Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Archiv für die Kategorie ‘Windows Home Server’

Ältere Artikel

Windows Home Server: Power Pack 3 über Windows Update verfügbar

Verfasst von JoergS am 24. November 2009

Hi,

seit heute ist auch das Windows Home Server Power Pack 3 über Windows Update verfügbar!

Windows Home Server Console 6.0.2423.0
Windows Home Server Backup & Restore 6.0.2423.0
Windows Home Server Drive Extender 6.0.2423.0
Windows Home Server Remote Access 6.0.2423.0
Windows Home Server Storage Manager 6.0.2423.0

Die Restore CD und Evaluation Edition DVD mit integriertem PP3 gibt bei Microsoft auch zum Download:

Hier ein paar Impressionen der Installation:

 

Na dann, Viel Spass beim selber Testen!
CU

Veröffentlicht in Neuerungen, Neuigkeiten, Windows Home Server | Verschlagwortet mit : , , , , , | Kommentar schreiben »

Kumulatives Zeitzonenupdate Dezember 2009 für alle Microsoft Windows Betriebssysteme

Verfasst von JoergS am 24. November 2009

Hi,

heute hat Microsoft das Kumulatives Zeitzonenupdate Dezember 2009 KB976098 für alle Microsoft Windows Betriebssysteme zur Verfügung gestellt!

Wichtig Dieses Update ersetzt, und ersetzt aktualisieren 970653, die wurde im August 2009 freigegeben. Dieses Update enthält außerdem zusätzliche Zeitzonenänderungen, die in nach Update 970653 erstellt wurde.
Wenn Sie bereits bereitgestellt haben 970653, aktualisieren, lesen die Beschreibungen der bestimmten Zeitzonenänderungen, die in diesem Artikel, um zu überprüfen, ob Sie dieses Update sofort bereitstellen müssen behoben werden. Wenn Systeme nicht direkt betroffen sind, können Sie die Bereitstellung bei der nächsten Gelegenheit einplanen.
Es wird empfohlen, dass Sie das aktuelle kumulative Zeitzonenupdate für Windows zu garantieren die Konsistenz der Zeitzonendatenbank auf allen Systemen bereitstellen.

Wichtig Bevor Sie das Update, das in diesem Artikel beschrieben wird anwenden, achten Sie potenzielle Probleme, die auf Microsoft Outlook auswirken können.
Weitere Informationen zu diesen Problemen finden Sie die folgende KB-Artikelnummer:

931667 (http://support.microsoft.com/kb/931667/ ) Wie Sie die Sommerzeitänderungen in 2007 mithilfe des Zeitzone Data Update-Tools für Microsoft Office Outlook

Wichtig

  • Wenn Sie Microsoft Exchange Server in einer IT-Umgebung ausführen, müssen Sie zusätzliche Maßnahmen gewährleisten Sie den ordnungsgemäßen Betrieb von Exchange Server ausführen.
    Weitere Informationen zum Exchange Sommerzeit (DST) Update klicken Sie auf die folgende KB-Artikelnummer:

    941018 (http://support.microsoft.com/kb/941018/ ) Gewusst wie: Sommerzeit adressieren, mithilfe des Exchange Kalender-Update-Tools

  • Kumulative Zeitzonenupdates enthalten nur Daten, die für eine bestimmte Region geändert hat oder, wurde hinzugefügt, um die Parität mit anderen Betriebssystemversionen beizubehalten. Daher, wenn ein Zeitzonenschlüssel gelöscht wurde, möglicherweise einige ursprüngliche Werte nicht wiederhergestellt werden nach der Installation des kumulativen Zone Updates.
    Wird nicht empfohlen, dass Sie alle Registrierungsschlüssel zu löschen, die sich auf Zeitzonen beziehen. Auf einem Computer, auf dem unvollständige Zeitzone Schlüssel verfügt, zuerst wiederherstellen Sie die Zeitzone Schlüssel aus einer als funktionierend bekannten Sicherung. Wenden Sie dann das Update.

Na dann, Viel Spass beim selber Testen!
CU

Veröffentlicht in Neuerungen, Neuigkeiten, Windows 7, Windows Home Server, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | Verschlagwortet mit : , , , , , , , , | Kommentar schreiben »

Windows Home Server: Power Pack 3 ab 24. November verfügbar

Verfasst von JoergS am 20. November 2009

Hi,

mit etwas Verspätung will Microsoft das Windows Home Server Power Pack 3 ab 24. November per Windows Update und im Microsoft Download Center zur Verfügung stellen. Ursprünglich hatten die WHS Entwickler versprochen, das Power Pack 3 gleichzeitig mit Windows 7 (als am 22. Oktober) zu veröffentlichen.

Das Power Pack 3 für den WHS soll Windows 7 besser unterstützen und unter anderem soll man Freigaben auf dem Server in Windows-7-Bibliotheken zu integrieren, weiterhin soll Windows Search 4 die Suche auf dem Server beschleunigen.

Na dann, Viel Spass beim selber Testen!
CU

Veröffentlicht in Neuerungen, Neuigkeiten, Windows 7, Windows Home Server | Verschlagwortet mit : , , , | Kommentar schreiben »

Internet Explorer: Update für Versionen 5 bis 8

Verfasst von JoergS am 4. November 2009

Hi,

heute Nacht hat Microsoft für den Internet Explorer ein Update für die Versionen 5 bis 8 bereitgestellt!

KB976749: Ein Update steht für Internet Explorer, die Probleme, die auftreten behebt, nachdem Sie Sicherheitsupdate 974455 (MS09-054) anwenden

Microsoft hat ein Update zur Verfügung, das Probleme behebt, die in den folgenden Artikeln der Microsoft Knowledge Base behandelt werden:

Artikelnummer Titel des Artikels
976948 Die Eigenschaften OffsetTop Berechnung für Elemente, die vorhanden sind, wie die untergeordneten Elemente des ein Bildlauf ausgeführt Elemente nicht ordnungsgemäß in Windows Internet Explorer 8 gemeldet werden können
976949 Sie erhalten eine Skript von VBScript „Typenkonflikt“ Skript Fehlermeldung in Internet Explorer, nachdem Sie das kumulative Sicherheitsupdate 974455 aktualisieren

Diese Probleme können nur bestimmte Browsen Szenarien für Benutzer, die Kumulatives Sicherheitsupdate für Internet Explorer-974455 (beschrieben in Microsoft Security Bulletin MS09-054 (http://www.microsoft.com/technet/security/bulletin/MS09-054.mspx) ) installiert haben. Weitere Informationen zur Sicherheit aktualisieren Sie 974455, finden Sie im folgenden Artikel der Microsoft Knowledge Base:

974455 (http://support.microsoft.com/kb/974455/ ) MS09-054: Kumulatives Sicherheitsupdate für Internet Explorer

Wichtig Installieren Sie dieses Update nicht, wenn Sie Sicherheitsupdate 974455 nicht installiert haben. Wenn Sie dieses Update installieren, ohne die Sicherheit der ersten Installation von 974455, Internet Explorer eventuell nicht einwandfrei. Wenn dies der Fall ist, dieses Update zu deinstallieren, installieren Sie Sicherheitsupdate 974455, und installieren Sie dieses Update neu.

Gehen Sie folgendermaßen vor um dieses Update zu installieren:

  1. Verwenden Sie die folgende Liste, um den entsprechenden Link für Ihre Version von Internet Explorer und Ihr Betriebssystem zu suchen.
  2. Klicken Sie auf den Link, und in der Microsoft Download Center-Seite, die geöffnet wird, klicken Sie anschließend auf Download. Wenn die Schaltfläche Download nicht verfügbar ist, klicken Sie zunächst Überprüfen, um Ihre Kopie von Windows zu überprüfen.
  3. Klicken Sie auf Ausführen, wenn Sie dazu aufgefordert werden.
  4. Folgen Sie den Anweisungen, um das Update zu installieren.

Das Update ist entweder über Windows Update ladbar oder direkt von der Seite des KB976749 Artikels.

ie8_update_kb976749

Na dann, Viel Spass beim selber Testen!
CU

Veröffentlicht in Internet Explorer, Neuigkeiten, Windows 7, Windows Home Server, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | Verschlagwortet mit : , , , , , , , , | Kommentar schreiben »

Windows Home Server Power Pack 3 verschoben!

Verfasst von JoergS am 30. September 2009

Hi,

die Finale Version des Windows Home Server Power Pack 3 ist verschoben und soll vor Jahresende erscheinen! Microsoft benötigt mehr Zeit, um die neue Version der Software zu testen. Die aktuelle Betaversion, die vor allem Verbesserungen für Windows Media Center unter Windows 7 bringt steht unter connect.microsoft.com zum Download bereit, allerdings nur in English, weshalb eine Installation auf einem deutschen WHS nicht funktioniert.

Das Windows Home Server Power Pack 3 bringt Funktionen für Backup und Wiederherstellung von Systemen mit Windows 7, sowie Bibliotheken zur Integration in Windows 7 mit. Das Power Pack 3 Beta beseitigt bereits einige Probleme, die Windows Home Server mit Windows 7 macht, das WHS Team rät Windows-7-Nutzern derzeit zur Nutzung der Betaversion des Power Pack 3.

Na dann, Viel Spass beim selber Testen!
CU

Veröffentlicht in Betatest, Neuerungen, Neuigkeiten, Windows 7, Windows Home Server | Verschlagwortet mit : , , , , , | Kommentar schreiben »

Microsoft Patchday September 2009

Verfasst von JoergS am 8. September 2009

Hi,

heute war wieder Microsoft Patchday! 5 Updates schließen damit die ?? Sicherheitslücken. Betroffen sind folgende Applikationen:

  • Windows 2000 Service Pack 4
  • Windows XP Service Pack 2 & 3
  • Windows Vista Service Pack 1 & 2
  • Windows Server 2003 Service Pack 2 & Itanium-based
  • Windows Server 2008 Service Pack 2 & Itanium-based

Windows 7 & Server 2008 R2 sind davon nicht betroffen, dfür wurde ein Silverlight Update (KB974331) bei mir unter Windows 7 eingespielt!

Microsoft Security Bulletin Summary für Spetember 2009

KB971961: Sicherheitsanfälligkeit in Skriptmodul JScript kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Skriptmodul JScript, das Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Datei öffnet oder eine speziell gestaltete Website besucht und ein fehlerhaftes Skript aufruft. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB970710: Sicherheitsanfälligkeit im WLAN-Autokonfigurationsdienst kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im WLAN-Autokonfigurationsdienst. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Client oder Server, bei dem eine drahtlose Netzwerkschnittstelle aktiviert ist, speziell gestaltete drahtlose Frames empfängt. Systeme, bei denen keine drahtlose Netzwerkkarte aktiviert ist, sind nicht durch diese Sicherheitsanfälligkeit gefährdet.

KB973812: Sicherheitsanfälligkeiten im Windows Media-Format können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Windows Media Format. Jede dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB967723: Sicherheitsanfälligkeiten in Windows TCP/IP können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in der TCP/IP-Verarbeitung (Transmission Control-Protokoll/Internetprotokoll). Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete TCP/IP-Pakete über das Netzwerk an einen Computer mit einem abfragenden Dienst sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

KB956844: Sicherheitsanfälligkeit im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente kann Remoteodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt. Wenn ein Benutzer die Website anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Natürlich wurden auch die Junk-E-Mail-Filter von Outlook und Windows Mail und das Tool zum Entfernen bösartiger Software aktualisiert.

Na dann, Viel Spass beim selber Testen!
CU

Veröffentlicht in Neuigkeiten, Patchday, Windows Home Server, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | Verschlagwortet mit : , , , , , , , , | Kommentar schreiben »

Microsoft Patchday August 2009

Verfasst von JoergS am 11. August 2009

Hi,

heute war wieder Microsoft Patchday! 9 Updates schließen damit die 19 Sicherheitslücken. Betroffen sind folgende Applikationen:

  • Microsoft Office XP
  • Microsoft Office 2003
  • Microsoft Office 2000 Web Components
  • Microsoft Office Small Business Accounting 2006
  • Microsoft Visual Studio .NET 2003
  • Microsoft Internet Security and Acceleration Server 2004 and 2006
  • Microsoft BizTalk Server 2002
  • Client for Mac
  • Microsoft .NET Framework

Betriebssysteme sind diese betroffen:

  • Windows 2000 Service Pack 4
  • Windows XP Service Pack 2 and Service Pack 3 *
  • Windows Server 2003 (32bit, 64bit and Itanium-based systems)
  • Windows Server 2008 (32bit, 64bit and Itanium-based systems)
  • Windows Vista *
  • Windows Vista Service Pack 1 and Service Pack 2 *

Microsoft Security Bulletin Summary für August 2009

KB957638: Sicherheitsanfälligkeiten in Microsoft Office Web Components können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Web Components, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB970927: Sicherheitsanfälligkeiten in Remotedesktopverbindung können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft-Remotedesktopverbindung. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer von Terminaldiensten erfolgreich dazu verleitet, eine Verbindung zu einem schädlichen RDP-Server herzustellen, oder wenn ein Benutzer eine speziell gestaltete Website besucht, die diese Sicherheitsanfälligkeit ausnutzt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB969883: Sicherheitsanfälligkeiten in WINS können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Windows Internet Name Service (WINS). Jede der beiden Sicherheitsanfälligkeiten kann eine Remotecodeausführung ermöglichen, wenn ein Benutzer auf einem betroffenen System, das den WINS-Dienst ausführt, ein speziell gestaltetes WINS-Replikationspaket empfängt. Standardmäßig ist WINS bei keiner Version der betroffenen Betriebssysteme installiert. Nur Benutzer, die diese Komponente manuell installieren, sind von diesem Problem betroffen.

KB971557: Sicherheitsanfälligkeiten bei der Verarbeitung von Windows Media-Dateien können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Verarbeitung von Windows Media-Dateien. Jede dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete AVI-Datei öffnet. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB973908: Sicherheitsanfälligkeiten in der Microsoft Active Template Library (ATL) können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft Active Template Library (ATL). Die Sicherheitsanfälligkeiten können eine Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestaltete Komponenten oder Steuerelemente lädt, die auf einer schädlichen Website gehostet werden. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB971657: Sicherheitsanfälligkeit im Arbeitsstationsdienst kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows-Arbeitsstationsdienst. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete RPC-Nachricht erstellt und an ein betroffenes System sendet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Ein Angreifer muss über gültige Anmeldeinformationen für ein betroffenes System verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Die Sicherheitsanfälligkeit kann nicht von anonymen Benutzern ausgenutzt werden.

KB971032: Sicherheitsanfälligkeit beim Message Queuing kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows Message Queuing-Dienst (MSMQ). Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Anforderung an einen betroffenen MSMQ-Dienst erhalten hat. Standardmäßig wird die Komponente Message Queuing nicht unter betroffenen Betriebssystemversionen installiert und kann nur von einem Benutzer mit Administratorberechtigungen aktiviert werden. Nur Kunden, die die Message Queuing-Komponente manuell installieren, können für dieses Problem anfällig sein.

KB970957: Sicherheitsanfälligkeit in ASP.NET in Microsoft Windows kann Denial-of-Service ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit bezüglich Denial-of-Service in der Microsoft .NET Framework-Komponente in Microsoft Windows. Diese Sicherheitsanfälligkeit kann nur ausgenutzt werden, wenn Internet Information Services (IIS) 7.0 installiert und ASP.NET so konfiguriert ist, dass auf den betroffenen Versionen von Microsoft Windows der integrierte Modus verwendet wird. Ein Angreifer könnte speziell gestaltete anonyme HTTP-Anforderungen erstellen, die dazu führen können, dass der betroffene Webserver erst wieder reagieren kann, wenn der zugeordnete Anwendungspool neu gestartet wird. Benutzer, die IIS-7.0-Anwendungspools im klassischen Modus ausführen, sind von dieser Sicherheitsanfälligkeit nicht betroffen.

KB960859: Sicherheitsanfälligkeit in Telnet kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im Microsoft Telnet-Dienst. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, Anmeldeinformationen zu erhalten und sich damit bei betroffenen Systemen anzumelden. Der Angreifer erlangt dann auf einem System Benutzerrechte, die mit denen des angemeldeten Benutzers identisch sind. Dieses Szenario kann letzten Endes zu Remotecodeausführung auf betroffenen Systemen führen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Natürlich wurden auch die Junk-E-Mail-Filter von Outlook und Windows Mail und das Tool zum Entfernen bösartiger Software aktualisiert.

Ebenfalls wird über Windows Update das Security Update für Windows 7 Release Candidate (KB973540) verteilt!

Na dann, Viel Spass beim selber Testen!
CU

Veröffentlicht in Office, Patchday, Windows Home Server, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | Verschlagwortet mit : , , , , , , , , , , | Kommentar schreiben »

Windows Home Server Power Pack 3

Verfasst von JoergS am 17. Juli 2009

Hi,

das Windows Home Server Team hat auf seinem WHS Team Blog neue Informationen zum Power Pack 3 für Windows Home Server veröffentlicht, denn die Beta Phase für das Power Pack 3 ist eröffnet !

Neuerungen/Verbesserungen sind:

  • Backup & Restore für Windows 7 Computer
  • Windows 7 Libraries Unterstützung, Freigaben auf dem Home Server, wie z.B. Musik und Bilder werden Verknüpft
  • Verbesserungen bei der Media Center Integration
  • Windows Search Verbesserungen (sogar mit EFS verschlüsselte Dateien können durchsucht werden)

Wer an der Beta teilnehmen kann muss sich dafür im Microsoft Connect anmelden. Zur Zeit ist die Beta 1 des Power Pack 3 aber nur in Englisch verfügbar und kann somit auf Deutschen Home Servern nicht installiert werden. PP3 wird pünktlich zum Start von Windows 7 am 22. Oktober verfügbar sein.

Na dann, Viel Spass beim selber Testen!
CU

Veröffentlicht in Betatest, Neuigkeiten, Windows Home Server | Verschlagwortet mit : , , | Kommentar schreiben »

Microsoft Patchday Juni 2009

Verfasst von JoergS am 9. Juni 2009

Hi,

heute ist wieder Microsoft Patchday. Es wurden 5 Updates veröffentlicht, welche bis zu 31 Sicherheitlücken schließen sollen. Darunter der Internet Explorer, dem Kernel von Windows 2000, XP, Vista, Windows Server 2003 und 2008, den Active-Directory-Komponenten, der Druckerwarteschlange von Windows, WebDAV im Internet Information Server (IIS) 5.0, 5.1 und 6.0 und Windows Search.

KB971055: Sicherheitsanfälligkeiten in Active Directory können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Implementierungen von Active Directory unter Microsoft Windows 2000 Server und Windows Server 2003 sowie im Active Directory Application Mode (ADAM) bei Installation unter Windows XP Professional und Windows Server 2003. Die schwerere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

KB961501: Sicherheitsanfälligkeiten in der Windows-Druckwarteschlange können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in der Windows-Druckwarteschlange. Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein betroffener Server eine speziell gestaltete RPC-Anforderung empfängt. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

KB969897: Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt sieben vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Die schwerere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB969514: Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

KB969462: Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet, die ein fehlerhaftes Datensatzobjekt enthält. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

KB957632: Sicherheitsanfälligkeit in Microsoft Works-Konvertern kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in den Microsoft Works-Konvertern. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Works-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB970238: Sicherheitsanfälligkeit in RPC kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in der Windows-RPC-Funktionalität (Remote Procedure Call, Remoteprozeduraufruf), bei der das RPC-Marshallingmodul seinen internen Zustand nicht richtig aktualisiert. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, beliebigen Code auszuführen und vollständige Kontrolle über das betroffene System zu erlangen. Unterstützte Editionen von Microsoft Windows werden ohne RPC-Server oder -Clients geliefert, die von dieser Sicherheitsanfälligkeit betroffen sein könnten. In einer Standardkonfiguration können Benutzer nicht durch Ausnutzung dieser Sicherheitsanfälligkeit angegriffen werden. Die Sicherheitsanfälligkeit ist jedoch in der Microsoft Windows-RPC-Laufzeit vorhanden und kann RPC-Anwendungen von Drittanbietern betreffen.

KB968537: Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete und zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel, die eine Erhöhung von Berechtigungen ermöglichen können. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen. Die Sicherheitsanfälligkeiten können nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

KB970483: Sicherheitsanfälligkeiten in Internet Information Services (IIS) können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Information Services (IIS). Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete HTTP-Anforderung an eine Website sendet, die eine Authentifizierung erfordert. Diese Sicherheitsanfälligkeiten ermöglichen einem Angreifer, die IIS-Konfiguration zu umgehen, die angibt, welche Art von Authentifizierung zulässig ist, aber nicht die dateisystembasierte ACL-Kontrolle (access control list, Zugriffssteuerungsliste), die überprüft, ob eine Datei für einen gegebenen Benutzer zugänglich ist. Eine erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeiten würde den Angreifer immer noch auf die Berechtigungen beschränken, die dem anonymen Benutzerkonto durch die Dateisystem-ACLs gewährt werden.

KB963093: Sicherheitsanfälligkeit in der Windows-Suche kann Offenlegung von Informationen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Windows-Suche. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine Suche durchführt, bei der als erstes Ergebnis eine speziell gestaltete Datei zurückgegeben wird, oder wenn der Benutzer eine speziell gestaltete Datei aus den Suchergebnissen in der Vorschau anzeigt. Standardmäßig ist die Windows-Suche unter Microsoft Windows XP und Windows Server 2003 nicht vorinstalliert. Dies ist eine optionale Komponente, die heruntergeladen werden kann. Die Windows-Suche, die unter unterstützten Editionen von Windows Vista und Windows Server 2008 installiert ist, ist von dieser Sicherheitsanfälligkeit nicht betroffen.

Microsoft Security Bulletin Summary für Juni 2009

Na dann, Viel Spass beim selber Testen!
CU

Veröffentlicht in Neuigkeiten, Patchday, Windows Home Server, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | Verschlagwortet mit : , , , , , , , , , , , | Kommentar schreiben »

Windows Home Server: Update KB963032 ermöglicht andere Auflösungen

Verfasst von JoergS am 27. Mai 2009

Hi,

für den Windows Home Server wurde gestern das Update KB963032 veröffentlicht, welche andere Auflösungen auf den verbundenen Geräten, z.B. auf Netbooks ermöglicht.

Damit ist es auch möglich, die Windows Home Server Konsole auf Geräten mit einer Bildschirmauflösung von 1024×600 zu öffnen, was der Auflösung eines Netbooks entspricht. Das Update beschreibt, dass die  Windows Home Server Konsole auf dem Home Server selbst ausgetauscht wird, ebenso wie auch auch der Client Connector. Das Update wird über Windows Update bzw. die Automatischen Updates verteilt.
whs_update_kb963032 whs_console1024x600 
Na dann, Viel Spass beim selber Testen!
CU

Veröffentlicht in Neuerungen, Windows Home Server | Verschlagwortet mit : , | Kommentar schreiben »

Ältere Artikel