Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Archive for März 2012

Windows Phone HTC Update 7.10.8107.79

Posted by JoergS - 28. März 2012

Hi,

HTC hat für das Titan Windows Phone ein Update veröffentlicht auf Version 7.10.8107.79.

Das Changelog beschreibt folgendes:

On-screen keyboard. Fixes an issue to prevent the keyboard from disappearing during typing.

Email. Fixes a Google mail syncing issue.

Location. Fixes a location access issue. With this fix, the Me feature in the People Hub sends anonymous information about nearby Wi-Fi access points and cell towers to Microsoft only if you agree to allow the Check In function to access and use location information.

Security. Revokes digital certificates from DigiCert Sdn Bhd to address an encryption issue.

Email threads. Fixes an email issue related to Microsoft Exchange Server 2003. With this fix, when you reply to or forward a message, the original message is now included in your response.

Voicemail. Fixes a voicemail notification display issue that occurs on some European and Asian networks under certain conditions.

Na dann, Viel Spass beim selber Testen!
CU

Advertisements

Posted in Windows Mobile | Verschlagwortet mit: , , | Leave a Comment »

Windows Live Essentials 2011 version 15.4.3555.0308

Posted by JoergS - 21. März 2012

Hi,

die Windows Live Essentials 2011 Suite wurde auf die version 15.4.3555.0308 aktualisiert.

Behoben wurden Problem mit dem Windows Live Messenger der 100% CPU Last erzeugen konnte.

Download Windows Live Essentials – Microsoft Download Center – Download Details

Na dann, Viel Spass beim selber Testen!
CU

Posted in Allgemein | Verschlagwortet mit: , | Leave a Comment »

Microsoft Patchday März 2012

Posted by JoergS - 13. März 2012

Hi,

heute war wieder Microsoft Patchday! Es wurden 6 Updates für Sicherheitslücken veröffentlicht.

Betroffen sind folgende Applikationen:

Microsoft Windows XP Service Pack 3
Microsoft Windows Vista Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Visio Visual Studio 2008 SP1
Microsoft Visual Studio 2010 SP1
Microsoft Expression Design SP1, 2, 3 und 4

Microsoft Security Bulletin Summary für März 2012

Sicherheitsanfälligkeiten in Remotedesktop können Remotecodeausführung ermöglichen (2671387)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Remotedesktopprotokoll. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine Reihe speziell gestalteter RDP-Pakete an ein betroffenes System sendet. Standardmäßig ist das Remotedesktopprotokoll (RDP) nicht auf jedem Windows-Betriebssystem aktiviert. Systeme, auf denen RDP nicht aktiviert ist, sind nicht gefährdet.

Sicherheitsanfälligkeit in DNS-Server kann Denial-of-Service ermöglichen (2647170)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein nicht authentifizierter Remoteangreifer eine speziell gestaltete DNS-Abfrage an den Ziel-DNS-Server sendet.

Sicherheitsanfälligkeit in Windows-Kernelmodustreibern kann Erhöhung von Berechtigungen ermöglichen (2641653)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Sicherheitsanfälligkeit in Visual Studio kann Erhöhung von Berechtigungen ermöglichen (2651019)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Visual Studio. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer ein speziell gestaltetes Add-In in dem von Visual Studio verwendeten Pfad platziert und einen Benutzer mit einer höheren Berechtigung dazu verleitet, Visual Studio zu starten. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

Sicherheitsanfälligkeit in Expression Design kann Remotecodeausführung ermöglichen (2651018)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Expression Design. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei (z. B. eine XPR- oder DESIGN-Datei) öffnet, die sich im gleichen Netzwerkverzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library). Wenn dann die legitime Datei geöffnet wird, kann Microsoft Expression Design versuchen, die DLL-Datei zu laden und den darin enthaltenen Code auszuführen. Damit ein Angriff erfolgreich ist, muss ein Benutzer einen nicht vertrauenswürdigen Speicherort eines Remotedateisystems oder eine WebDAV-Freigabe besuchen und an diesem Ort eine gültige Datei (z. B. eine XPR- oder DESIGN-Datei) öffnen, die dann von einer anfälligen Anwendung geladen wird.

Sicherheitsanfälligkeit in DirectWrite kann Denial-of-Service ermöglichen (2665364)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Windows DirectWrite. In einem auf Instant Messenger basierenden Angriffsszenario kann die Sicherheitsanfälligkeit Denial-of-Service ermöglichen, wenn ein Angreifer eine speziell gestaltete Sequenz von Unicode-Zeichen direkt an einen Instant Messenger-Client sendet. Möglicherweise reagiert die Zielanwendung nicht mehr, wenn DirectWrite die speziell gestaltete Sequenz von Unicode-Zeichen darstellt.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Patchday | Verschlagwortet mit: , , , | Leave a Comment »

Exchange Zustellfehler NDR 550 5.7.111

Posted by JoergS - 5. März 2012

Hi,

einer unsere Geschäftsführer konnte heute keine Mail an einen bestimmten Absender verschicken, sondern bekam eine Unzustellbarkeitsnachricht (NDR), aber nicht vom Ziel-Mailserver, sonderen von unserem Exchange 2010 Server mit der Meldung:

#550 5.7.111 Aus sicherheitsgrnden Verboten! ##

Also erst mal über das Tracking Log Explorer in der Toolbox der Exchange EMC die Mail gesucht um den Fehler einzugrenzen:

Hier war aber kein genauer Hinweis zu finden, auch nur der NDR Code.

Im SMTP Log des rausgehenden Connectors war vor der angegeben Uhrzeit und danach aber SMTP Traffic mit anderen Mail-Empfängern von derm Absender zu sehen.

Ein Ansatz zur Lösung war dann in den Message Tracking Einträgen der Mails zu finden. Ein Verweis auf eine Hub Transport Regel in der Organisationskonfiguration:

Dort war dann auch Regel die irgendwann mal angelegt wurde, nun aber nicht mehr gebraucht wurde.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Exchange, Fehler, Probleme | Verschlagwortet mit: , , , | Leave a Comment »

Lync Client Hotfix Februar 2012

Posted by JoergS - 2. März 2012

Hi,

Micrsoft hat für den Lync 2010 Client das CU Februar 2012 zur Verfügung gestellt. Es wurden einige wichtige Fehler behoben, hier geht es zum KB-Artikel: http://support.microsoft.com/kb/2670326, dort sind die behobenen Fehlern enthalten.

Den Download ist im Downloadcenter:

Lync Client 32bit MSP
Lync Client 64bit MSP

Na dann, Viel Spass beim selber Testen!
CU

 

Posted in UC | Verschlagwortet mit: , , | Leave a Comment »

 
%d Bloggern gefällt das: