Bron: Microsoft.com

In de laatste patch ronde was er een update bij die bij veel systemen voor problemen zorgde. Microsoft heeft de hotfix ondertussen teruggetrokken maar voor diegenen die er toch nog door ‘gepest’ worden is er wel een KB-artikel voor uitgebracht.

SYMPTOMS

When you try to install an update from Windows Update on a computer that is running Windows Vista, you may receive the following message:

configuring updates stage 3 of 3. 0% complete

After you receive this message, the computer reverts to the screen that displays the same message. Additionally, the update is not installed successfully, and the computer restarts.

Back to the top

CAUSE

This problem occurs when Windows Update is installing update 937287 for Windows Vista.

For more information about update 937287, click the following article number to view the article in the Microsoft Knowledge Base:

937287 (http://support.microsoft.com/kb/937287/) A software update is available for the Windows Vista installation software feature

http://support.microsoft.com/default.aspx?scid=kb;EN-US;949358

Bron: Microsoft.com

SYMPTOMS

When you resume a Windows Server 2003-based multiprocessor system from standby or from hibernation state, the system stops responding (hangs). This problem is most likely to occur when the Windows Server 2003-based system is running on a multiprocessor virtual machine.

CAUSE

This problem occurs because of a race condition in the Hal.dll module.

RESOLUTION

Hotfix information

A supported hotfix is now available from Microsoft. However, this hotfix is intended to correct only the problem that is described in this article. Apply this hotfix only to systems that are experiencing this specific problem. This hotfix might receive additional testing. Therefore, if you are not severely affected by this problem, we recommend that you wait for the next Windows Server 2003 service pack that contains this hotfix.

To resolve this problem, submit a request to Microsoft Online Customer Services to obtain the hotfix.

http://support.microsoft.com/kb/946331

Bron: blogs.zdnet.com

Core Security Technologies claimt dat ze in een gevaarlijk lek hebben gevonden in VMware’s desktop vitualisatie producten. Het lek zou een aanvaller toestaan om applicaties op het host systeem te starten en dus controle te krijgen over de host.

Om het te bewijzen heeft het bedrijf een proof-of-concept exploit geschreven. In het bijbehorende security advisory artikel wordt uitgelegd hoe gecontroleerd kan worden of je kwetsbaar bent. Ook wordt een simpele workaround gegeven om een hack te voorkomen.

Op zich is het opmerkelijk dat dit bericht de wereld ingeschoten wordt. Security of virtualisatieplatformen is nog vrijwel onontgonnen terrein.

http://blogs.zdnet.com/security/?p=902&tag=nl.e622

Bron: webwereld.nl

Het bedrijf MetaRAM, opgericht door voormalig AMD-topman Fred Weber, zegt een chipset ontwikkeld te hebben waardoor het mogelijk wordt tot maximaal 4 keer meer RAM in een server te prikken. De geheugencontroller van het systeem wordt gemanipuleerd waardoor het lijkt alsof die tegen 1 grote SDRAM-chip aan ‘praat’ .

Op zich is het wel een voordeel want servers zijn nu dikwijls zo gebouwd dat om meer memory te kunnen prikken er eerst meer CPU’s moeten worden geplaatst. Met deze technologie kan dat doorbroken worden.

Of hardware fabrikanten het zullen gaan ondersteunen is nog maar de vraag. De MetaRAM SDRAM-chips die nu uitgebracht werden zijn allemaal geschikt voor zowel AMD- als Intel-chipsets. Prijzen zijn alleen nog maar bekend voor de 2-voudige chipset en niet van de 4-voudige chipset.

http://webwereld.nl/ref/newsletter/50030

Bron: webwereld.nl

Web 2.0 is flink in opkomst. Of beter gezegd, het is er al en het gaat niet meer weg. Ook IT-organisaties en IT-managers zullen er mee moeten leren omgaan. De technische veranderingen zullen diep in bedrijfsstructuren doordringen zodat we niet meer zonder kunnen.

Dit roept onderzoeksbureau Forrester. Forrester wijst er dan ook op dat het al bijzonder ingeburgerd geraakt is, zelfs op IT-afdelingen, alleen zijn we het ons vaak niet bewust.

http://webwereld.nl/ref/newsletter/50031

Bron: patch management mailinglist

Het blijkt dat er een probleem kan optreden met de patch van bulletin MS08-003.

De patch is bedoeld voor Active Directory of ADAM maar blijkt bij grote bedrijven met Exchange 2007 voor problemen te zorgen.

-----Original Message-----
From: Susan Bradley, CPA aka Ebitz - SBS Rocks [MVP] [mailto:sbradcpa@pacbell.net]

MS08-03

http://www.microsoft.com/technet/security/bulletin/MS08-003.mspx , an

"important" February security bulletin designed to prevent Denial of

Service attacks against Active Directory and ADAM (Active Directory

Application Mode) apparently has some issues with Exchange 2007 in

larger organizations.

I first heard of this from Pete Kretche, a Systems Administrator for the

University of Wisconsin Green Bay in an Exchange mailing list posting.

He said:

Anyone noticed this on their Exchange 2007 server(s)?

Active Directory operation failed for . This error have been

caused by user input or by the Active Directory server being

unavailable. Please retry at a later time. Additional information: The

directory service encountered an unknown failure.

Active Directory response: 000020EF: SvcErr: DSID-020A0EA3, problem 5005

(UNALBE_TO_PROCEED), data 87.

It was running command ‘get-recipient –ResultSize ‘10000’ –SortBy

‘DisplayName’ –RecipientType ‘Usermailbox”.

If so, check your DC’s for the February MS08-003 security patch KB943484

<http://support.microsoft.com/?kbid=943484>. This patch limits the LDAP

query capability to prevent DoS attacks. Apparently MS forgot to test

Exchange 2007 against this patch. The patch is gone back in for some

re-work and will be made available again sometime in March with the

ability to change a reg value for the number of objects returned. I’m in

no way advocating removing KB943484

<http://support.microsoft.com/?kbid=943484>, just sharing information to

keep fellow admins from pulling out their hair like I did today.

I e-mailed a Microsoft contact and verified that this is an ongoing

issue and is currently being tracked by Microsoft Product Support Services.

Based on the error message and my knowledge of Active Directory limits,

I would surmise that this is not going to happen in small or medium size

shops. That is, shops who have less than 1,000 recipients.

You bigger guys might want to check this out...

Edit - later on 2008-02-26:

Pete was kind enough to forward the errors that occur. Please see the

images below.

Note that the blank space on the first line of both images would contain

the fully-qualified-domain-name of the domain controller that the

Exchange Management Console was attached to.

http://theessentialexchange.com/blogs/michael/archive/2008/02/26/problem-between-exchange-2007-and-ms08-03.aspx

Bron: security.nl

Onderzoekers hebben een worm ontdekt die een oude techniek gebruikt om onzichtbaar te opereren. De worm lijkt veel op andere wormen in zijn gedrag alleen zit de worm niet in een gewoon bestand. Dit beestje schrijft zichzelf weg op FAT-media (USB-sticks e.d.) en markeert de sector op disk als beschadigd. Het enige dat de worm nog doet is het creëren van een autorun.inf bestand om zichzelf te starten.

Het ‘leuke’ hieraan is dat deze techniek al dood en begraven leek maar malware schrijvers lezen kennelijk toch geschiedenisboekjes.

http://www.security.nl/article/18161/1/Onzichtbare_computerworm_ontdekt.html

Bron: security.nl

Captcha’s, de plaatjes met een verborgen tekst, lijken hun langste tijd gehad te hebben. Nu de captcha’s van Gmail en Live hotmail gekraakt zijn lijken ze weinig veiligheid toe te voegen. Of dit nu inhoudt dat ze moeilijker gemaakt gaan worden, zeg maar een Captcha 2.0, ligt niet in de lijn der verwachting. Voor veel mensen zijn ze nu al te moeilijk.

http://www.security.nl/article/18166/1/%22CAPTCHA%27s_hebben_langste_tijd_gehad%22.html

Bron: patch management mailing list

Afgelopen week is Microsoft begonnen met de distributie van Office 2003 SP3. Deze gaat nu als Critical update, en dus automatische installatie, de verspreiding in via Microsoft Update.

http://blogs.technet.com/mu/archive/2008/02/28/reminder-office-2003-sp3-automatic-distribution-begins-today.aspx

Bron: patch management mailing list

-----Original Message-----
From: Susan Bradley, CPA aka Ebitz - SBS Rocks [MVP] [mailto:sbradcpa@pacbell.net]

• *Update for Windows Server 2003 (KB948496)*

Locale: All

Deployment: Windows Update, Microsoft Update, Automatic Update, WSUS,

and Catalog

Classification: High Priority, Non-Security

Target platforms: Windows Server 2003

Approximate file size:

•             Windows Server 2003 update: ~ 500 KB

•             Windows Server 2003 x64 update: ~ 675 KB

•             Windows Server 2003 IA-64 update: ~ 1012 KB

Description:

This is a reliability update. Install this update to disable features in

the Scalable Networking Pack (SNP) that are turned on by default and

that may affect your computer's performance. After you install this

item, you may have to restart your computer.

http://support.microsoft.com/kb/948496

History... Win2k3 sp2 was released on Patch Tuesday in March of last

year on a Patch Tuesday after DST where admins expected no patches. 

Patch Tuesday of March this year, a KB to kill off the hated

RSS/Scalable networking crud that causes so much grief in the SBS space

(as well as to Exchange Servers and other servers) is released on a

Tuesday that I only expected Office patches and had anticipated not

rebooting the servers.  As Yogi Berra would say, it's deja vue all over

again.

If you are running a SBS box, and previously installed the prior patch,

this kills off RSS, TCPA and TCP Chimney.  936594 (the prior patch) only

killed off RSS and TCPA.  If you run the SBS best practice analyzer

(www.sbsbpa.com ) you will note that it's recommended to disable TCP

Chimney.

Bottom line kill this stuff off.  Your server will love you for it.

Bron: Microsoft.com

Microsoft heeft deze maand ‘slechts’ 4 security bulletins uitgebracht.

·         MS08-014 - Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (949029) - http://www.microsoft.com/technet/security/bulletin/MS08-014.mspx

Severity: Important / Critical
Impact: Remote Code Execution (system access)
Affected products: Office 2000 SP3, Office 2003 SP2 en Office 2007 (Office 2003 SP3 en Office 2007 SP1 not affected)
Replaced bulletins: MS07-036, MS07-044 en MS08-013

·         MS08-015 - Vulnerability in Microsoft Outlook Could Allow Remote Code Execution (949031) - http://www.microsoft.com/technet/security/bulletin/MS08-015.mspx
Severity: Critical
Impact: Remote Code Execution
Affected products: Outlook 2000 SP3, Outlook 2003 SP2 & SP3 en Outlook 2007 (Outlook 2007 SP1 not affected)
Replaced bulletins: MS07-003

·         MS08-016 - Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (949030) - http://www.microsoft.com/technet/security/bulletin/MS08-016.mspx
Severity: Important / Critical
Impact: Remote Code Execution
Affected products: Office 2000 SP3, Office 2003 SP2 (Office 2007 en Office 2003 SP3 not affected)
Replaced bulletins: MS07-015, MS07-025 en MS08-013

·         MS08-014 - Vulnerabilities in Microsoft Office Web Components Could Allow Remote Code Execution (933103) - http://www.microsoft.com/technet/security/bulletin/MS08-017.mspx
Severity: Critical
Impact: Remote Code Execution
Affected products: Office 2000 SP3, Visual Studio 2002 SP1 en 2003 SP1, BizTalk Server 2000 en 2002 (Office 2003 SP2 & SP3 en Office 2007 not affected)

Het overzicht is hier te vinden http://www.microsoft.com/technet/security/bulletin/ms08-mar.mspx

Bron: Microsoft.com

Met deze InTrack sessie probeert Microsoft DBA’s op de hoogte te brengen van SQL Server 2008.

http://www.microsoft.com/netherlands/evenementen/intrack/technet/technet_intrack_SQL_2008.aspx

Bron: Microsoft.com

http://www.microsoft.com/netherlands/evenementen/technetmsdn/technet_get_ready_for_windows_server_2008.aspx

Bron: microsoft.com

Neem een gratis abonnement op TechNet Magazine

TechNet Magazine, de Nederlandse editie, verschijnt zes keer per jaar en wordt alleen in Nederland bezorgd.

Bron: labnol.org (thanks Bert)

Het blijkt dat Windows XP waarbij accounts geen password hebben over het Internet veiliger is dan met (simpele) passwords omdat het niet mogelijk is een dergelijke gebruikersaccount over het net aan te vallen. XP blokkeert dergelijke aanvallen, gewoon omdat het account geen password heeft. Microsoft adviseert zelfs in bepaalde gevallen zelfs deze aanpak.

http://www.labnol.org/software/tutorials/blank-windows-password-secure-computer-internet-attacks/2517/

Bron: blogs.zdnet.com

Ook Cisco blijkt meer een schema te gaan hanteren met betrekking tot het uitbrengen van security patches. Komende 26 maart komt er een batch aan. Het schema blijkt te worden: elke 4^e woensdag van maart en september.

http://blogs.zdnet.com/security/?p=939

SUMMARY

As an administrator, you can use the Microsoft Windows Server 2003 Administration Tools Pack to install the Windows Server 2003 management tools on a Windows Vista-based computer. The Windows Server 2003 management tools provide remote server management functions. This article describes some of the limitations that exist when you run the Service Pack 1 (SP1) version (build 5.2.3790.1830) of the Adminpak.msi file on a Windows Vista-based computer.

SYMPTOMS

After you install the Windows Server 2003 Administration Tools Pack on a Windows Vista-based computer, the Windows Server 2003 management tools are unavailable. Additionally, you may experience either of the following symptoms:

CAUSE

Microsoft Management Console (MMC) could not create the snap-in

This issue occurs because the Administration Tools Pack is not installed by a user who has administrative user rights. New security enhancements in Windows Vista require elevated user rights when a .dll file is registered. Therefore, Windows Vista security enhancements require that certain snap-ins are installed only by a user who has local administrative user rights.

The Windows Server 2003 management tools shortcuts are not created in the Start menu

This issue occurs because the Administration Tools Pack is installed on a different account than the current account.

http://support.microsoft.com/kb/930056/en-us

Bron: medusoft.eu

McAfee heeft de aankondiging gedaan voor het einde van de support op VirusScan Enterprise 8.0i en gelijk VirusScan Enterprise 8.7i aangekondigd. Van het laatste product hebben we het dan over een beta.

De support op VSE8.0i loopt af op 31-12-2008.

https://secure.medusoft.eu/page/news/article.php?id=194

Bron: medusoft.eu

McAfee heeft patch 5 uitgebracht voor VirusScan Enterprise 8.5i. het artikel bevat het overzicht van de aangepaste issues.

https://secure.medusoft.eu/page/news/article.php?id=186

Bron: medusoft.eu

Tijdens de VMWorld Europe 2008 conferentie in Cannes hebben McAfee en VMWare een samenwerking aangekondigd om security binnen gevirtualiseerde omgevingen naar een nieuw niveau te tillen. Met de nieuwe VMSafe technologie zal het mogelijk zijn voor McAfee om binnen gevirtualiseerde omgevingen securityoplossingen te bieden die ver voorbijstreven aan de mogelijkheden die bestaan op fysieke omgevingen.

Naast de samenwerking met VMWare om nieuwe security technologieen te ontwikkelen, heeft McAfee aangekondigd zijn eigen bestaande hardwarematige oplossingen op korte termijn gevirtualiseerd aan te zullen bieden. Zo zal op korte termijn een eerste beta release aankomen van de Email and Web Security Virtual Appliance (ook wel Secure Content Management (SCM) Appliance) die volledig van de grond af in VMWare is opgebouwd.
Ook het product Foundstone zal voorzien worden van technologie om binnen VMWare Infrastructure de techologie Risk Assessment mogelijk te maken.
Zie voor meer informatie het officiele persbericht op McAfee.com. http://www.mcafee.com/us/about/press/corporate/2008/20080227_201010_p.html

Bron: Microsoft.com

Overview

Microsoft Deployment unifies the tools and processes required for desktop and server deployment into a common deployment console and collection of guidance. The fourth generation deployment accelerator adds integration with recently released Microsoft deployment technologies to create a single path for image creation and automated installation. Microsoft Deployment’s tools and end-to-end guidance reduce deployment time, standardize desktop and server images, limit service disruptions, reduce post-deployment help desk costs, and improve security and ongoing configuration management.

Microsoft Deployment technologies eliminate interaction time required to install desktop and server operating systems. Interaction at the targeted computer may take a few moments using the Lite Touch Installation (LTI) method or it can be completely automated using Zero Touch Installation (ZTI). Zero Touch Installation utilizes Microsoft System Center Configuration Manager 2007 or Systems Management Server 2003 with the Operating System Deployment Feature Pack. Lite Touch Installation can be used when software distribution tools are not in place.

Microsoft Deployment also uses Configuration Manager 2007’s stand-alone media-initiated operating system deployment feature. This release offers project management guidance for all deployment roles and separates technical documentation for the products and technologies to facilitate automation tasks.

Microsoft Deployment enables deployment of the following Microsoft products:

• W