-
Außerordentlicher Patchtag! Vulnerability in Server Service Could Allow Remote Code Execution (958644)
-
Microsoft hat am heutigen Donnerstag (23.10.08) einen außerordentlichen Updatetag eingelegt. Der betroffende Dienst ist der Serverdienst. Dieser nimmt auf Port 139 oder 445 Anfragen entgegen und Vermittelt im Falle das RPC verwendet wird einen höheren dynamischen Port für die Clientverbindung. Von der Lücke sind daher mindestens die Domänenkontroller, die Exchange Server und die File und Druckserver betroffen. Wer eine eigene Zertifizierungsstelle betreibt sollte auch diese patchen, intern werden Zertifikate über http oder SMB verteilt.. Server die diese Ports nicht unbedingt benötigen (SQL, Webserver etc...) sollten mittels Firewall auf den beiden betroffenen Ports gesperrt werden (139 und 445).
Leider ist das Problem außerordentlich kritisch. Der Serverdienst ist per default nämlich auf jedem Server eingeschaltet. Eine ähnlich schnelle Verbreitung wie bei Sasser oder Blaster wäre durchaus im Bereich des möglichen. Bitte unbedingt so schnell als möglich patchen.
Mehr Informationen gibt es unter Vulnerability in Server Service Could Allow Remote Code Execution (958644) oder auf Daniels Blog. Die Patches werden auch über WSUS angeboten, was die Verteilung natürlich enorm erleichtert.
-
Die Forefront Usergroup, Absichern eines Exchange Servers mit Boardmitteln
-
Am 30.10.2008 wird das nächste Forefront Usergroup Treffen stattfinden. Auf diesem Usergroup Treffen werde ich einen Vortrag über die ABsicherungsmöglichkeiten eines Exchange Servers 2007 mit Boardmitteln halten. Konkret werde ich zeigen wie man mit Hilfe des Security Configuration Wizards (auf deutsch Sicherheits Konfigurations Assistenten) den Server möglichst "unangreifbar" macht, wie man das bei mehreren (vielen?) Servern auch einfach per Gruppenrichlinie ausführt und welche positiven Aspekte es für das patchen und die Serverneustarts mit sich bringt.
Neugierig geworden? Mehr Informationen gibts hier.
Anmelden könnt ihr euch bei Dieter Rauscher, hier die Agenda und Anmeldeinformationen: http://www.msisafaq.de/Usergroup/Archiv/20081030/Agenda_20081030.htm
Für diejenigen die leider nicht teilnehmen können werde ich versuchen die Folien nach dem Vortrag online zu stellen. Ich freue mich schon auf eine angeregte Diskussion.
-
Exchange Server 2007 Service Pack 1 Rollup 4 ist verfügbar
-
Microsoft hat im Download-Center unter dem Link http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=8b492ed2-ea92-412f-a852-3aa1c58d9499 das Rollup-Packet 4 zum Download zur Verfügung gestellt. Nachdem das Packet "versehentlich" bereits per WSUS ausgerollt wurde (siehe http://msexchangeteam.com/archive/2008/09/11/449787.aspx ) ist dies nur das endgültige Packet. Das Rollup-Packet ist nicht für Exchange Server 2007 ohne Service Pack bestimmt!
Wie immer gilt: Vor der Installation den KB-Artikel lesen und eine Datensicherung durchführen. Die Liste der Änderungen ist verhältnismäßig lang diesesmal, zum dazugehörigen KB-Artikel geht es hier lang: http://support.microsoft.com/?kbid=952580