Exchange, Security and Active Directory

Apple will fix BUG in IOS 6.x

Wstein — Tue, 19 Feb 2013 19:33:00 GMT

Einige haben sicher schon gehört / gelesen das es zu exzessivem Wachstum der Transaktionslogs kommen kann wenn ein IOS Device per Active Sync Kalenderanfragen beantwortet / bearbeitet. Microsoft hat dazu bereits einen KB – Artikel verfasst: http://support.microsoft.com/kb/2814847

Apple hat nun ebenfalls reagiert und wird das Problem mit dem nächsten Update von IOS aus der Welt schaffen, d.h. mit Version 6.1.2 sollte es behoben sein, siehe auch http://support.apple.com/kb/TS4532 .

Wann genau das Update zur Verfügung steht ist allerdings noch nicht bekannt.

IOS 6.1.2 kann seit heute installiert werden, Danke für den Hinweis geht an Wolfgang.

Happy patching

Viele Grüße

Walter Steinsdorfer

Security Updates Februar 2013

Wstein — Thu, 14 Feb 2013 15:01:00 GMT

auch diesen Monat gibt es wieder einige Sicherheitsupdates von Microsoft. Insgesamt sollen 57 Lücken gestopft werden:

MS13-009
Kumulatives Sicherheitsupdate für Internet Explorer (2792100)

Dieses Sicherheitsupdate behebt dreizehn vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS13-010
Sicherheitsanfälligkeit in Vector Markup Language kann Remotecodeausführung ermöglichen (2797052)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Microsoft-Implementierung der Vector Markup Language (VML). Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS13-011
Sicherheitsanfälligkeit in Mediendekomprimierung kann Remotecodeausführung ermöglichen (2780091)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei (z. B. eine MPG-Datei) oder ein Microsoft Office-Dokument (z. B. eine PPT-Datei) mit einer speziell gestalteten eingebetteten Mediendatei öffnet oder speziell gestaltete Streaming-Inhalte empfängt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS13-012
Sicherheitsanfälligkeiten in Microsoft Exchange können Remotecodeausführung ermöglichen (2809279)

Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerste Sicherheitsanfälligkeit liegt in Microsoft Exchange Server WebReady Document Viewing vor und kann Remotecodeausführung im Sicherheitskontext des Transcodierungsdienstes auf dem Exchange Server ermöglichen, wenn ein Benutzer von Outlook Web App (OWA) eine Vorschau einer speziell gestalteten Datei anzeigt. Der Transcodierungsdienst in Exchange, der für WebReady Dokument Viewing verwendet wird, wird im LocalService-Konto ausgeführt. Das LocalService-Konto hat Mindestberechtigungen auf dem lokalen Computer und präsentiert im Netzwerk anonyme Anmeldeinformationen.

MS13-020
Sicherheitsanfälligkeit in OLE-Automatisierung kann Remotecodeausführung ermöglichen (2802968)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Microsoft Windows OLE-Automatisierung (Object Linking and Embedding). Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS13-013
Sicherheitsanfälligkeiten in der Analyse von FAST Search Server 2010 für SharePoint können Remotecodeausführung ermöglichen (2784242)

Dieses Sicherheitsupdate behebt öffentlich gemeldete Sicherheitsanfälligkeiten in der Microsoft FAST Search Server 2010 für SharePoint. Die Sicherheitsanfälligkeiten können Remotecodeausführung im Sicherheitskontext eines Benutzerkontos mit eingeschränktem Token ermöglichen. FAST Search Server für SharePoint ist nur von diesem Problem betroffen, wenn das erweiterte Filterpaket aktiviert ist. Standardmäßig ist das erweiterte Filterpaket deaktiviert.

MS13-014
Sicherheitsanfälligkeit in NFS-Server kann Denial-of-Service ermöglichen (2790978)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer versucht, auf einer schreibgeschützten Freigabe einen Dateivorgang durchzuführen. Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert und dann neu startet. Die Sicherheitsanfälligkeit betrifft nur Windows-Server, auf denen die NFS-Rolle aktiviert ist.

MS13-015
Sicherheitsanfälligkeit in .NET Framework kann Erhöhung von Berechtigungen ermöglichen (2800277)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in .NET Framework. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAP) ausführen kann. Die Sicherheitsanfälligkeit kann auch von Windows .NET-Anwendungen verwendet werden, um Einschränkungen durch die Codezugriffssicherheit (CAS) zu umgehen. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS13-016
Sicherheitsanfälligkeiten in Windows-Kernelmodustreiber können Erhöhung von Berechtigungen ermöglichen (2778344)
Dieses Sicherheitsupdate behebt dreißig vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen.

MS13-017
Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (2799494)
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in allen unterstützten Veröffentlichungen von Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen.

MS13-018
Sicherheitsanfälligkeit in TCP/IP kann zu Denial-of-Service führen (2790655)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein nicht authentifizierter Angreifer ein speziell gestaltetes Paket zum Beenden einer Verbindung an den Server sendet.

MS13-019
Sicherheitsanfälligkeit im Windows Client/Server-Runtime-Subsystem (CSRSS) kann Erhöhung von Berechtigungen ermöglichen (2790113)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Weiterführende Links:

Blog von Michael Kranewetter http://blogs.technet.com/b/michaelkranawetter/archive/2013/02/12/sicherheitsupdates-februar-2013.aspx
Security Bulleting : http://technet.microsoft.com/de-de/security/bulletin/ms13-feb

Happy patching

Viele Grüße

Walter Steinsdorfer

Neue Rollups für Exchange 20xx und Service Pack 3 für Exchange 2010 verfügbar

Wstein — Wed, 13 Feb 2013 20:18:00 GMT

Seit gestern stehen neue Rollups für Exchange zur Verfügung:

Für Exchange 2007 wurde das Rollup 10 für Service Pack 3 veröffentlicht. Hier geht's zum Download: http://www.microsoft.com/en-us/download/details.aspx?id=36708

Für Exchange 2010 Sp2 gibt es nun RU 6, hier geht's zum Download: http://www.microsoft.com/en-us/download/details.aspx?id=36716

Fast Zeitgleich gibt es das Service Pack 3 für Exchange 2010 zum Herunterladen und installieren: http://blogs.technet.com/b/exchange/archive/2013/02/12/released-exchange-server-2010-sp3.aspx

Das Service Pack 3 beinhaltet folgende Punkte:

Exchange 2010 kann damit auf auf Windows Server 2012 installiert werden
Exchange 2010 kann mit Internet Explorer 10 bedient werden (OWA, ECP)
Exchange 2010 kann zusammen mit Exchange 2013 CU1 im gleichen Forest installiert werden.

Exchange 2013 mit Cu1 (vollständiger neuer Download) soll ebenfalls im Q1 2013 zum Download zur Verfügung stehen. Zum jetzigen Zeitpunkt ist es noch nicht verfügbar. Die Zeit zum Upgrade auf Exchange 2013 kann aber schon einmal mit dem Testen und installieren von Service Pack 3 für Exchange 2010 genutzt werden. Achtung, das Service Pack 3 enthält ein Schema Update!

Lt. Release Notes enthält Service Pack 3 auch ein Datenbank Schema Update. Dieses ist mir nicht aufgefallen, es scheint das gleiche Datenbank Schema wie in Service Pack 2 zu sein. Zumindest ist die dazugehörige Eventid 1185 nicht zu finden gewesen bei mir.

Achtung!

Wer sich die Release Notes zu Exchange 2010 Service Pack 3 genau durchliest wird bemerken, das Exchange 2010 Service Pack 2 Rollup 6 nicht enthalten ist! Eine Anfrage deswegen läuft bei der Exchange PG, momentan ist die Empfehlung das Rollup 6 und danach das Service Pack 3 zu installieren. Zu Komplikationen ist es bei mir deswegen bisher nicht gekommen.

Die Exchange PG hat mittlerweile bestätigt das Rollup 6 in Exchange 2010 Service Pack 3 enthalten ist.

Happy Patching

Viele Grüße

Walter Steinsdorfer

Outlook mit eingebundenen Kalendern läuft langsam oder stürzt ab

Wstein — Fri, 08 Feb 2013 10:24:02 GMT

Die Default Einstellung von Outlook 2007 oder höher ist das freigegebene Daten generell heruntergeladen werden. Die Einstellung wird im Profil des Mitarbeiters festgelegt:

Leider ist gerade bei gut gefüllten Kalendern dann oft eine Verzögerung festzustellen wenn mit dem eingebundenen Kalender gearbeitet wird. Oft dauert es mehrere Minuten (manchmal auch Stunden) bis die Änderung im Orginalkalender zu sehen ist. Microsoft hat nach einem Ticket bei MSPSS (http://blogs.technet.com/b/dmelanchthon/archive/2006/07/19/was-bedeutet-ms-pss.aspx) folgenden Vorschlag aus einem KB-Artikel für uns empfohlen:

By default, shared mail folders are downloaded in Cached mode in Outlook 2010 and Outlook 2013

http://support.microsoft.com/kb/982697

Dabei werden Emails nicht mehr heruntergeladen, alle anderen Daten jedoch schon noch. Es verringert also die Daten die mit Exchange syncronisiert werden müssen.

In einigen (nicht allen) Fällen steigert das die Performance / Stabilität von Outlook, in anderen leider nicht. Es kommt hier sehr auf die Umgebung / individuelle Konfiguration /Bandbreite und oder Latenz zum Exchange Server an. Die Einstellungen lassen sich aber leicht testen und wieder rückgängig machen.

Viele Grüße

Walter Steinsdorfer

Exchange liefert keine Emails an eine bestimmte Domäne aus

Wstein — Sun, 03 Feb 2013 06:00:00 GMT

Ich bin leider selbst kürzlich über den Fehler gestolpert obwohl ich das Problem vor ein paar Jahren schon einmal gesehen habe. Beim Ausliefern von Emails an einen Mailserver erwartet Exchange einen eigenen Eintrag für den Mailserver. Zeigt der MX auf den Root der Domäne verbleiben die Emails in der Warteschlange.

Das Postfach das erreicht werden soll lautet “postmaster@exchange15.inet-service.com”

Folgendes funktioniert nicht (siehe fett gedruckten Eintrag)

C:\Users\Walter>nslookup -type=MX exchange15.inet-service.com

Nicht autorisierende Antwort:
exchange15.inet-service.com MX preference = 10, mail exchanger = exchange15.inet-service.com

Folgendes dagegen passt:

C:\Users\Walter>nslookup -type=MX exchange15.inet-service.com

Nicht autorisierende Antwort:
exchange15.inet-service.com MX preference = 10, mail exchanger = mail.exchange15.inet-service.com

Der Fehler in der Warteschlange lautet 451 4.4.0 , Wer diese Rückmeldung erhält sollte also mal die MX Einträge in der anderen Domäne prüfen.

Das Problem besteht in allen mir bekannten Exchange-Versionen von Exchange 2000 (bei 5.5 bin ich mir nicht ganz sicher) bis einschließlich 2013.

Viele Grüße

Walter Steinsdorfer

Sicherheitsupdates im Januar 2013

Wstein — Sat, 02 Feb 2013 10:00:50 GMT

Microsoft hat vor zwei Wochen Sicherheitsupdates veröffentlicht, die auf den Servern nicht fehlen dürfen:

MS13-008
Sicherheitsupdate für Internet Explorer (2799329)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS13-001
Sicherheitsanfälligkeit in Komponenten der Windows-Druckwarteschlange kann Remotecodeausführung ermöglichen (2769369)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Druckserver eine speziell gestaltete Druckaufgabe erhält. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die direkt mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

MS13-002
Sicherheitsanfälligkeiten in Microsoft XML Core Services können Remotecodeausführung ermöglichen (2756145)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft XML Core Services. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Ein Angreifer kann Benutzer nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

MS13-003
Sicherheitsanfälligkeiten in System Center Operations Manager können Erhöhung von Berechtigungen ermöglichen (2748552)

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft System Center Operations Manager. Die Sicherheitsanfälligkeiten können Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer über eine speziell gestaltete URL eine betroffene Website besucht. Ein Angreifer kann Benutzer nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

MS13-004
Sicherheitsanfälligkeiten in .NET Framework können Erhöhung von Berechtigungen ermöglichen (2769324)

Dieses Sicherheitsupdate behebt viervertraulich gemeldete Sicherheitsanfälligkeiten in .NET Framework. Die schwerste dieser Sicherheitsanfälligkeiten kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt und dabei einen Webbrowser verwendet, mit dem XAML-Browseranwendungen (XBAP) ausgeführt werden können. Die Sicherheitsanfälligkeiten können auch von Windows .NET-Anwendungen verwendet werden, um Einschränkungen durch die Codezugriffssicherheit (CAS) zu umgehen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS13-005
Sicherheitsanfälligkeit in Windows-Kernelmodustreiber kann Erhöhung von Berechtigungen ermöglichen (2778930)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt.

MS13-006
Sicherheitsanfälligkeit in Microsoft Windows kann Umgehung der Sicherheitsfunktion ermöglichen (2785220)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Implementierung von SSL und TLS in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Angreifer verschlüsselte Internetdatenverkehr-Handshakes abfängt.

MS13-007
Sicherheitsanfälligkeit in Open Data Protocol kann Denial-of-Service ermöglichen (2769327)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in OData (Open Data Protocol). Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein nicht authentifizierter Angreifer speziell gestaltete HTTP-Anforderung an eine betroffene Site sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Daneben gibt es noch ein Security Issue im Internet Explorer das hier genau beschrieben ist: http://technet.microsoft.com/de-de/security/bulletin/MS13-008

Wer die Updates noch nicht eingespielt hat: Happy patching!

Viele Grüße

Walter Steinsdorfer

Exchange User Group Meeting am 07.12.2012

Wstein — Mon, 26 Nov 2012 14:10:00 GMT

Dieses Jahr wollen wir noch ein Exchange User Group Meeting veranstalten. Was bereits 2x wegen anderer Themen von der Agenda gestrichen wurde ist Role Base Access Control. Dieses Mal werden wir es eingehend behandeln. Wer eine besondere Rolle konfiguriert sehen möchte kann sich auch gerne vorher bei mir melden. Eventuell kann ich dann darauf eingehen bei der Demo. Die Zeit habe ich etwas eingeschränkt, wir können aber entweder den 2. Block auch dafür verwenden oder ein anderes Thema behandeln.

Hier die Agenda für das Exchange User Group Meeting:

18:30 Uhr Begrüßung/Networking

18:45 Uhr Role Based Access Control (Walter Steinsdorfer)

20:30 Uhr Networking

20:30 Uhr Autodiscover in Exchange

21:30 Uhr Networking

22:00 Uhr Abschlußbesprechung, Termine nächste Meetings

Das Meeting wird wie immer auch Online übertragen, die Einladung verschicke ich gerne auf Anforderung. Wer auf der Mailingliste der Exchange User Group ist bekommt diese automatisch zugeschickt.

Das User Group Meeting findet bei Microsoft in Unterschleißheim im Raum Erde statt. Wer kommen möchte kann sich einfach bei mir per Email anmelden.

Viele Grüße

Walter Steinsdorfer

OWA offline nutzen mit Exchange 2013

Wstein — Fri, 09 Nov 2012 10:03:00 GMT

Mit der neuen Exchange – Version bringt Microsoft auch die Möglichkeit mit, Outlook Web App Offline zu nutzen. D.h. auch wenn ich ein Gerät ohne installiertes Outlook dabei habe und eine schlechte Internetverbindung (zum Beispiel im Zug oder fernab großer Städte) kann OWA genutzt werden. Nach dem Login werden die Daten auf den Rechner in den sog. Offline Storage des Clients geladen. Bearbeitet werden können damit Emails, Kalenderdaten und Kontakte. Die Offlinefähigkeit ist vom Exchange-Administrator per Richtlinie konfigurierbar. Die Offlinefähigkeit ist dabei für "private" Geräte vorgesehen, nicht für Öffentliche Rechner (logisch, damit dort keine geheimen Daten landen). Aber Achtung, der Browser entscheidet wo genau die Daten abgelegt werden.

Clientseitige Voraussetzungen für Offlinefähigkeit ist ein HTML 5 fähiger Browser (IE 9 oder höher zum Beispiel).

Noch mehr Informationen dazu hat das Exchange – Team in einem Blogartikel veröffentlicht, siehe: http://blogs.technet.com/b/exchange/archive/2012/11/06/offline-access-in-outlook-web-app-2013.aspx

Viele Grüße

Walter Steinsdorfer

By the next version, Exchange will hand YOU some I/O back

Wstein — Thu, 08 Nov 2012 12:57:00 GMT

Der Scherz stammt nicht von mir. Aber mit Exchange 2013 hat Microsoft nochmal deutlich die benötigten I/Os pro Benutzer heruntergeschraubt. Im Vergleich zu Exchange 2003 sind es über 95%, oder anders ausgedrückt ca. 0,05 bis 0,1 pro Benutzer. Das sind gegenüber Exchange 2010 nochmal 50% Reduzierung. Das würde bedeuten dass ich noch mehr Benutzer pro Festplatte hosten oder neue, 8TB große Festplatten für Exchange Datenbanken verwenden kann. Bei der noch immer steigenden Anzahl von Daten im Emailbereich und /oder den größer werdenden Archiven kann das eine echte Erleichterung für Firmen mit großen Mailboxen bedeuten. In der Regel sind große Festplatten günstiger pro GB wie kleinere.

Bleibt natürlich die Frage wie ich die Menge der Daten auf einem Client unterbringe ohne dass ich einen starken Performanceverlust bei Outlook hinnehmen muss. Die Outlook Performance hängt vor allem von der eingebauten Festplatten und deren Geschwindigkeit und der Größe der heruntergeladenen Daten ab. Nun hat natürlich nicht jeder eine SSD in seinem Rechner eingebaut (mein neues Surface schon, nur gibt es für Windows 8 RT kein Outlook L ). Mit Outlook 2013 gibt es ein neues Feature, das auf langsamen Rechnern genutzt werden kann um die Größe der Outlook Offlinedatei klein zu halten. Hier kann ich entscheiden wie viel von meinen im Postfach vorhandenen Emails ich tatsächlich lokal auf meinem Rechner haben möchte. Der Schieberegler ist in den Kontoeinstellungen jedes Exchange-Accounts in Outlook zu finden.

Emails die über diesen Zeitraum hinaus im Postfach liegen kann man, bei Verbindung zum Exchange – Server, per Mausklick anzeigen lassen:

Mir stellt sich damit die Frage ob ein Archiv wirklich noch notwendig ist oder man die Mails (Kalendereinträge etc…) nicht in einer großen Mailbox sammelt. Der Outlook – User muß dann nicht mehr unterscheiden zwischen Archiv und Mailbox und das Nachschauen / Suchen an mehreren Stellen entfällt.

Weitere Informationen

Exchange Teamblog: http://blogs.technet.com/b/exchange/archive/2012/07/23/the-new-exchange.aspx

Viele Grüße

Walter Steinsdorfer

Tipp: Mehrere Emails mit Windows Mail (Windows 8 RT) markieren

Wstein — Sun, 04 Nov 2012 15:34:11 GMT

Unter Windows 8 RT wird Office leider nur in einer Version ohne Outlook mitgeliefert L. Windows Mail mit der Möglichkeit Active Sync – Konten anzubinden ist zwar dabei, bietet aber leider nicht den vollen Funktionsumfang von Outlook. Für unterwegs Emails lesen und beantworten sollte es reichen, aber schon Funktionen wie kategorisieren oder Kontaktinformationen aus Emails einfach bearbeitet ist nicht möglich. Ich habe auch schon gelesen das das Markieren von mehreren Emails nur per Maus möglich sein soll. Das wäre ein echtes Problem wenn man viele Emails bearbeitet und die gelesenen schnell wegsortieren möchte. Gut das das nur ein Gerücht ist.

Mehrere Emails hintereinander können markiert werden, indem die Email in der mittleren Spalte (*) leicht nach rechts gewischt wird.

Ich hoffe das hilft allen Windows RT – Mail Benutzern. Achso, dieser Beitrag wurde verfasst auf Surface ;-)

(*) Dort wo Author, Betreff und Datum stehen

Viele Grüße

Walter Steinsdorfer

Microsoft veröffentlicht wichtige Patche, Updates und V2 von Rollups

Wstein — Wed, 10 Oct 2012 21:22:00 GMT

Am gestrigen Patchday wurden einige wichtige Updates veröffentlicht:

MS12-064
Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (2742319)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-Datei öffnet oder in der Vorschau anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Kritisch
Remotecodeausführung
Erfordert u. U. Neustart
Microsoft Office,
Microsoft Server Software

MS12-065
Sicherheitsanfälligkeit in Microsoft Works kann Remotecodeausführung ermöglichen (2754670)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Works. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Word-Datei mit Microsoft Works öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Hoch
Remotecodeausführung
Erfordert u. U. Neustart
Microsoft Office

MS12-066
Sicherheitsanfälligkeit in HTML-Bereinigung kann Erhöhung von Berechtigungen ermöglichen (2741517)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Office, Microsoft Communications-Plattformen, Microsoft Server-Software und Microsoft Office Web Apps. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einem Benutzer speziell gestaltete Inhalte sendet.
Hoch
Erhöhung von Berechtigungen
Erfordert u. U. Neustart
Microsoft Office,
Microsoft Server-Software,
Microsoft Lync

MS12-067
Sicherheitsanfälligkeiten in der Analyse von Microsoft FAST Search Server 2010 für SharePoint kann Remotecodeausführung ermöglichen (2742321)
Dieses Sicherheitsupdate behebt öffentlich gemeldete Sicherheitsanfälligkeiten in der Microsoft FAST Search Server 2010 für SharePoint. Die Sicherheitsanfälligkeiten können Remotecodeausführung im Sicherheitskontext eines Benutzerkontos mit eingeschränktem Token ermöglichen. FAST Search Server für SharePoint ist nur von diesem Problem betroffen, wenn das erweiterte Filterpaket aktiviert ist. Standardmäßig ist das erweiterte Filterpaket deaktiviert.
Hoch
Remotecodeausführung
Erfordert u. U. Neustart
Microsoft Office,
Microsoft Server Software

MS12-068
Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (2724197)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in allen unterstützten Versionen von Microsoft Windows außer Windows 8 und Windows Server 2012. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 als Hoch eingestuft.
Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.
Hoch
Erhöhung von Berechtigungen
Erfordert Neustart
Microsoft Windows

MS12-069
Sicherheitsanfälligkeit in Kerberos kann zu einem Denial-of-Service-Angriff führen (2743555)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Remoteangreifer eine speziell gestaltete Sitzungsanforderung an den Kerberos-Server sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.
Hoch
DoS (Denial of Service)
Erfordert Neustart
Microsoft Windows

MS12-070
Sicherheitsanfälligkeit in SQL Server kann Erhöhung von Berechtigungen ermöglichen (2754849)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft SQL Server auf Systemen, auf denen SQL Server Reporting Services (SSRS) ausgeführt werden. Die Sicherheitsanfälligkeit ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (XSS), die eine Erhöhung von Berechtigungen ermöglichen kann, sodass ein Angreifer im Kontext des Zielbenutzers willkürliche Befehle auf der SSRS-Site ausführen kann. Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er einen speziell gestaltete Link an den Benutzer sendet und ihn dazu verleitet, auf den Link zu klicken. Ein Angreifer kann auch eine Website mit einer Webseite hosten, mit der die Sicherheitsanfälligkeit ausgenutzt werden soll. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann.
Hoch
Erhöhung von Berechtigungen
Erfordert u. U. Neustart
Microsoft SQL Server

Bitte unbedingt beachten das diesesmal auch einige Serverprodukte wie Lync und Sharepoint mit kritischen Updates (@Microsoft: Remote Code Ausführung nur als Hoch einzustufen finde ich in dem Fall zu wenig) versorgt werden wollen.

Daneben hat die Exchange – Produktgruppe von den zuletzt im August veröffentlichten Rollups jeweils eine Version2 herausgebracht. Es empfiehlt sich diese zu installieren.

Hier der Link zum (englischsprachigen) Artikel auf dem Teamblog:

http://blogs.technet.com/b/exchange/archive/2012/10/09/re-released-exchange-2010-and-exchange-2007-update-rollups.aspx

Viel Spass beim Testen und

Happy patching

Walter Steinsdorfer

Office 365 wird verbessert

Wstein — Wed, 10 Oct 2012 21:11:00 GMT

Heute hat mich die Nachricht erreicht das es bei Office 365 eine Wartung geben wird:

Durch die Aktualisierung von Office Web Apps werden Bearbeitung, Zusammenarbeit und Geräteunterstützung verbessert
In Kürze stellen wir ein Serviceupdate mit neuen Funktionen für SharePoint Online bereit. Es ist kein Verwaltungsaufwand Ihrerseits notwendig, um sich auf dieses Serviceupdate vorzubereiten.
Neue Funktionen in Office Web Apps
Mit einer webbasierten Version von Word, PowerPoint, Excel und OneNote können Sie Office-Dokumente beinahe von jedem Standort aus anzeigen, bearbeiten und mit anderen zusammen daran arbeiten. Sie erhalten durch das neueste Update zusätzliche Steuerelemente zur Bearbeitung und Formatierung. Zudem erweitern wir die Szenarien für die gemeinsame Dokumenterstellung in Web Apps. Eine erweiterte Unterstützung von Geräten ermöglicht nun sogar die einfachere Bearbeitung über Tablets. Informationen zu den neuen Funktionen.
Was Sie während des Serviceupdates erwartet
Wir möchten Sie darüber informieren, dass es möglich ist, dass drei kleinere Einschränkungen während des geplanten Wartungszeitraums vom 07 November 2012 bis zum 14 November 2012 auftreten können. Wir werden Ihnen 24 bis 48 Stunden vor Beginn des Wartungszeitraums eine weitere E-Mail zur Erinnerung schicken.

1. Es kann vorkommen, dass administrative Funktionen (wie das Gewähren von Berechtigungen oder die Erstellung neuer Dokumentbibliotheken) vorübergehend deaktiviert sind. Es handelt sich generell um kurze Störungen, die allerdings auch bis zu 30 Minuten anhalten können.

2. Neue Dokumente, die zwischen dem 07 November 2012 und dem 14 November 2012 zu SharePoint hinzugefügt werden, werden während des Wartungszeitraums nicht für die Suche indexiert. Die Indexierung wird am 14 November 2012 fortgesetzt. Dokumente, die während des Wartungszeitraums indexiert wurden, werden ebenfalls zu diesem Zeitpunkt indexiert.

3. SharePoint-Inhalte sind für bis zu 30 Minuten schreibgeschützt. Dies wird lediglich einmal vorkommen.

Unterstützung von Internet Explorer 7 läuft aus
Internet Explorer 7 ist nicht mit den Updates für Office Web Apps kompatibel. Um eine optimale Benutzererfahrung zu erzielen, sollten Benutzer von Office 365 einen modernen Webbrowser verwenden.

Wer also noch IE 7 verwendet, bitte updaten. Und zwischen dem 07.11. und 14.11 ein bischen Nachsichtig sein wenn in Sharepoint Office 365 nicht gleich alles klappt, Updates müssen leider nun mal sein.

Viele Grüße

Walter Steinsdorfer

Neuerung in Exchange 2010 Sp2 Rollup 4: Wo werden gesendete Emails abgelegt

Wstein — Wed, 19 Sep 2012 10:56:00 GMT

Seit dem 13.08.2012 ist das Update Rollup 4 für Exchange 2010 Service Pack 2 verfügbar (http://www.microsoft.com/en-us/download/details.aspx?id=30478). In diesem Rollup wurde nicht nur eine kritische Sicherheitslücke behoben (http://technet.microsoft.com/en-us/security/advisory/2737111), sondern es wurde auch eine neue Funktion eingeführt. Mit dieser Funktion kann gesteuert werden, in welchem Postfach Emails abgelegt werden die aus Funktionspostfächern oder aus Postfächern für Vertreter geschickt werden abgelegt werden. Bisher war das Verhalten per Registry - Key steuerbar, Dieter Rauscher hat in einem Blogartikel das Verhalten beschrieben: http://msmvps.com/blogs/rauscher/archive/2009/08/08/Outlook-Send-Shared.aspx

Manchmal gab es trotz des für Outlook 2007 erhältlichen Hotfixes Probleme, auch mit Outlook 2010 war das Verhalten nicht immer schlüssig. Microsoft hat sich daher entschieden die Funktion in Exchange einzubauen und die Steuerung dort zu hinterlegen. Dazu ist in Outlook Web App eine neue Option verfügbar:

Das Verhalten ist, wie auf dem Screenshot zu sehen pro Mailbox konfigurierbar. Dabei wird unterschieden zwischen Mailboxen, auf die der Benutzer "Vollzugriff" hat und denen, die per Stellvertreter Rechte vergeben wurden. Als Optionen stehen dabei "Sender Mailbox", "From" und "Sender and From Mailboxes" zur Verfügung.

Achtung: Lt. Microsoft ist die Einstellung "From" derzeit ohne Funktion, evtl. wird das mit einem zukünftigen Hotfix / Rollup behoben.

Das Verhalten ist natürlich auch per Powershell steuerbar. Die dazugehörigen Cmdlets lauten

Get-MailboxSentItemsConfiguration
Set-MailboxSentItemsConfiguration

Hinweis: Die Einstellungen betreffen aber nur Konten die mehrere Postfächer enthalten. Wird für ein Postfach ein weiteres Konto in Outlook erstellt ziehen die Einstellung nicht!

Aus meiner Sicht ist die im Augenblick praxistauglichste Einstellung "Sender and From Mailboxes" für Funktionspostfächer. Für Mitarbeiter die in Outlook Stellvertreter einrichten sollte man die Option beschreiben und denen die Wahl selbst überlassen.

Weiterführende Links:

Happy patching ;-)

Viele Grüße

Walter Steinsdorfer

Exchange User Group Meeting am 27.07.2012

Wstein — Wed, 18 Jul 2012 04:46:26 GMT

Gerade (noch) rechtzeitig zum Start von Exchange 2013 wird am 27.07.2012 das nächste Exchange User Group Meeting stattfinden. Das viel gewünschte Thema Roll Based Access Control bringen wir leider nicht unter, ich habe mir aber erlaubt es auf die Agenda für das nächste Treffen zu legen. Für die Neuerungen in Office 365 konnte ich Martina Grom gewinnen.

Hier die Agenda für das Exchange User Group Meeting:

18:30 Uhr Begrüßung/Networking

18:45 Uhr Exchange 2013, die nächste Version von Exchange (Walter Steinsdorfer)

20:15 Uhr Networking

20:30 Uhr Was ändert sich bei Office 365 (Martina Grom)

21:30 Uhr Networking

22:00 Uhr Abschlußbesprechung, Termine nächste Meetings

Gerhard Göschl von der Microsoft Niederlassung in Österreich wird wieder in der Wiener Niederlassung ein Lync Online Meeting für alle organisieren die nicht den weiten Weg nach München reisen können. Wer also näher an Wien wohnt kann von dort aus teilnehmen. Einzige Vorbedingung wäre die Anmeldung bei mir.

Update: Leider ist das Meeting vor Ort bei der Microsoft Niederlassung in Wien nicht möglich.

Wer aber irgendwann einmal dort ist dem kann ich einen Besuch der Rutsche nur empfehlen!

Das Meeting wird wie immer auch Online übertragen, die Einladung verschicke ich gerne auf Anforderung. Wer auf der Mailingliste der Exchange User Group ist bekommt diese automatisch zugeschickt.

Das User Group Meeting findet bei Microsoft in Unterschleißheim im Raum Saturn statt. Wer kommen möchte kann sich einfach bei mir per Email anmelden.

Viele Grüße

Walter Steinsdorfer

Exchange und der Watermark Eintrag

Wstein — Fri, 09 Mar 2012 09:00:00 GMT

aus welchen Gründen auch immer, manchmal scheitert das Einspielen eines Updates auf Exchange. Wer sucht kommt dann relativ schnell auf Webseiten auf denen das Löschen des Watermark-Eintrags aus der Registry geraten wird. Der Exchange Support hat da aber eine eigene Meinung dazu:

Der Watermark Eintrag darf niemals ohne die ausdrückliche Anweisung eines Senior PSS Engineer entfernt werden!

Der Grund liegt darin das der Watermark Eintrag den letzten erfolgreichen Schritt im Update Prozess festhält und man durch das Löschen dem Setup die Möglichkeit nimmt an der richtigen Stelle weiterzumachen.

Also besser: Das Setup Log nach dem Fehler durchsuchen, den Fehler beseitigen und hoffentlich erfolgreich das Setup neu starten!

Happy patching!

Walter Steinsdorfer

Update zum User Group Meeting am 30.03.2012

Wstein — Fri, 09 Mar 2012 06:30:00 GMT

ein kleines Update für das Usergroupmeeting am 30.03.2012 gibt es. Hier zuerst noch einmal die Agenda:

Das nächste Exchange User Group Meeting wird am 30.03.2012 bei Microsoft im Raum Saturn stattfinden. Es gibt auch bereits eine Agenda:

Agenda für das Exchange User Group Meeting:

18:30 Uhr Begrüßung/Networking

18:45 Uhr iPad & Co sicher managen mit Microsoft Exchange 2010

20:15 Uhr Networking

20:30 Uhr Prof. Bräutigam spricht über “Recht in der Cloud”

21:30 Uhr Networking

22:00 Uhr Abschlußbesprechung, Termine nächste Meetings

Wer in der Österreichischen Niederlassung in Wien (Zugeschaltet per Lync Online Meeting) teilnehmen möchte kann sich über den folgenden Link anmelden:

http://www.microsoft.com/click/services/Redirect2.ashx?CR_EAC=300039868

Wir haben schon einige Anmeldungen vorliegen. Wer persönlich nach Unterschleißheim kommen möchte schickt mir eine Anmeldung (<—hier klicken).

Wer auf der Exchange User Group Mailingliste ist bekommt noch einen Link zu einem Online-Meeting. Wer nicht auf der Mailingliste ist und trotzdem teilnehmen möchte kann mir einfach eine kurze Email schicken. Bitte beachtet das Ihr den richtigen Namen angebt im Meeting!

Viele Grüße

Walter Steinsdorfer

Mec is back!

Wstein — Tue, 06 Mar 2012 22:55:57 GMT

Wie ich heute erfahren habe wird es wieder (einige Exchange 5.5 / 2000 Admins werden sich erinnern) eine MEC geben. Weil es da in der Hauptsache um Exchange geht ist das sicher eine coole Sache. Außerdem kann man seine Badesachen einpacken, um die Jahreszeit ist es am Veranstaltungsort schön warm. Hier gibts ein paar mehr Infos dazu:

http://blogs.technet.com/b/exchange/archive/2012/03/06/mec-is-back.aspx

Viele Grüße

Walter Steinsdorfer

Lync 2010 CU Februar steht zur Verfügung

Wstein — Fri, 02 Mar 2012 08:49:00 GMT

Für Lync 2010 hat Microsoft das CU Februar 2012 zur Verfügung gestellt. Es wurden einige wichtige Fehler behoben, hier geht es zum KB-Artikel: http://support.microsoft.com/kb/2670326

Den Download findet ihr im Downloadcenter, ein direkter Link dorthin ist im KB-Artikel unter den behobenen Fehlern enthalten.

Happy patching

Viele Grüße

Walter Steinsdorfer

Today is geek day ;-)

Wstein — Wed, 29 Feb 2012 09:20:00 GMT

es gibt Gerüchte das heute die Windows 8 consumer preview zum Download zur Verfügung gestellt wird. Wer die schon vor einigen Monaten zur Verfügung gestellte Developer Preview gesehen hat ist sicher neugierig was sich in der Zwischenzeit getan hat. Ich bin jedenfalls sehr gespannt.

Edit: Hier gehts zum Download: http://windows.microsoft.com/de-DE/windows-8/consumer-preview

Have Fun!

Viele Grüße

Walter Steinsdorfer

Security Updates für Februar stehen zur Verfügung

Wstein — Wed, 15 Feb 2012 07:45:00 GMT

Microsoft hat wie jeden 2. Dienstag einige Updates veröffentlicht. Diesesmal sind einige kritische dabei, die unbedingt beachtet werden sollten. Hier die Zusammenfassung:

MS12-008
Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen (2660465)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website besucht, die speziell gestaltete Inhalte enthält, oder wenn eine speziell gestaltete Anwendung lokal ausgeführt wird. Ein Angreifer kann Benutzer nicht zum Besuch einer Website zwingen. Der Angreifer muss stattdessen den Benutzer zum Besuch dieser Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

MS12-010
Kumulatives Sicherheitsupdate für Internet Explorer (2647516)
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale angemeldete erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS12-013
Sicherheitsanfälligkeit in Bibliothek der C-Laufzeit kann Remotecodeausführung ermöglichen (2654428)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet, die auf einer Website gehostet wird oder als E-Mail-Anlage gesendet wurde. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der lokale Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS12-016
Sicherheitsanfälligkeiten in .NET Framework und Microsoft Silverlight können Remotecodeausführung ermöglichen (2651026)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework und Microsoft Silverlight. Die Sicherheitsanfälligkeiten können Remotecodeausführung auf einem Clientsystem ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) oder Silverlight-Anwendungen ausführen kann. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS12-009
Sicherheitsanfälligkeiten im Treiber für zusätzliche Funktionen können Erhöhung von Berechtigungen ermöglichen (2645640)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei dem System eines Benutzers anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen.

MS12-011
Sicherheitsanfälligkeiten in Microsoft SharePoint können Erhöhung von Berechtigungen ermöglichen (2663841)
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft SharePoint und Microsoft SharePoint Foundation. Diese Sicherheitsanfälligkeiten können Erhöhung von Berechtigungen oder Offenlegung von Information ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt.

MS12-012
Sicherheitsanfälligkeit in Farbsystemsteuerung kann Remotecodeausführung ermöglichen (2643719)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei (z. B. eine ICM- oder ICC-Datei) öffnet, die sich im gleichen Verzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library). Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS12-014
Sicherheitsanfälligkeit im Indeo-Codec kann Remotecodeausführung ermöglichen (2661637)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei (z. B. eine AVI-Datei) öffnet, die sich im gleichen Netzwerkverzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library). Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann als angemeldeter Benutzer beliebigen Code ausführen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS12-015
Sicherheitsanfälligkeiten in Microsoft Visio Viewer 2010 können Remotecodeausführung ermöglichen (2663510)
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Happy patching

Viele Grüße

Walter Steinsdorfer