 18 2011 by Wstein | no comments

Filed under: Lync

DirSync–Tool jetzt auch in 64 Bit

Um eine vollständige Cloud Hybrid Lösung aufzubauen müssen die User ja irgendwie in das dortige AD gelangen. Dazu gibt es schon immer das DirSync-Tool. Das DirSync-Tool gibt es jetzt endlich auch in einer 64 Bit – Version für 64 Bit Server.

• 32 Bit Version DirSync-Tool.
• 64 Bit Version Dirsync-Tool: Steht auf Office 365 zur Verfügung unter:
1. In the header, click Admin.
2. On the Admin page, in the left pane, click Users.
3. At the top of the Users page, click the link next to Active Directory synchronization.
4. Under step 4, select Windows 64-bit version, and then click Download.

So sieht das auf der deutschen Seite aus:

 

Viel Spass beim Syncronisieren.

Viele Grüße

 

Walter Steinsdorfer

Posted Fri, Nov 18 2011 by Wstein | no comments

Filed under: Exchange, Office365

Lync-Konferenzen in Deutschland mit Office 365

vielleicht hat ja der eine oder andere schon von Office 365  gehört. Neben Exchange und Sharepoint ist dort auch Lync enthalten. Wer Lync von On-Premise Installationen kennt wird schnell feststellen, daß Teilnehmer, die in Deutschland ihren Wohnsitz haben (und nicht nur hier) einigen Einschränkungen unterworfen sind. In Meetings mit mehr als 2 Teilnehmern sind momentan weder Ton noch Video möglich. Das hat wohl rechtliche Hintergründe, eine Auflistung in welchen Ländern Einschränkungen vorhanden sind findet ihr hier: About Licencing Restrictions

• Mehr Informationen zu Office 365 Online

 

Viele Grüße

Walter Steinsdorfer

Posted Thu, Nov 17 2011 by Wstein | no comments

Filed under: Lync, Office365

Search

This Blog

• Home

Tags

Blog Recent Posts

Archives

Other Blogs

• Daniel Melanchthon
• Dieter Rauscher
• MS Exchange Team Blog
• Directory Services/Active Directory von Ulf Simon-Weidner
• Steve Chen (Sharepoint)
• Nicolas Blank
• Harold Wong

Exchange Links

• Exchange Product Page
• Blog der Exchange Product - Group
• Exchange Forum Microsoft

Syndication

• RSS for Posts
• Atom
• RSS for Comments
• Email Notifications
  Go