blog.atwork.at

news and infos about microsoft, technology, cloud and more

Microsoft Security Essentials ist fertig

Wie angekündigt ist Microsoft Security Essentials (Codename Morro) nun fertig und als Download verfügbar! Siehe dazu auch Microsoft Security Essentials verfügbar! in windowsblog.at bzw. direkt auf www.microsoft.com/security_essentials! Was kann Microsoft Security Essentials? Microsoft Security Essentials ist der Echtzeitschutz für Ihren Heim-PC, der Sie vor Viren, Spyware und anderer bösartiger Software schützt … Microsoft Security Essentials wird automatisch und effizient im Hintergrund ausgeführt ...” MSE ist für Heim und Privatanwender gedacht. Für Unternehmen empfiehlt Microsoft Microsoft Forefront Client Security, was auch selbst getestet werden kann: TechNet: Evaluieren Sie Microsoft Forefront Client Security noch heute

Neue TechNet "How Do I?" Videos

Ein aktueller Learning-Tipp: In TechNet Resources for IT Professionals” sind eine Reihe von Microsoft "How Do I?" Videos online verfügbar. Von Deployment über Script Center, Exchange, ForeFront, Internet Explorer,  SQL Server, Security, Windows Server, SharePoint bis hin zu Virtualization finden Sie dort Schritt-für-Schritt Anleitungen zur Umsetzung bestimmter Tätigkeiten mit Microsoft-Produkten als Silverlight Streaming Video oder zum Download. ..TechNet has assembled these short videos for customers to learn how to accomplish specific tasks with Microsoft products: step-by-step…” Sie können auch den TechNet videos RSS feed abonnieren – dann erfahren Sie sofort, wenn neue Videos ins TechNet hinzugefügt werden! Schauen Sie mal rein – Sie finden ganz bestimmt etwas Neues!

Eine gute und eine schlechte Nachricht zur Sicherheit Ihres PCs

Die Gute: Morro” heißt nun offiziell Microsoft Security Essentials (MSE) und die Beta ist bereits verfügbar. Mit einer LiveID, der Microsoft Connect Registration und Teilnahme an einer Umfrage kann die Beta heruntergeladen werden. Die Windows Genuine Advantage Validierung ist erforderlich (was ja auch Sinn macht bei einer Antivirus/Sicherheitslösung). Die Anzahl der Downloads der Beta-Version soll zunächst mit 75.000 Downloads beschränkt sein. MSE wird für Windows XP (SP2 oder SP3), Vista, und Windows 7 (x32 und x64 für Vista und Windows 7) verfügbar sein. Die schlechte Nachricht: Aber nur für spezielle Staaten: United States, Israel (English only), People's Republic of China (Simplified Chinese only) and Brazil (Brazilian Portuguese only). Der Link security_essentials funktioniert zwar, der Download aber nicht: Interessant, dass sogar UK ausgenommen ist. Wie auch immer, also mal abwarten. Dazu noch ein Hinweis: Die Beta von Microsoft Security Essentials dürfte bereits geleakt” sein, ich würde aber die Finger davon lassen, eine Antivirus-Lösung von einer zweifelhaften Download-Quelle zu laden und zu installieren… ;-) In der Zwischenzeit können wir uns ja schon mit ein paar Funktionen von MSE anfreunden: Remove most-prevalent malware Remove known viruses Real-time anti-virus protection Remove known spyware Real-time anti-spyware protection Wenn man die verschiedensten Blogs durchstöbert, findet man soweit erfreuliche Meinungen zu MSE: …MSE looks like a surprisingly solid free product…” - aber es ist ja noch eine Beta: …but we will reserve further judgment until the product makes its way out of beta...”. Mehr zu MSE z.B. in Microsoft announces free antivirus, limited public beta und Microsoft Security Essentials Review und natürlich in unserem Blog, sobald es etwas Neues dazu zu berichten gibt. Beitrag von Toni Pohl

Kostenlose Anti-Malware Lösung Morro kommt bald

Im November letzten Jahres hat Microsoft angekündigt, eine kostenlose Anti-Malware Lösung zu entwickeln. Diese Lösung hat den Codenamen Morro” (benannt nach einem Strand in Sao Paulo, Brasilien) und wird bald (ab der zweiten Jahreshälfte) als Trial verfügbar sein. Siehe auch Microsoft Announces Plans for No-Cost Consumer Security Offering: …Code-named Morro,” this streamlined solution will be available in the second half of 2009 and will provide comprehensive protection from malware including viruses, spyware, rootkits and trojans…” Was kann Morro und was nicht? …The new solution will deliver the same core protection against malware as that offered through Microsoft’s enterprise solutions, but will not include many of the additional non-security features found in many consumer security suites...” - Als Business-Lösung steht Microsoft ForeFront zur Verfügung. Morro soll als einfache Lösung für den SOHO-Betrieb (Small Office + Home Office) verwendet werden. Den folgenden Screenshot – als ersten Eindruck - habe ich bei neowin.net gefunden – dort finden sich auch Screenshots der Installation. Im OneCare Blog gibt´s weitere Infos zu OneCare und Morro: Customers of OneCare will remain protected for the life of their subscription.  When Morro” becomes available, we will work with our customers to help transition them on to this new security offering if they so desire.” – Morro wird also der Nachfolger von OneCare. Ich freu mich schon auf die Trial. Beitrag von Toni Pohl

Microsoft Patchday April

Morgen ist es wieder soweit: der monatliche Patchday ist da. Für alle, de sich vorab informieren wollen, gibt es hier den Link zur Vorschau, was denn im April gepatcht wird. Fünf der acht angekündigten Patches werden hierbei als kritisch eingestuft (Remote code execution). Deshalb: halten Sie Ihre Systeme aktuell! Beitrag von Martina Grom

Hyper-V Security Guide und Solution Accelerators

Seit kurzem ist der Hyper-V Security Guide (in Englisch) verfügbar. Ein Blick in das Dokument lohnt sich: hier werden Themen wie Best Practices zur Installation und Konfiguration von Hyper-V, Delegierung des Managements von virtuellen Maschinen und Empfehlungen zum Schutz virtueller Maschinen gezeigt. Virtualisierung ist in Zeiten stärkeren Kostendrucks und Anforderungen an energieeffizienz ein immer wichtigeres Thema in der IT. Wenn ich schon dabei bin (und nicht gleich noch einen zweiten Artikel schreiben will): Interessant ist hier auch der Microsoft Virtual Solution Accelerator: Microsoft Assessment and Planning (MAP) Toolkit: zur Inventarisierung von Clients und Servern. Hilft, festzustellen, welche Rechner virtualisiert werden könn(t)en. Infrastructure Planning and Design (IPD) Guide: unterstützen beim Design einer Microsoft Infrastruktur. The Windows Server® 2008 Security Compliance Management Toolkit: zeigen Wege zur Erhöhung der Sicherheit bei Windows Server 2008 und Terminal Services (und so nebenbei auch DHCP, DNS, Web Services, etc.), also elsenswert für jeden IT Pro, der Windows Server 2008 betreibt. Offline Virtual Machines Servicing Tool: dieses Tool vereinfacht das patchen von virtuellen Maschinen, die öfters offline sind. Funktioniert entweder mit System Center Configuration Manager 2007 (SCCM) oder Windows Server Update Services (WSUS). Und wer sich noch für weitere Solution Accelerators begeistern kann: Vista Security Guide Data Encryption Toolkit for Mobile PCs 2007 Microsoft Office Security Guide Microsoft Deployment Toolkit 2008 External Collaboration Toolkit for Sharepoint Sharepoint Monitoring Toolkit SharePoint Cross Site Configurator Beitrag von Martina Grom

Alt aber gut: Festplatten mittels Cipher löschen

Cipher ist ein Microsoft-Tool, welches bereits seit Windows XP in Umlauf ist. Bei Vista ist es standardmäßig installiert und kann also jederzeit verwendet werden. Cipher ist eigentlich ein Tool für die Verschlüsselung, es kann jedoch auch dazu dienen, Daten auf formatierten Datenträgern zu überschreiben, um eine Wiederherstellung mit allen möglichen Recovery Tools zu erschweren. Dafür geht man folgendermaßen vor: Formatieren des Datenträgers (normaler Modus, nicht Quickformat) cipher /w:Laufwerksname, also z.B. cipher /w:h:\ Je öfter man cipher /w aufruft, desto öfter überschreibt es die Festplatte. Grundsätzlich zeigt cipher die Verschlüsselung von Verzeichnissen [Dateien] auf NTFS-Partitionen an oder ermöglicht es, diese zu ändern. Beitrag von Martina Grom

Wichtiges Sicherheitsupdate für Exchange Server

Seit 10. Februar hat Microsoft ein Sicherheitsupdate für Exchange Server bereitgestellt, welches jeder Exchange 2000, Exchange 2003 und Exchange 2007 Betreiber so rasch als möglich einspielen sollte. Betroffen sind davon natürlich auch alle SBS Versionen, die ja bekanntlich auch Exchange enthalten. Der Fix behebt zwei Sicherheitslücken. Die erste erlaubt das Ausführen von beliebigem Code mit den Rechten des Exchange Servers. Besonders gefährlich deshalb, weil der Angreifer nur eine E-Mail im RTF Format mit dem schädlichen Code an den Exchange Server versenden muss (winmail.dat). Da viele Exchange Server ja von außen erreichbar sind, ist es demnach besonders wichtig, hier so rasch als möglich den Patch einzuspielen (unser WSUS hat ihn bereits brav ausgerollt). Die zweite Sicherheitslücke betrifft die Möglichkeit einer DOS-Attacke über ein speziell angefertigtes MAPI-Kommando. Hier der Link (in Englisch). Wer das Update nicht über einen WSUS bekommt, hier der Link zu den jeweiligen Update Seiten: Microsoft Exchange 2000 Server Service Pack 3 with the Update Rollup of August 2004 (KB959897) Microsoft Exchange Server 2003 Service Pack 2 (KB959897) Microsoft Exchange Server 2007 Service Pack 1 (KB959241) Bitte einspielen! Beitrag von Martina Grom

SQL Server 2005 SP3

Unser WSUS hat SQL Server 2005 Service Pack 3 ausgerollt. Jetzt stellt sich die Frage: Was ist drin? Im Wesentlichen wichtige Fixes seit SP2 und einige neue Funktionen. Das SP3 kann auf jede Version (auch ohne SP1, SP2) des SQL Server 2005 installiert werden; für Express gibt es eine eigene Version des SP3. Hier nun die wichtigsten Infos und Links im Überblick:   Service Pack 3 ist build # 9.00.4035 Das SP3 ist für die Versionen SQL Server 2005 Workgroup, Standard, Enterprise, Developer für x86, x64 und ia64 bestimmt Hier geht´s zum Download des SP3 (326MB bis 1135MB) Download von Microsoft SQL Server 2005 Express Edition Service Pack 3 (35 bis 90MB) What's New in SQL Server 2005 SP3 bzw. in deutsch: Neuigkeiten in SQL Server 2005 SP3 Liste der Probleme, die von SQL Server 2005 Service Pack 3 behoben werden (KB955706) Knowledge Base-Artikel zur Vorbereitung der Installation von SP3 Versionsanmerkungen zu Microsoft SQL Server 2005 SP3 SP3 enthält alle Fixes bis SP2 Kumulatives Update-9 und einige zusätzliche Funktionen. Das Kumulative Update 11 für SQL Server 2005 Service Pack 2 (KB 958735, build # 9.0.3301)  beinhaltet alle Fixes nur ohne den Zusatzfunktionen des SP3. Siehe auch SQL Security - Zusammenfassung von nützlichen Links Hilfreich: SQL Server Builds und Versionen identifizieren  SQL Server 2005-Onlinedokumentation (November 2008) Und zum Abschluss noch der Hinweis zum Feature Pack for Microsoft SQL Server 2005 - December 2008 (a collection of standalone install packages that provide additional value for SQL Server 2005) Beitrag von Toni Pohl

Microsoft Windows Malicious Software Removal Tool und OneCare safety scanner

Wollen Sie mal rasch einen PC auf Viren-Infektionen scannen? Jeden zweiten Dienstag im Monat veröffentlicht Microsoft eine aktualisierte Version des Malicious Software Removal Tools, die aktuelle Version ist demnach vom 13. Jänner. Das Tool ist von Microsoft Update, Windows Update und dem Microsoft Download Center beziehbar. Dieses Monat  sind die Stämme von Win32/Conficker und Win32/Banload hinzugekommen. Die regelmäßigen Aktualisierungen sind vor allem deswegen sehr wichtig, weil sich die Schädlinge sehr rasch verändern können: “The malware utilizes several layers of polymorphism and packing to hinder analysis and detection”. Das Tool sollte nicht als Ersatz für ein AntiVirus-Schutz verwendet werden, aber als Zusatz oder schnelle Prüfung eines nicht geschützten PCs ist es sehr brauchbar. Für Rundum-Schutz empfehlen sich Lösungen wie Microsoft Forefront oder Windows Live OneCare und natürlich die weiteren AV-Hersteller, je nach (Unternehmens-) Größe. Der Download besteht aus nur einem File mit etwa 9MB:   Die Prüfung kennt aktuell diese bösartige Software: siehe Families Cleaned by the Malicious Software Removal Tool. Nach Durchlaufen des Tools folgt eine einfache Zusammenfassung. Ebenso auch noch der Hinweis zum Windows Live OneCare safety scanner. Dieser sucht nach gefährlicher Software vor allem von Websiten (Virus und Spyware). Für Windows Vista liegt derzeit eine Beta-Version vor. Der Scanner installiert sich als AddOn (ActiveX) des Internet Explorers und ermöglicht ebenso eine rasche Überprüfung des PCs. Zum Ausprobieren folgen Sie dem Link, klicken Sie auf den Button “Protection Scan” und folgen Sie der Installationsanweisungen. Weitere Informationen zu den Tools finden sich im Microsoft Malware Protection Center im TechNet Blog. Zusammenfassend also schnelle, kostenlose und sehr einfache Möglichkeiten verdächtige PCs zu scannen. Beitrag von Toni Pohl

SQL Security - Zusammenfassung von nützlichen Links

Vor kurzem wurde in den Medien wieder auf eine kritische Sicherheitslücke im SQL Server hingewiesen, wo es zu remote code execution kommen kann. Betroffen davon sind SQL Server 2005 mit SP2, SQL 2000 mit SP4. Nicht betroffen sind SQL Server, die aktuell gepatcht sind, also SQL 2005 mit SP3 bzw. auch SQL 2008. Anbei finden Sie einige englischsprachige Links, die Sie dabei unterstützen können, Ihre SQL Server Systeme gegen Angriffe, die diese Lücke ausnützen, zu schützen: Microsoft Security Advisory (961040) Microsoft Security Advisory: Vulnerability in SQL Server could allow remote code execution Meldung im Security Response Center Blog Bitte achten Sie darauf, dass Ihre Systeme auch 2009 immer aktuell gepatcht sind! In diesem Sinne: Ein gutes neues Jahr! Beitrag von Martina Grom

Vista blockiert die Ausführung von .chm Hilfe-Dateien

Alt, aber noch immer ein oft wiederkehrendes Thema: Man lädt eine kompilierte Hilfedatei (*.chm) aus dem Internet und möchte diese öffnen. Die Datei kann u.U. nicht geöffnet bzw. nicht angezeigt werden. Wichtig dabei: Die chm-Datei sollte von einer "sicheren" (also: vertrauenswürdigen) Quelle stammen! Die Änderungen im Verhalten sind darin begründet, dass .chm-Dateien Sicherheits-Risiken darstellen können (These changes were introduced to reduce security vulnerabilities in HTML Help). Die Lösung: Im Windows-Explorer ins Kontextmenü der Datei: Und hier im Register "Allgemein" unter "Sicherheit" den Button "Zulassen" anklicken! Neuerlich öffnen und voila: Weitere Infos dazu u.a. im blog hier und in KB902225. Beitrag von Toni Pohl