Ein Blog über Exchange, Sicherheit im Unternehmen und Active Directory
Für Exchange Server 2007 ist seit heute das Service Pack 2 verfügbar. Das Microsoft Exchange Team hat das auf dem Teamblog mit einem Artikel bereitgestellt. Für die Installation von Service Pack 2 für Exchange 2007 gibt es einige Voraussetzungen die beachtet werden müssen:
Windows Installer 4.5: Für die Installation wird mindestens Version 4.5 des Windows Installers benötigt.
Schema Update: Um Exchange 2010 in die Exchange 2007 Organisation installieren und gemeinsam betreiben zu können ist eine kleine Änderung am Schema notwendig. Während des Setups wird geprüft ob die richtige Version installiert ist. Ist das nicht der Fall sollte man die Installation mit einem Benutzer vornehmen der in der Gruppe der Schemaadmins Mitglied ist. Das Schema ist in einem Active Directory Forest und damit in einer Exchange-Organisation einheitlich, es muß also nicht für jede Domäne im Forest ein gesondertest Update eingespielt werden. Der Domänenkontroller welche die Schemamasterrolle hält muß mindestens Windows Server 2003 Service Pack 1 oder höher installiert haben. Das gilt auch für den Globalen Katalog der beim Update verwendet wird.
Nicht Englische Domänenkontroller: Sollten nicht englische Domänenkontroller verwendet werden sollte der folgende Artikel beachtet werden: http://support.microsoft.com/?kbid=919166
Mit dem Service Pack 2 kommen auch einige Neuerungen:
auf der Downloadseite ist/war der “Whats new in Exchange 2007 Service Pack 2 – Link” außer Funktion. Hier der richtige Link: http://technet.microsoft.com/de-de/library/ee221150.aspx
Viel Spaß beim Updaten und testen der neuen Funktionen wie dem Updaten
Walter Steinsdorfer
Urlaubsbedingt ein wenig verspätet der Hinweiß auf die aktuellen Sicherheitshinweise für Microsoft Produkte. Leider sind einige kritische Punkte dabei:
Sicherheitsanfälligkeiten in Microsoft Office Web Components können Remotecodeausführung ermöglichen (957638) : Ein entfernter Angreifer könnte sich unberechtigten Zugriff zu ihrem Rechner verschaffen. Betroffene Systeme sind alle mit Office 2003, Isa 2004 und Biztalkserver sowie Rechner mit Visual-Studio
Sicherheitsanfälligkeiten in Remotedesktopverbindung können Remotecodeausführung ermöglichen (970927) :Es sind praktisch alle Systeme mit RDP-Clients betroffen. Ein entfernter Angreifer kann erhöhte Rechte erlangen, das Update ist aus meiner Sicht ebenfalls kritisch. Zwar muß man sich hier zu einem System verbinden über das der Angreifer verfügt, aber wer kann einem denn wirklich sagen bei welchem System das der Fall ist.
Sicherheitsanfälligkeiten in WINS können Remotecodeausführung ermöglichen (969883) : diese Lücke betrifft alle Wins-Server die auf einem Windows Server 2003 laufen. Da es sich um Remotecodeausführung handelt sollte auch diese Lücke schnell geschlossen werden.
Sicherheitsanfälligkeiten bei der Verarbeitung von Windows Media-Dateien können Remotecodeausführung ermöglichen (971557) : Durch böse Windows Media-Dateien kann ein Angreifer Remotecode ausführen. Eine böse Lücke, auch diese sollte möglichst rasch geschlossen werden. Dieses Problem ist in Windows 7 RTM und in Windows Server 2008 R2 nicht mehr vorhanden, alle anderen Systeme sollten einem Upgrade unterzogen werden.
Sicherheitsanfälligkeiten in der Microsoft Active Template Library (ATL) können Remotecodeausführung ermöglichen (973908) : ein kritisches Problem, bitte den Fix dazu möglichst rasch einspielen.Betroffen sind praktisch alle Betriebssysteme von Microsoft.
Sicherheitsanfälligkeit im Arbeitsstationsdienst kann Erhöhung von Berechtigungen ermöglichen (971657) : Der Angriffsvektor richtet sich gegen Port 139 und 445. Dieser ist bei Clients hoffentlich mittels einer Firewall geschützt. Insofern sollte es lediglich einige wenige Server wie File und Printserver betreffen.
Sicherheitsanfälligkeit beim Message Queuing kann Erhöhung von Berechtigungen ermöglichen (971032): Der Message Queueing – Dienst muß installiert sein. Da das wahrscheinlich bei nur wenigen Systemen der Fall ist (meines Wissens wird der Dienst zum Beispiel von GFI MailEssentials benutzt) wahrscheinlich für die meisten Administratoren ein eher kleineres Problem.
Sicherheitsanfälligkeit in ASP.NET in Microsoft Windows kann Denial-of-Service ermöglichen (970957) Dieser Hinweis betrifft einige Systeme. Es sind allerdings nicht alle Betriebssysteme betroffen, eventuell hilf ein Klick auf den obigen Link in dem Fall weiter. Wer den Patch nicht einspielen möchte weil er Probleme mit seinen Anwendungen befürchtet kann auch die dort von Microsoft hinterlegten Tipps durchgehen und dort ein geeignetes Gegenmittel auswählen.
Sicherheitsanfälligkeit in Telnet kann Remotecodeausführung ermöglichen (960859): Hm, den Telnet-Dienst hab ich schon lange nicht mehr installiert. Wer den drauf hat und ohne ordentliche Firewall ausführt bitte den Flicken einspielen.
Happy Patching
Microsoft hat unter folgendem Link den Exchange Server 2010 Release Candidate zum Download zur Verfügung gestellt. Parallel dazu gibt es auf dem Teamblog des Exchange Teams einen Eintrag dazu. Die Highlights des Release Candidate:
Hier nochmal der Hinweis auf die Neuerungen in Exchange 2010.
Exchange 2010 Dokumentation auf Technet.
Viel Spaß mit Exchange 2010
Wolfgang Sauer hat einen guten Blogeintrag zur Sicherung von Exchange 2007 auf Windows Server 2008 geschrieben. Hier gehts zum Artikel.
Viele Grüße
Windows 7 steht ab sofort für MSDN-Abonnenten auf http://msdn.microsoft.com/ zur Verfügung. Viel Spaß beim Download und der Installation.
Mir ging gestern eine Email zu die den Anschein hatte das es sich um eine Virenwarnmeldung vom BSI (Bundesamt für Sicherheit in der Informationstechnik) handelt. Da der enthaltene Link aber nicht auf eine Seite des BSI führt war es leicht zu durchschauen das es sich um ein “Abzockemail” handelt. Das BSI hat heute dazu eine Pressemitteilung herausgegeben in welchem es sich von der Virenmeldung distanziert. Ich hoffe es hat niemand auf den in der Email enthaltenen Link geklickt.
Adobe hat das von mir in einem vorherigen Beitrag erwähnte Security Bulletin überarbeitet und Patche für die bestehenden Lücken herausgebracht. Wer die Authplay.dll noch an Board hat sollte die Patche so rasch wie möglich einspielen.
happy Patching
Wie ich vor einigen Tagen beschrieben habe hat Microsoft der EU den Vorschlag gemacht, eine Windows 7 Version mit einem “Ballot Screen” mit mehreren Browsern zur Auswahl zur Verfügung zu stellen. Der Vorschlag, eine Windows 7 Version ohne Browser zur Verfügung zu stellen fand bei der EU anscheinend keiner gut. Kurzum, Windows 7 wird wohl endgültig mit der “Ballot Screen” – Version kommen. Das bedeutet aber auch das von Vista auf Windows 7 nun doch upgedated werden kann.
Mehr Infos gibt es auf Daniels Blog oder auf dem Windows 7 Blog. Ich freue mich schon aufs Updaten.
Im August Heft des IT-Administrators ist ein Artikel von mir erschienen: Messaging der nächsten Generation. Ich schreibe dort über die Neuerungen die es in Exchange 2010 geben wird. Viel Spaß beim Lesen.