|
|
DMCUG Blog
|
 |
|
|
|
|
|
Zoek in de Blogs
|
|
|
|
|
|
|
DMCUG Blog Archief
|
|
|
|
|
|
|
|
eerste echte post
|
|
|
Location: Blogs Bob's nieuws |
 |
| Posted by: ScuzzyBob |
18-1-2006 7:41 |
SERVER APPS: Microsoft gaat Exchange migratietools vernieuwen
Bron: bink.nu
Microsoft had al tools om gebruikers van andere mailsystemen te lokken over te stappen. Nu gaat Microsoft haar migratietools verbeteren om nog meer twijfelaars te overtuigen.
Eind januari komt Microsoft met een nieuwe suite, genaamd Red Bull. Deze komt net voor de jaarlijkse Lotusphere conferentie.
INFO: Microsoft Technet Magazine issue February 2006
Bron: bink.nu
Microsoft's TechNet Magazine blijkt online te downloaden. Het febaruari/februari-nummer is net online maar ook het november/december-nummer is er nog.
SERVER APPS: In-depth look at the Public Folder Improvements in Exchange 2003 Service Pack 2
Bron: msexchange.org
Henrik Walther heeft een artikel geschreven over de vernieuwingen en verbeteringen van Fublic Folders in Service Pack 2. Henrik neemt ons aan de hand mee en hij begint meteen met de grootst zichtbare verandering; de nieuwe Public Folder Settings Wizard.
SECURITY: Lekken in Outlook en Exchange zijn zeer ernstig volgens security experts
Bron: informationweek.com
Het lek in Microsoft's Outlook en Exchange, door Microsoft beschreven in bulletin MS06-003, is behoorlijk ernstig. Security experts spreken zelfs over 'ernstiger dan het WMF-lek'
Het enige dat er nodig is om het lek te misbruiken is slechts een speciale e-mail.
SERVER APPS: Update for Intelligent Message Filter for Exchange Server 2003: 2006.01.05 released
Bron: bink.nu
Microsoft heeft weer een update uitgebracht voor het IMF van Exchange Server 2003.
TOOLS: Windows Live Mail Beta now taking applicants
Bron: bink.nu
De nieuwe webmail van Microsoft is in beta en testers kunnen zich nu inschrijven via deze URL http://ideas.live.com/
What it is
Fast and simple e-mail that makes it easy to read, send and organize your messages. The “beta” part means it’s a work in progress, so we need your input to make sure it’s built right.
What it gives you
• Previews of your messages you can read without leaving your inbox
• Drag-and-drop organization
• One-click control over junk and scam e-mails
• Right-click power—reply, delete, and forward
• 2 GB of storage
SERVER APPS: System Center Capacity Planner 2006 nu beschikbaar
Bron: bink.nu
Bink vertelde vorige maand al dat het nieuwe produkt System Center Capacity Planner 2006 de RTM-status had bereikt. Nu is het produkt ook eindelijk beschikbaar.
Met dit tool kunnen capaciteitsplanningen worden gemaakt voor Exchange Server 2003 en Operations Manager 2005 (MOM). Er kunnen o.a. what-if scenario's mee bekeken worden.
Microsoft System Center Capacity Planner 2006 helps size and plan deployments of Microsoft Exchange Server 2003 and Microsoft Operations Manager (MOM) 2005 by providing you with the tools and guidance to deploy efficiently while planning for the future by allowing for "what-if" analyses in the following ways:
| • |
Proactive performance planning: Helping an organization meet their service level goals consistently, now and in the future. |
| • |
Infrastructure planning and optimization: Plan for IT purchases to optimize cost. |
| • |
Help to ensure success of Microsoft Exchange 2003 and MOM 2005 deployments: Use to plan correct amount of infrastructure needed for a new application to meet service level goals. |
| • |
Performance analysis and predictive reporting: Automatically report performance trends and bottlenecks to manage current and future performance issues. |
System Center Capacity Planner 2006 is designed to help you create a system architecture model for deploying a Microsoft server application, such as Microsoft Exchange Server 2003 or MOM 2005. A typical system architecture model consists of the following information:
| • |
Topology: Site locations, types of networks, network components, and network characteristics (bandwidth, latency) |
| • |
Hardware: Server distribution and characteristics, server and network mapping |
| • |
Software: Server role and service mapping, file and storage device mapping |
| • |
Usage profiles: Site usage and client usage |
After you create a model, you can run a simulation that provides a summary and details about the performance of the application and its supporting components.
SECURITY: Opnieuw lek in BlackBerry server
Bron: frsirt.com & secunia.com
Er is opnieuw een lek gevonden in de BlackBerry serversoftware. Een probleem met de rendering van PNG-attachments kan leiden tot een DoS en potentieel ook tot system access.
De oplossing kan gevonden worden in Service Pack 3 voor BlackBerry Enterprise Server 4.
SECURITY: Januari MS patches nu downloadable als ISO
Bron: microsoft.com
Microsoft blijkt een soort SUS-on-a-disc uitgebracht te hebben, deze maand. Er is nu een ISO-image beschikbaar (bijna 100 Mb) waarmee alle patches van januari (maar niet MS06-003) geinstalleerd kunnen worden. De CD-rom bevat ook alle 64-bit varianten en soms verschillende talen.
Voor wie is deze CD dan interessant? Met name voor beheerders die systemen moeten beheren waar geen patch deployment tool zoals SUS/WSUS in gebruik is.
MS Knowledge base artikel:
Download:
Overview
This ISO-9660 CD image file contains all security and critical updates for Windows released on Windows Update on January 5th and January 10th, 2006. This does not contain security updates for other Microsoft products. This CD image is intended for corporate administrators who manage large multinational organizations, who need to download multiple individual language versions of each security update, and who do not use an automated solution such as WSUS. Use this image to download multiple updates in all languages at the same time.
Caution: Be sure to check the individual security bulletins at http://www.microsoft.com/technet/security prior to deployment of these updates to ensure that the files have not been updated at a later date.
This CD image contains the following updates:
KB912919 (MS06-001)
- Windows Server 2003 (32-bit x86) - 18 languages
- Windows Server 2003 x64 Edition - 2 languages
- Windows Server 2003 for Itanium-based Systems - 4 languages
- Windows XP - 24 languages
- Windows XP x64 Edition - 2 languages
- Windows 2000 - 25 languages
KB908519 (MS06-002)
- Windows Server 2003 (32-bit x86) - 18 languages
- Windows Server 2003 x64 Edition - 2 languages
- Windows Server 2003 for Itanium-based Systems - 4 languages
- Windows XP - 24 languages
- Windows XP x64 Edition - 2 languages
- Windows 2000 - 25 languages
- Windows 98 - 25 languages
- Windows Millennium Edition - 25 languages
SECURITY: Januari bulletins van Microsoft
Bron: microsoft.com/technet/security
Microsoft heeft zojuist een tweetal bulletins volgens het normale maandelijkse schema uitgebracht. Vorige week leken het er nog 3 te worden maar dat blijkt niet zo te zijn.
- MS06-002 - Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution (908519)
Rating: Critical. Impact: Remote Code Execution.
Kwetsbare software: Windows 2000 SP4, Windows XP SP1 en SP2, Windows Server 2003 RTM en SP1.
http://www.microsoft.com/technet/security/Bulletin/MS06-002.mspx
- MS06-003 - Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution (902412)
Rating: Critical. Impact: Remote Code Execution.
Kwetsbare software: Office 2000 SP3, Office XP (2002) SP3, Office 2003 SP1 en SP2, Exchange Server 5.5 SP4 en Exchange Server 2000 SP3 met rollup. Exchange Server 2003 is niet kwetsbaar.
http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx
SERVERS: WSSRA Virtual Environments for Development and Test
Bron: microsoft.com
Overview
WSSRA Virtual Environments for Development and Test (WSSRA-VE) is an extension of the WSSRA Implementation Guides. It describes the architectural blueprint, planning considerations, deployment practices, and operational considerations to create and support virtualized instantiation of the Windows Server System Reference Architecture. It leverages the power of Virtual Server 2005 and automated deployment and configuration tools to minimize the physical infrastructure and logistical overhead necessary to deploy emulations of various data center services.
Like WSSRA itself, the WSSRA-VE is intended to aid users in their own effort to model their operational environment and condense it to a scale that can be representative of the infrastructure integration challenges facing developers and testers of distributed, message-based applications and IT services, and still be inexpensive and relatively economical to build and use throughout a large-scale IT organization.
The WSSRA-VE design has been rigorously tested and proven in a lab environment to provide exceptional planning and implementation guidance that addresses fundamental infrastructure issues such as lab availability, lab-to-production network security, and management of many virtualized environments simultaneously.
WSSRA-VE consists of a single downloadable package. Within the package are:
- A fully integrated set of guidance, including an introduction document, an architectural blueprint, a planning guide, a build guide, and an operations guide.
- A WSSRA-VE Deployment Kit that provides most of the configuration files and supporting documents used to build instances of these virtualized environments. The WSSRA-VE Deployment Kit contains the following:
- Useful Command files, Windows Script Host and Visual Basic scripts for automating tedious tasks
- ISA 2004 firewall rules used to produce a software-based firewall similar to specification hardware firewalls used in the original WSSRA
- Security policies and GPO backup files to set up a WSSRA-compliant domain schema
- Build Verification Test cases
- Virtual Machine settings files for each virtual system in a WSSRA-VE instance
- For detailed information on automated deployment and configuration, Automated Deployment Toolkit (ADT) Manifest files used to build the environments in the lab and guidance on how to read these files
- Various WinPE extensions to aid in the deployment and configuration of many IT services
Hier is nogmaals de link naar de gewone Windows Server System Reference Architecture.
INFO: Understanding the Impact of RAM on Overall System Performance
Bron: Windowsnetworking.com
Mitch Tulloch heeft een artikel geplaatst over het belang van RAM geheugen in systemen. Hij heeft het hier wel over relatief nieuwe 32-bits systemen. De veronderstellingen waar hij vanuitgaat zijn wel dat het een 32-bits systeem betreft, dus geen 64-bits hardware, en dat het systeem niet uitgerust is met een enorm zwakke processor.
Being that pretty much everybody that I know knows that I am into computers, I tend to get asked a lot of questions from friends and family regarding servers that they might manage or regarding their PCs at home. One of the questions that seem to come up most often is “Which upgrade will give me the most bang for my buck?” In most cases the answer to the question is that they should invest in more memory for their computer. In this article, I will explain why memory plays such a huge role in a computer’s overall performance.
Before I get started, I want to point out that this article makes a couple of assumptions. First, I am assuming that you are running either Windows 2000, Windows XP, or Windows Server 2003 on a 32-bit computer. The second assumption that I am making is that the computer in question is relatively new, and that it isn’t grossly underpowered. The information in this article may not hold true for other versions of Windows, 64-bit systems, or for computers that are grossly out of date.
SECURITY: Exploit verschenen voor lek van MS05-055 (Windows 2000 only)
Bron: frsirt.com
FrSIRT meldt dat er een exploit (Proof-of-concept) is verschenen voor het lek dat in MS05-055 beschreven wordt en waarvoor een fix is.
FrSIRT geeft het de rating Moderate risk, dus patchen is het devies.
SERVER APPS: Intelligent Message Filter version 2 (IMF v2)
Bron: msexchange.org
Henrik Walther heeft het 2e deel van zijn verhaal over het Intelligent Message Filter van Exchange 2003 geplaatst
In this article we’ll have a closer look at the new Intelligent Message Filter (IMF) which comes with Exchange 2003 SP2. Since IMF is included in Exchange 2003 SP2 it’s no longer an add-on as was the case with IMF version 1, but has now become an integrated part of the Exchange Server 2003 product.
SECURITY: Fix voor Microsoft's WMF-lek nu beschikbaar in bulletin MS01-006
Bron: microsoft.com
Microsoft heeft in bulletin MS06-001 een fix uitgebracht voor het lek waarover de laatste dagen zoveel te doen was. De reden waarom Microsoft heeft besloten de update vervroegd uit te brengen is gelegen in het feit dat de update klaar is (en Microsoft vertrouwen heeft in de patch zelf) en dat klanten erom gevraagd hebben. Mike Nash (Corporate Vice President security) zegt dit op het blog van het Secuity Response Center http://blogs.technet.com/msrc/archive/2006/01/05/416980.aspx.
Nu het secuity bulletin MS06-001. De volgende door ons ondersteunde software is kwetsbaar:
- Windows XP SP1 en SP2
- Windows Server 2003 RTM en SP1
- Windows 2000 SP4
Microsoft hanteert een Critical severity rating en een impact van Remote Code Execution. Microsoft's advies is dus de update onmiddellijk te installeren. Een reboot na installatie vereist.
Binnen LogicaCMG zullen we de patch vandaag al beginnen te testen en we verwachten begin volgende week grootschalig uit te rollen.
Daarnaast heeft Microsoft al een bericht uitgestuurd over de patchronde van januari komende dinsdag/woensdag. Volgende week verwacht Microsoft ook nog een aantal updates uit te brengen. In de Advance Notification zeggen ze er het volgende over:
- 1 Critical update voor Windows. Reboot waarschijnlijk noodzakelijk.
- 1 Critical update voor Exchange en Office. Reboot waarschijnlijk noodzakelijk.
- Update voor Microsoft's Malicious Software Removal Tool. Deze wordt alleen verspreid via de WindowsUpdate en MicrosoftUpdate websites en WSUS. Aangezien wij SUS gebruiken zal deze update niet binnen LogicaCMG verspreid worden.
- Er zal 1 non-security high-priority update verschijnen via SUS en de WindowsUpdate website. Voor MicrosoftUpdate en WSUS verwacht men 3 non-security high-priority updates.
SECURITY: BlackBerry Enterprise Server Denial of Service Vulnerabilities
Bron: secunia.com
Er zijn een aantal vulnerabilities ontdekt in Blackberry Enterprise Server. Hierdoor zou een aanvaller een DoS kunnen veroorzaken.
Er is geen fix, Blackberry adviseert een workaround.
|
|
| Permalink |
Trackback |
Comments (1)
|
Re: eerste echte post |
By Steven on
19-1-2006 21:39 |
Hoi Bob,
Mooie verzameling nieuws!
Steven |
|
|
|
|
|