|
|
DMCUG Blog
|
 |
|
|
|
|
|
Zoek in de Blogs
|
|
|
|
|
|
|
DMCUG Blog Archief
|
|
|
|
|
|
|
|
Nieuws van week 41
|
|
|
Location: Blogs Bob's nieuws |
 |
| Posted by: ScuzzyBob |
15-10-2006 5:32 |
Bron: techworld.nl
Mail cleanbedrijf Cleanport meldt dat in september nu ruim 84% van het totale mailvolume spam betrof. Met name vanuit de aziatische landen blijft de groei enorm maar ook vanuit Oost-Europa groeit het nog stevig.
In het huidige tempo wordt eind 2007 de 90% grens bereikt. Eerder meldde het Britse Softscan vergelijkbare cijfers.
Bron: informationweek.com
Microsoft heeft betrekkelijk stilletjes de 2e Release Candidate van Windows Vista uitgebracht. Deze tweede RC is het laatste stadium voordat het produkt definitief uitgebracht zal worden.
Eerder zei Microsoft in september dat er slechts 1 RC zou komen maar nu blijkt dat er door de grote hoeveelheid feedback veel vernieuwingen getest moeten worden.
Bron: security.nl
Microsoft heeft laten weten dat het deze maand nog versie 7 van haar Internet Explorer zal uitbrengen. Iedereen wordt nu voorbereid op de komst van de nieuwe browser, niet alle sites werken goed met versie 7.
Een aantal weken nadat de browser op de Microsoft site verschenen is zal Microsoft de update ook via Automatic Updates verspreiden.
Bron: techworld.nl
Gartner roept nu dat de verplichte activatie van Windows Vista (en Longhorn Server) voor bedrijven teveel geld gaat kosten voor deze bedrijven. Met de huidige Windows versies heeft Microsoft het zo geregeld dat er een Volume License Key is waarmee bedrijven de activatie kunnen vermijden.
Met Windows Vista wil Microsoft echter dat of elk systeem zich bij Microsoft registreert voor activatie of dat een bedrijf speciale server neerzet om de activatie op te regelen. Hoe je het ook wendt of keert, bedrijven zijn veel duurder uit dan in de huidige situatie. De voordelen wegen volgens een analist niet op tegen het extra werk en de extra kosten die bedrijven moeten maken. De analist vindt dat bedrijven hiertegen in het geweer moeten komen en aanvullende voordelen moeten afdwingen bij Microsoft.
Bron: msexchange.org
Op het blog van het Microsoft Exchange team, You had me at EHLO, beschrijft het team het gedrag van Exchange in die gevallen waarin Exchange2000/2003 gemengd wordt gebruikt met Exchange 2007.
Denk hierbij bijvoorbeeld aan mailbox-beheer. Zo moeten Exchange 2007 mailboxen met de Exchange 2007 beheertools worden beheerd en dus niet met de tools van 2003.
Denk ook aan het beheer van recipients. Hier is het het beste om het consequent met de tools van Exchange 2007 te doen.
Ook het gedrag bij globale objecten is veranderd. Hier geldt de regel dat het object in kwestie in het algemeen alleen met het tool waarmee het gemaakt is beheerd kan worden.
Een ander punt dat je goed moet onthouden is het beheer van Exchange met de tools van 2000. De beheertools van Exchange 2003 hebben eigenlijk altijd 'in de gaten' wat wel en wat niet beheerd kan worden. De Exchange 2000 tools hebben hiervoor een post-SP3 hotfix nodig om ditzelfde gedrag te verkrijgen. Standaard 'weten' de tools niet dat ze iets niet moeten benaderen.
Bron: techworld.nl
EMC brengt een nieuwe versie uit van haar pakket Application Discovery Manager. Het pakket kan berekenen wat de impact van changes is waardoor je niet meer zo snel voor verrassingen komt te staan. De software stamt van het kortgeleden overgenomen NLayers.
Bron: microsoft.com/technet
Microsoft heeft de oktober security bulletins uitgebracht. Het zijn er behoorlijk wat waaronder een aantal voor Office.
- MS06-056 - Vulnerability in ASP.NET 2.0 Could Allow Information Disclosure (922770) - http://www.microsoft.com/technet/security/Bulletin/MS06-056.mspx
Impact: Information disclosure
Severity: Moderate (consider applying)
Affected software: .NET Framework 2.0 on Windows 2000 SP4, XP SP1 & SP2 and Windows 2003.
- MS06-057 - Vulnerability in Windows Explorer Could Allow Remote Execution (923191) - http://www.microsoft.com/technet/security/Bulletin/MS06-057.mspx
Impact: Remote Code Execution
Severity: Critical (apply immediately)
Affected software: Windows 2000 SP4, Windows XP SP1 & SP2, Windows 2003.
- MS06-058 - Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (924163) - http://www.microsoft.com/technet/security/Bulletin/MS06-058.mspx
Impact: Remote Code Execution
Severity: Critical (apply immediately)
Affected software: PowerPoint 2000 SP3, PowerPoint 2002 SP3 (XP), PowerPoint 2003 SP1 & SP2
- MS06-059 - Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (924164) - http://www.microsoft.com/technet/security/Bulletin/MS06-059.mspx
Impact: Remote Code Execution
Severity: Critical (apply immediately)
Affected software: Excel 2000 SP3, Excel 2002 SP3 (XP), Excel 2003 SP1 & SP2 and Excel viewer 2003
- MS06-060 - Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (924554) - http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx
Impact: Remote Code Execution
Severity: Critical (apply immediately)
Affected software: Word 2000 SP3, Word 2002 SP3 (XP), Word 2003 SP1 & SP2 and Word viewer 2003
- MS06-061 - Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (924191) - http://www.microsoft.com/technet/security/Bulletin/MS06-061.mspx
Impact: Remote Code Execution
Severity: Critical (apply immediately)
Affected software: XML Parser and XML Core components on Windows 2000 SP4, Windows XP SP1 & SP2, Windows 2003.
- MS06-062 - Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922581) - http://www.microsoft.com/technet/security/Bulletin/MS06-062.mspx
Impact: Remote Code Execution
Severity: Critical (apply immediately)
Affected software: Office 2000 SP3, Office XP SP3, Office 2003 SP1 & SP2, Project 2000 SR1, Project 2002 SP1, Visio 2002 SP2 (XP)
- MS06-063 - Vulnerability in Server Service Could Allow Denial of Service (923414) - http://www.microsoft.com/technet/security/Bulletin/MS06-063.mspx
Impact: Denial of service
Severity: Important (apply at the earliest)
Affected software: Windows 2000 SP4, XP SP1 & SP2 and Windows 2003.
- MS06-064 - Vulnerabilities in TCP/IP IPv6 Could Allow Denial of Service (922819) - http://www.microsoft.com/technet/security/Bulletin/MS06-064.mspx
Impact: Denial of service
Severity: Low (evaluate before applying)
Affected software: XP SP1 & SP2 and Windows 2003.
- MS06-065 - Vulnerability in Windows Object Packager Could Allow Remote Execution (924496) - http://www.microsoft.com/technet/security/Bulletin/MS06-065.mspx
Impact: Remote Code Execution
Severity: Moderate (consider applying)
Affected software: XP SP1 & SP2 and Windows 2003.
Wellicht handig mocht je er zelf ‘s tegen aan lopen. Om per ongeluk uit AD weggegooide objecten terug te zetten is een restore niet altijd noodzakelijk. Met ADRestore van sysinternals ( http://www.sysinternals.com/utilities/adrestore.html) kun je veel dingen terug zetten. Lukt het hiermee niet dan kun je Object Restore for Active Directory van quest (http://www.quest.com/downloads/?requestdefid=7921) proberen.
Een OU restoren en de inhoud ervan is hiermee echt maar een paar minuten werk. Voor ADRestore moet je wel een idee hebben van de namen van de objecten die je wilt restoren. Voor Object restore is dat niet nodig omdat dat een gui heeft. Ga je met ADRestore aan de gang let dan wel even op de lastKnownParent attribute van het object wat je gaat restoren.
Bron: microsoft.com
Hier is de pagina nog maar eens waar Microsoft haar support lifecycle policy uitlegt.
Bron: microsoft.com
SUMMARY
Some recently released MSXML parsers, such as the MSXML 3.0 parser, can be installed in side-by-side mode so that previous versions of the parser are not replaced. The MSXML 3.0 parser can also be run under Replace mode so that previously released products such as Microsoft Internet Explorer can take advantage of the new features. This flexibility may result in multiple parsers installed on a computer.
In this article, the XMLVersion tool is provided to help developers detect which MSXML parsers are installed on a computer and the mode of the installation (that is, Replace mode or side-by-side mode) of each parser.
Bron: microsoft.com
Microsoft heeft bekendgemaakt dat er wijzigingen aan zitten te komen in Wsusscan.cab, het bestand waarmee andere tools zoals MBSA 2.0 en SMS systemen kunnen scannen op updates.
Dat betekent dat als iemand zelf tools heeft geschreven rondom deze file dat er aanpassingen gemaakt zullen moeten worden. De veranderingen zullen in november in gaan en in maart 2007 zal het huidige bestand niet meer onderhouden worden.
Bron: isc.sans.org
Het Internet Storm Center wijst ons nogmaals op het komende einde van SUS. Het lijkt er sterk op dat met de patchronde van december het eiande van SUS een feit is. De ondersteuning stopt op 6 december en de patchronde is de week erna.
Dat zou betekenen dat iedereen die nu nog SUS gebruikt de maand november zal moeten gebruiken om over te schakelen naar WSUS 2.0. Helaas heeft het er alle schijn van dat WSUS 3.0 niet op tijd uit beta is om SUS te kunnen vervangen.
Status van de okober patches.
| # |
Affected |
Known Problems |
Known Exploits |
Microsoft rating |
ISC rating(*) |
| clients |
servers |
| MS06-056 |
ASP.NET cross-site scripting
CVE-2006-3436
|
Information Disclosure
KB 922770 |
No known exploits, privately reported to MS
|
Moderate |
Less Urgent
|
Important |
| MS06-057 |
WebFolderView ActiveX (setSlice)
CVE-2006-3730
|
Remote code execution
KB 923191 |
Exploits available, publicly reported
|
Critical |
PATCH NOW
|
Important
|
| MS06-058 |
4 remote code execution problems in PowerPoint
CVE-2006-3435
CVE-2006-3876
CVE-2006-3877
CVE-2006-4694
|
Replaces MS06-028
KB 924163 |
Actively being exploited, privately reported to MS
|
Critical |
Critical |
Less Urgent
|
| MS06-059 |
4 remote code execution problems in Excel
CVE-2006-2387
CVE-2006-3431
CVE-2006-3867
CVE-2006-3875
|
Replaces MS06-037
KB 924164 |
Proof of concept available, no exploits yet, publicly disclosed
|
Important |
Important |
Less Urgent
|
| MS06-060 |
4 remote code execution problems in Word
CVE-2006-2651
CVE-2006-3647
CVE-2006-4534
CVE-2006-4693 |
Replaces MS06-027
KB 924554 |
Proof of concept available, no exploits yet, publicly disclosed |
Important |
Important |
Less Urgent
|
| MS06-061 |
Remote code execution in XSLT (MSXML)
CVE-2006-4685
CVE-2006-4686 |
Replaces MS02-008
KB 924191 |
No known exploits, privately reported to MS
|
Critical |
Critical |
Less Urgent
|
| MS06-062 |
3 remote code execution problems in Office & Publisher
CVE-2006-3434
CVE-2006-3650
CVE-2006-3864
CVE-2006-3868
|
Replaces MS06-048
KB 922581 |
No known exploits, privately reported to MS
|
Important (new versions) / Critical (old versions)
|
Important |
Less Urgent
|
| MS06-063 |
Buffer overflow / Denial of service in Server Service
CVE-2006-4696
CVE-2006-3942
|
Replaces MS06-035
KB 923414 |
Proof of concept available, no exploits yet, publicly disclosed
|
Important |
Important
|
Important |
| MS06-064 |
Denial of service attacks in IPv6
CVE-2004-0230
CVE-2004-0790
CVE-2005-0688
|
Denial of Service in IPv6
KB 922819 |
Proof of concept available, no exploits yet, publicly disclosed
|
Low |
Less Urgent **
|
Less Urgent **
|
| MS06-065 |
Remote code execution in Object Packager
CVE-2006-4692
|
Remote code execution
KB 924496 |
No known exploits, privately reported to MS
|
Moderate |
Important |
Less Urgent |
Bron: frsirt.com
Er is een lek gevonden in de remote console tool RealVNC. Het lek is geconstateerd in versie 4.1.1 en opgelost in 4.1.2. Voorgaande versies kunnen hetzelfde lek hebben maar dat is niet bekend.
Het lek is dusdanig ernstig dat het mogelijk is toegang te krijgen tot het systeem zonder het password te kennen.
Bron: warp2search.net, activewin.com, bink.nu
Zoals elke maand zijn er behalve de security bulletins nog een aantal dingen op het gebied van security tools die een update krijgen:
- October 10, 2006 Enterprise Update Scan Tool (standalone version) - http://www.microsoft.com/downloads/details.aspx?FamilyID=ae4253e6-1004-4d0e-bd7d-8416418f8941&DisplayLang=en
Overview
Microsoft has released a new tool designed to help enterprises detect updates provided with the Microsoft Security Bulletins released October 2006. This tool is a command line scanning tool built for the sole purpose of helping customers determine systems that may need security updates provided with the released bulletins. Users of this tool should have experience in deploying software to corporate environments and with using command line tools.
More information on this tool can be found in the readme.rtf documentation packaged with the tool download.
-
Microsoft® Windows® Malicious Software Removal Tool (KB890830) - http://www.microsoft.com/downloads/details.aspx?familyid=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en
Overview
The Microsoft Windows Malicious Software Removal Tool checks Windows XP, Windows 2000, and Windows Server 2003 computers for and helps remove infections by specific, prevalent malicious software—including Blaster, Sasser, and Mydoom. When the detection and removal process is complete, the tool displays a report describing the outcome, including which, if any, malicious software was detected and removed. The tool creates a log file named mrt.log in the %WINDIR%\debug folder.
This tool is not a replacement for an anti-virus product. To help protect your computer, you should use an anti-virus product.
Microsoft will release an updated version of this tool on the second Tuesday of each month. New versions will be made available through this web page, Windows Update, and the Malicious Software Removal Tool Web site on Microsoft.com.
-
October 2006 Security Releases ISO Image - http://www.microsoft.com/downloads/details.aspx?FamilyID=d11e2bdd-ae5d-4908-bb63-d0054775ee9e&DisplayLang=en
Overview
This ISO-9660 CD image file contains the security updates for Windows released on Windows Update on October 10th, 2006. It does not contain security updates for other Microsoft products. This CD image is intended for corporate administrators who manage large multinational organizations, who need to download multiple individual language versions of each security update, and who do not use an automated solution such as WSUS. Use this image to download multiple updates in all languages at the same time.
Caution: Be sure to check the individual security bulletins at http://www.microsoft.com/technet/security prior to deployment of these updates to ensure that the files have not been updated at a later date.
Bron: microsoft.com
Vanaf het voorjaar 2007 zal in de VS een ander schema gebruikt worden voor Daylight Savings Time, ofwel zomer- en wintertijd. De zomertijd gaat 3 weken eerder en verschuift naar de tweede zondag van Maart. De wintertijd gaat een week later in en schuift naar de eerste zondag van november.
Microsoft heeft hiervoor in september (volgens het bericht, ik heb em nog niet gezien) al een update beschikbaar gesteld voor Windows XP SP2 en Windows Server 2003. Ook wordt er met geen woord gerept over Windows 2000.
Bron: windowsnetworking.com
Brien Posey heeft een artikel geschreven over het nieuwe beheertool van Windows Longhorn Server genaamd Server Manager. Dit zal de manier waarop beheerders hun servers gaan beheren behoorlijk veranderen.
Although Longhorn Server is chocked full of new features, most of the features that existed in Windows Server 2003 still exist. What might be a bit disheartening to some administrators is that the method you use to perform some tasks has changed. One example of this is the new Server Manager tool. The Server Manager, which did not exist in Windows Server 2003. is one of Longhorn Server’s primary management tools. In this article, I will introduce you to the Server Manager. As I do, I will discuss its capabilities and which Windows Server 2003 management interfaces it replaces.
Bron:myitforum.com
Dat Microsoft iets moest doen aan ITMU heeft te maken met het feit dat het CAB-file waarin de bestanden zitten aan zijn grens was gekomen. Er konden niet nog meer bestanden in geplaatst worden.
Uiteraard heeft dat gevolgen voor alle applicaties die deze wsusscan.cab file gebruiken.
Dit artikel geeft een goede uitleg van de veranderingen.
|
|
| Permalink |
Trackback |
|
|
|
|