Newsletter abonnieren | Abbestellen | Verwalten Sie Ihr Profil

Microsoft bietet IT-Professionals und Entwicklern Unterstützung für effiziente IT-Sicherheit: in Form von Trainings, Leitfäden und Tools. Dieser deutschsprachige Sicherheits-Newsletter informiert Sie monatlich über unser aktuelles Angebot.

Editorial

Auf der RSA Conference 2007, die vom 5. bis 9. Februar in San Francisco stattfand, haben Craig Mundie (Microsoft Chief Research and Strategy Officer) und Bill Gates (Chairman) in ihrer Keynote die Microsoft-Vision zum sicheren und einfachen „Anywhere Access“ dargestellt. Sehen Sie sich die Keynote an und lesen Sie die Executive Mail von Bill Gates, um einen Einblick zu erhalten, wie und warum „Vertrauen“ eine elementare Frage aller künftigen Bestrebungen darstellt.

Neben der Vorstellung von aktuellen Sicherheitsprodukten und -lösungen wird hier auch erläutert, warum Industriepartnerschaften und Kooperationen einen entscheidenden Beitrag leisten können und müssen, um die Weiterentwicklung der heutigen Kernthemen „Identität“, „Netzwerk“ und „Schutz“ sicher zu stellen.

Nur so kann die Selbstverständlichkeit bei der Nutzung von heutigen Informations- , Handels- und Kommunikationsformen mit deren parallelen Anspruch an Sicherheit, Verfügbarkeit und Schutz in Einklang gebracht werden.

Eine informative Lektüre wünscht Ihnen

Thomas Mörgenthaler
Security Marketing Manager
Microsoft Deutschland GmbH

Im Fokus

Windows Vista – mehr Sicherheit in Unternehmensnetzen

User Account Control, Windows Defender, Festplattenverschlüsselung mit BitLocker: Im Bereich IT-Sicherheit bietet Windows Vista umfangreiche Neuerungen und Verbesserungen. Windows Vista ist die bislang sicherste Windows-Version – die robuste Architektur sorgt dafür, dass Desktops und Notebooks sowie die dort gespeicherten Daten effektiv geschützt sind. Das "Windows Vista-Sicherheitshandbuch" erläutert, wie Sie Windows Vista-Clients, die einer Active Directory-Domäne angehören, gemäß den Richtlinien Ihrer Organisation absichern können.

Themen, Thesen, Trends

Microsoft Forefront Server Security Management Console Beta 1 (engl.)

Testen Sie die erste Betaversion der Microsoft Forefront Server Security Management Console, die ab sofort öffentlich als Download verfügbar ist! Mit der Konsole können Sie Ihre Microsoft Forefront- und Microsoft Antigen-Produkte zentral über eine webbasierte Oberfläche betreiben und verwalten.

Leitfäden, Tools und Tipps

Microsoft Identity and Access Management-Reihe

Diese Sammlung technischer Abhandlungen wurde zusammengestellt, um Unternehmen zu helfen, Probleme bei der Identitäts- und Zugriffsverwaltung zu verstehen und entsprechende Lösungen zu vermitteln, die mit Microsoft-Technologien in heterogenen IT-Umgebungen erreicht werden können. Jeder Abhandlung sind verschiedene Beispiele und Konfigurationsdateien beigefügt.

Windows und UNIX – Identitäts- und Zugriffsverwaltung in heterogenen Umgebungen

Windows Security and Directory Services for UNIX Guide – so lautet der Titel eines neuen Handbuchs auf den TechNet Webseiten. Zentrales Thema ist die Bereitstellung von Authentifizierungs- und Autorisierungsdiensten in Mischnetzwerken mit UNIX- und Windows-Computern. Nutzen Sie den Guide – und richten Sie eine sichere Anmeldeinfrastruktur für Ihre heterogene Umgebung ein.

Neue englischsprachige Sicherheitsinhalte

Microsofts Vision: Sicherer und einfacher „Anywhere Access“

Auf der RSA Conference 2007 haben führende Mitarbeiter von Microsoft eine Version zum sicheren und einfachen „Anywhere Access“ (ortsunabhängigen Zugriff) und das Engagement zur Zusammenarbeit innerhalb der Branche beschrieben, um Netzwerke, den Schutz und die Identität weiterzuentwickeln, um diese Vision für die Kunden zu verwirklichen.

Tipp des Monats: Aktualisieren Ihrer Bereitstellung mit RMS SP2

Dieser Artikel bietet Informationen, die bei der Installation der Windows Rights Management Services (RMS) mit Service Pack 2 (SP2) in einem Unternehmen mit vorhandener RMS-Bereitstellung hilfreich sind. Unternehmen, die RMS zum ersten Mal einführen wollen, können RMS mit SP2 durch Befolgen der Richtlinien in „Planen einer RMS-Bereitstellung“ und in „Bereitstellen eines RMS-Systems“ (in derselben Dokumentationssammlung) bereitstellen.

Wie IT funktioniert: Zertifikatdienste

Die Zertifikatdienste sind eine wesentliche Komponente einer auf Windows basierenden Infrastruktur öffentlicher Schlüssel (Public Key Infrastructure, PKI). Wenn Sie eine PKI-fähige Anwendung bereitstellen und Sie die von PKI gebotenen Sicherheitsfunktionen verwenden möchten, dann sind Zertifikatdienste erforderlich. Lesen Sie diesen Artikel, um zu erfahren, wie Zertifikatdienste die Anforderung, Ausgabe, Registrierung, Veröffentlichung, Wartung, Aufhebung und den Ablauf von Zertifikaten behandeln und Informationssicherheit bieten, d. h. Aspekte von Informationen und Informationssystemen schützen.

Best Practices für die Leistung in ISA Server 2006

Microsoft Internet Security and Acceleration (ISA) Server 2006 bietet den kontrollierten, sicheren Zugriff zwischen Netzwerken und dient als Webcachingproxy, der schnelle Webantworten und Offload-Funktionen sowie sicheres Webpublishing für den Remotezugriff bietet. Seine mehrschichtige Architektur und sein erweitertes Richtlinienmodul bieten eine umfassende Steuerung der Ausgewogenheit zwischen der gewünschten Sicherheitsstufe und den erforderlichen Ressourcen.

ISA Server: Erweitern der Interoperabilität bei Server- und Domänenisolation

Dieses Whitepaper beschreibt, wie ISA Server als IPsec-Gateway oder -Proxy in einer Lösung für die Server- und Domänenisolation verwendet wird, von der Vorbereitung bis zur Installation und Konfiguration, einschließlich der während des Vorgangs zu berücksichtigenden Best Practices. Es wurde für technische Entscheidungsträger im Unternehmen, IT-Administratoren und Architekten geschrieben, die die Prozesse und die Implementierung von ISA Server als IPsec-Gateway oder -Proxy zum Erweitern der IPsec-Interoperabilität besser verstehen möchten.

Intelligent Application Gateway - Produktarchitektur

Das Intelligent Application Gateway von Whale ist ein umfassendes und anpassbares System, das auf einer SSL VPN-Konnektivitätsplattform basiert, um den Zugriff auf Anwendungen und Netzwerkressourcen zu verwalten und zu sichern. Lesen Sie diesen Artikel und erhalten Sie weitere Informationen über das Intelligent Application Gateway, das aus vier Elementen besteht: SSL VPN-Plattform, Endpunktesicherheit, Anwendungssicherheit und einheitliche Richtlinienverwaltungsumgebung.

Überblick über ADFS in Windows Server 2003 R2

Erfahren Sie, wie die ADFS-Lösung (Active Directory Federation Services) in Windows Server 2003 R2 Administratoren dabei unterstützt, es Unternehmen zu ermöglichen, die Identitätsinformationen von Benutzern auf sichere Weise gemeinsam zu nutzen, indem einige der häufiger auftretenden Herausforderungen behandelt werden.

Ankündigung: Identity Lifecycle Manager 2007

Microsoft Identity Lifecycle Manager (ILM) 2007 vereinfacht die Lebenszyklusverwaltung der digitalen Identität eines Benutzers durch Bereitstellen der Identitätssynchronisation, der Zertifikatsverwaltung und der Benutzerbereitstellung über eine einzelne Lösung. Neben Informationen steht Ihnen eine Demoversion des Produkts zur Verfügung.

Fünf zu beobachtende neue Sicherheitstechnologien

Eine Reihe von neuen und sich in der Entwicklung befindender Technologien helfen IT- und Sicherheitsmitarbeitern dabei, die Sicherheit über Methoden zu automatisieren, die vor ein paar Jahren noch nicht möglich gewesen wären. Achten Sie bei der Planung der nächsten Investitionen in die Sicherheit auf diese neuen Technologien: USB-Token, integrierte Biometrie, Webanwendungen mit Eigenbewusstsein, verschlüsselte Festplatten und integrierter Schutz für mobile Geräte.

Aktuelle Sicherheitswarnungen

IT-Profis sollten in ihren Netzwerken Sicherheitsupdates auf Relevanz prüfen, auf Referenzsystemen testen und baldmöglich ausrollen.

Microsoft hat im Februar 2007 zwölf neue Sicherheitsupdates veröffentlicht. Lesen Sie die zugehörigen Security Bulletins und installieren Sie die Updates so schnell wie möglich.

Lassen Sie sich per RSS Feed automatisch über neue Security Bulletins benachrichtigen. Der nächste geplante reguläre Veröffentlichungstag für Security Bulletins ist der 13.03.2007.

Maximaler Schweregrad:

Kritisch

•	MS07-008: Sicherheitsanfälligkeit im ActiveX-Steuerelement der HTML-Hilfe kann Remotecodeausführung ermöglichen (928843)
•	MS07-009: Sicherheitsanfälligkeit in Microsoft Data Access Components kann Remotecodeausführung ermöglichen (927779)
•	MS07-010: Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software kann Remotecodeausführung ermöglichen (932135)
•	MS07-014: Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (929434)
•	MS07-015: Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (932554)
•	MS07-016: Kumulatives Sicherheitsupdate für Internet Explorer (928090)

Hoch

•	MS07-005: Sicherheitsanfälligkeit in „Interaktives Training – Schritt für Schritt“ kann Remotecodeausführung ermöglichen (923723)
•	MS07-006: Sicherheitsanfälligkeit in Windows Shell kann Erhöhung von Berechtigungen ermöglichen (928255)
•	MS07-007: Sicherheitsanfälligkeit im Windows-Bilderfassungsdienst könnte Erhöhung von Berechtigungen ermöglichen (927802)
•	MS07-011: Sicherheitsanfälligkeit im Microsoft OLE-Dialog kann Remotecodeausführung ermöglichen (926436)
•	MS07-012: Sicherheitsanfälligkeit in Microsoft MFC kann Remotecodeausführung ermöglichen (924667)
•	MS07-013: Sicherheitsanfälligkeit in Microsoft RichtEdit kann Remotecodeausführung ermöglichen (918118)

Sicherheits-Empfehlungen

•	Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen (14.02.2007)

Webcasts und Events

TechNet Webcasts

•	Microsoft-Vision und -Strategie zur Identitäts- und Zugriffsverwaltung On demand, engl.
•	Onlinesitzungen zum Thema Sicherheit im IT-Forum von TechEd Europa verfügbar (Level 200) On demand, engl.

MSDN Webcasts

•	Windows Card Space (Teil 1) - Grundlegende Einführung und Einsatzszenarien (Level 100) Montag, 19. März 16:00 Uhr Lars Iwer
•	Windows Card Space (Teil 2) - Implementierung von Identitätsmanagement mit WCF und ASP.NET (Level 100) Montag, 26. März 16:00 Uhr Lars Iwer

Microsoft Product Lifecycle-Informationen

Service Packs, für die Support angeboten wird (engl.)

Microsoft stellt für alle unterstützten Service Packs kostenlose Softwareupdates zur Behebung von Sicherheits- und anderen Problemen zur Verfügung.

Zu beachten

Auch wenn der Sicherheits-Newsletter auf die jeweils aktuellen Sicherheitswarnungen (Security Bulletins) hinweist, so ersetzt er diese nicht. Der Sicherheitsbenachrichtigungsdienst ist und bleibt Ihre primäre Quelle für die aktuellsten Sicherheitswarnungen, die unsere Produkte betreffen. Wenn Sie verantwortlich sind für Strategien oder den Betrieb einer sicheren IT-Infrastruktur mit Microsoft-Produkten, dann möchten wir Ihnen die aufgeführten Informationsdienste empfehlen.

1. Sicherheitsbenachrichtigungsdienst (Microsoft Security Notification Service): Informiert Sie regelmäßig über Bulletins und neue Sicherheitsupdates ("Patches") für Microsoft-Produkte
2. Technisches Sicherheitsportal für IT-Professionals: Leitfäden, Whitepaper und tiefergehende Dokumentationen
3. Allgemeines Sicherheitsportal mit generellen Informationen
4. Dieser Newsletter – wenn Sie ihn nicht weitergeleitet bekommen haben, ist keine weitere Anmeldung erforderlich

Ausgabe

27. Februar 2007

In dieser Ausgabe:

	Editorial
	Im Fokus
	Themen, Thesen, Trends
	Leitfäden, Tools und Tipps
	Neue englischsprachige Sicherheitsinhalte
	Aktuelle Sicherheitswarnungen
	Webcasts und Events
	Microsoft Product Lifecycle-Informationen
	Zu beachten

Ressourcen zum Thema Sicherheit

•	MSRC Blog
•	Michael Kalbe Blog
•	Sebastian Weber Blog
•	NAP-Blog
•	Windows Vista Blog
•	Newsgroup
•	Security Bulletins
•	Sicherheits- benachrichtigungen
•	Newsletter-Archiv

Um Ihr Abonnement dieses Newsletters zu beenden, antworten Sie auf diese Nachricht mit dem Wort "UNSUBSCRIBE" in der Betreffzeile. Um generell keinerlei E-Mail-Newsletter mehr von Microsoft zu erhalten können Sie das Abonnement hier beenden: http://www.microsoft.com/info/DE/unsubscribe.htm. Von dieser Site aus können Sie alle microsoft.com-Kommunikationsoptionen verwalten.

Der Nutzung meiner Daten zum Zweck der Werbung oder der Markt- oder Meinungsforschung kann ich jederzeit gegenüber der Microsoft Deutschland GmbH widersprechen.

DIE IN DIESEM NEWSLETTER ENTHALTENEN NACHRICHTEN DIENEN AUSSCHLIESSLICH IHRER INFORMATION. MICROSOFT ÜBERNIMMT KEINE GEWÄHRLEISTUNG UND KEINE HAFTUNG FÜR DIE IN DIESEM NEWSLETTER ENTHALTENEN INFORMATIONEN.

Die in diesem Newsletter enthaltenen Informationen dienen der privaten Information der Nutzer dieser Internet-Seite. Sie sind kein Angebot von Microsoft zum Abschluss eines entgeltlichen oder unentgeltlichen Auskunftsvertrages. Durch das Aufsuchen dieser Internet-Seite und/oder den Abruf von auf dieser Internet-Seite enthaltenen Informationen kommt daher kein Auskunftsvertrag zwischen Microsoft und dem Nutzer zustande.
Die in diesem Newsletter enthaltenen Informationen geben lediglich den Kenntnisstand von Microsoft zum Zeitpunkt der Veröffentlichung des Newsletters wieder. Es wird ausdrücklich darauf hingewiesen, dass die in diesem Newsletter gegebenen Informationen aufgrund der monatlichen Erscheinungsperiode nicht mehr aktuell sein können. Die in diesem Newsletter enthaltenen Informationen sind keine wie auch immer gearteten Zusicherungen von Microsoft. Microsoft übernimmt für die in diesem Newsletter enthaltenen Informationen keine Gewährleistung und keine Haftung für Schäden, die aus der Nutzung dieser Informationen entstehen.

Dieser Newsletter wurde Ihnen von der Microsoft Deutschland GmbH, Konrad-Zuse-Straße 1, 85716 Unterschleißheim, zugesandt.

Geschäftsführer: Achim Berg, Gianpietro Cussigh, Benjamin O. Orndorff, Keith Dolliver
Amtsgericht München, HRB 70438

Newsletter abonnieren | Abbestellen | Verwalten Sie Ihr Profil