Patchday bei Microsoft und Anderen
Silverlight, .net Framework und diverse Windows- und Office Updates schließen wieder Sicherheitslücken. Dazu folgende aktuelle Versionen der anderen Hersteller/Open Source Gemeinde: Flash Player Activex und Plugin: 11.0.1.152, Videolan Player 1.1.12, PaintDotNet 3.5.10, PDFCreator 1.2.3, Ghostscript 9.04, Xampp 1.7.7 (Apache und Mysql für Openaudit). (Post ID:704)

Aktualisierter Adobe Reader X
Version 10.1.1 schließt Sicherheitslücken und behebt einige Fehler. Der Flash Player 11 hat nun Release Candidate Status, d.h. es ist bald mit einem Release der 11er Version zu rechnen. Mit dem Paint.NET Filterpack und File Type Pack kann man annähernd so viele Dateiformate lesen und schreiben, wie mit Photoshop :) Für eine kostenlose Software ein genialer Leistungsumfang.:8 (Post ID:703)

Oracle veröffentlicht Java Version 7.0.0
Vor der Installation muss Version 6 deinstalliert werden, sonst hat man beide Java-Versionen auf den Rechnern. Erste Tests von Java-Programmen und Web-Applikationen verliefen erfolgreich. (Post ID:702)

VLC Mediaplayer 1.1.11 notwendig wegen Sicherheitslücke
Bitte nur von den Originalseiten herunterladen. Zurzeit kursieren viele Falsch-Versionen mit Schadsoftware im Paket. UltraVNC in der Version 1.0.9.6.1 funktioniert nunmehr stabil (bis auf die mangelde Fähigkeit, Strg&Alt&entf zu senden) auch in Windows 7 X64 und Server 2008R2 Umgebungen. (Post ID:701)

Office 2010 Service Pack erschienen
Größe etwa 500 MB. Es wird aktiv über Windowsupdate verteilt und installiert. Für Visio und andere Zusatzprodukte der Officereihe gibt es separate Servicepacks, die ebenfalls auch unter Windowsupdate zur Verfügung stehen. Für Administratoren lassen sich wieder Offline-Install-Updates herunterladen. Diese werden genauso wie bei Office 2007 in die Installationsmedien ins Updates-Verzeichnis entpackt und dann bei einer Neuinstallation von Office-Produkten während der Installation automatisch nachinstalliert. Leider gibt es keine Integrierten Service Packs mehr, so dass durch die Automatische Nachinstallation sich a) der Platzbedarf auf dem Datenträger knapp verdoppelt b) die Installation von Office Pro Plus allein ca. 10 Minuten länger dauert. Hier wäre (wie bei Windows verfügbar) ein Datenträger "Office 2010 mit integriertem Service Pack 1" wünschenswert. (Post ID:700)

Adobe Reader 10.1, Flash Player 10.3.181.26
schließen weitere Sicherheitslücken. Bei Microsoft brachte der Patch-Tag rund 12-18 zusätzliche Patches für Windows und Office. (Post ID:699)

Weitere Patches zur eigenen Sicherheit
Videolan 1.1.10, Flash Player 10.3 build 22 bzw. 23, Java Update 26. Bitte unbedingt einspielen (Post ID:698)

Sicherheitspatches und neue Versionen
PDFCreator Version 1.2.1 (neue Installationsparameter, wenn man ohne Adware installieren möchte), UltraVNC 1.0.9.6.1 mit kleinen Verbesserungen, Videolan Player 1.1.10 (Sicherheitslücke geschlossen), Adobe Flash Player 10.3.181.14 (Sicherheitslücke), CDBurnerxp 4.3.8.2560 (Version ohne Adware opencandy inzwischen auch wieder verfügbar) Skype wurde von Microsoft für 8,5 Mrd US$ gekauft. Damit möchte Microsoft seine Lync Communication Server ausbauen und Clients für WP7 und XBox programmieren.:R (Post ID:697)

Aktuelle Programmversionen – der Sicherheit zu Liebe
* Videolan 1.1.9 * Flash Player 10.3.159.1 * Java 6.0.250 (Update 25) * Skype 5.3.32.111 * Keepass Passwordsafe 2.15 * GPL Ghostscript 9.02 * Winamp 5.6.1 * XVID 1.3.1 * VNC 1.0.9.6 (stable) * Opera 11.10 Release * Notepad ++ 5.90 * Filezilla 3.4.0 * Paint .net 3.5.8 (Post ID:696)

Internet Explorer 9 von Microsoft veröffentlicht
Der IE9 läßt sich auf der Plattform Windows 7 und Server 2008R2, sowie Server 2008 einsetzen. Windows xp und Server 2003R2 werden nicht mehr unterstützt. Für diese älteren Betriebssysteme wird man beim Internet Explorer 8 bleiben müssen. Der Download kann direkt von der Microsoftseite erfolgen, alternativ wird der IE9 auch über Windowsupdate angeboten. Die Installation dauert etwa 3-5 Minuten je nach Rechnersystem. Bei einem frisch hochgefahrenen System ist nicht einmal ein Neustart erforderlich. Der 9er ist deutlich schneller beim Webseitenaufbau und beim Ausführen von Javascript. Ausserdem wurde die Sicherheit durch Setzen von sicheren Standardeinstellungen und Sandboxing erhöht. Microsoft empfielht, die aktuellen Betriebssysteme damit auszustatten. Für die Benutzer mit Win7-PCs und Remotedesktop/Citrix-Benutzer stellt sich eine bessere Übersichtlichkeit, intuitiverer Bedienkomfort und der schnelle Seitenaufbau fühlbar und sichtbar dar. :8 (Post ID:695)

Windows 7Server 2008R2 Service Pack 1
ist von Microsoft seit einer Woche für OEM Hersteller, seit heute für Volumenlizenzkunden und Entwickler verfügbar. Rechtshinweise: Die integrierte Installation auf Kundensystemen zur Vorbetankung mit OEM-Win7 und Volumen-Win7 ist damit ab heute theoretisch möglich. Es wird aber noch ein paar Tage dauern, bis es OEM-ISOs mit integriertem SP1 in deutsch gibt, die dann zur Installation verwendet werden dürfen. Kunden mit Full Package Products müssen noch bis zum 22. Februar warten. Ab dem 22. Februar wird Microsoft das SP1 auch automatisch per Windows Update verteilen - Kunden sollten also vorgewarnt sein, dass da dann etwas Größeres (im Stream ca. 900 MB) übertragen wird. Das Servicepack lässt sich für Windows 7 und Server 2008R2 verwenden (nur X64 Version). Die X86 (32 Bit) Version ist nur für Windows 7 nutzbar. Die Installation dauert auf schnellen Systemen (zB Notebook mit SSD) ca. 30 Minuten, auf Systemen mit Festplatte ca. 45 Minuten. Zwei Neustarts des Rechners werden automatisch initiiert. Danach sind alle Windows-Patches aktuell (incl. Stand Februar 2011). Laut Microsoft wurden ausserdem knapp 600 undokumentierte Fehler bereinigt. Das Pack enthält damit nicht nur Sicherheits- und öffentliche Updates und sollte zeitnah installiert werden. (Post ID:694)

Internetvernetzung via VPN und Sicherheit
Damit eine Standortvernetzung via Internet-VPN sicher werden kann, müssen alle verwendeten Router so konfiguriert werden, dass diese ausschließlich Verkehr innerhalb des Tunnels transportieren. Im ganzen Routernetzwerk/WAN fließen also ausschließlich verschlüsselte Daten in VPN-Tunneln. Konfiguriert man auch nur einen der Router so, dass auch Vehrkehr ins/aus dem Internet zulässig ist (man nennt das "Split Tunnel"), verbinden Sie Ihr komplettes Netzwerk OHNE Firewallschutz mit dem Internet. Ein Router kann niemals eine Firewall ersetzen, da die Gerätschaften weder eine eingebaute Festplatte haben, noch (schon wegen ihrer mangelnden Rechenleistung) über aktive und managebare Mechanismen verfügen können, wie dies eine Firewall hat. und hinter jeden Filialrouter eine Firewall zu installieren ist nicht nur aufwändig und teuer, sondern widerspricht dem dezentralen Konzept. Auch ist es meist technisch unmöglich, solche Filialfirewalls in das VPN einzubinden (denn der verschlüsselte Tunnel endet ja unverschlüsselt vor einer solchen Firewall, was wiederum bedeutet, dass Ihre Unternehmensdaten im vpn nicht mehr sicher wären. Also besteht die einzige Möglichkeit, Grundsicherheit zu erreichen, indem man die Hauptstelle mit einem zeiten Internetzugang ausstattet und diese Leitung über eine Firewall mit dem LAN verbindet. Die PCs in den Zweigstellen nutzen dann das Internet, indem sie unter Remote Desktopservices oder Citrix arbeiten. Die generelle Verwendung von Remote Desktop/Citrix hat als weiteren Vorteil, dass die Angriffsfläche von Trojanern, die zB Lücken im Browser nutzen, auf wenige Systeme beschränkt wird und die Citrix-Farm eine hohe Verfügbarkeit bietet. (Post ID:693)