Newsletter abonnieren | Abbestellen | Verwalten Sie Ihr Profil

Microsoft bietet IT-Professionals und Entwicklern Unterstützung für effiziente IT-Sicherheit: in Form von Trainings, Leitfäden und Tools. Dieser deutschsprachige Sicherheits-Newsletter informiert Sie monatlich über unser aktuelles Angebot.

Editorial

Patch- und Update-Management ist Pflicht und Herausforderung für jedes Unternehmen. Microsoft bietet gerade für kleine und mittlere Unternehmen wertvolle Hilfe: Die Windows Server Update Services. Als Nachfolger der allseits bekannten SUS (Software Update Services), stehen diese jetzt als Release Candidate zum Download bereit. Die Kundenwünsche konsequent addressiert, gibt es zahlreiche Neuerungen - die wichtigste ist wohl das Patch-Management sowohl von Windows als jetzt auch von Office, Exchange Server, SQL Server und der Microsoft SQL Server 2000 Desktop Engine (MSDE). Im Laufe der Zeit wird Microsoft Updates für weitere Produkte in die WSUS-Infrastruktur einfließen lassen. Bestehende WSUS-Implementationen lassen sich dabei dynamisch und ohne Reinstallation erweitern. Während sich SUS auf sicherheitsbezogene Aktualisierungen konzentriert, ist WSUS in der Lage, weitere Update-Typen in den Patch-Management-Prozess mit einzubeziehen: Service Packs, Treiber-Aktualisierungen, Tools oder Dokumentationen. Probieren Sie WSUS aus!

“Hohe Sicherheit” als Ziel aller IT-Umgebungen, technische Sicherheitsmaßnahmen als Allheilmittel gegen Würmer und Viren - diesen und anderen Legenden fühlen Jesper M. Johansson und Steve Riley auf den Zahn und zeigen, warum diese Gemeinplätze so nicht zu halten sind.
Olle Kamellen sagen Sie? Dann ist unser Gatekeeper Gewinnspiel genau das Richtige für Sie. Stellen Sie Ihr Wissen unter Beweis und konkurrieren Sie im europäischen Vergleich um Lorbeeren und attraktive Preise.

Eine informative Lektüre wünscht Ihnen

Dominik Langrehr
Security Marketing Manager
Microsoft Deutschland GmbH

Themen, Thesen, Trends

Sicherheitslegenden: Teil 2

Auch im zweiten Teil ihrer Artikelserie beleuchteten Jesper M. Johansson und Steve Riley wieder auf informative und unterhaltende Art verschiedene Legenden rund um das Thema Sicherheit.

Im Fokus

Windows Server Update Services: Patch-Management, das neue Maßstäbe setzt

Patch-Management ist eine Herausforderung für jedes Unternehmen. Was Windows, Office, Exchange Server, SQL Server & Co. betrifft, hat Microsoft die überzeugende Antwort für kleine und mittlere Unternehmen: Windows Server Update Services. Windows Server Update Services bauen auf dem bewährten SUS-Konzept auf, haben jedoch eine Vielzahl zusätzlicher, leistungsfähigerer Funktionen zu bieten.

Leitfäden, Tools und Tipps

Microsoft Windows Server 2003 Service Pack 1 - in der finalen Version verfügbar

Das Service Pack 1 unterstützt Sie als IT-Profi dabei, Ihre Serverinfrastruktur sicher zu halten, und sorgt insgesamt für eine bessere Verwaltbarkeit und Steuerbarkeit Ihrer IT-Umgebung.

Bereitstellungstools für Windows Server 2003 Service Pack 1 (32 Bit)

Downloaden Sie die neuesten Bereitstellungstools für die Installation von Windows Server 2003 Service Pack 1 (SP1) auf mehreren Computern. Diese Datei enthält Updates für die Bereitstellungstools und eine Dokumentation.

Windows Server 2003 – Best Practices für das Implementieren einer Public Key Infrastructure (PKI)

Der Leitfaden zum Schnelleinstieg in die Einrichtung einer Infrastruktur mit öffentlichem Schlüssel (Public Key Infrastructure - PKI) unter Microsoft Windows Server 2003 enthält sämtliche Informationen, die Sie für die Bereitstellung einer einsatzfähigen PKI auf Basis der Windows Server 2003-Technologie benötigen.

Anzeigen von MBSA-Berichten in einem Visio-Diagramm (engl.)

Mit dem Visio Connector für MBSA können Sie die Ergebnisse einer MBSA-Überprüfung in einem umfassenden, übersichtlichen Microsoft Office Visio 2003-Netzwerkdiagramm anzeigen. Downloaden Sie dieses kostenlose Dienstprogramm, das die Stärken von MBSA und Visio kombiniert.

Für kleine Unternehmen: Schützen Sie Ihre Server

Wenn Sie sich Ihre Server als Kommandozentrale Ihres Netzwerks vorstellen, verstehen Sie, warum es entscheidend ist, sie vor Angriffen zu schützen. Sobald die Server nicht mehr sicher sind, ist Ihr gesamtes Netzwerk in Gefahr. Während manche Serverangriffe lediglich lästig sind, können andere ernsthaften Schaden anrichten. Der Schutz Ihres Unternehmens setzt den Schutz Ihrer Server voraus.

Konfigurieren der Netzwerkschutztechnologien von Windows XP SP2 in kleinen Unternehmen

Computer, die mit einem Netzwerk oder dem Internet verbunden sind, können Sicherheitsschwachstellen aufweisen, die sie für Angriffe anfällig machen. Microsoft Windows XP Service Pack 2 (SP2) enthält verschiedene Technologien, die Ihnen helfen, Ihren Computer zu schützen. Diese Technologien sind kein Ersatz für regelmäßige Sicherheitsupdates, sondern sollen Sie dabei unterstützen, die allgemeinen Abwehrmaßnahmen von Windows XP gegen bösartige Angriffe zu verstärken.

Microsoft System Center Data Protection Manager (Codename Data Protection Server): Beta-Version jetzt verfügbar

In der Februar 2005-Ausgabe unseres Sicherheits-Newsletters haben wir über die innovative, Festplatten-basierte Backup-Lösung mit Codenamen Data Protection Server (DPS) berichtet, die sich bei Microsoft in der Entwicklung befindet. Inzwischen ist die öffentliche Beta-Version der Microsoft System Center Data Protection Manager (DPM) Software verfügbar und steht auch in einer deutschen Ausführung zum Download bereit.

Unterstützung bei der Absicherung der Messaging- und Collaboration-Infrastruktur

Viele der heutigen Viren und Würmer werden von kriminellen Hackern so entwickelt, dass sie über das Web und E-Mails schnell Millionen von Computersystemen in der ganzen Welt infizieren. Beim Kampf gegen schädliche Software ist die Messaging- und Collaboration-Infrastruktur in Unternehmen daher ein zentraler Punkt.

3 Möglichkeiten, Ihre finanziellen Interessen zu schützen (engl.)

Immer mehr Menschen nutzen Technologien für den Informationsaustausch mit anderen. Jetzt stehen Ihnen zum Schutz Ihrer vertraulichen Informationen mehr Möglichkeiten als je zuvor zur Verfügung. Erfahren Sie, wie Sie Berechtigungen in einer Microsoft Office Excel 2003-Arbeitsmappe festlegen, um die Vertraulichkeit und Integrität der Inhalte zu kontrollieren.

Sicherheit in Microsoft Great Plains (engl.)

Lernen Sie die Highlights des Whitepapers "Planning for Security in Microsoft Business Solutions - Great Plains" kennen. Dieses Whitepaper wird zeigt auf, wie Sie die in Microsoft Great Plains verfügbaren Sicherheitsfunktionen einsetzen, um das Microsoft Great Plains-System so sicher wie möglich zu machen, ohne die Brauchbarkeit einzuschränken.

Microsoft kündigt Erweiterung der Shared Source-Initiative an (engl.)

Am 17. März 2005 wurden die Windows Source Licensing-Programme im Rahmen der Shared Source-Initiative auf qualifizierte Unternehmen und Organisationen in sieben weiteren Mitgliedsländern der europäischen Union ausgedehnt: Zypern, Estland, Lettland, Litauen, Malta, Slowakei und Slowenien.

MVP-Beitrag des Monats

10 Schritte zum Absichern eines WLAN in Windows-basierten Netzwerken

In der Vergangenheit machten Wireless LANs vor allem wegen Sicherheitslücken auf sich aufmerksam. Dafür verantwortlich ist der so genannte IEEE 802.11 WEP Standard (Wired Equivalent Privacy). WPA2 sorgt im Vergleich zu WPA für noch bessere Verschlüsselungsverfahren erfordert allerdings neue Hardware. Daher wird in den 10 Schritten zur Absicherung eines Wireless LAN auf den WPA Standard besonders fokussiert.

So stellt ISA Server 2004 SSL VPN-Funktionalität für Outlook Web Access und RPC über HTTP bereit (engl.)

Lesen Sie in diesen Artikel von Thomas Shinder, warum Microsoft Exchange Server eine der wichtigsten Informationsressourcen in Unternehmensnetzwerken darstellt.

Aktuelle Sicherheitswarnungen

IT-Professionals sollten in ihren Netzwerken Sicherheitsupdates auf Relevanz prüfen, auf Referenzsystemen testen und dann sobald wie möglich ausrollen.

Kritisch

•	MS05-019 Sicherheitsanfälligkeiten in TCP/IP können Remotecodeausführung und Denial-of-Service ermöglichen
•	MS05-020 Kumulatives Sicherheitsupdate für Internet Explorer
•	MS05-021 Sicherheitsanfälligkeit in Exchange Server kann Remotecodeausführung ermöglichen
•	MS05-022 Sicherheitsanfälligkeit in MSN Messenger kann Remotecodeausführung ermöglichen
•	MS05-23 Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung zur Folge haben

Hoch

•	MS05-016 Sicherheitsanfälligkeit in Windows Shell kann Remotecodeausführung ermöglichen
•	MS05-017 Sicherheitsanfälligkeit in MSMQ kann Codeausführung ermöglichen
•	MS05-018 Sicherheitsanfälligkeiten im Windows-Kernel könnten Erhöhung von Berechtigungen und Denial-of-Service ermöglichen

Hinweis: Im Rahmen der Microsoft Security Bulletin Advance Notification gibt Microsoft jeweils am Freitag vor dem monatlichen Security Bulletin-Tag einen Überblick über die für die Veröffentlichung geplanten Sicherheitsupdates heraus. Der nächste, geplante, reguläre Veröffentlichungstag für Security Bulletins ist der 10. Mai 2005.

Microsoft Product Lifecycle-Informationen

Service Packs, für die Support angeboten wird (engl.)

Microsoft stellt für alle unterstützten Service Packs kostenlose Softwareupdates zur Behebung von Sicherheits- und anderen Problemen zur Verfügung.

Produkte, bei denen der Mainstream Support demnächst endet (engl.)

Über den Mainstream Support erhalten Sie kostenlose Softwareupdates zur Behebung von Sicherheits- und anderen Problemen.

Produkte, deren Extended Support bald endet (engl.)

Im Rahmen des Extended Support stellt Microsoft kostenlose Softwareupdates zur Beseitigung von Sicherheitsproblemen zur Verfügung.

Produkte, für die kein Support mehr angeboten wird (engl.)

Microsoft stellt für diese Produkte keine Softwareupdates mehr zur Verfügung.

Zu beachten

Auch wenn der Sicherheits-Newsletter auf die jeweils aktuellen Sicherheitswarnungen (Security Bulletins) hinweist, so ersetzt er diese nicht. Der Sicherheitsbenachrichtigungsdienst ist und bleibt Ihre primäre Quelle für die aktuellsten Sicherheitswarnungen, die unsere Produkte betreffen. Wenn Sie verantwortlich sind für Strategien oder den Betrieb einer sicheren IT-Infrastruktur mit Microsoft-Produkten, dann möchten wir Ihnen die aufgeführten Informationsdienste empfehlen.

1. Sicherheitsbenachrichtigungsdienst (Microsoft Security Notification Service): Informiert Sie regelmäßig über Bulletins und neue Sicherheitsupdates ("Patches") für Microsoft-Produkte
2. Technisches Sicherheitsportal für IT-Professionals und Entwickler (Security Guidance Center): Leitfäden, Whitepaper und tiefergehende Dokumentationen
3. Allgemeines Sicherheitsportal mit generellen Informationen
4. Dieser Newsletter - wenn Sie ihn nicht weitergeleitet bekommen haben, ist keine weitere Anmeldung erforderlich

Senden Sie uns Vorschläge oder Kommentare zum Microsoft-Sicherheits-Newsletter.

Ausgabe

April 2005

In dieser Ausgabe:

	Editorial
	Themen, Thesen, Trends
	Im Fokus
	Leitfäden, Tools und Tipps
	MVP-Beitrag des Monats
	Aktuelle Sicherheitswarnungen
	Microsoft Product Lifecycle-Informationen
	Zu beachten

Webcasts

SP2 für Windows XP - Tipps und Tricks am 21. April

IT Sicherheit Grundlagen - Was ist Spyware? am 3. Mai

ISA Server 2004 - Technischer Überblick am 17. Mai

Exchange Server - Sicherheit am 19. Mai

Small Business Server 2003 - 1. Backup. 2. Disaster! 3. Recovery mit Bordmitteln? am 2. Juni

ISA Server Appliances am 14. Juni

Application Layer Filtering mit dem ISA Server 2004 am 12. Juli

E-mail Security, It’s More Than Filtering, Security360 with Mike Nash (engl.)

Veranstaltungen

Praxisforum Business Critisec 2005 am 26. April - Köln

TechEd EMEA 2005: 5.-8. Juli – Amsterdam, Niederlande

RSA 2005 Europe: 17.-19. Oktober - Wien, Österreich

Ressourcen zum Thema Sicherheit

•	Newsgroup Netzwerksicherheit
•	Überblick über Security Bulletins
•	Abonnieren von Sicherheits- benachrichtigungen
•	Archiv

Um Ihr Abonnement dieses Newsletters zu beenden, antworten Sie auf diese Nachricht mit dem Wort "UNSUBSCRIBE" in der Betreffzeile. Um generell keinerlei E-Mail-Newsletter mehr von Microsoft zu erhalten können Sie das Abonnement hier beenden: http://www.microsoft.com/info/DE/unsubscribe.htm. Von dieser Site aus können Sie alle microsoft.com-Kommunikationsoptionen verwalten.

Der Nutzung meiner Daten zum Zweck der Werbung oder der Markt- oder Meinungsforschung kann ich jederzeit gegenüber der Microsoft Deutschland GmbH widersprechen.

DIE IN DIESEM NEWSLETTER ENTHALTENEN NACHRICHTEN DIENEN AUSSCHLIESSLICH IHRER INFORMATION. MICROSOFT ÜBERNIMMT KEINE GEWÄHRLEISTUNG UND KEINE HAFTUNG FÜR DIE IN DIESEM NEWSLETTER ENTHALTENEN INFORMATIONEN.

Die in diesem Newsletter enthaltenen Informationen dienen der privaten Information der Nutzer dieser Internet-Seite. Sie sind kein Angebot von Microsoft zum Abschluss eines entgeltlichen oder unentgeltlichen Auskunftsvertrages. Durch das Aufsuchen dieser Internet-Seite und/oder den Abruf von auf dieser Internet-Seite enthaltenen Informationen kommt daher kein Auskunftsvertrag zwischen Microsoft und dem Nutzer zustande.
Die in diesem Newsletter enthaltenen Informationen geben lediglich den Kenntnisstand von Microsoft zum Zeitpunkt der Veröffentlichung des Newsletters wieder. Es wird ausdrücklich darauf hingewiesen, dass die in diesem Newsletter gegebenen Informationen aufgrund der 14-tätigen Erscheinungsperiode nicht mehr aktuell sein können. Die in diesem Newsletter enthaltenen Informationen sind keine wie auch immer gearteten Zusicherungen von Microsoft. Microsoft übernimmt für die in diesem Newsletter enthaltenen Informationen keine Gewährleistung und keine Haftung für Schäden, die aus der Nutzung dieser Informationen entstehen.

Newsletter abonnieren | Abbestellen | Verwalten Sie Ihr Profil