Windows: Microsoft veröffentlicht außerplanmäßiges Update MS08-067 (KB958644)

Hi,

Microsoft hat im Laufe der letzten Nacht ein außerplanmäßiges Update MS08-067 (KB958644) veröffentlicht! Das Security Bulletin zu Windows 2000, XP und Server 2003 wird von Microsoft als Kritisch bewertet und sollte somit dringend installiert werden, auch wenn die Systeme nach dem Patch Day am 14.10.2008 aktualisiert wurden! In Vista und Server 2008 ist die Lücke ebenfalls zu finden, dort allerdings nur als "Important" eingestuft. Selbst Windows 7 ist davon betroffen!

KB958644: Sicherheitsanfälligkeit in Server-Dienst kann Code-Remote-Ausführung von Remotestandorten aus ermöglichen
Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Angreifer remote in ein Microsoft Windows-System eindringen und die Steuerung übernehmen könnte.

Der Fehler ermöglicht laut Ankündigung das Einschleusen und Ausführen von Code aus der Ferne. Ob es bereits einen Exploit gibt, ist aber noch nicht bekannt, in der Regel ist dies aber bei derartigen Aktionen der Fall.

Na, dann Viel Spass beim selber Testen!
CU

Microsoft Patchday November 2008

Hi,

heute ist wieder Microsoft Patchday, diesmal für den September 2008! Es wurden insgesamt 2 Sicherheitslücken in Microsoft Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 & 2000, .Office 2003 –2007 und MOSS 2007 laut Microsoft Security Bulletin Summary für November 2008 durch Updates geschlossen. Die Updates schließen kritische Schwachstellen im Microsofts XML Core Services 3.0, 4.0, 5.0 und 6.0 und SMB.

KB955218: Sicherheitsanfälligkeiten in Microsoft XML Core Services können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt mehrere Sicherheitsanfälligkeiten in Microsoft XML Core Services. Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB957097: Sicherheitsanfälligkeit in SMB kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im Microsoft SMB-Protokoll (Server Message Block). Die Sicherheitsanfälligkeit kann auf betroffenen Systemen Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Natürlich wurden auch die Junk-E-Mail-Filter von Outlook und Windows Mail und das Tool zum Entfernen bösartiger Software aktualisiert.

Na dann, Viel Spass beim selber Testen!
CU

Microsoft Hyper-V Server ist RTM!

Hi,

wie Microsoft bereits angekündigt hat, ist der Microsoft Hyper-V Server nun fertiggestellt und verfügbar.

Der Hyper-V Server ist kostenlos und somit keine Lizenzkosten für den Hyper-V Server selbst und auch keine Notwendigkeit für CALs (Clientzugriffslizenzen). Alle virtuellen Maschinen müssen müssen lizenziert werden! Die Administration der Hyper-V Severs muss remote erfolgen und der Server muss eine 64-Bit Hardware sein und Intel VT oder AMD-V unterstützen. Maximal 4 Prozessoren 32GB RAM im Host werden unterstützt. Cluster werden nicht untertsützt, dass geht nur mit der Enterprise oder Datacenter Version. Damit hat man keine fehlertoleranten VMs und auch kein "Quick Migration" Feature. 

Weitere Informationen:

• Download (englisch) (1,09 GB)
• Hyper-V Server 2008 Getting Started Guide
• Microsoft Hyper-V Server 2008 Configuration Guide
• Technische Ressourcen

Via: Michael Korp – Michael Korp [MS]: Virtualisierung, der nächste Streich…

Na dann, Viel Spass beim selber Testen!
CU

Microsoft Prüfung 70-646 MCITP:Server Administrator bestanden!

Hi,

habe heute mein 70-646 Examen MCITP:Server-Administrator bestanden mit 982 Punkten!
Ich fand es ehrlich gesagt ganz schön einfach im Vergleich zu den MCSE Prüfungen. Man kann viel per Ausschluss beantworten und man kommt lange nicht so ins Schwitzen wie bei den 290,291, 293 oder 294.
Die Prüfung ist kurz vor Ende von der Prometric Software terminiert worden, weil Vista nicht so richtig mit der Prometric Software kann (MS wird schon getreten das zu beheben). War aber nicht so schlimm, hatte ich bei der ISA2006 auch. Wurde an einen anderem Rechner angemeldet und konnte an derselben Frage weiter machen.
Insg. 44 Fragen. Keine Drag & Drops, keine Simulationen. Man muss "eigentlich nur Empfehlungen geben, keine oder kaum große Konfigurierarbeiten". Die Themen waren:
– Buisness Continuity an d HA: NLB oder Failover Cluster
– Remote Access: SSTP, TS-Gateway, NAP, CA
– Network Security: NAP
– Server Deployment: WDS, PE
– WSUS: Replica, Upstream oder MU
– Hyper-V: Konsolidierung, Nutzung von VM´s mit verschiedenen Lizenzen (Enterprise/Datacenter)
– Monitoring & Managing: WinRM, WSRM, SCOM
– Zertifikate: Auto Enrollment und CA
– Webserver: Zugriff von Usern einschränken, IIS Redirection zur CA
…

Somit bekomme darf ich mich MCITP:Server Administrator nennen.

Na dann, Viel Spass beim selber Testen!
CU