Im Juli 2011 läuft die Extended Support-Phase für Microsoft Office XP aus, das im Mai 2001 auf den Markt gekommen ist. Dies geschieht in Übereinstimmung mit den „Microsoft Support Lifecycle“-Richtlinien, in denen Microsoft sich freiwillig verpflichtet hat, für jedes Business- und Entwicklerprodukt 5 Jahre Mainstream-Support und 5 Jahre erweiterten Support zu leisten. Aus diesem Grund geben wir Ihnen hier einen Überblick über die betroffenen Produkte und Microsoft-Empfehlungen in der aktuellen Situation.

Für folgende Editionen von Microsoft Office XP wird der Support zum 11. Juli 2011 eingestellt:

Risiken

Sollten Sie eines der o. g. Produkte nach Supportende weiterverwenden, so nehmen Sie erhebliche Betriebsrisiken in Kauf, wovon Microsoft insbesondere für professionelle IT-Umgebungen dringend abrät.

Denn Microsoft bietet für diese Produkte nach dem Stichtag weder kostenlosen Incident- noch Garantie- oder kostenpflichtigen Support mehr an. Es wird keine Änderungen am Design, neue Features oder Sicherheitsupdates und Service Packs mehr geben. Gerade Letztere sind für den Betrieb einer sicheren IT-Umgebung unerlässlich, weil sie neue Sicherheitslücken immer wieder schließen und zusätzliche Sicherheitsfunktionen, Maßnahmen zur Schadensbegrenzung und Änderungen an Standardeinstellungen zum Schutz von Anwendern beinhalten. Lediglich der kostenlose Zugang zu Online-Inhalten wie Knowledge Base-Artikeln oder Produktinformationen wird nach dem Stichtag vorerst bestehen bleiben.

Auch im konkreten Schadensfall nehmen Sie im Vergleich zum Betrieb unterstützter Umgebungen, für die Microsoft reguläre Problemlösungsdienste anbietet, Risiken in Kauf. Sollte in Ihrer IT-Umgebung ein technisches Problem oder ein Ausfall bei einem nicht unterstützten Produkt auftreten, können unsere Techniker Ihnen eventuell erst weiterhelfen, nachdem Sie Ihr System auf einen unterstützten Stand aktualisiert haben.

Handlungsempfehlungen

Aktualisierung: Bitte informieren Sie sich über die deutlich erweiterten Möglichkeiten von Microsoft Office 2010. Hierzu zählen eine verbesserte Zusammenarbeit durch Microsoft SharePoint, Integration in soziale Netzwerke, Steigerung der Produktivität über PC, Phone und Browser durch die Verfügbarkeit von Office WebApps, gleichzeitiges Bearbeiten von Dokumenten, Tools zur optimierten Bild- und Videobearbeitung sowie neue Analysemöglichkeiten u. v. a. m. Nicht zuletzt profitieren Sie von rund 10 Jahren Investitionssicherheit durch umfangreiche Supportdienstleistungen sowie Funktions- und Sicherheitsupdates.

Viele Unternehmenskunden besitzen aufgrund Ihrer Microsoft Volumenlizenzverträge übrigens bereits Lizenzen für die aktuelle Office-Version. Für die Umstellung auf Office 2010 würden in diesem Fall keine erneuten Lizenzkosten anfallen. Diese Unternehmen sollten schnellstmöglich mit dem Testen von Office 2010 in Ihrer IT-Umgebung beginnen, um rechtzeitig zum Supportende im Juli gerüstet zu sein. Wir empfehlen Ihnen Ihre Lizenzverträge diesbezüglich zu überprüfen oder sich möglichst bald an Ihren Handelspartner zu wenden. Dieser berät Sie auch gern über die für Sie günstigsten Beschaffungsmöglichkeiten, sollten Sie noch nicht über eine Office 2010-Lizenz verfügen.

Selbstverständlich unterstützt Microsoft Sie dabei mit attraktiven Angeboten:

Deployment Planning-Workshops (Alle Kunden mit aktiver Software Assurance-Abdeckung für Microsoft Office im Rahmen eines Enterprise Agreement- oder eines Open Value-Vertrags verfügen in der Regel über Planning Service-Gutscheine.)

Trainingsangebote für Mitarbeiter, um Schulungskosten zu senken wie Home Use-Programm, E-Learning-Angebote und Trainingsgutscheine.

Umfangreiche Handbücher und Tools zu Office 2010 finden Sie unter http://office.microsoft.com/de-de/

Unter http://office.microsoft.com/de-de/ finden Sie eine einfache Produkteinführung http://office.microsoft.com/de-de/support/erste-schritte-mit-microsoft-office-2010-FX100996114.aspx

Technische Unterstützung und Anleitungen für die Migration auf Office 2010 finden Sie hier: http://technet.microsoft.com/de-de/office/ee263913.aspx

Abschluss einer individuell angepassten Supportvereinbarung: Sollten Sie keinerlei Möglichkeit zur zeitnahen Migration auf Office 2010 sehen, können Sie eine unternehmensspezifische Supportvereinbarung abschließen. Wir geben jedoch zu bedenken, dass die Kosten für kundenspezifische Supportvereinbarungen erheblich höher sind als der normale Support. Zudem steigen sie jedes Jahr in dem Maße, in dem die Anzahl der Kunden schrumpft, die die Plattform nach Ende ihres herstellerseitig unterstützten Lebenszyklus verwenden.

Weiterführend Informationen

Alle Informationen zum Produktsupportlebenszyklus finden Sie auf folgender Microsoft-Webseite: http://support.microsoft.com/lifecycle

Informationen zum Ende des Supports für Office XP finden Sie unter: http://support.microsoft.com/lifecycle/?p1=2533

Ausführliche Informationen dazu, wie Microsoft Services Sie bei Design, Bereitstellung und Support Ihrer Microsoft-Lösungen unterstützen, finden Sie unter: http://www.microsoft.com/services

Die gute Nachricht vorweg: Die Demo von McAfee-CTO George Kurtz und seinem Kollegen Stuart McClure wird in der Praxis heute so nicht funktionieren. Mehr hierzu am Ende dieses Beitrags.

Während der kürzlich zu Ende gegangenen RSA Conference zeigten die IT-Sicherheitsexperten, wie sie in mehreren Schritten aus einer bei einem erdachten Cloud-Provider gemieteten virtuellen Maschine (VM) ausbrachen und dann den Host mit Schadsoftware infizierten – der GAU für jeden Cloud-Anbieter und dessen Kunden.

Die grundsätzliche, von Kurtz und McClure aufgeworfene Frage: Wer überwacht eigentlich, was Cloud-Kunden innerhalb ihrer VM treiben? Kontrolliert es der Provider? Muss jeder Kunde selbst acht geben, dass seine Maschinen nicht angegriffen werden?

Der demonstrierte Angriff begann damit, dass die vermeintlichen Angreifer ein Blog auftaten, das auf einer gehosteten Blog-Seite betrieben wird – und anfällig ist für eine bekannte Schwachstelle. Durch deren Missbrauch kann ein PHP-Skript hochgeladen werden, dass durch simples Verändern der Datei-Endung als JPEG-Datei „getarnt“ wurde. Der Server führt das Skript nach dem Hochladen aus und öffnet so eine Shell.

Mit deren Hilfe laden Kurtz und McClure dann zwei weitere Dateien hoch: ein Phython-Skript und die zw.shell. Letzteres ist das Remote Access Tool (RAT), das McAfee bei den unter dem Codenamen Night Dragon bekannt gewordenen Angriffen auf die Öl-, Gas- und Chemieindustrie entdeckt hat. Im Fall des fiktiven Cloud-Anbieters funktioniert das alles auch mit den Rechten des Users www-data (uid 33).

Aus der per PHP-Skript erzeugten Shell heraus führen die Angreifer das Python-Skript aus. Dieses wiederum missbraucht eine der durch Stuxnet bekannt gewordenen Schwachstellen (spoolss.dll). Hiermit lässt sich von jedem Userkonto aus eine beliebige Datei irgendwo im Filesystem ablegen – in diesem Fall die RAT-Malware zw.Shell. Einmal aufgerufen, verschafft zw.Shell dem Angreifer volle Kontrolle über die VM.

Um aus der Gast-Umgebung auszubrechen und Zugriff auf den zugrunde liegenden Host zu erlangen, bedienten sich die McAfee-Vertreter des Cloudburst getauften Angriffs: Eine Lücke in VMware Works, VMware Player und auch im Bare-Metal-Hypervisor VMware ESX kann missbraucht werden, um die virtuelle Maschine zu verlassen und das Host-Betriebssystem zu übernehmen. Damit wäre dann die letzte Stufe des Angriffs erreicht und die Experten hätten ihr Ziel erreicht: Eine durch zw.Shell erzeugte Reverse Shell auf den eigentlichen Server – und somit volle Kontrolle über sämtliche darauf laufenden VMs.

Warum der Konjunktiv? Warum ist ein solcher Angriff heute nicht machbar? Zu aller erst hat Cloudburst (hoffentlich) keinerlei praktische Konsequenzen mehr. Denn der Bug wurde schon 2009 entdeckt und von VMware auch umgehend behoben. Außerdem wurde Cloudburst in der Art, wie Kurtz und McClure es demonstrierten, nie erfolgreich gegen einen Type-1-Hypervisor eingesetzt. Diese Art des Hypervisors dürfte in den heute gängigen Cloud-Umgebungen aber vorherrschen. Software-Hypervisor (Type 2) sind in professionellen Umgebungen aus Performance-Gründen wohl nicht tauglich.

Außerdem halte ich es für äußerst unwahrscheinlich, dass ein Cloud-Anbieter einen in Richtung Internet zeigenden Datenstrom aus der Hypervisor-Managementumgebung zulässt. Es sollte sich für jeden seriösen Anbieter verstehen, keinen Datentransfer vom Management-Interface des Hypervisors gen Internet zuzulassen. Einzig zu einem internen Management-Netzwerk sollten Daten fließen.

George Kurz und Stuart McClure gaben möglicherweise besorgten Administratoren von Cloud-Infrastrukturen zudem den Ratschlag mit auf den Weg, den DNS-Traffic der VMs zu überwachen. Den McAfee-Spezialisten zu folge erzeugen RATs wie zw.Shell eine Menge auffälligen Datenverkehrs. Womit einmal mehr belegt wäre, wie wichtig es ist, vorhandene Log-Files auch wirklich genau zu analysieren.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Lernen Sie mit Windows Azure die Cloud kennen und gewinnen Sie aktuelle Preise wie ein Windows Phone 7 oder eine Xbox 360 mit Kinect. Für das Gewinnspiel müssen Sie lediglich erste Schritte mit Windows Azure gehen und mit Hilfe Ihres ersten Cloud Projektes an unserem Gewinnspiel teilnehmen. Alle weiteren Informationen finden Sie auf unserer Gewinnspielseite

NEU: ab sofort haben Sie die Möglichkeit, Windows Azure (inklusive SQL Azure) für 30-Tage mit dem Windows Azure Pass zu testen. Die Laufzeit beträgt 30 Tage und kann mit der eigenen Windows Live ID verwendet werden. Dabei müssen keine Zahlungsinformationen angegeben werden.

Die Smartphone-Sicherheitsexperten von Lookout Software haben im Rahmen des App-Genome-Projekts über 500 000 Apps für Googles Android-Betriebsystem und Apples iOS analysiert. Neben verschiedenen interessanten Statistiken – Anzahl der kommerziellen Apps, Anzahl neuer Apps und soweiter – brachte die automatische Untersuchung auch zu Tage, dass insbesondere beim Download aus alternativen App-Stores Gefahr droht.

Dies sind die Anwendungssammlungen, die nicht von Google (Android Marketplace) oder Apple (App Store innerhalb des iTunes Store) direkt betrieben werden. In der Android-Welt haben Smartphone-Besitzer ganz generell zugriff auf diese Sammlungen, die iOS-Geräte (iPad, iPhone, iPod Touch) müssen zuvor per Jailbreak entsperrt werden. Dann bietet Cydia Zugriff auf Anwendungen, die nicht von Apple geprüft und freigegeben wurden.

Im Rahmen von App Genome untersuchte Lookout Software insgesamt vier alternative App-Märkte. Im Fall der beiden inoffiziellen Android-App-Sammlungen gab es eine interessante Entdeckung: Eine große Menge an Apps, die auch im Android Marketplace zu finden sind, tauchten in den alternativen Sammlungen ebenfalls auf. Über zehn Prozent dieser Anwendungen wurden jedoch neu paketiert oder nicht vom eigentlichen Entwickler in die alternativen Märkte hochgeladen. Auffällig waren beispielsweise von einem Entwickler namens RSX hochgeladene Apps, die durch die Bank unschuldige Titel trugen wie „System Utilities“. De facto übertragen die Anwendungen im Hintergrund aber Daten an die Domain mobilespylogs.com. Ein Viertel dieser Apps verlangte während der Installation zudem nach mehr Zugriffsrechten auf dem Smartphone als das Original.

Zu diesen erweiterten Zugriffsrechten gehört die Angabe über den momentanen Aufenthaltsort, Adressbuchinformation, Gerätezustand, Zugriff aufs Internet und auch die Fähigkeit, Telefonate initiieren zu könne. Einige der Anwendungen konnten laut Lookout auch als Sprungbrett für nicht Legitimes dienen, wie beispielsweise zum Banner-Ad-Betrug, für Raubkopien oder auch als Träger für Malware. Die Experten entdeckten den Android-Tronajer Gemini in 50 verschiedenen, neu paketierten Anwendungen.

In den alternativen App-Stores für iPhones finden sich vor allem Raubkopierte Apps (88 Prozent). Lookout zufolge repräsentieren die entdeckten Anwendungen knapp acht Prozent aller kommerziellen Apps im offiziellen App Store. Im iTunes Store wurden keine bösartig manipulierten Anwendungen entdeckt. Offensichtlich ist Apples Code Review erfolgreich beim Aussortieren merkwürdiger Anwendungen. Laut den Lookout-Experten kam es erst einmal vor, dass eine vermeintlich legitime Anwendung einen versteckten Zweck hatte: Dem 15jährigen Nick Lee gelang es, seine Handy Light genannte Anwendung – die durch Erleuchten des Displays aus dem iPhone einen Taschenlampenersatz machen soll – im App Store unterzubringen. De facto war Handy Light aber ein SOCKS-Proxy, mit dem sich das von den Mobilfunkprovidern bis vor kurzem verpönte Tethering bewerkstelligen lässt.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Jugend forsch! Auf unserem ersten TechDay online unserer Microsoft Studentpartner hat sich der IT Nachwuchs mit einer ganzen Reihe von Microsoft Technologien auseinander gesetzt - von C# für Fortgeschrittene über Einführung in die Spieleprogrammierung bis zum Wissenschaftlichen Arbeiten mit Word 2010.

Einen aus Administratorensicht sehr ansprechenden Beitrag zu Virtualisierung mit Windows Server 2008 R2 - Hyper-V habe ich an dieser Stelle sehr gerne hier im TechNet Blog eingebunden. 

Unsere österreichischen Kollegen sind wahrlich schnell. Nun hat Toni Pohl schon gestern über SystemCenter Advisor gebloggt. Ein Beitrag auf dem TechNet Blog Austria, den ich an dieser Stelle gerne übernehme. Danke Toni. 

Von Toni Pohl (für Microsoft Österreich)

Nach dem angekündigten Update von Microsoft Atlanta (siehe SQL going to the cloud, äh to Atlanta) präsentiert sich das Online-Tool vormals im Status “Beta” nun als neue Marke “System Center Advisor” und liegt jetzt schon in der Version “Release Candidate” vor.

Die neue URL lautet www.systemcenteradvisor.com.

Was ist neu?

Nun, eine ganze Menge! System Center Advisor kann jetzt neben SQL Server Instanzen auch Windows Server 2008 Maschinen, Hyper-V Hosts und Active Directory analysieren und überwachen!

Morgen Am 23.3. wird übrigens Windows InTune veröffentlicht, welches die Überwachung von Client-Maschinen in der Cloud ermöglicht – übrigens auch ein Tipp für alle Big>Days 2011 Teilnehmer: InTune ansehen! System Center Advisor kann also als (eine von vielen) Ergänzung für die Windows Server Maschinen gesehen werden. (Anmerkung: in Deutschland empfiehlt sich hierzu der Besuch des TechSummit Cloud)

Neu ist auch der Multi-User Support: Verschiedene Windows Live Konten können zu einem Firmen-Konto zugeordnet werden und es gibt nun E-Mail Notifikationen (das haben wir ja schon beim letzten Mal hier bemerkt), um wöchentliche E-Mails mit Zusammenfassungen des Health Status und Warnungen mitzubekommen.

Das Bearbeiten von Warnung wurde verbessert: “Advisor now detects when you have addressed the issue that generated an alert and automatically resolves the associated alert.”

Letztlich unterstützt System Center Advisor jetzt auch SQL Server Clustering und informiert über Aktiv-Passiv Rollenwechsel.

Eine Liste aller Neuerungen finden Sie hier:
What's New in This Release of System Center Advisor?

Für alle Beta-Tester: Bestehende Atlanta Konten bleiben bestehen und sind funktionell. Die Agents auf den überwachten Servern müssen allerdings – ob der neuen Datensammlungsfunktionen - neu installiert werden. Upgrade from a Pre-Release Version of System Center Advisor informiert über den Prozess eines Upgrades.

Ich freue mich über das neue Online Tool in der Cloud, das mir helfen wird, meine Windows Server 2008 und meine Hyper-V Instanzen und Workloads zu überwachen!

Wir werden jetzt einmal unsere bestehende Maschinen mit den Beta-Agents aktualisieren um Ihnen hier bald einen Praxisbericht zu liefern!

Wer sich aktuell mit der Bereitstellung des SP1 für Windows Server 2008 R2 oder für Windows 7 beschäftigt, der wird jetzt auch in der TechNet Bibliothek fündig. Sehr zu empfehlen ist das Bereitstellungshandbuch für Windows Server 2008 R2 mit SP1 und Windows 7 mit SP1. Dieses Handbuch richtet sich an IT-Administratoren und enthält technische Informationen, Vorgehensweisen und Empfehlungen zur Installation von SP1 in Geschäfts- und Unternehmensumgebungen.

Auch wenn dieses Handbuch einige grundlegende Informationen zum Betriebssystem enthält, wird vorausgesetzt, dass Sie bereits über praktische Kenntnisse zu Windows Server 2008 R2, Windows 7 und der Installation von Updates verfügen.

Weitere Informationen und Download zum SP1 finden Sie hier

Im Auftrag der (ISC)2 hat Frost & Sullivan IT-Sicherheitsprofis weltweit befragt. Mehr als 10.000 nahmen an der 2011 (ISC)2 Global Information Security Workforce Study teil, deren Ergebnisse jetzt vorliegen. Erfreuliches vorweg: Den Autoren der Studie zufolge werden in den kommenden Jahren deutlich mehr Stellen für IT-Sicherheitsprofis geschaffen. Waren es im Jahr 2010 weltweit 2,28 Millionen Jobs, soll diese Zahl bis 2015 auf über 4,2 Millionen anwachsen.

Von den Befragten sagten 73 Prozent, dass die derzeit größte Gefahr von verwundbaren Anwendungen ausgeht. Mit 66 Prozent der Nennungen folgen mobile Endgeräte auf dem zweiten Rang – obwohl die sehr große Anzahl gleichzeitig angibt, mit Regelungen und Softwaretools gegen mobile Bedrohungen vorzugehen.  Zu den technischen Maßnahmen gehören Verschlüsselung von Daten auf den Geräten, Network Access Control (NAC), mobile VPNs und aus der Ferne auslösbare Lösch- und Sperrfunktionen, sollte das Gerät verloren gehen.

Ein weiteres, eher bedrohliches Resultat: Die Befragten IT-Sicherheitsexperten fühlen sich nicht bereit für die Gefahren, die von Social Media ausgehen. Zu den Problemen gehören inkonsistente Regeln und Schutzmechanismen für die Mitarbeiter, die auf Social-Media-Dienste zugreifen. Zirka 30 Prozent der Befragten setzen in ihren Unternehmen gar keine Limits, wenn es um Social-Media-Zugriffe geht. Das ist insofern gefährlich, als dass es immer weniger Gründe gibt, den Zugriff auf Facebook & Co. komplett zu unterbinden. Denn die geschäftliche Relevanz insbesondere von Facebook und Twitter wächst ständig.

Überhaupt scheint es laut Studie eine Kluft zu geben zwischen ständig neuen Techniken, die im Unternehmen eingesetzt werden, und dem vorhandenen Fachwissen, diese abzusichern. So werden beispielsweise oft private Clouds im eigenen Rechenzentrum oder SaaS-Angebote genutzt. 70 Prozent der Befragten gaben aber an, mehr und andere Fähigkeiten zu benötigen, um diese Cloud-basierten Techniken hinreichend zu sichern.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Sie suchen nach einem passenden Angebot in Ihrer Nähe, um sich In Sachen Windows 7-Bereitstellung fit zu machen? Wie bereits mehrfach angekündigt, bieten unsere Partner AddOn, New Horizons, integrata, TraiCen und the campus aktuell mehrtägige Seminare zur Planung und Durchführung einer Windows 7-Bereitstellung im Unternehmensnetzwerk an. Die Liste mit allen Trainingsangeboten finden Sie hier.

Zur kostenfreien Vorbereitung, mindestens aber um Stärken und etwaige Wissenslücken hinsichtlich des Windows 7-Deployment zu ermitteln, finden Sie auf TechNet online unter anderem dieses Lernportal. Viel Erfolg!

UPDATE: ein zusätzliches Angebot für IT Pro, die sich heuer mit dem Thema Deployment von Windows 7 und Office 2010 beschäftigen, bietet zudem TrueSec - u.a. am 12. Mai in München. Diese Veranstaltung tourt durch mehrere europäische Metropolen und wird in englischer Sprache angeboten.

Sie interessieren sich für Virtuelle Maschinen in Windows Azure, das Backbone für Hosted Desktops oder was Office 365 für Admins bringt, hatten aber keine Zeit Demos und Vorträge im TechNet-Kino auf der CeBIT 2011 in Hannover live zu erleben? Kein Problem. Jetzt stehen diese und weitere Vorträge in Wort und Bild auch online zur Verfügung.

Ohne Registrierung und kostenfrei. Klicken, anschauen und herunterladen