Forefront TMG 2010 Service Pack 1 Software Update 2 verfügbar

Hi,

seit heute ist das Software Update 2 für Forefront TMG 2010 Service Pack 1 verfügbar

Probleme, die durch das Update 2 behoben werden:

2449122 (http://support.microsoft.com/kb/2449122)
"Stopped NLB – Konfigurationsfehler" Fehlermeldung kann auftreten, wenn Sie versuchen, die NLB-Funktion in Forefront TMG 2010 zu aktivieren, wenn die Netzwerkadapter VLAN markierten oder zusammengetan sind

2443447 (http://support.microsoft.com/kb/2443447)
Der Firewalldienst Forefront TMG verliert Speicher beim Zugriff auf eine Site aus der Liste "HTTPS-Überprüfung Ausnahme" im Forefront TMG 2010

2449127 (http://support.microsoft.com/kb/2449127)
Die L2TP-VPN-Verbindung kann nach dem Zufallsprinzip trennen Sie beim Ändern oder anwenden eine Zugriffsregel auf einen VPN-Server mit Forefront TMG 2010

2450875 (http://support.microsoft.com/kb/2450875)
"0xC0040410" Fehlermeldung tritt auf, wenn Sie versuchen, ein Array in Forefront TMG 2010 SP1 ein Arraymitglied beitreten, wenn das Array von Forefront TMG 2010 EMS verwaltet wird

2445662 (http://support.microsoft.com/kb/2445662)
Ein 502 Proxy-Fehler tritt auf, wenn Sie versuchen, eine HTTPS-Verbindung zu erstellen, wenn ein downstream-Proxyserver Forefront TMG 2010 installiert wurde

2449161 (http://support.microsoft.com/kb/2449161)
Forefront TMG 2010 EMS eine Replikat-Installation schlägt fehl, und ein Fehler "0 x 80070002" protokolliert

2445979 (http://support.microsoft.com/kb/2445979)
Forefront TMG 2010 Firewalldienst-basierten Mitglied eines Arrays Forefront TMG reagiert nicht mehr, wenn ein anderes Mitglied der Forefront-TMG Firewalldienst-basierten beendet wird

2454850 (http://support.microsoft.com/kb/2454850)
0 x 80131500 "Fehler auftritt und der IsaManagedCtrl-Dienst wird nicht in Forefront TMG 2010 gestartet, nachdem Sie Exchange 2010 SP1 installieren, wenn der e-Mail-Dateischutz aktiviert ist

Download http://support.microsoft.com/kb/2433623/

   

Na dann, Viel Spass beim selber Testen!
CU

Microsoft Patchday November 2010

Hi,

heute war wieder Microsoft Patchday! Es wurden 3 Updates für 12 Sicherheitslücken veröffentlicht . Betroffen sind folgende Applikationen:
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 2
Microsoft Office 2010
Microsoft Office for Mac 2004, 2008 & 2011
Open XML File Format Converter for Mac
Microsoft Office Powerpoint Viewer
Microsoft Forefront UAG 2010

Microsoft Security Bulletin Summary für November 2010

KB2423930: Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und vier vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-E-Mail-Nachricht öffnet oder in der Vorschau anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB2293386: Sicherheitsanfälligkeiten in Microsoft PowerPoint können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete PowerPoint-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB2316074: Sicherheitsanfälligkeiten in Forefront Unified Access Gateway (UAG) können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Forefront Unified Access Gateway (UAG). Die schwerste dieser Sicherheitsanfälligkeiten kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer mit einer speziell gestalteten URL eine betroffene Website besucht. Ein Angreifer kann Benutzer jedoch nicht zum Besuch einer Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Na dann, Viel Spass beim selber Testen!
CU

UAG Installation und TMG-Fehler 0×80070057

Hi,

ich war heute bei einem Kunden in Magdeburg der Unterstützung bei einer UAG Installation benötigte.

Der dazu benötigte Windows Server 2008 R2 (WICHTIG: nur englisch!) war schon fertig installliert, also gleich die UAG Installation gestartet. Nach erfolgreicher Installation und notwendigem Reboot, machten wir uns die Konfiguration des Serves.

Schon kurz nach dem Start der TMG Konsole erwartete uns der erste TMG-Fehler 0×80070057 – Falscher Parameter:

Da ich zum Glück noch dunkel in Errinnerung hatte, das Marc Grote/Karsten Hentrup dazu mal was geschrieben hatte suchte also mal über Bing und auf seinem Blog nach der Fehlermeldung.

Lösung: Einfach alle TMG Updates einspielen, die da wären
TMG Service Pack 1 (http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=f0fd5770-7360-4916-a5be-a88a0fd76c7c)

und das TMG Software Update 1 (http://www.microsoft.com/downloads/en/details.aspx?FamilyID=695d0709-0d8b-45ee-afdb-727c4428ca4d)

Na dann, Viel Spass beim selber Testen!
CU