Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Archive for Dezember 2011

Frohe Weihnachten und einen guten Rutsch ins neue Jahr 2012!

Posted by JoergS - 24. Dezember 2011

Hi,

ich bin dann mal weg … also im Urlaub!

Ich wünsche allen Frohe Weihnachten, viele Geschenke und schöne ruhige Feiertage

und einen guten Rutsch ins neue Jahr 2012!

Na dann, Viel Spass beim selber Testen!
CU

Advertisements

Posted in Allgemeines | Verschlagwortet mit: , | Leave a Comment »

Windows Phone 7: Skydrive App im Marketplace verfügbar

Posted by JoergS - 14. Dezember 2011

Hi,

seit heute ist im Microsoft Marketplace, die Skydrive App für Windows Phone 7 verfügbar! Mit der Skydive App kann man mal eben ein paar Photos, Bilder, Präsentationen etc. sharen oder die mit LiveMesh gesyncten Dokumente einfach finden und aufmachen.

Wie es funktioniert wurde in unter anderem in einem kurzen Video hier richtig gut erklärt.

Die Anwendung ist für Windows Phone und iPhone verfügbar.

Na dann, Viel Spass beim selber Testen!

Posted in Neuerungen, Neuigkeiten, Windows Mobile | Verschlagwortet mit: , , , | Leave a Comment »

Microsoft Patchday Dezember 2011

Posted by JoergS - 13. Dezember 2011

Hi,

heute war wieder Microsoft Patchday! Es wurden 13 Updates für Sicherheitslücken veröffentlicht.

Betroffen sind folgende Applikationen:

Microsoft Windows XP Service Pack 3
Microsoft Windows Vista Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Office 2003 SP3
Microsoft Office 2007 SP3
Microsoft Office 2010 SP1

Microsoft Security Bulletin Summary für Dezember 2011

Sicherheitsanfälligkeit in Windows-Kernelmodustreibern kann Remotecodeausführung ermöglichen (2639417)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine schädliche Webseite besucht, die TrueType-Schriftartdateien einbettet.

Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (2618451
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft-Software. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in Internet Explorer aufruft, auf der Binärverhalten verwendet wird. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Update beinhaltet außerdem Kill Bits für vier ActiveX-Steuerelemente von Drittanbietern.

Sicherheitsanfälligkeit in Windows Media kann Remotecodeausführung ermöglichen (2648048)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Player und Windows Media Center. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete DVR-MS-Datei (Microsoft Digital Video Recording-Datei) öffnet. In allen Fällen kann ein Benutzer nicht gezwungen werden, die Datei zu öffnen. Damit ein Angriff erfolgreich ist, muss ein Benutzer dazu verleitet werden.

Sicherheitsanfälligkeit in Microsoft Office IME (Chinesisch) kann Erhöhung von Berechtigungen ermöglichen (2652016)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office IME (Chinesisch). Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein angemeldeter Benutzer bestimmte Aktionen auf einem System durchführt, auf dem eine betroffene Version von Microsoft Pinyin (MSPY) Eingabemethoden-Editor (IME) für vereinfachtes Chinesisch installiert ist. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Kernel-Modus beliebigen Code ausführen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen. Von dieser Sicherheitsanfälligkeit sind nur Implementierungen von Microsoft Pinyin IME 2010 betroffen. Andere Versionen von IME für vereinfachtes Chinesisch und weitere Implementierungen von IME sind nicht betroffen.

Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen (2590602)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Sicherheitsanfälligkeiten in Microsoft Publisher können Remotecodeausführung ermöglichen (2607702)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Sicherheitsanfälligkeit in OLE kann Remotecodeausführung ermöglichen (2624667)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in allen unterstützten Editionen von Windows XP und Windows Server 2003. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP und Windows Server 2003 als Hoch eingestuft. Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 sind nicht von der Sicherheitsanfälligkeit betroffen.
Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Datei öffnet, die ein speziell gestaltetes OLE-Objekt enthält. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Sicherheitsanfälligkeiten in Microsoft PowerPoint können Remotecodeausführung ermöglichen (2639142)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete PowerPoint-Datei öffnet. Ein Angreifer, dem es gelingt, eine der Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Sicherheitsanfälligkeit in Active Directory kann Remotecodeausführung ermöglichen (2640045)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Active Directory, Active Directory Application Mode (ADAM) und Active Directory Lightweight Directory Service (AD LDS). Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer sich bei einer Active Directory-Domäne anmeldet und eine speziell gestaltete Anwendung ausführt. Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer zuerst Anmeldeinformationen erlangen, um sich bei einer Active Directory-Domäne anzumelden.

Sicherheitsanfälligkeit in Microsoft Excel kann Remotecodeausführung ermöglichen (2640241)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Durch das Installieren und Konfigurieren von OFV (Office File Validation; Überprüfung von Office-Dateien) wird das Öffnen verdächtiger Dateien verhindert, um Angriffsmethoden zum Ausnutzen der in CVE-2011-3403 beschriebenen Sicherheitsanfälligkeiten zu unterbinden.

Sicherheitsanfälligkeit im Windows Client/Server-Runtime-Subsystem kann Erhöhung von Berechtigungen ermöglichen (2620712)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt, die dafür entworfen wurde, einem Prozess mit höherer Integrität eine Geräte-Ereignismeldung zu senden. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (2633171)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt, die zur Ausnutzung der Sicherheitsanfälligkeit ausgelegt ist. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

Kumulatives Sicherheitsupdate für Internet Explorer (2618444)
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige HTML-Datei (Hypertext Markup Language) öffnet, die sich im gleichen Verzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library).

mu-patchday-dez11-01mu-patchday-dez11-02

Na dann, Viel Spass beim selber Testen!
CU

Posted in Patchday | Verschlagwortet mit: , | Leave a Comment »

Lync 2010 Mobile Client verfügbar

Posted by JoergS - 12. Dezember 2011

Hi,

endlich hat Microsoft es schafft und den mobilen Client für Lync 2010 im Marketplace für Windows Phone 7 zur Verfügung gestellt.

 

Na dann, Viel Spass beim selber Testen!
CU

Posted in Windows Mobile | Verschlagwortet mit: , , , | Leave a Comment »

Opera 11.60 verfügbar

Posted by JoergS - 6. Dezember 2011

Hi

Opera hat die Version 11.60 fertiggestellt (Changelog) und zum Download auf der Homepage bereitgestellt. In der bereitgestellten Version wurden eine der Mailclient erneuert und ein HTML5-Parser implementiert, ebenso wurden aber auch Sicherheitsprobleme behoben.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Browser | Verschlagwortet mit: , , , | Leave a Comment »

Exchange Server 2010 SP2 ist verfügbar

Posted by JoergS - 5. Dezember 2011

Hi,

Microsoft hat das Service Pack 2 für Exchange Server 2010 zum Download zur Verfügung gestellt.

Neu im SP2 ist:

  • Hybrid Configuration Wizard: für Cloud und On-Premise Deployments
  • Cross-Site Silent Redirection für Outlook Web App
  • Outlook Web App Mini: Browser-basierte Version von OWA für niedrige Bandbreiten, was ehemals OMA hieß (Outlook Mobile Access)
  • GAL Segmentation/Adress Book Policies

Das Service Pack 2 benötigt in der Webserver Rolle die Kompnenten “IIS 6 WMI Compatibility” bei  Servern mit der CAS Rolle.

Ebenso ist im Exchange 2010 SP2 eine Schema Erweiterung enthalten, es muss also im AD-Forest mit Schema/Organisationsadmin Rechten die Schema Updates zuerst installiert werden

Nachzulesen auch hier:

Na dann, Viel Spass beim selber Testen!
CU

Posted in Exchange, Neuerungen, Neuigkeiten | Verschlagwortet mit: , , , , | Leave a Comment »

Mozilla Firefox 8.0.1 verfügbar

Posted by JoergS - 4. Dezember 2011

Hi,

die Mozilla Foundation hat neue Firefox Version 8.0.1 veröffentlicht! Die neue Version ist über das automatische Online Update von Firefox verfügbar, ebenso aber auch über die Mozilla Firefox Seite herunterladbar.

In Firefox der Version 8.0.1 wurden laut Release Notes wurde ein Start Crash bei Windows, verursacht durch RoboForm behoben, ebenso wie Stabilität und Sicherheit verbessert.


Na dann, Viel Spass beim selber Testen!
CU

Posted in Browser, Firefox | Verschlagwortet mit: , , , | Leave a Comment »

Neue Microsoft Security Essentials Beta

Posted by JoergS - 1. Dezember 2011

Hi,

Microsoft stellt über das Beta-Portal Connect die neue Beta 4 der Malwareschutz Software Microsoft Security Essentials für interessierte Tester bereit. Neu ist unter anderem:

  • Automatisches Löschen von erkannter Malware, bei eindeutiger Malware entfernt der Virenscan ohne weitere Rückfrage.
  • Verbesserte Performance, MSE ist eh schon schnell, die Änderungen sind also minimal feststellbar
  • ein nochmal Vereinfachtes Benutzerinterface, ich konnte keine Änderungen feststellen ….

Die Beta 4 läuft auf Windows Vista und Windows 7, aber auch noch Windows XP SP3. Ein Upgrade von der RTW Version 2.x zur Beta 3 geht nur in der englischen Version. In den deutschen Versionen muss man MSE zuerst deinstallieren und dann die Beta neu installieren, es sind keine Reboots erforderlich!

Download: Microsoft Security Essentials Public Beta

mse-beta4-01mse-beta4-02

Na dann, Viel Spass beim selber Testen!
CU

Posted in Betatest, Neuerungen, Neuigkeiten, Security Essentials, Virenscanner | Verschlagwortet mit: , , , , , | Leave a Comment »

 
%d Bloggern gefällt das: