Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Archive for September 2010

Migration Windows Live Space zu WordPress

Posted by JoergS - 29. September 2010

Hi,

da ich vor über einem Jahr nicht alle meine alten Artikel übernommen habe, weil es einfach zuviel Aufwand gewesen wäre, habe ich jetzt gleich die Gelegenheit genutzt und den automatischen „Umzugsservice“ genutzt und meinen alten Windows Live Space komplett zu WordPress migriert.

Zuerst wird man darauf hingewiesen was man für Möglichkeiten hat, Migration, Sicherung (Download) oder Löschen.

Zunächst habe ich also meinen Blog gesichert und runtergeladen. Es werden dabei nur die Blogeinträge, Bilder und Kommentare gesichert.

 

Dann den Migrations Assistenten gestart, welcher sich schon auf WordPress Seite befindet. Hier muss man sich dann ein neues WordPress Konto erstellen oder mit einem bestehenden Konto einloggen.

Dann „verbindet“ man WordPress mit Windows Live.

Jetzt wählt man aus ob man einen neuen Blog erstellen oder in einen bestehenden Blog migrieren möchte und startet den Vorgang.

Jetzt wird der Forschritt angezeigt und man wird per Mail benachrichtigt, wenn die Migartion abgeschlossen ist. Sehr einfacher Wizard und ein gutes Ergebis.

 

Na dann, Viel Spass beim selber Testen!
CU

Posted in Blog, Windows Líve | Verschlagwortet mit: , , , , | Leave a Comment »

Windows Live Spaces werden zu WordPress.com migriert

Posted by JoergS - 28. September 2010

Hi,

Microsoft hat angekündigt, die Windows Live Spaces als Blogging-Dienst einstellen. Auch ich hatte einen Windows Live Spaces Blog, aber wieviele andere konnte man zu wenig damit umsetzen und die Nutzung/Besuche war auch kläglich. Deswegen habe ich schon vor über einem Jahr einen neuen WordPress Blog erstellt. Die ca. 30 Millionen Anwender können laut Microsoft auf die freie Blogging-Software WordPress upgraden. Die Live-Spaces-Anwender sollen ihren Blog innerhalb von sechs Monaten auf WordPress.com verlegen. Derzeit hat man die Möglichkeit den eigenen Space herunterzuladen, zu löschen oder auf WordPress zu migrieren, abgeschaltet werden die Spaces dann endgültig 2011. Die in kürze erscheinenden Windows Live Essentials 2011 (Wave4), mit dem Windows Live Writer wird als Default-Blog-Plattform dann WordPress eingetragen haben.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Neuerungen, Neuigkeiten, Windows Líve | Verschlagwortet mit: , , , | Leave a Comment »

Windows 7: x64 Version von Virtual PC unterstützt keine 64 Bit Gast VMs

Posted by JoergS - 25. September 2010

Hi,

ein Kollege bat mich gestern zu sich, weil er unter seinem Windows x64 keine 64 Bit Gast VM im Windows 7  Virtual PC installieren konnte.
Der Fehler immer: 0xc000035a

Nach Testen und einer Recherche dann die Ernüchterung:

No. Windows Virtual PC and Windows XP Mode was designed to help small business with application compatibility from Windows XP to Windows 7. The majority of business applications currently run on 32-bit versions of
Windows XP.

http://www.microsoft.com/windows/virtual-pc/support/faq.aspx

Na dann, Viel Spass beim selber Testen!
CU

Posted in Virtualisierung, Windows 7 | Verschlagwortet mit: , , | Leave a Comment »

Internet Explorer 9 RTW und Windows 7 Service Pack 1

Posted by JoergS - 24. September 2010

Hi,

laut der Internet Explorer 9 Beta FAQ for IT Professionals wird die finale Version (RTW) des Internet Explorer 9 ein installiertes Windows 7 Service Pack 1 voraus setzen.

Das wurde aber jetzt noch von Microsoft klar gestellt, dass dem NICHT so ist:

I want to follow up to let you know that the TechNet FAQ has been updated to provide further clarification about requirements for Internet Explorer 9.  Internet Explorer 9 will work on Windows 7 RTW and  Windows 7 SP1.  When you install Internet Explorer 9 on a system that has Windows 7 RTM installed, additional operating system components are included as part of the installation of Internet Explorer 9.  Those “additional operating system components” will be part of Windows 7 SP1.  Either way, this will be a seamless process for the user.  Just wanted to make sure you had the latest.

Die FAQ will aussagen, dasss Unternehmen, nicht mit dem Rollout von Windows 7 warten sollen, bis der IE 9 fertig ist…

Na dann, Viel Spas beim selber Testen!
CU

Posted in Internet Explorer, Neuerungen, Neuigkeiten, Windows 7 | Verschlagwortet mit: , , | Leave a Comment »

Microsoft Security Essentials ab Oktober auch für SMB Kunden frei

Posted by JoergS - 23. September 2010

Hi,

eine interessant Entwicklung im Antimalware Bereich bei Microsoft.

Da ja das kommende Antimalware Produkt Forefront Endpoint Protection auf Enterprise Kunden abzielt und für kleine Kunden zu teuer ist, hat Microsoft sich entschlossen nun Microsoft Security Essentials auch für SMB Kunden freizugeben, wie im SMB Security Blog nachzulesen ist: http://blogs.msdn.com/b/mssmallbiz/archive/2010/09/22/announcing-microsoft-security-essentials-available-free-to-small-businesses-in-october.aspx

Here is some great news for all of the small businesses out there from Microsoft that I am very happy to be able to tell you about!

As we all know, small businesses are under incredible pressure to:

  1. Reduce operating costs
  2. Improve productivity
  3. Grow their business
  4. Do all of this in a very challenging economic climate

It’s also no secret that most small businesses today do not have a dedicated IT professional on staff to manage their IT resources (which you may recall is why we originally launched the Small Business Specialist Community of partners worldwide). Small business owners and employees are focused on running their business, not managing complicated IT infrastructure.

For those reasons, we are extremely excited today to let you know that Microsoft is making its Microsoft Security Essentials available to small businesses on up to 10 PCs for FREE, beginning in early October!  By providing Microsoft Security Essentials to small businesses free of charge, Microsoft extends its commitment to help these companies save money and grow their business by offering no-cost protection from viruses, spyware and other malicious threats.

Not familiar with Microsoft Security Essentials?  In many ways, Microsoft Security Essentials is an excellent solution for your small business. It is very easy to get and very simple to use. The software requires no registration, trials or renewals and is available for download directly from Microsoft. There is also no need to have other cumbersome security programs installed on your PCs since Microsoft Security Essentials provides real-time protection to address the ongoing security needs of a genuine Windows PC, helping to protect it from viruses, spyware and other malicious threats. Perhaps best of all; however, is that Microsoft Security Essentials is designed to run quietly in the background, enabling you to continue using your PC – and running your small business – without constant interruptions.

Take a look at this video by Theresa Burch, director of product management, who gives a look at the details of Microsoft Security Essentials for a little more about what Microsoft Security Essentials can do for your business.

 

Now, some of you may ask whether Microsoft Forefront Client Security is a better security solution for your business. Well, that depends… If you want virus and malware protection to be centrally administered and integrated with group policy settings, then Forefront is a better option for you. But if you are comfortable with more of a set it and forget it solution, and are looking for an easy way to save money, Microsoft Security Essentials is definitely worth a look. (You can also find a Microsoft partner located near you that can help with determining the right Microsoft security solution for you)

Here is a glimpse of why you can trust Microsoft Security Essentials to protect your business:

  • Microsoft Security Essentials is powered by the same core malware protection engine that drives Microsoft’s enterprise solutions.
  • The antimalware engine used in Microsoft Security Essentials – and in all of Microsoft’s security products – is regularly tested by numerous organizations around the world and has consistently been certified by the industry’s leading independent certification authorities: International Computer Security Association Labs (ICSA) and West Coast Labs, VB100, and AV-Test.
  • Microsoft Security Essentials uses advanced system scanning and removal technologies that employ a definitions database that details the characteristics and behaviors of known malware. Threats are collected every month from more than 600 million PCs around the world and are assessed by the Microsoft Malware Protection Center, and new signatures are written and deployed daily.

Small business owners consistently tell us that their business information is critical and that any downtime caused by security threats or data loss can greatly impact their business. Because of this, we do advise small business owners to consider upgrading to Windows 7 Professional for their business computers. Why? Simple: With Windows 7 Professional, we prioritized speed, reliability, compatibility, and connectivity to keep their systems up and running. Plus, now with Microsoft Security Essentials in the mix to provide no-cost protection from viruses, spyware and other malicious threats, small businesses can focus on what really matters, running their business. (NOTE: Windows 7 is not a system requirement for Microsoft Security Essentials, which is available separately as a no-cost download from Microsoft.)

If you are a Microsoft partner, did you know you can participate in the free Microsoft Security Essentials distribution as well? The Microsoft Link Logo Program allows financial institutions, academic institutions, or any other company or business that has consumer-facing Web-based services to offer Microsoft Security Essentials to their customers easily and at no cost.  (Logo examples to the right)

OEMs and System Builders can pre-install Microsoft Security Essentials on their consumer-bound PCs to provide quality malware protection to their customers out of the box and at no cost. For more information related to opportunities for Microsoft partners, please visit the

Microsoft Security Essentials partner page. This is one more tool you can use in your services offerings to provide a complete solution for your small business clients.


 

So, if you are a small business with 10 or fewer PCs, take a look at Microsoft Security Essentials today as a no-cost, antivirus and antimalware option for you!

For more information on this news, check out the feature story up on Microsoft.com.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Client Security, Forefront, Neuigkeiten, Security Essentials | Verschlagwortet mit: , , , | Leave a Comment »

Forefront TMG 2010 Service Pack 1 Software Update 1 verfügbar

Posted by JoergS - 21. September 2010

Hi,

nach dem Erscheinen des Exchange 2010 SP1 kam es ja zur Problemen, wenn das Service Pack auch auf dem Forefront TMG installiert wurde. Microsoft hat dafür jetzt das Software Update 1 für Forefront TMG Service Pack 1 zum Download zur Verfügung gestellt, welches die Unterstützung für Exchange Server 2010 SP1 enthalten wird.

Download: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=695d0709-0d8b-45ee-afdb-727c4428ca4d

MS Exchange Team Blog: Released: Software Update 1 for ForeFront Threat Management Gateway (TMG) 2010 Service Pack 1

Forefront Team Blog: Software Update 1 for Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 now available for download

Hier ein paar Impressionen:

forefront-tmg-sp1-update1-01 forefront-tmg-sp1-update1-02forefront-tmg-sp1-update1-03 forefront-tmg-sp1-update1-04forefront-tmg-sp1-update1-05 forefront-tmg-sp1-update1-06

Na dann, Viel Spass beim selber Testen!
CU

Posted in Edge, Exchange, Forefront, Neuerungen, Neuigkeiten | Verschlagwortet mit: , , , , | Leave a Comment »

AVM FritzBox 7390 Neue Firmware 84.04.86

Posted by JoergS - 20. September 2010

Hi,

AVM verteilt seit dem 16. September eine neue Firmware für Fritz-Boxen und bringt einige größere Neuerungen mit. Meine Fritz!Box Fon WLAN 7390 erhält so die Firmware 84.04.86.

Neue Features:

  • Benutzeroberfläche und Navigation der Fritz-Boxen wurde  überarbeitet, auf der Übersichtsseite sind mehr Informationen zusammenfasst und eine verbesserte Netzwerkübersicht mit Online-Status 
  • Energiespar-Modus für die LAN-Schnittstellen
  • bei Verwendung der Fritz-Box als NAS (http://fritz.nas), ist der Zugriff per https auch von außen möglich. Die Internet-Freigabe von Dateien ist zudem auf definierte Verzeichnisse begrenzbar und der UPnP-Mediaserver unterstützt ab sofort Dateien über 2 GByte Dateigröße. Die Fritz-Box kann jetzt Daten per Gzip komprimiert übertragen, sofern von der Gegenstelle unterstützt. FTP  over SSL wird unterstützt und das Linux-Dateisystem Ext2.
  • WLAN für Gäste: Das WLAN wurde um einen Zugang für Gäste erweitert, damit steht unter einer eigenen SSID ein getrennter Internetzugang bereit, der vom vom Heimnetz abschottet ist.
  • die Autokanalfunktion wurde verbessert
  • erweiterte Identifizierung und Anzeige von potentiellen Störquellen im WLAN-Monitor
  • Netzwerkunterstützung wurde erweitert
  • DNSSEC wird unterstützt
  • vollständige Unterstützung von IPv6 im Heimnetzwerk und Internet
  • am USB-Anschluss werden mehr UMTS-Sticks unterstützt
  • eine erweiterte Unterstützung für AVMs iPhone- und Android-Apps
  • HD-Telefonie für Fritz!App Fon und IP-Telefone nach G.722-Standard
  • auch HD-Gespräche unter ISDN-Festnetz-Teilnehmern werden über G.722 unterstützt
  • die DECT-Unterstützung wurde um neue Funktionen erweitert

fritzbox_firmware840486_01fritzbox_firmware840486_02

Die neue Fritz-Box-Firmware steht über die Update-Funktion der Router zur Verfügung oder kann auch unter avm.de heruntergeladen werden.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Neuerungen, Neuigkeiten, Router | Verschlagwortet mit: , , | Leave a Comment »

Mozilla Firefox 3.6.10 verfügbar

Posted by JoergS - 16. September 2010

Hi,

die Mozilla Foundation hat die Firefox Version 3.6.10 veröffentlicht! Die neue Version ist über das automatische Online Update von Firefox verfügbar, ebenso aber auch über die Mozilla Firefox Seite herunterladbar.

In Firefox 3.6.10 wurde ein Stabilitätsproblem beseitigt, welches nach der Installation 3.6.10 aufgetreten ist. Mozilla hatte daher Firefox 3.6.9 vorgestern gestern wegen eines Stabilitätsproblems aus den automatischen Updates heraus genommen. Weitere Veränderungen bietet die neue Version nicht, wie aus den Release Notes hervorgeht.

firefox3610_01 firefox3610_02

Na dann, Viel Spass beim selber Testen!
CU

Posted in Browser, Fehler, Firefox, Neuigkeiten | Verschlagwortet mit: , , | Leave a Comment »

Internet Explorer 9 Beta verfügbar

Posted by JoergS - 15. September 2010

Hi,

heute abend ist es so weit oder bei uns eben morgen früh wird die Internet Explorer 9 Beta von Mircosoft dem öffentlichen Betatest bereitgestellt.

 Windows© Internet Explorer 9

Die Beta des Internet Explorer 9 wird nur unter Windows 7 und Vista laufen, Windows XP oder ältere Systeme werden nicht mehr unterstützt. Der Internet Explorer 8 wird beim Installieren der Beta ersetzt. Neuen Funktionen des IE 9 sinddie Unterstützung von HTML 5, eine stark überarbeitete JavaScript-Engine und Hardwarebeschleunigung für ein schnelleres Rendern von Texten und Bildern. Die Windows 7 Integration ermöglicht Tabs vom Browser loszu lösen und direkt ein eigenes Fenster zu erhalten. Microsofts SmartScreen überprüft URLs und Downloads auf Malware.

alt

[UPDATE:] Um Webseiten mit Flash Inhalten auch Ansehen zu können, ohne dass der jeweilige Tab oder der komplette IE abstürzt, sollte man die Preview der 64-Bit-Version des Adobe Flash Players installieren, welche besonders die Stärken des Internet Explorer 9 nutzt. Die Preview von Adobe Flash Player 64-bit (Codename „Square“) gibt es für Windows, Linux und Mac direkt von der Website der Adobe Labs und nutzt besonders die Hardware-Beschleunigung des Internet Explorer 9 beim Grafik-Rendering von Websites und soll somit Flash-basierte Webseiten-Inhalte deutlich schneller ausliefern. Adobe weist ausdrücklich aber darauf hin, dass Square nicht auf produktiven System zum Einsatz kommen soll.

Download der Englischen aber auch der Deutschen Version in 32 und 64 Bit auf:
http://windows.microsoft.com/en-US/internet-explorer/download/ie-9/worldwide

Na dann, Viel Spass beim selber Testen!
CU

Posted in Betatest, Browser, Internet Explorer, Neuerungen, Neuigkeiten | Verschlagwortet mit: , , | Leave a Comment »

Microsoft Patchday September 2010

Posted by JoergS - 14. September 2010

Hi,

heute war wieder Microsoft Patchday! Es wurden 15 Updates für Sicherheitslücken veröffentlicht. Betroffen sind folgende Applikationen:

  • Windows XP Service Pack 2 & 3 *
  • Windows Vista Service Pack 1 & 2
  • Windows 7
  • Windows Server 2003 Service Pack 2
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 R2
  • Microsoft Office XP Service Pack 3
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office 2007 Service Pack 2
  • Microsoft Office for Mac 2004 & 2008
  • Open XML File Format Converter for Mac
  • Microsoft Office Word Viewer
  • Microsoft Office compatibility pack for Word, Excel & PowerPoint 2007
  • Microsoft Works 9
  • Microsoft Silverlight 2 & 3

Microsoft Security Bulletin Summary für September 2010

KB2286198: Sicherheitsanfälligkeit in Windows Shell kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Windows Shell. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn das Symbol einer speziell gestalteten Verknüpfung angezeigt wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB980436: Sicherheitsanfälligkeiten in SChannel können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und eine vertraulich gemeldete Sicherheitsanfälligkeit im SChannel-Sicherheitspaket (Secure Channel) in Windows. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht, die entworfen wurde, um diese Sicherheitsanfälligkeiten über einen Internetwebbrowser auszunutzen. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken.

KB2079403: Sicherheitsanfälligkeit in Microsoft XML Core Services kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft XML Core Services. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer kann Benutzer nicht zum Besuch dieser Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

KB2115168: Sicherheitsanfälligkeit in Microsoft MPEG Layer-3-Codecs kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft MPEG Layer-3-Audiocodecs. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet oder speziell gestalteten Streaming-Inhalt von einer Website oder einer beliebigen Anwendung empfängt, die Webinhalte übermittelt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB2183461: Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt sechs vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB982214: Sicherheitsanfälligkeiten in SMB-Server können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer ein speziell gestaltetes SMB-Paket erstellt und das Paket an ein betroffenes System sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden, mit denen versucht wird, diese Sicherheitsanfälligkeiten auszunutzen.

KB982665: Sicherheitsanfälligkeit in Cinepak Codec kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Cinepak Codec. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet oder speziell gestalteten Streaming-Inhalt von einer Website oder einer beliebigen Anwendung empfängt, die Webinhalte übermittelt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB2269638: Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-E-Mail-Nachricht öffnet oder in der Vorschau anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB2265906: Sicherheitsanfälligkeiten in Microsoft .NET Common Language Runtime und in Microsoft Silverlight können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft .NET Framework und Microsoft Silverlight. Die Sicherheitsanfälligkeiten können auf einem Clientsystem Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) oder Silverlight-Anwendungen ausführen kann, oder wenn es einem Angreifer gelingt, einen Benutzer dazu zu verleiten, eine speziell gestaltete Microsoft .NET-Anwendung auszuführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Die Sicherheitsanfälligkeiten können auch Remotecodeausführung auf einem Serversystem ermöglichen, auf dem IIS ausgeführt wird, wenn dieser Server die Verarbeitung von ASP.NET-Seiten zulässt und ein Angreifer erfolgreich eine speziell gestaltete ASP.NET-Seite auf den Server hochlädt und ausführt, wie es in einem Webhosting-Szenario der Fall sein kann.

KB981852: Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer lokal anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen. Die Sicherheitsanfälligkeiten können nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

KB2160329: Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete und vier vertraulich gemeldete Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern. Die schwerste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

KB981997: Sicherheitsanfälligkeit in Windows Movie Maker kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Movie Maker. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Movie Maker-Projektdatei sendet und den Benutzer dazu verleitet, die speziell gestaltete Datei zu öffnen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB2269707: Sicherheitsanfälligkeit in Microsoft Office Excel kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB978886: Sicherheitsanfälligkeiten in TCP/IP können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann aufgrund eines Fehlers in der Verarbeitung eines bestimmten Eingabepuffers die Erhöhung von Berechtigungen ermöglichen. Ein Angreifer, der sich beim Zielsystem anmelden kann, kann diese Sicherheitsanfälligkeit ausnutzen und mit Berechtigungen auf Systemebene beliebigen Code ausführen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

KB982799: Sicherheitsanfälligkeiten im Feature „Ablaufverfolgung für Dienste“ können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und eine vertraulich gemeldete Sicherheitsanfälligkeit im Feature „Ablaufverfolgung für Dienste“. Die Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Office, Patchday, Windows 7, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | Verschlagwortet mit: , , , , , , , , , | Leave a Comment »

 
%d Bloggern gefällt das: