Newsletter abonnieren | Abbestellen | Verwalten Sie Ihr Profil

Microsoft bietet IT-Professionals und Entwicklern Unterstützung für effiziente IT-Sicherheit: in Form von Trainings, Leitfäden und Tools. Dieser deutschsprachige Sicherheits-Newsletter informiert Sie monatlich über unser aktuelles Angebot.

Editorial

Sicherheit auf dem neuesten Stand: Windows Defender – das kostenlose Antispywaretool von Microsoft ist nun in finaler deutscher Fassung für Windows XP erhältlich. Außerdem jetzt verfügbar: die erste öffentliche Betaversion von Microsoft Forefront Client Security, die wir Ihnen in diesem Newsletter vorstellen.

Seit 7. November bietet Microsoft Ihnen eine aktualisierte Version des kostenlosen Updatescanningtools – Microsoft Baseline Security Analyzer (MBSA) – an. Wenn Sie MBSA auch im Offline-Modus einsetzen, sollten Sie bis März 2007 auf MBSA 2.0.1 umsteigen. Diese Version unterstützt das neue Format der Windows Update-Offline-Scandatei.

Eine informative Lektüre wünscht Ihnen

Thomas Mörgenthaler
Security Marketing Manager
Microsoft Deutschland GmbH

Im Fokus

Windows Server 2003 TechCenter – Sicherheit

Kennen Sie alle Sicherheitsaspekte der Windows Server 2003-Produktfamilie? Das TechNet TechCenter zum Thema Sicherheit hält umfassende Ressourcen für Sie bereit. Holen Sie sich hier technische Anleitungen und Dokumentationen, um die Sicherheit Ihrer Windows Server 2003-Installation entsprechend Ihren Anforderungen zu optimieren.

Themen, Thesen, Trends

Microsoft Forefront Client Security – testen Sie die Beta (engl.)

Microsoft Forefront Client Security bietet einheitliche, leichter zu verwaltende und zu steuernde Malware-Schutzlösungen für Desktops, Notebooks und Server. Downloaden Sie die Betaversion und testen Sie, wie Microsoft Forefront Client Security die Sicherheit Ihrer Computer steigern kann.

Leitfäden, Tools und Tipps

IPSec – das sollten Sie über Internet Protocol Security wissen

Was es mit Internet Protocol Security, kurz IPSec, auf sich hat, erklärt TechNet Technologieberater Michael Kalbe in diesem Grundlagenbeitrag. IPSec ist eigentlich eine Rückportierung von IPv6 zur Absicherung von IPv4 (in IPv6 ist IPSec bereits als fester Bestandteil enthalten). Das Protokoll wird genutzt, um Zugriffskontrolle, Datenintegrität, Verschlüsselung und Authentifizierung zu realisieren.

AuthIP in Windows Vista

Lernen Sie AuthIP (Authenticated Internet Protocol) kennen, eine verbesserte Version des IKE-Protokolls (Internet Key Exchange). AuthIP ermöglicht vereinfachte IPSec-Richtlinienkonfiguration und -pflege in vielen Konfigurationen sowie zusätzliche Flexibilität für IPSec-Peerauthentifizierung.

Planungshandbuch für die Sicherheit bei Administratorkonten

Dieses Handbuch unterstützt Sie dabei, Strategien für die Absicherung Ihrer Administratorkonten zu entwickeln. Es beschreibt Schritte, die Sie ausführen können, um in Windows NT-basierten Betriebssystemen wie Windows Server 2003 und Windows XP lokale und domänenbasierte Konten und Gruppen zu schützen.

Windows Rights Management Services Client mit Service Pack 2

Installieren Sie den neuesten Client für die Windows Rights Management Services (RMS). Der Client wird benötigt, um mit RMS geschützte Dokumente und Dateien öffnen und nutzen zu können.

Exchange Server - so installieren Sie Service Packs und Hotfixes

Bevor Sie ein Service Pack oder einen Hotfix anwenden, müssen Sie sich der Folgen der Installation bewusst sein. Lesen Sie zunächst die Informationen in diesem Artikel, und testen Sie dann das Service Pack bzw. den Hotfix in einer Testumgebung, bevor Sie die Installation auf Produktionsservern beginnen.

Neue englischsprachige Sicherheitsinhalte

So vereinfachen Sie die Clientsicherheit ohne auf Schutz zu verzichten

In diesem Artikel werden die drei Bestandteile der integrierten, sicheren Clientlösung – Microsoft Forefront Client Security, Windows Vista sowie Server- und Domänenisolation – genauer betrachtet und untersucht, wie Sie diese mithilfe des Active Directory-Verzeichnisdiensts kombinieren können.

Forefront Security für SharePoint Beta – Produktübersicht und Features

Microsoft Forefront Security für SharePoint unterstützt Unternehmen dabei, ihre Server mit Microsoft Office SharePoint Portal Server 2007 und Windows SharePoint Services 3.0 vor Viren, unerwünschten Dateien und unangemessenen Inhalten zu schützen. Lernen Sie die wichtigsten Features von Forefront Security Beta für SharePoint kennen, mit denen Kunden ihre SharePoint Dokumentenbibliotheken schützen können.

Microsoft Security Intelligence-Bericht

Anhand der Daten von mehreren hundert Millionen Windows-Benutzern bietet dieser Bericht eine detaillierte Übersicht über die Entwicklungen im Bereich bösartiger und unerwünschter Software.

Server- und Domänenisolation - zehn Tipps für Entwurf und Entwicklung

Server- und Domänenisolation stellen eine großartige Lösung zum Schutz Ihrer Systeme und Informationen vor Netzwerkangriffen dar. Hier finden Sie Tipps zu erfolgreichen SDI-Implementierungen aus der ganzen Welt.

Server- und Domänenisolation mit IPsec und Gruppenrichtlinien

Dieser Leitfaden unterstützt Sie in allen Phasen des IT-Lebenszyklus einer Server- und Domänenisolationslösung, beginnend bei der anfänglichen Beurteilungs- und Genehmigungsphase bis hin zu Bereitstellung, Test und Verwaltung der fertigen Implementierung.

Planungshandbuch für die Sicherheit von Diensten und Dienstkonten

Dieses Handbuch wurde entwickelt, um Administratoren zu helfen, die Auswirkungen eines fehlerhaften Diensts auf einem Hostbetriebssystem zu verringern. Es beschreibt, wie Sie Dienste erkennen, die mit geringeren Berechtigungen ausgeführt werden können, und wie Sie die Berechtigungen auf methodische Weise reduzieren.

Aktuelle Sicherheitswarnungen

IT-Profis sollten in ihren Netzwerken Sicherheitsupdates auf Relevanz prüfen, auf Referenzsystemen testen und dann baldmöglich ausrollen.

Microsoft hat im November 2006 sechs neue Sicherheitsupdates veröffentlicht. Lesen Sie die zugehörigen Security Bulletins und installieren Sie die Updates so schnell wie möglich.

Lassen Sie sich per RSS Feed automatisch über neue Security Bulletins benachrichtigen. Der nächste geplante reguläre Veröffentlichungstag für Security Bulletins ist der 12.12.2006.

Maximaler Schweregrad:

Kritisch

•	MS06-067: Kumulatives Sicherheitsupdate für Internet Explorer (922760)
•	MS06-068: Sicherheitsanfälligkeit in Microsoft Agent kann Remotecodeausführung ermöglichen (920213)
•	MS06-069: Sicherheitsanfälligkeiten in Macromedia Flash Player von Adobe können Remotecodeausführung ermöglichen (923789)
•	MS06-070: Sicherheitsanfälligkeit im Arbeitsstationsdienst kann Remotecodeausführung ermöglichen (924270)
•	MS06-071: Sicherheitsanfälligkeit in Microsoft XML Core Services kann Remotecodeausführung ermöglichen (928088)

Hoch

•	MS06-066: Sicherheitsanfälligkeiten im Client Service für NetWare können Remotecodeausführung ermöglichen (923980)

Sicherheitsempfehlungen

•	Sicherheitsanfälligkeit in Microsoft XML Core Services kann Remotecodeausführung ermöglichen (927892 vom 03.11.2006)
•	Veröffentlichter Angreifercode beeinflusst Arbeitsstationsdienst unter Windows 2000 (928604 vom 16.11.2006)

Webcasts und Events

TechNet Webcasts

•	Microsoft Identity Integration Server 2003 Service Pack 2 (Level 200) Freitag, 23. Februar 2007, 11:00 Uhr Uwe Hoffmann – Specialist Identity & Directory Arno Edelmann – Product Solution Manager

MSDN Webcasts

•	Die Todsünden der Softwareentwicklung – Oder: Wie Hacker denken (Level 200) Donnerstag, 30. November, 16:00 Uhr Dirk Primbs
•	Security-Helferlein – Tools und Bibliotheken (Level 200) Donnerstag, 21. Dezember, 16:00 Uhr Sebastian Weber

Events

•	Sicherheitsveranstaltungen für kleine Unternehmen

Microsoft Product Lifecycle-Informationen

Service Packs, für die Support angeboten wird (engl.)

Microsoft stellt für alle unterstützten Service Packs kostenlose Softwareupdates zur Behebung von Sicherheits- und anderen Problemen zur Verfügung.

Zu beachten

Auch wenn der Sicherheits-Newsletter auf die jeweils aktuellen Sicherheitswarnungen (Security Bulletins) hinweist, so ersetzt er diese nicht. Der Sicherheitsbenachrichtigungsdienst ist und bleibt Ihre primäre Quelle für die aktuellsten Sicherheitswarnungen, die unsere Produkte betreffen. Wenn Sie verantwortlich sind für Strategien oder den Betrieb einer sicheren IT-Infrastruktur mit Microsoft-Produkten, dann möchten wir Ihnen die aufgeführten Informationsdienste empfehlen.

1. Sicherheitsbenachrichtigungsdienst (Microsoft Security Notification Service): Informiert Sie regelmäßig über Bulletins und neue Sicherheitsupdates ("Patches") für Microsoft-Produkte
2. Technisches Sicherheitsportal für IT-Professionals: Leitfäden, Whitepaper und tiefergehende Dokumentationen
3. Allgemeines Sicherheitsportal mit generellen Informationen
4. Dieser Newsletter – wenn Sie ihn nicht weitergeleitet bekommen haben, ist keine weitere Anmeldung erforderlich

Ausgabe

27. November 2006

In dieser Ausgabe:

	Editorial
	Im Fokus
	Themen, Thesen, Trends
	Leitfäden, Tools und Tipps
	Neue englischsprachige Sicherheitsinhalte
	Aktuelle Sicherheitswarnungen
	Webcasts und Events
	Microsoft Product Lifecycle-Informationen
	Zu beachten

Ressourcen zum Thema Sicherheit

•	MSRC Blog
•	Michael Kalbe Blog
•	NAP-Blog
•	Windows Vista Blog
•	Newsgroup
•	Security Bulletins
•	Sicherheits- benachrichtigungen
•	Newsletter-Archiv

Um Ihr Abonnement dieses Newsletters zu beenden, antworten Sie auf diese Nachricht mit dem Wort "UNSUBSCRIBE" in der Betreffzeile. Um generell keinerlei E-Mail-Newsletter mehr von Microsoft zu erhalten können Sie das Abonnement hier beenden: http://www.microsoft.com/info/DE/unsubscribe.htm. Von dieser Site aus können Sie alle microsoft.com-Kommunikationsoptionen verwalten.

Der Nutzung meiner Daten zum Zweck der Werbung oder der Markt- oder Meinungsforschung kann ich jederzeit gegenüber der Microsoft Deutschland GmbH widersprechen.

DIE IN DIESEM NEWSLETTER ENTHALTENEN NACHRICHTEN DIENEN AUSSCHLIESSLICH IHRER INFORMATION. MICROSOFT ÜBERNIMMT KEINE GEWÄHRLEISTUNG UND KEINE HAFTUNG FÜR DIE IN DIESEM NEWSLETTER ENTHALTENEN INFORMATIONEN.

Die in diesem Newsletter enthaltenen Informationen dienen der privaten Information der Nutzer dieser Internet-Seite. Sie sind kein Angebot von Microsoft zum Abschluss eines entgeltlichen oder unentgeltlichen Auskunftsvertrages. Durch das Aufsuchen dieser Internet-Seite und/oder den Abruf von auf dieser Internet-Seite enthaltenen Informationen kommt daher kein Auskunftsvertrag zwischen Microsoft und dem Nutzer zustande.
Die in diesem Newsletter enthaltenen Informationen geben lediglich den Kenntnisstand von Microsoft zum Zeitpunkt der Veröffentlichung des Newsletters wieder. Es wird ausdrücklich darauf hingewiesen, dass die in diesem Newsletter gegebenen Informationen aufgrund der 14-tätigen Erscheinungsperiode nicht mehr aktuell sein können. Die in diesem Newsletter enthaltenen Informationen sind keine wie auch immer gearteten Zusicherungen von Microsoft. Microsoft übernimmt für die in diesem Newsletter enthaltenen Informationen keine Gewährleistung und keine Haftung für Schäden, die aus der Nutzung dieser Informationen entstehen.

Newsletter abonnieren | Abbestellen | Verwalten Sie Ihr Profil