Zur Produktfamile Expression wurde die Produkt-Kategorie Expression Media hinzugefügt.

Viele Grüße Arnd Rößner

Folgende Produkte können ab jetzt Updates über die Windows Server Update Services beziehen:

— Host Integration Server 2000

— Host Integration Server 2004

— Host Integration Server 2006

Microsoft hat Gestern am Donnerstag, den 23.10.2008 eine ausserplanmäßige Sicherheitsaktualisierung veröffentlichen.

Folgende Informationen stehen derzeit in  zur Verfügung:

— Microsoft Security Bulletin Summary für Oktober 2008

— Additional Microsoft Security Bulletin Webcasts and Information Available for MS08-067

Heise online zu diesem Thema:

Microsoft patcht kritische Lücke im RPC-Dienst

Wie angekündigt, hat Microsoft ein Sicherheits-Update für eine kritische Lücke außerhalb der Reihe veröffentlicht. Bei der Lücke handelt es sich um einen Fehler im RPC-Dienst, der sich laut Fehlerbericht ausnutzen lässt, um Code über das Netz in ein System zu schleusen und auszuführen. Dazu genügen präparierte RPC-Requests, für deren Verarbeitung ein Angreifer sich unter Windows 2000, XP und Server 2003 nicht einmal beim Zielsystem authentifizieren muss.

Microsoft weist ausdrücklich darauf hin, dass die Lücke Potenzial für einen Wurm aufweist. Der Wurm MSBlaster alias Lovsan hatte sich Mitte 2003 über eine ähnliche Lücke im RPC-Dienst verbreitet und erhebliche Schäden angerichtet. Allerdings geschah dies in Zeiten, als die Firewall in Windows XP noch nicht standardmäßig aktiviert war und viele PCs somit ungeschützt sowohl im Internet als auch in lokalen Netze hingen.

Zudem schreiben die Redmonder im Security Bulletin MS08-067, dass es bereits erste gezielte Attacken gäbe, bei denen Angreifer versuchen würden, durch die Lücke in Systeme einzudringen. Öffentlich sei bislang aber noch kein Exploit gesichtet worden. PCs mit einer aktivierten Firewall sollen vor derartigen Angriffen sicher sein. Unter Vista und Server 2008 soll zudem eine vorherige Authentifizierung erforderlich sein, um den Fehler ausnutzen zu können.

Angesichts der Tatsache, dass Windows von 2000 bis zu Server 2008 betroffen ist, stellt sich die Frage, wie der fehlerhafte Code gerade in einem so sensiblen Serverdienst so lange unentdeckt bleiben konnte. Selbst in der Beta-Version von Windows 7 ist der Fehler enthalten. Microsoft betont immer wieder, dass im Rahmen des Software Development Lifecycles (SDL) unabhängige Teams den Programmcode sowohl manuell als auch mit Tools auditieren würden.

Microsoft empfiehlt allen Anwendern, das Update so schnell wie möglich zu installieren. Außer bei Windows 2000 erhalten alle Microsoft-Betriebssysteme das Update automatisch.

Siehe dazu auch:

Vulnerability in Server Service Could Allow Remote Code Execution MS08-067 von Microsoft

(dab/c’t)

Gerade eben habe ich mein neue Testumgebung fertig stellen können.

Jetzt habe ich die Möglichkeit auch wirklich komplexe Umgebungen und Problemfälle nachstellen zu können.

Mit dem VMware ESXi Hypervisor habe ich 8 Windows 2003 R 2 Server, 6 Windows 2008, 10 Windows XP und 6 Vista “Maschinen” virtualisiert. Somit ist eine wirklich “ordentliche” Umgebung zustande gekommen. Mit einem Teil will ich verschiedene Langzeitprojekte verwirklichen. Der Rest ist Spielwiese oder für konkrete Problemfälle gedacht.

Ich wünsche Euch ein schönen Abend

Arnd Rößner

Ich freue mich Euch das neue WSUSpraxis.de Logo präsentieren zu dürfen !

Viele Grüße und schönen Abend

Arnd Rößner

Der WSUSpraxis.de Blog hat ein neues Design bekommen. Bei einem Teil der alten Beiträge stimmt die Formatierung nicht mehr. Dies werde ich in den nächsten Tagen noch beheben. Ich hoffe Euch gefällts.

Viele Grüße und schönen Abend

Arnd Rößner