|
Microsoft bietet IT-Professionals und Entwicklern Unterstützung für effiziente IT-Sicherheit: in Form von Trainings, Leitfäden und Tools. Dieser deutschsprachige Sicherheits-Newsletter informiert Sie monatlich über unser aktuelles Angebot.
Editorial
Es ist soweit: Am 18. September 2007 hat Microsoft das Service Pack 3 (SP3) für Office 2003 veröffentlicht, welches sowohl alle in SP1 und SP2 enthaltenen als auch alle nach SP2 veröffentlichten Aktualisierungen und Bugfixes umfasst.
Neben verbesserter Kompatibilität und Interoperabilität von Office 2003 mit neuen Produkten wie Windows Vista, Microsoft Office System 2007, Internet Explorer 7 und Windows SharePoint Services sind wichtige, sicherheitsrelevante Updates und Tools integriert:
Dazu gehören unter anderem die automatische Prüfung von Add-Ins durch das Microsoft Component Object Model (COM) und ActiveX-Controls sowie Blockierung unsicherer Komponenten, umfangreichere Kontrollen von Sicherheitsrichtlinien für COM-Objekte, die Wahlmöglichkeit in Microsoft Office Excel 2003, Makros aus Microsoft Visual Basic for Applications in Excel 5.0/95 Workbook-Daten zu aktivieren sowie - in Microsoft Office Outlook 2003 - das automatische Blockieren von Gadget-Dateien, die ausführbaren Code enthalten können.
Das SP3 enthält zudem zwei Sicherheitstools, mit denen Sie die Bedrohung durch Schadsoftware – versteckt in Office-Dokumenten – stark reduzieren können: Das Microsoft Office Isolated Conversion Environment (MOICE) und der Dateiblockierung.
Bei MOICE wird das Dokument über eine isolierte Transformation in das neuere Office Open XML Format überführt und so möglicherweise enthaltener Schadcode entfernt; beim File Block Tool haben Sie als Administrator die Möglichkeit, das Öffnen bestimmter Office Datei-Formate über die Registry bzw. Gruppenrichtlinien temporär zu verbieten. So können Sie auftretenden Bedrohungen durch infizierte Datei-Formate einfach und zeitnah begegnen.
Zudem verhindert nun Office 2003 durch das Abschalten der Schnellspeicherung die ungewollte Weitergabe von vermeintlich gelöschten Metadaten beim Austausch oder Versand von Dokumenten.
Ausführliche Details zu allen in SP3 enthaltenen Änderungen und Updates können Sie hier nachlesen.
Nutzen Sie unser kostenfreies Angebot und aktualisieren Sie Ihr Office 2003 noch heute.
Eine informative Lektüre wünscht Ihnen
Thomas Mörgenthaler
Security Marketing Manager
Microsoft Deutschland GmbH
Im Fokus
|
|
Das Service Pack löst damit die vorhergehenden Service Packs 1 und 2 ab. Einige Neuerungen:
- Microsoft Office Isolated Conversion Environment (MOICE)
- Blockade von veralteten bzw. unbekannten Datei-Formaten
- Automatische Überprüfung von Add-Ins unter Verwendung des Microsoft Component Object Model und ActiveX Controls.
|
Themen, Thesen, Trends
|
|
Viele PC-User denken nicht an die Sicherung ihrer Daten bis es zu spät ist und sie verloren sind. Windows Vista verfügt über verschiedene Möglichkeiten, wahlweise den gesamten PC oder einzelne Ordner zu sichern sowie Systemkonfigurationen und Dateien wieder herzustellen.
|
Leitfäden, Tools und Tipps
|
|
Microsoft hat seinen Ruf in Bezug auf Sicherheit stark verbessert, was in erheblichem Maße darauf zurückzuführen ist, dass die Sicherheit frühestmöglich im Entwicklungszyklus des Produkts bedacht wurde. Diese Philosophie ist bei Windows PowerShell sehr offensichtlich.
|
|
|
Das Problem ist offensichtlich: 90 Prozent aller Windowsbenutzer arbeiten derzeit mit Administratorrechten. Unter dieser Voraussetzung erlangt Malware die vollständige Kontrolle über den Computer, den sie infiziert hat. Das User Account Control (UAC)-Feature in Windows Vista ist eine Lösung für dieses weit verbreitete Sicherheitsproblem.
|
|
|
Lesen Sie wie Sie Ihre eigene Wiederherstellungslösung auf der Basis von Windows Preinstallation Environment (PE) erstellen können. Windows PE 2.0 ist als Komponente des Windows-AIK (Automated Installation Kit) für alle Windows-Lizenznehmer frei verfügbar.
|
|
|
Die Microsoft Forefront-Produktfamilie hilft beim Lösen von Problemen, die sich durch den hohen Grad der Vernetzung, Bedrohungen durch Malware, fragmentarische Lösungen oder aufgrund von Betriebsabläufen ergeben. Microsoft Forefront-Produkte lassen sich problemlos ineinander und in die IT-Infrastruktur Ihres Unternehmens integrieren sowie durch interoperable Lösungen von Drittanbietern ergänzen.
|
|
|
Dieses Modul hilft Ihnen bei der Auswahl eines geeigneten Firewallprodukts für das Perimeternetzwerk Ihres Unternehmens bzw. Ihrer Organisation. Darin werden die unterschiedlichen Klassen verfügbarer Firewalls vorgestellt und die wichtigsten Funktionen erläutert. Außerdem erhalten Sie Anleitungen, wie Sie das für Sie am besten geeignete Produkt auswählen.
|
|
|
In diesem Handbuch wird ein Konzept logischer Isolation vorgestellt, das zwei Lösungen umfasst: Die Domänenisolierung, mit der Domänenmitglieder von nicht vertrauenswürdigen Verbindungen isoliert werden und die Serverisolierung, mit der sichergestellt wird, dass ein Server ausschließlich Netzwerkverbindungen vertrauenswürdiger Domänenmitglieder oder einer bestimmten Gruppe von Domänenmitgliedern akzeptiert.
|
Neue englischsprachige Sicherheitsinhalte
|
|
Der Application Verifier ist ein Laufzeit Überprüfungs-Tool für Code, der nicht verwaltet wird. Er unterstützt Sie beim Finden von Programmierfehlern, die beim üblichen Testen der Anwendung nicht entdeckt wurden.
|
|
|
Wählen Sie eine von zahlreichen Optionen zur Evaluierung von Microsoft Internet Security and Acceleration (ISA) Server 2006 und Microsoft Intelligent Application Gateway (IAG) 2007. Testen Sie ein Demonstrations-Toolkit, laden Sie kostenlose ISA Server 2006-Testsoftware herunter oder testen Sie Produkte in den TechNet Virtual Labs.
|
|
|
Indem WCF-Sicherheit die größtmögliche Auswahl an Interaktionen zwischen Clients und Diensten ermöglicht, wird eine Komplexität erreicht, die sich nur schwer verwalten lässt. In diesem Artikel stellt Juval Lowy ein deklaratives Sicherheitsframework vor, mit dem sich die Komplexität beseitigen lässt, ohne die Sicherheit oder die Konfigurationsflexibilität für unterstützte Szenarios zu beeinträchtigen.
|
|
|
Dieses Handbuch zeigt Ihnen, wie Sie Computer, auf denen ISA Server 2006 Enterprise Edition oder ISA Server 2006 Standard Edition ausgeführt wird, stärken und sicher verwalten. Neben praktischen Empfehlungen zu speziellen Konfigurationen enthält dieses Handbuch Bereitstellungsstrategien für ISA Server.
|
|
|
Lesen Sie umfangreiche Informationen zur Funktionalität von IAG 2007 und zur Verwendung der verschiedenen Komponenten und Optionen. Darüber hinaus enthält das Handbuch detaillierte Anweisungen zu Konfiguration, Wartung, Überwachung und Steuerung von IAG-Servern.
|
|
|
Details zur erweiterten Konfiguration und zu den erweiterten Funktionen von IAG stehen Ihnen in diesem Handbuch zur Verfügung, unter anderem zu Sicherheitsverwaltungstools, zum Anpassen von Webseiten, zur Zugriffssteuerung und zu Sitzungseinstellungen.
|
|
|
Windows Firewall mit erweiterter Sicherheit, ein Snap-In-Tool der Microsoft Management Console (MMC) in Windows Vista, ist eine hoch entwickelte, hostbasierte Firewall, die ein- und ausgehende Verbindungen basierend auf ihrer Konfiguration filtert. Die IPsec- und Firewall-Konfiguration kann jetzt in diesem Snap-In zusammen vorgenommen werden.
|
|
|
Dieses Whitepaper erläutert, wie Sie die ordnungsgemäße Funktion der Replikation in Umgebungen sicherstellen, in denen die Active Directory-Gesamtstruktur sich auf interne Perimeternetzwerke und externe Netzwerke (mit Internetanbindung) verteilt.
|
|
|
Die meisten Firewalls steuern üblicherweise den „eingehenden Verkehr“; sie kontrollieren aber nicht den „ausgehenden Verkehr“ an die Clients. Werden strengere Sicherheitsrichtlinien auf das Servernetzwerk angewendet, können Sie die Ports in der Firewall für ausgehenden Verkehr schließen. Dieser Artikel erläutert, wie Sie die Ports für Windows Media Services zuweisen und die Windows Firewall für Windows Media Services konfigurieren.
|
Aktuelle Sicherheitswarnungen
IT-Profis sollten in ihren Netzwerken Sicherheitsupdates auf Relevanz prüfen, auf Referenzsystemen testen und baldmöglichst ausrollen.
Microsoft hat im September 2007 vier neue Sicherheitsupdates veröffentlicht. Kritisch
Hoch
Der nächste geplante Veröffentlichungstermin für Security Bulletins ist Dienstag, der 09. Oktober 2007.
Events und Webcasts
Veranstaltungen
| • |
TechEd: IT Forum 07
Barcelona (12.11. bis 16.11.2007)
Überlegen Sie das TechEd: IT Forum 07 zu besuchen - die große Microsoft-Konferenz in Barcelona, bei der von 12. bis 16.11.2007 rund 4.000 IT-Profis aus ganz Europa zusammen kommen?
|
TechNet Webcasts
Microsoft Product Lifecycle-Informationen
|
|
Microsoft stellt für alle unterstützten Service Packs kostenlose Softwareupdates zur Behebung von Sicherheits- und anderen Problemen zur Verfügung.
|
Zu beachten
Auch wenn der Sicherheits-Newsletter auf die jeweils aktuellen Sicherheitswarnungen (Security Bulletins) hinweist, so ersetzt er diese nicht. Der Sicherheitsbenachrichtigungsdienst ist und bleibt Ihre primäre Quelle für die aktuellsten Sicherheitswarnungen, die unsere Produkte betreffen. Wenn Sie verantwortlich sind für Strategien oder den Betrieb einer sicheren IT-Infrastruktur mit Microsoft-Produkten, dann möchten wir Ihnen die aufgeführten Informationsdienste empfehlen.
|
