Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Archive for the ‘Windows’ Category

Windows Probleme automatisch beheben? Microsoft Fix it!

Posted by JoergS - 15. Februar 2009

Hi,

Microsoft hat einen neuen Blog gestartet: Fix it for me blog.

Mit Fix It verspricht Microsoft bestimmte, immer wiederkehrende Windows Probleme automatisch zu beheben, funktioniert aber nur mit bestimmten Problemen. Eigentlich ein Traum aber jeder Windows Anwender soll Windows Probleme mit einem Klick beheben. Schluss mit langem Suchen in Foren und Blogs. Viele bekannte Probleme, hat Microsoft in den Knowlegde Base (KB) Artikeln, veröffentlicht. In den meisten Fällen kann man mit Hilfe dieser Lösungen das Problem erkennen und lösen. Microsoft Fix It führt genau diese Schritte auf dem lokalen PC aus.

Quelle: Vistablog: Mach’s mir automatisch!, Microsoft Fix ist – Windows Probleme automatisch beheben, Announcing the Microsoft Fix it for me Blog

Na dann, Viel Spass beim selber Testen!
CU

Posted in Windows | Leave a Comment »

Microsoft Patchday Februar 2009!

Posted by JoergS - 11. Februar 2009

Hi,

am Dienstag war wieder ein Microsoft Patchday! Die Updates schließen 2 kritische Schwachstellen im Internet Explorer 7, und weisen Fehler bei der Darstellung von Webseiten auf. Dadurch können Angreifer schadhaften Programmcode ausführen, indem Opfer zum Öffnen einer präparierten Webseite verleitet werden. Der Internet Explorer 6 und frühere Versionen des Browsers sind nicht betroffen. 2 weitere kritische Lücken im Exchange Server 2000 – 2007 wurden ebenfalls durch die Patches geschlossen. Durch einen Fehler bei der Decodierung von empfangenen Nachrichten im TNEF-Format, indem Programme installiert oder Daten verändert werden, können Angreifer einen Exchange Server vollständig unter ihre Kontrolle bringen.
Der zweite Fehler im Exchange Server verursacht einen Denial-of-Service-Angriff, weil ungültige MAPI-Befehle (mit Hilfe des EMSMDB32-Providers) an den Exchange Server sendet, falsch verarbeitet werden. Bei Visio-Software 2002 – 2007  wurden 3 Lücken, die allesamt zur Ausweitung von Benutzerrechten missbraucht werden können, gepacht. Dazu genügt das Öffnen einer präparierten Datei,  falls das angemeldete Opfer mit Administratorrechten angemeldet ist und so kann der Angreifer beliebigen Code ausführen und das System unter seine Kontrolle bringen. Noch ein weiterer  Fehler im SQL Server 2000 und 2005 erlaubt Angreifern das Starten von beliebigem Programmcode aus der Ferne, wofür die Ursache eine Sicherheitslücke in der MSSQL-Prozedur sp_replwritetovarbin ist, durch die Parameter nicht ausreichend geprüft werden.  

KB961260: Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB959239: Sicherheitsanfälligkeiten in Microsoft Exchange können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die erste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete TNEF-Nachricht an einen Microsoft Exchange Server gesendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System mit Exchange Server-Dienstkontoberechtigungen erlangen. Die zweite Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein speziell gestalteter MAPI-Befehl an einen Microsoft Exchange Server gesendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der Microsoft Exchange-Systemaufsichtsdienst und andere Dienste, die den EMSMDB32-Provider verwenden, nicht mehr reagieren.

KB959420: Sicherheitsanfälligkeit in Microsoft SQL Server kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft SQL Server. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn nicht vertrauenswürdige Benutzer auf ein betroffenes System zugreifen, oder wenn ein Angriff durch Einschleusung von SQL-Befehlen auf ein betroffenes System ausgeführt wird. Systeme mit SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 und SQL Server 2008 sind von diesem Problem nicht betroffen.

KB957634: Sicherheitsanfälligkeiten in Microsoft Office Visio können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Visio, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Natürlich wurden auch die Junk-E-Mail-Filter von Outlook und Windows Mail und das Tool zum Entfernen bösartiger Software aktualisiert.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Windows | Leave a Comment »

Windows 7: Editionen und Feature Liste veröffentlich

Posted by JoergS - 7. Februar 2009

Hi,

am Mittwoch dieser Woche hat Microsoft die Editionen und Feature Liste von Windows 7 veröffentlicht.

Ein ganz klarer Fokus liegt auf zwei Versionen:

  • Windows 7 Home Premium (inkl. Media Center)
  • Windows 7 Professional (könnte auch Small Buisness heißen …)
  • Windows Starter (nur in “emerging markets” und nur Preinstalled (OEM) erhältlich, an bestimmte Restriktionen gebunden was die Hardware betrifft und es können nur 3 Applikationen gleichzeitig laufen)
  • Windows 7 Home Basic (nur in “emerging markets” erhältlich)
  • Windows 7 Home Premium
  • Windows 7 Professional (wie Home Premium auch mit Media Center)
  • Windows 7 Enterprise (nur über Enterprise Agreement oder Volume License erhältlich, inkl Bitlocker, AppLocker, DirectAccess, BranchCache)
  • Windows 7 Ultimate (wie Enterprise aber auch im Einzelhandel erhältlich)

image 
Quelle: Windows 7 Editionen von Vistablog.at und Windows 7 SKU feature list von Bink.nu

Na dann, Viel Spass beim selber Testen!
CU

Posted in Windows | Leave a Comment »

Windows 7: Installationsbericht auf ASUS R1E Notebook!

Posted by JoergS - 6. Februar 2009

Hi,

jetzt da mein Umzug soweit abgeschlossen ist, hatte ich auch mal Zeit mein ASUS R1E Notebook unter Windows 7 Beta zu installieren! Mit Erfolg, die Boot und Shutdownzeit hat sich merklich reduziert. Subjektiv würde ich auf eine 10-20%-ige Performancesteigerung tippen.

windows7_leitungsindex 
asus_r1eTechnische Daten:
– Intel Core 2 Duo Prozessor T7500 @ 2,2 GHz (800 MHz FSB, 4 MB L2 Cache)
– 13.3” WXGA mattes Display LCD, max Aufl. 1280×800, mit drehbarem Display 180 Grad mit Handschrifterkennung per Stifteingabe,
– Intel 965GM Express Notebook-Chipsatz
– 2048 MB DDR2-RAM 667FSB -> jetzt 4 GB G.Skill PC2-5300S CL5
– 160 GB SATA-Festplatte 5400rpm
– Bis zu 128 MB Intel Grafik-Media-Beschleuniger 950
– DVD+-RW DL Slot-In Laufwerk (8x/4x/16x/10x/12x/24x)
– Wireless LAN Intel 4965(A/G/N) & Bluetooth 2.0 integr.
1024 MB Intel Turbo Memory
– Fingerprintsensor
– Multibay-Wechselschacht mit 2. Akku
– 3 x USB 2.0, Express-Card
– nur 1.98 kg leicht (aber nur ohne den 2. Zusatzakku)
– 4-in-1 Card Reader (MMC/SD/MS/MS-PRO

Installation:
Da ich meinen 64 GB USB-Stick leider nicht bootfähig bekommen habe, musste ich Windows 7 von DVD (RW) installieren. Zuvor hatte ich per Vista Backup eine Sicherung auf meine 2,5” 500 GB WD Platte gemacht. Die Installation war aber auch damit nach ca. 15 Minuten abgeschlossen. Nach der Installation habe ich dann Treiber für meine WLAN (Intel 4965AGN) und LAN Karte (Intel 82566MM Gigabit Network Connection) aktualisiert, aber hier musste ich keine Hand anlegen, die waren schon mit dabei. Somit konnte ich auch für den Rest die Treiber von ASUS Support oder direkt den Herstellern runterladen. Diese waren vom ASUS Support R1E und sind alles Treiber für Windows Vista:

  • AuthenTec AES1610 Fingerprint Reader inkl. ASUS Security Protect Manager
  • Infineon TPM Modul 1.2
  • ATKDrv, ATKOSD2, ATK Generic_Function Service, ATK Hotkey (alle zur Bedienung der Hardware Buttons oder sogar Voraussetzung für Bluetooth)
  • Wireless Console und Bluetooth Modul mit Microsoft Feature Pack
  • Realtek CardReader USB 2.0
  • Motorola’s UbiSurf SM56 Modem
  • ASUS MultiFrame Tool zur Darstellung auf 2 Monitoren
  • ASUS Power 4 Gear Battery Management
  • Synaptics Touchpad

Von Herstellern:

  • ESATA: JMicron JMB36x Controller, Setup + Treiber
  • Grafikkarte: Intel 965 Express, nur Treiber, die Software will ich nicht
  • Intel Active Management Engine: Intel 965 Express (LMS und HECI) nur Treiber, da Setup nicht kompatibel
  • Intel Speichercontroller: Intel 965 Express Chipset Treiber + Setup inkl. Intel Matrix Storage Manager
  • Realtek HD Audio: Treiber + Setup
  • Logitech G5 Maus (setpoint)
  • HP Photosmart D7260 (nur Treiber)

Microsoft Software:

  • Microsoft Windows Home Server Connector
  • Microsoft Office 2007 Home and Student
  • Microsoft LiveMesh
  • Microsoft Windows Live Essentials Suite (ohne Family Safety)
  • Microsoft Virtual PC SP1 + Virtual Server 2005 R2 SP1 (nur VHDmount)
  • Microsoft Office Live Labs Community Clips

Andere Software:

  • Mozilla Firefox 3.1 Beta2
  • ICQ 6.5
  • Skype 4
  • VLC Player (kein DivX, Xvid oder sonstiges Codecs mehr nötig)
  • Ashampoo Burning Studio 2009

Sogar die Verbindung zu meinem Windows Mobile XDA Orbit 2 funktionierte mit den in Windows 7 bzw. dem Mobile Device Center Treibern per Bluetooth oder USB Kabel und somit auch die Verbindung als Modem über GPRS/UMTS/EDGE.

UAC:

Aufgrund des Berichts Sacrificing security for usability: UAC security flaw in Windows 7 beta (with proof of concept code), von Long Zheng, über einen möglichen Proof-of-Concept Angriff habe ich meinen UAC Level auf “Immer benachrichtigen (Always notify)” umgestellt, da diese möglich Lücke erst mit dem Release Candidate von Windows 7 geändert werden soll.
windows7_uac

In Windows 7 selbst sind mir so keine Fehler aufgefallen. Der IE 8 hat jetzt bei mir nicht mehr das Problem, dass wenn ich neue Tabs öffne der IE abstürzt, was immer öfters mal aufgetreten ist.

Gadgets:

  • Wetter
  • Multi Meter
  • Sushi´s DriveInfo
  • Network Utilisation
  • Xirrus WiFi Monitor
  • Indexer Status
  • Webradio V2

Na dann, Viel Spass beim selber Testen
CU

Posted in Windows | Leave a Comment »

Microsoft Patchday Januar 2009!

Posted by JoergS - 14. Januar 2009

Hi,

am Dienstag war wieder ein Microsoft Patchday! Die Updates schließen 3 kritische Schwachstellen im SMB-Protokoll Implementierung von Windows, wodurch Buffer Overflows, die sich zwei zum Einschleusen und Ausführen von Code aus der Ferne, ohne vorherige Authentifizierung, ausnutzen lassen sollen, möglich sind. Der dritte Buffer Overflow soll nur zum Neustart des Rechners führen. Bei Windows 2000, XP und Server 2003 wird diese Lücke als als kritisch eingestuft. Unter Windows Vista und Server 2008 soll das Risiko nur moderat sein, zu dem ist eine der Lücken (CVE-2008-4834) nicht enthalten. Windows 7 soll in der Beta-Version nur die Denial-of-Service-Schwachstelle aufweisen, die zum Neustart führen kann. Ein Update soll nach Angaben des Microsoft Security Response Center (MSRC) in der nächsten Beta-Version erscheinen. Außerdem hat Microsoft in der Januar-Version des "Malicous Software Removal Tools" Signaturen für den RPC-Wurm Conficker eingefügt. Vulnerabilities in SMB Could Allow Remote Code Execution (958687), Bulletin MS09-001 von Microsoft.

KB958687: Sicherheitsanfälligkeit in SMB können Code-Remote-Ausführung von Remotestandorten aus ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit im Microsoft SMB-Protokoll (Server Message Block). Die Sicherheitsanfälligkeiten können auf betroffenen Systemen Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollständigen Benutzerrechten erstellen. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Windows | Leave a Comment »

Windows 7 und Windows Server 2008 als Beta über TechNet verfügbar!

Posted by JoergS - 8. Januar 2009

Hi,
 
seit heute Nacht ist die Windows 7 Beta (Build 7000) als Download für TechNet und MSDN Abonnenten verfügbar! Ebenso die Beta von Windows Server 2008 R2.

Für mich sind dass die wichtige Verbesserungen in Windows 7:

  • Beträchtliche Leistungsverbesserungen (Boot, Reaktivieren von Standbymodus und Benutzer Schnittstelle). In einigen Fällen ist der Unterschied dramatisch. Auch auf ältere hardware und die neue WebBooks ist die Leistung wirklich beeindruckend. Die Installation ist auch schnell.
  • Es ist extrem stabil und Ich verwenden es bereits auf meine primären arbeits Maschinen.
  • Konfigurierbare User Access Control (UAC) führt zu weniger Popups für Wenn erhöhte Rechte von einer Anwendung benötigt werden
  • Vereinfachte, doch sehr klug Verbesserungen, in der Taskleiste und die Notification Tray-Bereiche
  • Internet Explorer 8
  • BitLocker kann Removable Media auch schützen (USB Sticks, USB laufwerke)
  • Konsistente Search von einer Benutzer-interface-Perspektive, Indizierung Ihrer Daten ist fast nicht merkbar und Suchen von e-mails, Dateien und SharePoint wird in einem Ort durchgeführt
  • Das Konzept der Bibliotheken von Dokumenten. Nicht alle Dokumente müssen in My Documents abgelegt sein, Dokumente in andere Dateien wurden auch angezeigt

Die Windows 7 Beta wird als ISO Image Datei in 32 und 64 Bit Version in folgenden Sprachen zum Download angeboten: Englisch, Deutsch, Japanisch, Arabisch und Hindi. Hierzu muss lediglich das Sprachpaket installiert werden. (Anmerkung: Hindi nur als 32-Bit Version.)
Ein Upgrade auf Windows 7 Beta ist nur von Windows Vista mit Service Pack 1 möglich. Finale Informationen zu den Upgrade-Möglichkeiten nach dem Beta-Stadium liegen noch nicht vor. Um einem möglichen Datenverlust vorzubeugen, sollten vor der Installation von Windows 7 alle Daten gesichert werden.
Der offizielle Download der Beta soll ab Freitag 09.01.09 möglich sein, ist aber auf 2,5 Mio. Downloads beschränkt! Die Beta-Version ist bis zum 01. August 2009 voll funktionsfähig und kann danach nicht mehr verwendet werden.

Weitere Infos findet Ihr unter:

Na dann, Viel Spass beim selber Testen!
CU

Posted in Windows | Leave a Comment »

Microsoft Patchday Dezember 2008!

Posted by JoergS - 11. Dezember 2008

Hi,

am Dienstag war wieder ein Microsoft Patchday! Die Updates schließen kritische Schwachstellen in der Windows-Systemkomponente GDI, den Media-Komponenten, der Windows-Suche, dem Internet Explorer, Word, Excel, Visual Basic 6.0 sowie dem SharePoint und Search Server.

KB956802: Sicherheitsanfälligkeiten in GDI können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in GDI. Die Ausnutzung einer dieser beiden Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete WMF-Bilddatei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB959349: Sicherheitsanfälligkeiten in der Windows-Suche können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Windows-Suche. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer in Windows Explorer eine speziell gestaltete gespeicherte Suchdatei öffnet und speichert oder wenn ein Benutzer auf eine speziell gestaltete Such-URL klickt. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB958215: Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KV932349: Sicherheitsanfälligkeiten in Visual Basic 6.0 Runtime Extended Files (ActiveX-Steuerelemente) können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in den ActiveX-Steuerelementen für die Microsoft Visual Basic 6.0 Runtime Extended Files. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website durchsucht, die speziell gestaltete Inhalte enthält. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB957173: Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt acht vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Word und Microsoft Office Outlook, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Word- oder RTF-Datei (Rich Text-Format) öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB959070: Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel, die eine Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB957175: Sicherheitsanfälligkeit in Microsoft Office SharePoint Server kann Erhöhung von Berechtigungen verursachen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer die Authentifizierung umgeht, indem auf einer SharePoint-Website zu einer administrativen URL blättert. Ein erfolgreicher Angriff, der zur Erhöhung von Berechtigungen führt, kann zu Denial-of-Service oder Offenlegung von Information führen.

KB959807: Sicherheitsanfälligkeiten in Windows Media-Komponenten können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in den folgenden Windows Media-Komponenten: Windows Media Player, Windows Media Format Runtime und Windows Media-Dienste. Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Natürlich wurden auch die Junk-E-Mail-Filter von Outlook und Windows Mail und das Tool zum Entfernen bösartiger Software aktualisiert.

image image image
image image image image
image image image image
image image image image
image

Na dann, Viel Spass beim selber Testen!
CU

Posted in Windows | Leave a Comment »

Windows: Windows Update Agent 3.0 (Version 7.2.6001.788)

Posted by JoergS - 2. November 2008

Hi,

die neue Version 7.2.6001.788 des Windows Update Agent für Microsoft Update, Windows Update und Auto Update wurde am 31. Oktober veröffentlicht! Mit dieser neuen Version soll die Verarbeitung bzw.. Installation von mehr als 80 (!) Updates in einem Zug ermöglicht werden, was bislang mit einem Fehlercode 0x80070057 von Microsoft/Windows/Auto Update gescheitert ist bzw.. wäre. Siehe auch MS KB-Artikel KB949104. Der neue WU Agent ersetzt den Windows Update Agent 3.0 (Version 7.2.6001.784). Dadurch sollen bekannte Probleme behoben werden, die nach einer Reparaturinstallation von Windows XP oder auch bei der Installation des SP3 für Windows XP vorkommen kann. Dabei werden keine Windows Updates über die Windows/Microsoft Update-Seite oder AutoUpdate installiert. Die Behebung des Problems beschreibt ein Artikel im Microsoft Update-Blog: Nach einer Reparaturinstallation den Dienst "Automatische Updates" beenden (z.B. über Start -> Ausführen -> services.msc), danach ein regsvr32 wups2.dll unter "Ausführen" im Startmenü eingeben und mit der [Enter]-Taste oder einem Klick auf "OK" bestätigen und anschließend den Dienst "Automatische Updates" wieder starten. Siehe auch MSKB-Artikel KB943144.

Die Ursache des Problems liegt darin, dass die in Windows XP SP2 und SP3 enthaltene Windows Update Agent-Version die eines zuvor installierten Windows Update Agent 3.0 nur teilweise ersetzt, so dass es zu einem Versionsmischmasch kommt. Microsoft beschreibt das Problem im englischsprachigen MSKB-Artikel KB916259.

Vom WU Agent werden werden folgende Dateien ersetzt:
cdm.dll (7.2.6001.788 – 16.10.2008)
wuapi.dll (7.2.6001.788 – 16.10.2008)
wuauclt.exe (7.2.6001.788 – 16.10.2008)
wuaucpl.cpl (7.2.6001.788 – 16.10.2008)
wuaucpl.cpl.mui (7.2.6001.788 – 16.10.2008)
wuaueng.dll (7.2.6001.788 – 16.10.2008)
wuaueng.dll.mui (7.2.6001.788 – 16.10.2008)
wuauserv.dll (7.2.6001.788 – 16.10.2008)
wucltui.dll (7.2.6001.788 – 16.10.2008)
wucltui.dll.mui (7.2.6001.788 – 16.10.2008)
wups2.dll (7.2.6001.788 – 16.10.2008)
wups.dll (7.2.6001.788 – 16.10.2008)
wuweb.dll (7.2.6001.788 – 16.10.2008)

Quelle: MU-Blog-Eintrag, Patch-Info.de, WSUS Blog

Na dann, Viel Spass beim selber Testen!
CU

Posted in Windows | Leave a Comment »

Windows: Microsoft veröffentlicht außerplanmäßiges Update MS08-067 (KB958644)

Posted by JoergS - 24. Oktober 2008

Hi,

Microsoft hat im Laufe der letzten Nacht ein außerplanmäßiges Update MS08-067 (KB958644) veröffentlicht! Das Security Bulletin zu Windows 2000, XP und Server 2003 wird von Microsoft als Kritisch bewertet und sollte somit dringend installiert werden, auch wenn die Systeme nach dem Patch Day am 14.10.2008 aktualisiert wurden! In Vista und Server 2008 ist die Lücke ebenfalls zu finden, dort allerdings nur als "Important" eingestuft. Selbst Windows 7 ist davon betroffen!

KB958644: Sicherheitsanfälligkeit in Server-Dienst kann Code-Remote-Ausführung von Remotestandorten aus ermöglichen
Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Angreifer remote in ein Microsoft Windows-System eindringen und die Steuerung übernehmen könnte.

Der Fehler ermöglicht laut Ankündigung das Einschleusen und Ausführen von Code aus der Ferne. Ob es bereits einen Exploit gibt, ist aber noch nicht bekannt, in der Regel ist dies aber bei derartigen Aktionen der Fall.

image image image image

Na, dann Viel Spass beim selber Testen!
CU

Posted in Windows | Leave a Comment »

Microsoft Patchday November 2008

Posted by JoergS - 16. Oktober 2008

Hi,

heute ist wieder Microsoft Patchday, diesmal für den September 2008! Es wurden insgesamt 2 Sicherheitslücken in Microsoft Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 & 2000, .Office 2003 –2007 und MOSS 2007 laut Microsoft Security Bulletin Summary für November 2008 durch Updates geschlossen. Die Updates schließen kritische Schwachstellen im Microsofts XML Core Services 3.0, 4.0, 5.0 und 6.0 und SMB.

KB955218: Sicherheitsanfälligkeiten in Microsoft XML Core Services können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt mehrere Sicherheitsanfälligkeiten in Microsoft XML Core Services. Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB957097: Sicherheitsanfälligkeit in SMB kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im Microsoft SMB-Protokoll (Server Message Block). Die Sicherheitsanfälligkeit kann auf betroffenen Systemen Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Natürlich wurden auch die Junk-E-Mail-Filter von Outlook und Windows Mail und das Tool zum Entfernen bösartiger Software aktualisiert.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Windows | Leave a Comment »

 
%d Bloggern gefällt das: