ForeFront'a Geçiş aşamasında yapmanız gerekenler arasında öncelikle var olan antivirus programlarını kaldırmanız gerekli, pc sayınız fazla ise, bütün pc'lerin başına oturarak AV yazılımlarını tek tek kaldırmanız ciddi zaman kaybına neden olacaktır. Aşağıdaki scriptler ile en az yönetimsel efor harcayarak AV yazılımlarını kaldırabilirsiniz.

Script'ler ve Download Linki Aşağıdaki Gibidir;

FCS-SampleScript_Uninstall_Anti-Spyware_Products.vbs (5,37 kb)

FCS-SampleScript_Uninstall_eTrust_AV.vbs (6,42 kb)

FCS-SampleScript_Uninstall_McAfee_AV.vbs (9,60 kb)

FCS-SampleScript_Uninstall_Sophos_AV.vbs (6,90 kb)

FCS-SampleScript_Uninstall_Symantec_AV.vbs (6,78 kb)

FCS-SampleScript_Uninstall_Trend_AV.vbs (6,87 kb)

avgdisable.vbs (2,86 kb)

Not: Bu Script'ler çalışabilmesi için Yönetimsel izin ister. Kullanıcınız bu yetkiye sahip ise logoff/logon script ile gönderebilirsiniz, Fakat herhangi bir yetkisi yoksa Startup/Shutdown Script ile göndermeniz gereklidir.

 IIS 7'de WebDav ve FTP için Çıkan updateler, aşağıdaki gibidir.

IIS 7 için WebDav Extension Update'i

 WebDav ile oluşan çeşitli hataların giderilmesi bu paket ile sağlanıyor, MS KB makalesi; KB955137

Download Linki;

X86 için; http://www.microsoft.com/downloads/details.aspx?FamilyID=567cb0d6-3e94-4035-a79d-22d1ef307d5e&DisplayLang=en

X64 için; http://www.microsoft.com/downloads/details.aspx?FamilyID=31fc62d7-abd0-4ac0-b727-d5ef0a50f8cc&DisplayLang=en

IIS 7 için FTP servisinin Update'i

FTP servisinde oluşan çeşitli hataların giderilmesi bu paket ile sağlanıyor, MS KB makalesi; KB955136

Download Linki;

X86 için; http://www.microsoft.com/downloads/details.aspx?FamilyID=f23f366f-5d1c-4390-934c-d5e9c3057661&DisplayLang=en

X64 için; http://www.microsoft.com/downloads/details.aspx?FamilyID=1d4264c7-783a-4381-a65c-39eb148820de&DisplayLang=en

   ForeFront ailesine yeni eklenen ForeFront Security For Office Communications Server Beta olarak Release edildi. Aşağıdaki linkten Beta olan yazılımı indirebilirsiniz.

Download Linki;

http://www.microsoft.com/downloads/details.aspx?FamilyID=d128fd1a-42a2-47cb-9de8-e4ea8ba2382d&DisplayLang=en

  MS isa Server 2006 SP1 bize Aşağıdaki Yenilikleri Getiriyor.

The service pack includes the following new features and feature improvements:

• Configuration Change Tracking—Registers all configuration changes applied to ISA Server to help you assess issues that may occur as a result of these changes.
• Test Button—Tests the consistency of a Web publishing rule between the published server and ISA Server.
• Traffic Simulator—Simulates network traffic in accordance with specified request parameters, such as an internal user and the Web server, providing information about firewall policy rules evaluated for the request.
• Diagnostic Logging Viewer—Now integrated as a tab into the ISA Server Management console, this feature displays detailed events on packet progress and provides information about handling and rule matching.
Improvements for existing features, including:
• Support for integrated NLB mode in all three modes, including unicast, multicast, and multicast with Internet Group Management Protocol (IGMP). Previously, ISA Server integrated NLB-supported unicast mode only.
• Support for use of server certificates containing multiple Subject Alternative Name (SAN) entries. Previously, ISA Server was able to use either only either the subject name (common name) of a server certificate, or the first entry in the SAN list.
• Support for Kerberos Constrained Delegation (KCD) cross-domain authentication. Credentials from users located in a different domain than the ISA Server, but in the same forest, can now be delegated to an internal published Web site by using KCD .
• Support for client certificate authentication in a workgroup deployment. This removes the requirement to map each client certificate to an Active Directory® directory user account.

For more information about this service pack, see Microsoft Article 943462.

For general information about installing ISA Server updates and hotfixes, see Microsoft Article 885957.

Download Linki: 

 http://www.microsoft.com/downloads/details.aspx?FamilyID=d2feca6d-81d7-430a-9b2d-b070a5f6ae50&DisplayLang=en

   Bir Güvenlik Aracı olan UrlScan Filter uygulamasının 3.0 Versiyonu Beta olarak Release Edildi. UrlScan Filter ile, IIS (İnternet İnformation Services) üzerinde Gelen HTTP Request'leri Kontrol ve Kısıtlama yapabilirsiniz.

Belitmiş Olduğunuz HTTP istekleri Bloklayarak,  Sunucunun Üzerindeki Web Uygulaması Tarafından Başlatılan İstekleri UrlScan ile  potansiyel olabilecek zararlı İstekleri Bloklayabilirsiniz.

Download Linki;

http://www.microsoft.com/downloads/details.aspx?FamilyID=ee41818f-3363-4e24-9940-321603531989&DisplayLang=en

 Bilgisayarınız Normal Olarak çalışıyor herhangi bir sorun yok fakat belli bir süre sonra (10-50Dk arası) Klavyeniz çalışmıyorsa, Bilgisayarınızda Zararlı bir yazılım vardır. Bu Virus nedir, Virus hakkında Güvenlik alanında faliyet gösteren Firmalardan herhangi bir açıklama yok fakat Microsoft Tarafından Saptanmış, Ve bir Patch yapılmıştır.

Sorun aynen Şu şekilde ise, Bilgisayarınız normal olarak çalışıyor ama Klavye belli bir süre sonra hiç çalışmıyor, CapsLock, Numlock,Scroll Lock tuşlarınıa bastığınızda ışıklar yanıyor ama klavyeniz Windows'a ne İnternet Browser'da nede bir notepad de çalışmıyor yazı yazmıyor ise klavyenin bozulmuş olduğunu düşünebilirsiniz, Fakat Adobe Flash'dan kaynaklanan bir açık sayesinde sisteminize zararlı yazılım bulaşma olasılığı vardır. Bunun çözümü ise, Aşağıdaki Patch'i kurmalısınız.

http://www.microsoft.com/downloads/details.aspx?familyid=B2B8F9A8-4874-405A-9F0C-768B2631673A&displaylang=tr

Bu Patch'i kurduktan sonra zararlı yazılımdan kurtulma olasılığınız yüksek lakin, Xp'nizde SP2 varsa Bunu SP3'e yükseltmenizi öneririm.

aşağıdaki linkten indirebilirsiniz.

http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4

Son olarak Bir Antivirus Programı ve En güncel update'i ile Bilgisayarınızı Network'den ayırarak DOS modunda Taratmalısınız.

 Microsoft Tarafından Geliştirilen Ağ izlemeyi sağlayan Netwrok Monitor uygulamasının 3.2 versiyonu Beta olarak release edildi.

Peki 3.1 Versiyonundan sonra neler yenilik olarak geldi.

Öne çıkan bir kaç özellik olarak,

Process Tracking: Bilgisayarınızın yaratmış olduğu Network trafiklerini Process ismi ve PID olarak izleyebilme ve Her bir işlem için Görüşme ağacı olarak uygulama çerçevesinde izleyebilme.

Aynı network Görüşmesi içinde Frameleri hızlıca izole etme ve ayrıca Tcp yayını,Http,ftp gibi yayınları izole edebilirsiniz.

Detaylı Bilgi İçin; http://blogs.technet.com/netmon/archive/2008/06/12/network-monitor-3-2-beta-has-released.aspx

MS08-030: Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (951376)

-          Rating: Critical

-          Impact of Vulnerability: Remote Code Execution

MS08-031: Cumulative Security Update for Internet Explorer (950759)

-          Rating: Critical

-          Impact of Vulnerability: Remote Code Execution              

MS08-032:  Cumulative Security Update of ActiveX Kill Bits (950760)        

-          Rating: Moderate

-          Impact of Vulnerability: Remote Code Execution

MS08-033: Vulnerabilities in DirectX Could Allow Remote Code Execution (951698)          

-          Rating: Critical

-          Impact of Vulnerability: Remote Code Execution

MS08-034: Vulnerability in WINS Could Allow Elevation of Privilege (948745)

-          Rating: Important

-          Impact of Vulnerability: Elevation of Privilege

MS08-035: Vulnerability in Active Directory Could Allow Denial of Service (953235)

-          Rating: Important

-          Impact of Vulnerability: Denial of Service

MS08-036: Vulnerabilities in Pragmatic General Multicast (PGM) Could Allow Denial of Service (950762)

-          Rating: Important

-          Impact of Vulnerability: Denial of Service             

We also re-released MS06-078 and MS07-068 with a detection only changes.

Delving "under the hood" this month, our Security Vulnerability Research & Defense blog this month discusses MS08-036, MS08-033, and MS08-030. You can read about these and more at http://blogs.technet.com/swi/.

 Microsoft, Isa Server için SP1'i bu yaz Release edeceğini söyledi.

Genel Özellikler Aşağıdaki gibidir.

Service Pack 1 new and improved features

ISA Server 2006 SP1 includes the following new features:

·                     Configuration Change Tracking — logs all configuration changes applied to ISA Server configuration to help you backtrack through your change history.

·                     Web Publishing Rule Test Button — helps you verify that the rule configuration agrees with what is set at the published web server and provides specific suggestions when they disagree.

·                     Traffic Simulator — simulates network traffic as it would be seen by the ISA rules engine and gives you specific information about traffic processing along the way.

·                     Diagnostic Logging Query — an extension to the Diagnostic Logging feature provided in the Supportability Pack, this feature makes it much easier to see only the data that is relevant to the current troubleshooting effort.

ISA Server 2006 SP1 also includes such feature improvements as:

·                     Support for Network Load Balancing (NLB) multicast and multicast with IGMP operations (KB 938550)

·                     Support for certificates with multiple Subject Alternative Name (SAN) entries in published web servers

·                     Kerberos Constrained Delegation (KCD) authentication supports trusted-domain user accounts (KB 942637 )

Ayrıntılı Bilgi için;

http://blogs.technet.com/isablog/archive/2008/05/23/isa-server-2006-service-pack-1-features.aspx

 Aşağıdaki Tablo Microsoft Vista ve Xp için Release edildiğinden Tam 1 Yıl sonrasını göstermektedir.