ICT nieuws t/m week 5 - 2010

De eerste post van het jaar heeft een behoorlijke tijd op zich laten wachten. Houdt natuurlijk meteen in dat er nogal wat te melden is.

Zo was er de maandelijkse patchronde. Met 1 nieuw bulletin en 2 herziene bulletins leek het enorm mee te vallen. Later in de maand kwam er nog het tussentijdse security bulletin over IE bij. Zeker even doornemen.
De komende maand zal Microsoft 13 buleltins uitbrengen die 26 lekken dichten. Houd ook dat goed in de gaten!

Daarnaast was er de overname van Sun door Oracle. Nu de Europese Unie de overname goedgekeurd heeft zijn er stapels berichten over de plannen van Oracle met Sun. Hier heb ik een paar artikelen over. Zo lijkt het alsof de X86-hardware lijn van Sun zal gaan sneuevelen.

NetApp, Cisco en VMware kondigden hun cloud-huwelijk aan. Een gedetailleerd bericht hierover.

Op het gebied van Office 2010 verschenen er berichten over versies, prijzen, ontbrekende upgrade licenties en hardware requirements.

En zoals altijd volop verhalen over Exchange van de bekende schrijvers zoals Rui Silva, Anderson Patricio, Neil Hobson, Henrik Walther en…. deze keer voor het eerst… onze eigen Jaap Wesselius.

Daarnaast nog wat artikelen over tools, servers, Adobe en de nodige andere interessante artikelen.
Happy reading allemaal en tot de volgende post….

Gr.

Bob

INFO: Geek-Speak Glossary: A Manager's Guide to IT Terminology

Bron: whitepapers.zdnet.com

In de sectie whitepapers heeft ZDnet een artikel over IT terminologie. Een gids voor managers die de IT-acroniemen onder de knie willen krijgen.

http://images.globalknowledge.com/wwwimages/whitepaperpdf/WP_GeekSpeak.pdf

CLIENTS: Excluding Words from Spell Check in Outlook 2007

Bron: windowsitpro.com

Iedereen heeft het wel eens meegemaakt, woorden die de spellingscontrole in Outlook keurig passeren maar die toch niet goed zijn.

Het is mogelijk het gedrag van de Word-editor in Outlook aan te passen zodat dergelijke woorden onderstreept worden.

Dit artikel vertelt je hoe je te werk moet gaan.

http://windowsitpro.com/article/articleid/103017

SECURITY: Adobe To Surpass Microsoft As Hacker Target

Bron: informationweek.com

Volgens securitybedrijf McAfee is Adobe Microsoft voorbij gestoken en op de eerste plaats gekomen wat betreft doelwit zijn van hackers. Zowel de Reader als Flash blijken geliefde objecten om gebruikers te verrassen met malware.

Volgens McAfee’s rapport staan ook social networking sites hoog op de agenda van hackers voor 2010, net als allerlei 3rd party software.

http://www.informationweek.com/news/security/vulnerabilities/showArticle.jhtml?articleID=222100263&cid=RSSfeed_IWK_All

SERVER APPS: Microsoft Exchange Server 2007 SP2 Installation Tool for Windows SBS 2008

Bron: Microsoft.com

Microsoft maakt het nu mogelijk om Service Pack 2 voor Exchange 2007 ook op de SBS 2008 server te installeren. Je moet daar deze MSI voor gebruiken, het gewone service pack zal niet werken.

Overview

The Microsoft Exchange Server 2007 SP2 Installation Tool for Windows SBS 2008 provides a step-by-step wizard that simplifies the installation of Service Pack 2 for Microsoft Exchange Server 2007 on a computer that is running Windows SBS 2008. The wizard also detects and helps you repair some problems that are common during installation. Without this tool, Windows SBS 2008 administrators must follow a series of manual steps, which are outlined in the Microsoft Knowledge Base article You cannot install Exchange Server 2007 Service Pack 2 on a Windows Small Business Server 2008-based computer.

http://www.microsoft.com/downloads/details.aspx?FamilyID=ffd2fe61-9278-489e-9b96-3816394c9cb6&displayLang=en

TOOLS: Automatic Update Clients with Windows Server Update Services do not appear in WSUS Console

Bron: patch management mailinglist

Een ieder die met WSUS heeft gewerkt kent het verschijnsel. Systemen verschijnen niet in de console of verschijnen dubbel.

Dit fenomeen doet zich voor al op systemen die middels een image clone proces (Ghost o.i.d.) gemaakt zijn.

De schrijver van het artikel legt haarfijn uit wat je moet doen om van het probleem af te komen.

http://msmvps.com/blogs/athif/archive/2005/09/04/65174.aspx

SECURITY: Adobe working on new automatic (silent) updater

Bron: blogs.zdnet.com

Ryan Naraine heeft een artikel over de nieuwe update van Adobe die deze maand in bèta gaat. In december werd er al over gesproken dat deze functionaliteit ingebouwd was maar nog niet benut werd.

De nieuwe updater is in staat stilletjes nieuwe updates te installeren maar voor wie het wil blijft het mogelijk om volledig controle te houden over het proces. Het lijkt vergelijkbaar met Microsoft Automatic Updates.

http://blogs.zdnet.com/security/?p=5178&tag=nl.e589

SECURITY: A possible cure for exploitable heap corruption in Windows 7

Bron: betanews.com

Betanews heeft een verhaal over Mark Russinovich (Microsoft & SysInternals) die uitlegt hoe Windows 7 en Server 2008 R2 veiliger zijn door heel veel te doen aan het voorkomen van heap corruptions. Heap corruptions zijn de grootste bron van ergernissen en security gaten geweest, de afgelopen 20 jaar. Programma’s (malware dus) zijn in staat om iets in hun heap te schrijven dat op executable code lijkt, dan crasht het programma bewust en wordt de ‘code’ uitgevoerd.

Mark legt uit hoe in Windows 7/Server 2k8R2 de Unified Background Proces Manager op dit gebied enorm helpt maar ook hoe ontwikkelaars hun services kunnen verbeteren. Een van de dingen waarom er heap corruption ontstaat is vaak het grote aantal processen dat er draait. Een voorbeeld zijn allerlei services die eigenlijk wachten op een bepaalde situatie. Als voorbeeld haalt Mark een service aan die wacht op de connectie van een Bluetooth device. Wat Microsoft nu ontwikkelaars wil uitleggen is dat het mogelijk is je service zo te bouwen dat de service pas gestart wordt als er aan bepaalde voorwaardes wordt voldaan.

Uit analyses van de Windows Error Reporting tool is gebleken dat een groot percentage van applicatie crashes wordt veroorzaakt door heap corruption. Hiervoor heeft Microsoft een fix gemaakt in de vorm van wat Microsoft noemt de Fault Tolerant Heap. Windows ziet dat een heap corrupt raakt en probeert het te fixen. Russinovich gaat hier tot een detail op in en legt onder andere uit hoe men een concept van Shims heeft geïntroduceerd met Vista. In compatibility mode wordt er een shim aan een proces toegevoegd.

Lees verder in het artikel……

http://www.betanews.com/article/Russinovich-A-possible-cure-for-exploitable-heap-corruption-in-Windows-7/1262199764

CLIENTS: Understanding Windows 7's 'GodMode'

Bron: activewin.com

Op Cnet news is een artikel over een God mode die men ontdekt heeft in Windows 7. Het blijkt dat als je een folder op je C-schijf hebt met een bepaalde naam dat je een soort super control panel hebt.

Het is bijzonder eenvoudig om dit na te bootsen. Creeer een nieuwe folder, rename deze naar GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}. Hierna zie je een Control Panel icoontje te voorschijn komen en als je de folder ingaat vindt je allerlei mappen met bekende namen en bekende taken.

http://news.cnet.com/8301-13860_3-10423985-56.html?part=rss&subj=news&tag=2547-1_3-0-20

INFO: TechNet Magazine januari 2010 online

Bron: Microsoft.com

Vorige week had Microsoft nog een link naar de december uitgave van TechNet Magazine. De link is nu weg maar er is wel een link naar de januari 2010 uitgave verschenen.

In het januari nummer is het hoofdthema Office 14, ook wel bekend als Office 2010. Maar er is ook een artikel over MDT 2010 en SCCM en SQL Server Reporting Services.

http://technet.microsoft.com/en-us/magazine/ee914616.aspx

HARDWARE: 2010: The year Microsoft could give the tablet another shot?

Bron: blogs.zdnet.com

Mary-Jo Foley denkt hardop over de tablet-PC en dat 2010 wel eens het jaar zou kunnen worden dat Microsoft opnieuw gaat proberen het ding aan de consument te slijten. Zelf is ze geen fan van apparaten met een touchscreen.

http://blogs.zdnet.com/microsoft/?p=4870

CLIENTS: Microsoft finds new use for screensavers - Forget burn-in, screensavers are the new search technology

Bron: activewin.com

Iedereen kent hem wel, de screensaver. Deze was ooit bedoeld om een CRT tegen inbranden te beschermen, de naam zegt het eigenlijk al.

Maar in de tijd van LCD-schermen hoeven we niet meer te beschermen, ze branden niet meer in.

Microsoft heeft nu een nieuwe functie gevonden voor de screensaver, zo lijkt het. De gedachte is om de screensaver allerlei zaken uit je verleden te laten weergeven, zoals foto’s.

De verwachting is dat het zogenaamde “life logging”, waarbij je allerlei zaken over je leven vastlegt in een log, een mainstream activity gaat worden. De screensaver kan daarop inspelen.

http://apcmag.com/microsoft-finds-new-use-for-screensavers.htm

CLIENTS: Prijzen voor Office 2010 nu al bekend gemaakt

Bron: winbeta.org

Microsoft heeft de prijzen nu al bekend gemaakt, nog voor de CES in Las Vegas. Op de CES worden nog wat meer details vrijgegeven over zaken als Xbox Live en Windows Mobile.

In juni zullen er 4 versies van Office uitkomen:

1. Office Home and Student

2. Office Home and Business

3. Office Professional

4. Office professional Academic

Microsoft zal ook op veel PC’s van OEM’s Office laten voorinstalleren. Via het web kun je deze dan upgraden naar een van de eerste 3 versies.

De prijzen voor de zogenaamde boxed versies en de web upgrades zijn bekend gemaakt.

1. Office Home and Student                            boxed $ 149, upgrade $ 119

2. Office Home and Business                           boxed $ 279, upgrade $ 199

3. Office Professional                          `               boxed $ 499, upgrade $ 349

4. Office professional Academic                     boxed $ 99

http://www.eweek.com/c/a/Windows/Microsoft-Announces-Office-2010-Prices-Ahead-of-CES-197596/?kc=rss&utm_source=feedburner

INFO: VMware koopt Zimbra open source e-mail

Bron: techworld.nl

TechWorld meldt dat VMware het open source email bedrijf Zimbra van Yahoo wil overnemen. VMware zou het voor aanzienlijk minder willen overnemen dan de $ 350 miljoen waarvoor Yahoo het in 2007 zelf kocht.

http://techworld.nl/technologie/14824/vmware-koopt-zimbra-open-source-e-mail.html#source=newslist

INFO: Uitnodiging VMware Virtualisatie Forum Nederland 2010

Bron: vmware.com mailing

View this email on mobile devices | Online version

TOOLS: Offline windows update collectors

Bron: patch management mailinglist

Veel beheerders kennen de tool AutoPatcher nog wel. Met dit tool kon je Microsoft updates downloaden, op een CD branden om zo servers te patchen die geen Internet toegang hadden. Microsoft heeft hier een eind aan gemaakt, het tool is er al een tijdje niet meer.

Maar ja, het tool vulde een behoefte in en dus ontstaan er alternatieven. Ik noem er hier twee:

· Windows Updates Downloader - http://www.windowsupdatesdownloader.com/

· WSUS Offline Update - http://download.wsusoffline.net/  Dit is de voortzetting van de C’t offline update, een tool wat ik eerder al eens heb besproken.

CLIENTS: Update for Microsoft Office Word 2007 (KB974631)

Bron: Microsoft.com

Microsoft heeft voor de VS een update van Word uitgebracht om te voldoen aan de schikking die men getroffen heeft over het XML-patent.

De aanpassing van Word op dit vlak is in deze update verwerkt.

Overview

This is an update to Microsoft Office Word 2007. Generally, customers who purchase or license Word 2007 from Microsoft after January 10, 2010 for use in the United States and its territories must use updated software that does not include a particular custom XML tagging implementation.
You must install this update if you are instructed by Microsoft in a separate communication.
For technical details on the affected custom XML tagging functionality, please see KB978951.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=1233f5af-9348-4290-b8ed-518011ed033f

SERVER APPS: Deploying Exchange Server 2007 and Office Communications Server 2007 R2 (Part 6)

Bron: msexchange.org

Anderson Patricio heeft deel 6 geplaatst over zijn verhaal met Exchange 2007 en OCS 2007 R2. In deel 6 gaat het over de installatie en configuratie van Active Directory voor OCS.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/deploying-exchange-server-2007-office-communications-server-2007-r2-part6.html

SERVERS: Changes in Functionality from Windows Server 2008 to Windows Server 2008 R2

Bron: bink.nu

Microsoft heeft een document uitgebracht waarin men ingaat op de verschillen tussen Server 2008 en Server 2008 R2.

Windows Server 2008 R2 adds new features and extends technologies introduced in Windows Server 2008 to help increase the reliability and flexibility of server infrastructures. This document describes some of the new capabilities and management enhancements in Windows Server 2008 R2 and how they can be used to provide greater control and increased efficiency.

http://bink.nu/news/changes-in-functionality-from-windows-server-2008-to-windows-server-2008-r2.aspx

http://download.microsoft.com/download/0/2/7/027AF805-BF69-4C8D-B827-392E55ED969D/Changes%20in%20Functionality%20in%20Windows%20Server%202008%20R2.doc

CLIENTS: Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint File Formats

Bron: bink.nu

Microsoft heeft het Office compatibility pack voor oudere versies van Office (2000, XP en 2003) een upgrade gegeven. Dit heeft ongetwijfeld te maken met de XML-patentzaak die Microsoft verloren heeft.

Overview

Users of the Microsoft Office XP and 2003 programs Word, Excel, or PowerPoint—please install all High-Priority updates from Microsoft Update before downloading the Compatibility Pack.
By installing the Compatibility Pack in addition to Microsoft Office 2000, Office XP, or Office 2003, you will be able to open, edit, and save files using the file formats in newer versions of Word, Excel, and PowerPoint . The Compatibility Pack can also be used in conjunction with the Microsoft Office Word Viewer 2003, Excel Viewer 2003, and PowerPoint Viewer 2003 to view files saved in these new formats. For more information about the Compatibility Pack, see 924074.
Note: If you use Microsoft Word 2000 or Microsoft Word 2002 to read or write documents containing complex scripts, please see 925451 for information to enable newer versions of Word documents to be displayed correctly in your version of Word.
Administrators: The administrative template for the Word, Excel, and PowerPoint converters contained within the Compatibility Pack is available for download.
Update: The Microsoft Office Compatibility Pack has been updated to include SP2. Additionally, with the updated Compatibility Pack, if .DOCX or .DOCM files contain custom XML tags, those tags are removed when the file is opened in Word 2003.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466

SERVER APPS: Microsoft Office SharePoint Server 2007 VHD

Bron: activewin.com

Overview

The Microsoft VHD Test Drive Program provides customers with an enhanced server-based software evaluation experience that’s faster, better supported and more flexible. You can now access the entire catalog of pre-configured Microsoft and partner products and solutions in the VHD format and start evaluating and testing today from www.microsoft.com/vhd.
This download enables you evaluate Microsoft Office SharePoint Server 2007. Microsoft Office SharePoint Server 2007 is an integrated suite of server capabilities that can help improve organizational effectiveness by providing comprehensive content management and enterprise search, accelerating shared business processes, and facilitating information-sharing across boundaries for better business insight. Office SharePoint Server 2007 supports all intranet, extranet, and Web applications across an enterprise within one integrated platform, instead of relying on separate fragmented systems. Additionally, this collaboration and content management server provides IT professionals and developers with the platform and tools they need for server administration, application extensibility, and interoperability.
This fully functional pre-configured VHD provides you a trial software will automatically expire after 30 days.
This is a preconfigured virtual machine contained within the Virtual Hard Disk (VHD) format. Virtual Server 2005 R2 is required to run this VHD. This is a refreshed image. There are no component changes except the expiration date has been extended to 2/2011. Please refer to the system requirements section for more details.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=67f93dcb-ada8-4db5-a47b-df17e14b2c74

CLIENTS: LG confirms Windows Mobile 7 devices due this year

Bron: neowin.net

LG heeft bevestigd dat ze dit jaar apparaten met Windows Mobile 7 zullen uitbrengen. Dit lijkt te bevestigen dat Microsoft erin zal slagen om de opvolger van het kortgeleden geïntroduceerde Windows Mobile 6.5 inderdaad nog dit jaar uit te brengen.

http://www.neowin.net/news/live/10/01/06/lg-confirms-windows-mobile-7-devices-this-year

HARDWARE: Intel Virtualisatie Technology (VT) uitgelegd (vervolg)

Bron: intel.com

Matty Bakkeren gaat verder in een tweede post met de uitleg over Intel’s VT technologie. Deze technologie wordt, net als de vergelijkbare technologie van AMD, gebruikt in virtualisatieproducten zoals VMware’s ESX, Microsoft’s Hyper-V en Citrix Xen.

http://communities.intel.com/community/itgalaxy/nederland/blog/2009/11/25/intel-virtualisatie-technology-vt-uitgelegd-vervolg

CLIENTS: Firefox update available, 3.5.7 and 3.0.17

Bron: isc.sans.org

Mozilla heeft gisteren twee producten geüpgrade. Voor 3.5 verscheen update 7 en voor 3.0 update 17.

Release notes:

Firefox 3.5.7: http://www.mozilla.com/firefox/3.5.7/releasenotes/
Firefox 3.0.17: http://www.mozilla.com/firefox/3.0.17/releasenotes/

http://isc.sans.org/diary.html?storyid=7897

SECURITY: Secure USB Flaw Exposed

Bron: isc.sans.org

Het blijkt dat bij een aantal beveiligde USB-sticks de password beveiliging omzeild kan worden. Er worden namen genoemd: Kingston, Verbatim en SanDisk. Er is een rapportje op het net verschenen over de Kingston stick.

http://isc.sans.org/diary.html?storyid=7894

http://www.syss.de/fileadmin/ressources/040_veroeffentlichungen/dokumente/SySS_Cracks_Kingston_USB_Flash_Drive.pdf

CLIENTS: Windows 7 Godmode, er bestaan heel veel Godmodes

Bron: news.znet.com

Een paar dagen terug verscheen ineens de zogenaamde Windows 7 Godmode in het nieuws. Het werkt als volgt: creëer een map met daarin een bepaalde tekst-string en je hebt een bijzondere versie van het Control Panel. Het woord Godmode hoeft niet in de naam te staan, dat hebben anderen bedacht.

Microsoft heeft hierop gereageerd met de mededeling dat dit speciaal bedoeld is voor ontwikkelaars en niet voor gebruikers. Belangrijk om te weten is ook dat het geen extra functionaliteit biedt, alles was al via het Control Panel bereikbaar.

Ook laat Microsoft weten dat er nog veel meer van dit soort Godmodes zijn, het zijn zonder uitzondering subsets van de eerst ontdekte variant.

http://news.cnet.com/8301-13860_3-10426627-56.html?tag=mncol;title

Here's the list of strings:

{00C6D95F-329C-409a-81D7-C46C66EA7F33}
{0142e4d0-fb7a-11dc-ba4a-000ffe7ab428}
{025A5937-A6BE-4686-A844-36FE4BEC8B6D}
{05d7b0f4-2121-4eff-bf6b-ed3f69b894d9}
{1206F5F1-0569-412C-8FEC-3204630DFB70}
{15eae92e-f17a-4431-9f28-805e482dafd4}
{17cd9488-1228-4b2f-88ce-4298e93e0966}
{1D2680C9-0E2A-469d-B787-065558BC7D43}
{1FA9085F-25A2-489B-85D4-86326EEDCD87}
{208D2C60-3AEA-1069-A2D7-08002B30309D}
{20D04FE0-3AEA-1069-A2D8-08002B30309D}
{2227A280-3AEA-1069-A2DE-08002B30309D}
{241D7C96-F8BF-4F85-B01F-E2B043341A4B}
{4026492F-2F69-46B8-B9BF-5654FC07E423}
{62D8ED13-C9D0-4CE8-A914-47DD628FB1B0}
{78F3955E-3B90-4184-BD14-5397C15F1EFC}

And, as a reminder, to create the Godmode folder itself, use this string:

{ED7BA470-8E54-465E-825C-99712043E01C}

SECURITY: 768-bit RSA niet meer veilig genoeg

Bron: techworld.nl

Het is onderzoekers gelukt om een 768-bit RSA-sleutel te kraken. Het lijkt daarom verstandig om zachtjes aan deze relatief kleine sleutels te verlaten. Tegenwoordig zijn de 1024- en 2048-bits sleutels al heel normaal. Toch worden de kleinere sleutels nog regelmatig gebruikt. Dat er nu een gekraakt is hoeft nog niet te betekenen dat haastje-repje alle implementaties ervan overboord moeten.

http://techworld.nl/technologie/15132/768-bit-rsa-niet-meer-veilig-genoeg.html#source=newslist

SERVER APPS: Uncovering the new RPC Client Access Service in Exchange 2010 (Part 3)

Bron: msexchange.org

Henrik Walther heeft het 3^e deel van zijn verhaal over de nieuwe Exchange 2010 RPC Client Access Service online gezet.

Deel 3 vertelt hoe je echte hoge beschikbaarheid voor je interne Outlook clients kunt realiseren met CAS servers en NLB.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/planning-architecture/uncovering-new-rpc-client-access-service-exchange-2010-part3.html

CLIENTS: Office 2010 en de ontbrekende upgrade licenties

Bron: activewin.com

Vorige week werden de prijzen voor Office 2010 bekend gemaakt. Ten opzichte van eerdere lanceringen ontbrak er een bijzondere prijs: hoe zit het met upgrades? Welnu, die komen er niet.

Desgevraagd zegt Microsoft dat men het licentiemodel en daarmee de catalogus wilde versimpelen. Straks zijn er nog twee types licenties:

1. Full packaged product (FPP)

2. Product key card (PKC)

Bij de eerste krijg je installatiemedia en 2 licenties. Bij PKC krijg je geen media, die moet je zelf zoeken of lenen, en slechts één licentie. Maar de PKC is dan ook duidelijk goedkoper. En met de Starter Edition komt daar dan nog een ‘gratis’ versie bij.

http://arstechnica.com/microsoft/news/2010/01/why-microsoft-killed-upgrade-versions-for-office-2010.ars?utm_source=rss&utm_medium=rss&utm_campaign=rss

Dan is er nog het rapport van Forrester over Office upgrades. Forrester verwacht upgrade ‘gedoe’. Deels heeft dat te maken met het feit dat er nu ook 64-bits versies komen, deels verwacht men problemen omdat VBA grondig onder handen is genomen.

http://blogs.zdnet.com/microsoft/?p=4918

CLIENTS: The ultimate 'God Mode' list: 39 secret Windows 7 shortcuts

Bron: blogs.zdnet.com

Ed Bott heeft een lijst gemaakt van alle, hem bekende, 39 ‘God modes’. De term God mode is een vreemde term, het gaat namelijk eigenlijk alleen om een andere weergave van het Control Panel.

Zijn lijst is gesplitst in shortcuts voor Windows 7 (en nieuwer) en een voor Vista en hoger.

http://blogs.zdnet.com/Bott/?p=1615

SECURITY: Microsoft january 2010 security bulletins

Bron: Microsoft.com

Deze maand heeft Microsoft slechts 1 security bulletin uitgebracht, die is Critical. Wel zijn er 2 eerdere bulletins die een revisie hebben gekregen.

· MS10-001 - Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (972270) - http://www.microsoft.com/technet/security/bulletin/ms10-001.mspx
Rating: Critical
Impact: Remote Code Execution
Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM (*) & SP2, 7 & Server 2008 R2 (*) – (*) Server Core not affected
Replaced bulletins: MS09-029

· MS09-039 - Vulnerabilities in Visual Studio Active Template Library Could Allow Remote Code Execution (969706) - http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx
Reason for revision: Rereleased this bulletin to add Windows Embedded CE 6.0 to affected software. The new update for Windows Embedded CE 6.0 (KB974616) is available from the Microsoft Download Center only. Customers using the Windows Embedded CE 6.0 platform should consider applying the update. No other update packages are affected by this rerelease.

· MS09-073 - Vulnerability in WordPad and Office Text Converters Could Allow Remote Code Execution (975539) - http://www.microsoft.com/technet/security/bulletin/ms09-073.mspx
Reason for revision: Renamed the update packages formerly listed as Microsoft Office Word 2002 Service Pack 3 (KB975008) and Microsoft Office Word 2003 Service Pack 3 (KB975051) to Microsoft Office XP Service Pack 3 (KB975008) and Microsoft Office 2003 Service Pack 3 (KB975051), respectively. Added an Update FAQ to explain this bulletin-only change. There were no changes to the detection logic or the update files. Customers who have already successfully updated their systems do not need to take any action.

INFO: Cisco, NetApp and VMware announce three-way love-in

Bron: theregister.co.uk

NetApp, Cisco en VMware zullen op 26 januari hun ménage-a-trois aankondigen. Opvallend is echter wel dat de CEO van Cisco, John Chambers, niet bij het evenement aanwezig zal zijn.

http://www.theregister.co.uk/2010/01/14/netapp_cisco_vmware/

INFO: HP, Microsoft form $250m IT tag team

Bron: theregister.co.uk

HP en Microsoft hebben samen een partnership gesloten onder de naam Frontline. De 3-jarige deal heeft als doel samen windows-server-stacks te verkopen. De stacks bestaan uit HP server hardware, HP switches, Microsoft Operating System en management software en uiteraard software zoals Hyper-V, Exchange en SQL Server.

Hiermee begeeft HP zich op ramkoers met zowel Oracle/Sun als Cisco/EMC/VMware.

http://www.theregister.co.uk/2010/01/13/hp_microsoft_frontline_stack/

http://webwereld.nl/nieuws/64857/hp-en-microsoft-tekenen--baanbrekende--deal.html#source=newsletter

SECURITY: Security updates available for Adobe Reader and Acrobat

Bron: adobe.com

Zoals verwacht heeft Adobe haar langverwachte security updates voor Acrobat en Reader uitgebracht. Reader is met deze update nu op versie 9.3 aangeland.

Het advies is om de update snel door te voeren omdat het lek kritisch is en actief misbruikt wordt.

http://www.adobe.com/support/security/bulletins/apsb10-02.html

SERVERS: Separator pages fail to print after applying MS09-022 (KB 961501)

Bron: Microsoft.com

Het blijkt dat op systemen waarop de MS09-022 securtiy patch is geïnstalleerd het kan voorkomen dat gebruikers geen seperator pagina’s meer kunnen printen. De oplossing is simpel maar doeltreffend: gebruikers hebben List Folder Contents permissies nodig voor de schijf waar de seperator files staan.

http://support.microsoft.com/default.aspx?scid=kb;en-us;2001854&sd=rss&spid=12925

SECURITY: Zero-day gat in IE - Microsoft Security Advisory (979352), Vulnerability in Internet Explorer Could Allow Remote Code Execution

Bron: Microsoft.com & mcafee.com

Er blijkt een nieuw zero-day lek te zitten in Internet Explorer 6, 7 en 8. Microsoft heeft er vrijdag 15-1 een waarschuwing over op het net geplaatst.

Er zijn wel wat zogenaamde mitigating factors die Microsoft netjes op een rij zet. De belangrijkste hierbij zijn:

· DEP staat standaard aan vanaf Windows XP SP3.

· Vista en nieuwer OS’en kennen een protected mode in IE.

· Non-admin users zijn niet kwetsbaar.

Verder geldt helaas dat alle OS’en vanaf Windows 2000 SP4 kwetsbaar zijn, behalve in combinatie met IE 5.01.

http://www.microsoft.com/technet/security/advisory/979352.mspx

Het lek blijkt al actief misbruikt te zijn voor een hack op Google.

http://webwereld.nl/nieuws/64868/google-gehackt-via-nieuw-kritiek-lek-in-ie.html#source=newsletter

McAfee heeft Operation Aurora gestart om deze bedreiging te lijf te gaan. Op deze website kun je daar meer over vinden.

http://www.mcafee.com/us/threat_center/operation_aurora.html

De tekst hieronder is van een mail die McAfee rondgestuurd heeft.

**VULNERABILITY UPDATE**

McAfee Labs identified a zero-day vulnerability in Microsoft Internet Explorer that was used as the entry point for “Operation Aurora” to exploit Google and at least 30 other companies.

Visit a special McAfee information site at  http://www.mcafee.com/operationaurora.

BACKGROUND
"Operation Aurora" was a coordinated attack which included a piece of computer code that exploits a vulnerability in Internet Explorer to gain access to computer systems. This exploit is then extended to download and activate malware within the systems. The attack, which was initiated surreptitiously when targeted users accessed a malicious Web page (likely because they believed it to be reputable), ultimately connected those computer systems to a remote server. That connection was used to steal company intellectual property and, in Google's case, gain access to user accounts. Microsoft has issued a security advisory (http://www.microsoft.com/technet/security/advisory/979352.mspx) and McAfee is working closely with Microsoft in this matter.

QUESTIONS & ANSWERS

What is McAfee doing to protect customers?
Researchers at McAfee Labs are delivering signature updates and advice on a continuous basis on the McAfee Labs blog at http://www.avertlabs.com/research/blog/ and at the McAfee Labs Threat Center at http://www.mcafee.com/us/threat_center.

Could my organization be at risk of being infected?
The computer code that exploits the Microsoft Internet Explorer vulnerability has unfortunately been released publicly and is available on the Web. The public release significantly increases the possibility of widespread attacks using the vulnerability, putting Microsoft Internet Explorer users at potentially serious risk.
Microsoft is aware of the targeted attacks, primarily on Microsoft Internet Explorer 6, and lists the following combinations to be vulnerable: Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4, and Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on supported editions of Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2.

How can I protect my organization?
For system protection, we recommend the following steps:

1. Ensure that your McAfee antivirus/antimalware is up to date with a .DAT file 5862 or greater.
2. Run a full system scan on your system or each system if your .DAT files were not at this level.
3. Turn your Microsoft Internet Explorer browser settings to HIGH and restrict browsing to known sites until Microsoft provides a patch for the Internet Explorer exploit.
4. Enable Artemis, McAfee’s real-time file reputation engine which protects against known, new, and emerging threats, on your endpoint products. If you do not know how to do this, please visit the McAfee KnowledgeBase at https://kc.mcafee.com to access a video tutorial and KB articles.
5. If you have the capability to log all outbound Web requests, do so for future forensics.

How can I tell if my systems are infected by Aurora?
If you are a McAfee VirusScan Engine customer, verify that you are using .DAT 5862 released on January 15, 2010 and perform a full scan on all machines within your enterprise, starting with most sensitive servers. If you detect the following signatures triggered — Exploit-Cornele, Roarur.dr or Roarur.dll — you very likely have an infected Aurora host.

If you believe you may have been infected by Aurora, contact McAfee Foundstone at http://www.foundstone.com/us/contact-form_911.aspx. McAfee is offering free, onsite Incident Response Services to qualified companies affected by Aurora.

For more information, go to the McAfee Aurora landing page at  http://www.mcafee.com/operationaurora. contact your Support Account Manager (SAM), or visit McAfee Support via https://mysupport.mcafee.com.

ADDITIONAL RESOURCES

McAfee Labs Security Advisories
http://www.mcafee.com/us/threat_center/securityadvisory/signup.aspx

McAfee Labs Blog
http://www.avertlabs.com/research/blog/

McAfee WW CTO (George Kurtz) Blog
http://siblog.mcafee.com/cto/operation-%e2%80%9caurora%e2%80%9d-hit-google-others/

McAfee Labs Virus Information Library - Related Information
Exploit-Comele - http://vil.nai.com/vil/content/v_253210.htm
Roarur.dr - http://vil.nai.com/vil/content/v_253415.htm
Roarur.dll - http://vil.nai.com/vil/content/v_253416.htm

McAfee KnowledgeBase Article KB67957
http://kb.mcafee.com/agent/index?page=content&id=KB67957

SERVERS: Microsoft DirectAccess: The ugly truth

Bron: computerworld.com

Bij Computerworld heeft men maar eens op een rij gezet wat er allemaal voor nodig is om Server 2008 R2’s DirectAccess aan de praat te krijgen.

• One or more DirectAccess servers running Windows Server 2008 R2 with two network adapters: one connected directly to the Internet, and a second connected to the intranet.
• On the DirectAccess server, at least two consecutive, public IPv4 addresses assigned to the network adapter that's connected to the Internet.
• DirectAccess clients running Windows 7.
• At least one domain controller and DNS server running Windows Server 2008 SP2 or Windows Server 2008 R2.
• A public key infrastructure (PKI) to issue computer certificates, smart card certificates, and for NAP, health certificates.
• IPsec policies to specify protection for traffic.
• IPv6 transition technologies available for use on the DirectAccess server: ISATAP, Teredo, and 6to4.
• Optionally, a third-party NAT-PT device to provide access to IPv4-only resources for DirectAccess clients.

Kortom, allemaal nog niet ZO makkelijk.

http://www.computerworld.com/s/article/9143958/Microsoft_DirectAccess_The_ugly_truth?source=rss_opsys

HARDWARE: Microsoft Hyper-V niet op Nehalems?

Bron: h-online.com (thanks Teun)

Andreas Stiller, o.a. redacteur voor C’t, beschrijft hoe er problemen blijken te zijn bij de combinatie van Microsoft’s Hyper-V en de Intel Nehalem (Xeon 5500 serie). De problemen hebben te maken met een bug in de processor die met de clock te maken heeft. Microsoft blijkt op het punt te hebben gestaan de Nehalem’s compleet in de ban te doen. Dat is van de baan maar helemaal vriendjes zijn de twee giganten hierover nog niet.

http://www.h-online.com/newsticker/news/item/Processor-Whispers-About-War-and-Peace-865886.html

SECURITY: Groupshield 7.02 voor Exchange 2010

Bron: medusoft.eu

McAfee heeft haar GroupShield 7.02 voor Exchange 2010 uitgebracht. Deze versie is niet geschikt voor voorgaande versies van Exchange.

https://www.medusoft.eu/Nieuws/Medusoft-Nieuws/mcafee-groupshield-702-voor-microsoft-exchange-2010-is-beschikbaar.html

CLIENTS: Windows 7 Application Compatibility List for IT Professionals

Bron: Microsoft.com

Microsoft heeft de lijst met applicaties die compatible zijn met Windows 7 opnieuw bijgewerkt. Dat is in een Excel sheet terecht gekomen die gedownload kan worden.

Overview

The Windows 7 Application Compatibility List for IT Professionals is a Microsoft Office Excel-based spreadsheet listing software applications which have met Windows 7 Logo Program testing requirements for compatibility with 32-bit and 64-bit Windows 7, and have thereby earned the right to display the Windows 7 Logo Program logo with the application. These products are identified with the compatibility status “Compatible – Windows 7 Logo.”
Additionally, this list includes applications with the following compatibility statuses: “Compatible,” “Free Update Required,” “Paid Update Required,” “Future Compatibility,” and “Not Compatible.” These statuses are based upon the software publishers’ statements of compatibility. These products have not met the Windows 7 Logo Program testing requirements. For an explanation of the various compatibility statuses, please see the Release Notes for the Windows 7 Application Compatibility List.
For the latest collection of compatible applications and hardware devices, please visit the Windows 7 Compatibility Center. You can also leave feedback on compatibility and suggest new products to get added in future reports.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=890e522e-e39e-4278-aebc-186f81e29173

SECURITY: Oracle Critical Patch Update Advisory - January 2009

Bron: oracle.com

Microsoft had dan wel een rustige patch Tuesday, Oracle heeft wel een flinke stapel updates in haar CPU advisory bekend gemaakt. Totaal gaat het om zo’n 41 patches voor allerlei producten waaronder de databases.

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2009.html

CLIENTS: Deploying Windows 7 from A to Z

Bron: Microsoft.com

Overview

In this article, Jeremy Chapman, a senior product manager at Microsoft, documents the high-level steps for IT professionals to perform an enterprise-scale desktop deployment project—starting with Windows XP and moving to Windows 7.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=dfafb346-97dd-4fca-947e-3d9149834da6

TOOLS: Reset Windows Passwords if you cannot login anymore

Bron: ghacks.net

Deze man beschrijft wat je kunt doen als je het password van een (lokaal) Windows account niet meer weet. Voor domain accounts werkt deze aanpak niet.

De truc die hij beschrijft werkt door op te starten met een ander OS, doorgaans vanaf een boot CD maar het kan ook vanaf een USB stick.

Het OS dat je dan start kan de lokale password database aanpassen en zo een gebruikersaccount aanpassen.

http://www.ghacks.net/2008/03/31/reset-windows-passwords/

Het tool dat deze man ervoor gebruikte is de Trinity Rescue Kit.

http://trinityhome.org/Home/index.php?wpid=1&front_id=12

SERVER APPS: Outlook Web Access Security Features (Part 5)

Bron: msexchange.org

Neil Hobson heeft deel 5 van zijn serie over de OWA 2007 security features online gezet. In dit laatste deel van de serie bespreekt hij de configuratie van Webready Document Viewing en het gebruik van Web Beacons.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/security-message-hygiene/outlook-web-access-security-features-part5.html

SERVER APPS: Configuring the Native Exchange 2007 MP for OpsMgr 2007 R2 (Part 2)

Bron: msexchange.org

Rui Silva bespreekt in dit 2e deel van zijn artikel de configuratie van het management pack voor Exchange 2007 van OpsMgr 2007 R2.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/configuring-native-exchange-2007-mpopsmgr-2007-r2-part2.html

SERVERS: How to compare permissions between two Active Directory Accounts without losing your mind…

Bron: telnetport25.org

Andy Grogan vertelt hoe hij, middels PowerShell scripts, de permissies van meerdere AD accounts met elkaar kon vergelijken.

Dit is natuurlijk weer typisch iets voor een luie admin, die liever een vervelende taak automatiseert dan het handmatig uit te voeren.

Het grote voordeel is nu dat anderen hun voordeel kunnen doen met zijn uitzoekwerk. Wel heb je de Quest Active Directory Powershell Extensions nodig en die kun je hier gratis downloaden.

http://www.telnetport25.com/component/content/article/34-Win32-ActiveDir/325-quick-tip-how-to-compare-permissions-between-two-active-directory-accounts-without-losing-your-mind.html

SECURITY: Assessing risk of IE 0day vulnerability

Bron: blogs.technet.com

Op het Security Research & Defense blog bespreekt Microsoft de risico’s van het 0-day lek dat zeer recent in IE werd ontdekt.

In een tabel wordt keurig uiteengezet welke versie van IE kwetsbaar is op welk OS. De tabel vat het heel mooi samen en daarmee sluit deze post goed aan op de eerdere post over de voorlopige fix die Microsoft uitbracht.

Het artikel gaat nog wel verder dan alleen deze tabel. Zo helpt het uitschakelen van JavaScript ook.

http://blogs.technet.com/srd/archive/2010/01/15/assessing-risk-of-ie-0day-vulnerability.aspx

SECURITY: Je eigen updates via WSUS publiceren? Dat kan via Local Publishing

Bron: patch management mailinglist

Microsoft heeft sinds versie 3 van WSUS de interface vrijgegeven waarmee het mogelijk is je eigen zaken aan WSUS toe te voegen. Hiermee kun je bijvoorbeeld device drivers distribueren of updates voor 3rd party tools.

Wel zul je moeten programmeren omdat Microsoft alleen voor haar eigen producten alles beschikbaar stelt.

http://msdn.microsoft.com/en-us/library/bb902470%28VS.85%29.aspx

Secunia CSI is een voorbeeld van een betaalde aanvulling op WSUS. Het Deense Secunia, een security bedrijf, heeft het tool Corporate Software Inspector op de markt gebracht dat gebouwd is op WSUS.

http://secunia.com/vulnerability_scanning/corporate/

INFO: Aantal beschikbare Ipv4-adressen zakt onder 10 procent

Bron: techworld.nl & news.zdnet.com

Gebleken is dat de voorraad van vrije IPv4 adressen onder de 10% is gezakt. In het huidige tempo van uitgifte raken we in de loop van 2011 door de voorraad heen. Overstappen op IPv6 begint nu echt dringend te worden. Het is zaak om aan de slag te gaan met IPv6.

http://techworld.nl/technologie/15897/aantal-beschikbare-ipv4-adressen-zakt-onder-10-procent.html#source=newslist

http://news.zdnet.com/2100-9595_22-385195.html

SERVER APPS: Deploying Exchange Server 2007 and Office Communications Server 2007 R2 (Part 7)

Bron: msexchange.org

Anderson Patricio’s verhaal over de deployment van Exchange 2007 en OCS 2007 R2 gaat verder in deel 7. Na de configuratie van AD is hij nu toe aan de installatie van OCS.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/deploying-exchange-server-2007-office-communications-server-2007-r2-part7.html

SERVER APPS: Announcing Additional Upgrade Scenarios for the Exchange Server 2010 Deployment Assistant

Bron: bink.nu

Het Exchange Server team schrijft op hun blog opnieuw over de Exchange 2010 deployment assistant. Men heeft nu meer materiaal voor allerlei scenario’s. In eerste instantie was het beperkt tot upgraden vanaf Exchange 2003.

De volgende 3 scenario’s zijn toegevoegd:

• Upgrading from Exchange Server 2007
• Upgrading from a mixed Exchange Server 2003/2007
• New Exchange Server 2010 installation

http://msexchangeteam.com/archive/2010/01/13/453795.aspx

http://technet.microsoft.com/exdeploy2010

http://bink.nu/news/exchange-server-2010-deployment-assistant.aspx

SERVER APPS: Microsoft confirms SQL Server 2008 R2's May due date

Bron: blogs.zdnet.com

Mary-Jo Foley heeft tussen allerlei Microsoft documentatie de ‘officiële’ lanceerdatum gevonden van SQL Server 2008 R2. Ze noemde eerder al de datum van 6 mei 2010, Microsoft heeft dit nu bevestigd.

http://blogs.zdnet.com/microsoft/?p=5004

SERVER APPS: Restricting email to the Internet on a per user AND per domain basis

Bron: msexchangeteam.com

Het Microsoft Exchange team beschrijft op haar blog hoe een veelgevraagde optie voor bepaalde restricties nu in Exchange 2010 beschikbaar is.

Ze leggen helemaal uit hoe je dat met Transport Rules nu vorm kunt geven.

One of the most requested items in exchange 2007 was something like this...

...we have 5-12 external domains that we need to allow some users to send to, but prevent sending to all other domains...

Or like this...

...we need a way to allow everyone to send to the internet but restrict members of 'contract workers group' to just certain domains. 

This blog post is meant to show how easy it now is to accomplish this oft heard request in Exchange 2010. Transport rules, introduced with Exchange 2007, provided a lot of new options for administration of mail resulting in even more requests for additional functionality. The rules now have new predicates and actions extending the possibilities of what can be done.

http://msexchangeteam.com/archive/2010/01/18/453821.aspx

SECURITY: Microsoft Security Advisory (979682) - Vulnerability in Windows Kernel Could Allow Elevation of Privilege

Bron: Microsoft.com

De full disclosure die op de Neohapsis site gedaan werd van een lek in de Windows kernel heeft prompt geleid tot een security advisory bij Microsoft.

Volgens Microsoft zijn inderdaad alleen 32-bits versies van Windows kwetsbaar voor dit Privilege escalation lek. Er wordt aan toegevoegd dat een gebruiker al rechten op een systeem moet hebben om dit lek te kunnen misbruiken. Het lek kan niet remote of anoniem misbruikt worden.

http://www.microsoft.com/technet/security/advisory/979682.mspx

http://blogs.technet.com/msrc/archive/2010/01/20/security-advisory-979682-released.aspx

SERVERS: ONTAP 8 vSim – Finally

Bron: netapp.com mailing

NetApp heeft eindelijk haar ONTAP v8 simulator beschikbaar voor download op haar NOW-site. Iedereen met een NOW account kan daarbij.

http://now.netapp.com/NOW/download/tools/simulator/ontap/8.0/

TOOLS: Creeer een DOS bootable USB-stick met Bootdisk2Bootstick

Bron: windowsitpro.com

Heb je ooit de behoefte gehad aan de mogelijkheid je systeem in DOS te booten maar dan zonder floppy disk (een floppy drive heb je doorgaans toch niet meer)? Als je je PC wilt flashen naar een andere BIOS, dat is een voorbeeld van zo’n situatie.

Dan is hier een tool waarmee je een USB-stick kunt omtoveren tot een DOS-bootflop. Let wel op: de tool brengt de grootte van je stick terug tot ongeveer 1,44 MB dus ga op zoek naar die 32 MB stick waar je toch niks meer kon.

http://www.softpedia.com/get/System/Boot-Manager-Disk/BootDisk2BootStick.shtml

BootDisk2BootStick description

The time has come to throw away those old floppy disks you were using to boot your computer. Just install BootDisk2BootStick to easily move or save the data from the disk to your stick and you'll never again need to use a floppy-disk.
BootDisk2BootStick will format the USB stick to roughly the size of a floppy disk. You can format to restore the flashdrive size.
Requirements:
· Microsoft .NET Framework Version 2.0 Redistributable Package (x86)

What's New in This Release: [ read full changelog ]
· Vista x64 Bugfix

Op bootdisk.com vindt je een aantal aardige images van bootfloppen die uitermate geschikt zijn voor bijvoorbeeld een BIOS-flash.

http://bootdisk.com/

INFO: EC keurt Oracle-Sun overname goed

Bron: webwereld.nl

De EC heeft de overname van Sun door Oracle onvoorwaardelijk goedgekeurd. "Ik ben er van overtuigd dat concurrentie en innovatie blijven gewaarborgd", zegt Eurocommissaris Neelie Kroes er zelf over.

http://webwereld.nl/nieuws/64925/ec-keurt-oracle-sun-overname-goed.html#source=newsletter

SERVERS: Licensing virtual machines: Windows Server 2008 Standard, Enterprise or Datacenter edition?

Bron: techtarget.com

Ons aller Gabrie van Zanten heft opnieuw een artikel geschreven over het licenseren van Windows servers op systemen als Hyper-V, VMware of XenServer.

Hij legt de theorie nog eens uit maar neemt ons bij de hand met een voorbeeld. Hij bespreekt in eerste instantie het aantal licenties dat je nodig hebt voor de server hardware en statische virtuele servers. Dat is nog rechttoe-rechtaan. Maar zodra je VMotion of Live Migration gebruikt wordt het complexer.

Hij haalt er dan nog de applicaties Exchange, SQL en BizTalk bij en legt uit dat de restricties voor het verplaatsen van deze applicaties veranderd zijn (verwijderd eigenlijk).

Een zeer interessant stuk voor een ieder die met licensering van virtuele omgevingen te maken heeft.

http://searchvmware.techtarget.com/generic/0,295582,sid179_gci1377189,00.html

SECURITY: Out-of-band security update van Microsoft

Bron: Microsoft.com

Microsoft heeft de beloofde tussentijdse security update voor Internet Explorer gisteren uitgebracht. Uiteraard heeft deze de rating Critical en moet vooral op werkstations zo snel mogelijk geïnstalleerd worden.

· MS10-002 - Cumulative Security Update for Internet Explorer (978207) - http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx
Rating: Critical
Impact: Remote Code Execution
Affected software: IE 5.01 on Windows 2000 SP4, IE 6 on Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2, IE 7 on XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM & SP2, IE 8 on XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM & SP2, 7 and Server 2008 R2 (Server Core is NOT affected).
Replaced bulletins: MS09-072

Het Security Response Center bespreekt dit bulletin ook in een post.

http://blogs.technet.com/msrc/archive/2010/01/21/bulletin-ms10-002-released.aspx

SERVERS: Support for Windows 2000 ends on July 13, 2010

Bron: bink.nu

Bink haalt het nog maar eens aan, de extended support voor Windows 2000 houdt op per 13 juli dit jaar. De mainstream support hield eerder al op in 2005.

Wie nu nog op Server 2000 zit moet echt snel gaan denken aan een update plan.

Uiteraard schuift Microsoft nu Server 2008 R2 naar voren maar directe upgrades zijn niet mogelijk, als was het maar omdat Server 2008 R2 64-bits is en 2000 alleen 32-bits. Gebruik de sites van Microsoft om een plan te maken en bekijk hoe je je applicaties kunt ‘verplaatsen’ naar een nieuwe server omgeving.

http://bink.nu/news/support-for-windows-2000-ends-on-july-13-2010.aspx

Op deze product lifecycle search pagina kun je informatie vinden over alle producten van Microsoft. Ik heb dat vast gedaan voor Windows 2000.

http://support.microsoft.com/lifecycle/search/default.aspx?sort=PN&alpha=Windows+2000&gadate=0&msdate=0&esdate=0&medate=0&Filter=FilterNO

Op deze pagina vindt je uitgebreidere informatie over hoe de support in het algemeen geregeld is voor producten. Doorgaans heeft een product na uitkomst 5 jaar mainstream support (security updates + feature upgrades) en daarna 5 jaar extended support (alleen security updates).

http://support.microsoft.com/lifecycle/

CLIENTS: Windows XP SP2 and Windows Vista RTM End of Support Approaching

Bron: clubhouse.microsoft.com

Richard Hay wijst ons nog eens op de support die op Windows XP SP2 en Vista RTM gaat ophouden dit jaar. Vanaf 13 juli houdt de support op en worden alleen nog de hogere Service pack releases ondersteund [XP SP3, en Vista SP1 & 2].

Voor een ieder die nog niet op het laatste service pack zit toch een goede herinnering.

http://clubhouse.microsoft.com/Public/Post/1b6a62c0-770f-4b21-aec1-90e33c9fde82

TOOLS: Software and Database Shapes for Microsoft Visio

Bron: microsoft.com

Overview

Create software and database diagrams using this set of shapes from the Express-G, Object Role Modeling (ORM), Jackson, and Real-Time Object-Oriented Modeling (ROOM) notations. Note: These shapes were included with Visio 2003 Professional and Visio 2007 Professional, so if you are using either of these versions, there is no need to download them.

http://www.microsoft.com/downloads/details.aspx?FamilyID=6297CF81-C071-4BEA-BD9D-FDE692536E5A&displaylang=en

TOOLS: Nieuwe Nmap ziet Snow Leopard en Android

Bron: techworld.nl

De nieuwste versie van het security tool NMap herkent nu ook Apple’s Snow Leopard en Google’s Android. Deze twee OS’en zijn 2 van de 342 nieuwe fingerprints in versie 5.2. Het totaal aantal fingerprints staat nu op 1349.

Het pakket is ook een stuk sneller geworden, claimt de ontwikkelaar.

http://techworld.nl/technologie/16191/nieuwe-nmap-ziet-snow-leopard-en-android.html#source=newslist

Download: http://nmap.org/download.html

SERVER APPS: Uncovering Exchange 2010 Database Availability Groups (DAGs) (Part 2)

Bron: msexchange.org

Henrik Walther heeft nu het 2e deel van zijn serie over de Exchange 2010 Database Availability Groups online staan. Henrik legt uit hoe je ze kunt toepassen in je bedrijf en hoe je een omgeving kunt opbouwen in een lab.

http://www.msexchange.org/articles_tutorials/exchange-server-2010/high-availability-recovery/uncovering-exchange-2010-database-availability-groups-dags-part2.html

CLIENTS: Microsoft Office 2010 system requirements: Changes in disk space, GPU recommendations

Bron: blogs.zdnet.com

Mary-Jo Foley heeft een artikel over de requirements van het nieuwe Office packet van Microsoft. Het is al duidelijk dat de nieuwe software wat groter is dan de 2007 versies. Verder is het zo dat je ruwweg kunt zeggen “werkt Office 2007 op je PC, dan werkt ook Office 2010 wel”.

De ondersteunde OS’en staan in de onderstaande tabel.  De 64-bits versies van Office 2010 worden op de respectievelijke 64-bits versies van het genoemde OS ondersteund met uitzondering van Server 2003 R2:

· Windows XP SP3 (Office 32- en 64-bits)

· Vista SP1 en hoger (Office 32- en 64-bits)

· 7 (Office 32- en 64-bits)

· Server 2008 (Office 32- en 64-bits)

· Server 2008 R2 (Office 32- en 64-bits)

· Server 2003 R2 (Office 32-bits, met MS XML)

De geheugen requirements voor office 2010 zijn duidelijk hoger hoewel redelijk moderne PC’s met 1.5 of 2 GB RAM het prima zullen doen.

Daarnaast is het nodig om een DirectX 9 videokaart met 64 MB RAM te hebben.

http://blogs.zdnet.com/microsoft/?p=5034

CLIENTS: Uninstall Old Versions of Java or Adobe Reader

Bron: patch management mailinglist

Op de patch management mailinglist kwam de vraag wat de commando's zijn om oude Adobe Reader versies gescript op te ruimen. Dit kwam als antwoord terug. Het neemt gelijk het opruimen van oude Java runtime environments mee.

Mocht je daar ooit mee te maken krijgen, dan is dit een heel handige post.