Microsoft

Vor etwa einer guten Woche haben wir über die “ASP.NET Sicherheitslücke” berichtet und eine Zusammenfassung der wichtigsten Infos zum Workaround geschrieben. Der Fehler betrifft alle ASP.NET Versionen und wird in “Microsoft Security Advisory (2416728), Vulnerability in ASP.NET Could Allow Information Disclosure” beschrieben. Jetzt ging es bei Microsoft aber wirklich schnell (wenn ein Vice President in seinem Blog über einen solchen Bug reportet, dürfte das eine hohe Priorität haben ;-). Das Microsoft Security Response Center informiert in seinem Blog, dass heute, am 28. September, um 19 Uhr (MEZ), ein Security Update veröffentlicht wird: ...

IE9 Beta findet bereits heftigen Zuspruch. Viele IT-Pros haben den neuen Microsoft-Browser bereits downgeloadet und getestet. Eine neue Funktion des IE9 Beta sind die “Pinned Sites”. Damit kann der Benutzer eine Seite (Registerkarte) direkt in seine Task-Leiste ziehen und so bookmarken. Das Schöne daran: Die Website integriert sich dann in Windows 7 wie eine Applikation – und kann auch Sprungmarken zu den wichtigsten Seiten anbieten, wie die Windows 7 Jump List. ...

Info für alle Microsoft TechNet Abonnenten: Mit Mitte September hat Microsoft die Anzahl der verfügbaren Produkt-Schlüssel im TechNet verringert, siehe auch Mary Jo Foley´s Blog post: Microsoft quietly cuts number of product keys available to TechNet subscribers Statt 10 Keys gibt es in der TechNet Professional Subscription nun 5 Keys, im TechNet Standard nun 2 Keys. Microsoft TechNet bietet die wichtigsten Microsoft Produkte wie Windows, Office, SharePoint, Dynamics etc. für IT-Professionals zum Testen, ein Abo dauert immer ein Jahr. ...

Vor kurzem wurde eine Sicherheitslücke in ASP.NET bekannt wodurch ein Angreifer Zugriff auf normalerweise geschützten Informationen und Dateien einer ASP.NET Website erhalten kann. Auch SharePoint ist betroffen! Wir haben auch bereits in unserem Blog darüber berichtet: Achtung! Sicherheitslücke in ASP.NET entdeckt und Nachtrag zur Sicherheitslücke in ASP.NET Scott Guthrie hat in Important: ASP.NET Security Vulnerability darüber berichtet und auch einen Folgeartikel mit den wichtigsten FAQs zum Thema veröffentlicht: Frequently Asked Questions about the ASP.NET Security Vulnerability ...

Wie in Achtung! Sicherheitslücke in ASP.NET entdeckt beschrieben, kann die Sicherheitslücke in ASP.NET mit wenig Aufwand durch Anpassen der Datei web.config behoben werden. Zur Klarstellung noch ein paar Nachträge, zusammengefasst aus den Kommentaren in Scott Gu´s blog: Important: ASP.NET Security Vulnerability: Muss der Workaround wirklich angewendet werden? Ja! “Yes - please do apply the workaround” Auch bei verschlüsselter web.config? Ja. Verschlüsselung ist eine Empfehlung – aber auch dann soll web.config niemals preisgegeben werden. “Encrypting your connection strings has always been our recommended best practice - and prevents someone from identifying them if the web.config file is compromised.” ...

Wichtiger Hinweis für Hoster, IT-Pros und Developer, die ASP.NET Websites betreiben und verwalten! Vor wenigen Stunden hat der Chef der Microsoft Developer Division, Scott Guthrie (Mr. Red Poloshirt ;-), in seinem Blog auf eine kürzlich entdeckte Sicherheitslücke in ALLEN ASP.NET Versionen hingewiesen. Hier geht es zum Original-Artikel: Important: ASP.NET Security Vulnerability Durch Ausnutzen der Sicherheitslücke kann ein Angreifer die (normalerweise geschützten) Dateien einer ASP.NET Website herunterladen – zum Beispiel die Datei web.config, die üblicherweise in jeder Webanwendung vorhanden ist und sensitive Daten, wie Datenbank Connection Strings und ähnliche Web-Einstellungen, enthält. ...

Es ist soweit: Ab sofort steht der Windows Internet Explorer 9 als Beta-Version zum Download zur Verfügung! Der neue Webbrowser bietet heute, knapp 20 Jahre nach dem Start des Internets in Österreich, ein neues Internet Erlebnis für alle Internet-Anwender: Schnell, sicher und in dieser neuen Form besonders einfach und verständlich. Der neue Browser nutzt alle Vorteile von Windows 7 und richtet damit den Fokus auf die Anwender: ihre Seiten und Applikationen. ...

Verwenden Sie XING? Wenn ja, dann sehen Sie sich den nagelneuen XING Social Connector für Outlook an und nutzen Sie alle Vorteile des XING Business-Netzwerks direkt in Microsoft Outlook. So berichtet auch das “Das Microsoft Deutschland Blog zu Office 2010” über das PlugIn: XING Social Connector für Outlook erschienen Das PlugIn funktioniert mit Outlook 2003, 2007 und 2010 (x86). Der XING Connector ist hier downloadbar: outlook.xing.com Zuerst muss bei Verwendung von Outlook 2003 und 2007 der Outlook Social Connector (OCS; Link ebenfalls auf der XING Download-Seite oder hier) installiert werden, danach der XING Connector. Outlook 2010 installiert OCS automatisch. ...

Im vorigen Artikel Windows 7 und Windows Server 2008 R2 Service Pack 1: Dynamic Memory und RemoteFX für Hyper-V habe ich über die Unterstützung von Dynamic Memory für Hyper-V geschrieben. Dazu noch ein wichtiger Nachtrag, dieser betrifft die Speichernutzung des Hosts: Was ist, wenn man auf einem Hyper-V mit SP1 Dynamic Memory benutzt – und der Hauptspeicher für den Host (“Parent Memory”) ausgeht? Mit Dynamic Memory ist man natürlich versucht, möglichst viele virtuelle Maschinen (VM) zur optimalen Nutzung der Hardware-Ressourcen laufen zu lassen – Hyper-V weist dann RAM-Speicher automatisch innerhalb der gesetzten Parameter zu. ...

Heute, am 15. September um 19:30 startet die offizielle IE9 Beta Phase. Social Media prescht vor: Mit einem kurzen Ankündigungsvideo auf Facebook von “Internet Explorer Deutschland” und natürlich via Twitter.com/msiexplorer. Wir machen alle schon eifrig Screenshots um das neue Design und die neue Funktionalität zu demonstrieren – nach dem Motto: “Get ready for a more beautiful web”! Mehr zu IE9 Beta und Download-Link folgen bald! ;-)