Der vierte und vorletzte Schulungstag in Dresden ist nun auch geschafft und vorbei. Heute wurde nochmal einige Themen angesprochen, die wir gestern im Unterricht durchgesprochen haben. Der heutige Themenpool war sehr informativ. Darunter waren Themen wie: Verwalten des Betriebssystem mittels WSUS/SUS, Automatische Updates, Service Packs, Lizenzverwaltung, Verwalten von Hardwaregeräten und -Treibern sowie Verwalten des Microsoft Windows Server 2003 Festplattenspeichers (Grundlagen der Datenspeicherung, Datenträgerverwaltung, Verwalten von Volumes, RAID, etc…).
Wie ich gerade im Microsoft Security Bulletin für März 2009 lese, werden gleich mehrere Updates am 10.03.2009 für die Betriebssysteme: Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 erscheinen. Zum einem kommt ein Patch, der als kritisch eingestuft ist und den Angreifer die Möglichkeit gibt fremden Code auf dem angegriffenen System zu starten. Diese Lücke wurde in folgenden Betriebssystemen gefunden:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2 und Windows XP Service Pack 3
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
- Windows Vista und Windows Vista Service Pack 1
- Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 für 32-bit Systeme
- Windows Server 2008 für x64-basierte Systeme
- Windows Server 2008 für Itanium-basierte Systeme
Bei zwei weiteren Patches wird die Spoofing-Lücke in Microsofts Betriebssystemen geschlossen. Diese Patches stuft Microsoft als Hoch ein und tritt nur in einigen, der in oben genannten Betriebssystemen auf. Es ist auf jeden Fall wichtig bei erscheinen der Updates diese auch einzuspielen.
