blog.icewolf.ch

Let's talk about IT!
posts - 1317, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Check signed Files

Hallo zusammen,

Wegen einem Fehler  wurden Files bei Microsoft zwischen 12.06.2012  und 14.08.2012  nicht korrekt signiert. Dies ist der Grund wieso das Update Rollup 4 für Exchange 2010 SP2 neu released werden musste.

http://blogs.technet.com/b/srd/archive/2012/10/09/security-advisory-2749655-and-timestamping.aspx

Von Sysinternals gibt es ein Tool namens sigcheck. Mit diesem Tool kann man die Signaturen der Dateien überprüfen.

Ich habe mir mal die signierten Exchange Files angeschaut. Dazu nutzt man folgenden Befehl

sigcheck.exe -a "c:\program files\microsoft\exchange server\V14\Bin\Microsoft.Exchange.StructuredQuery.dll"

Mit dem Parameter -v kann ein CSV Output erzeugt werden

sigcheck.exe -s -v "C:\Program Files\Microsoft\Exchange Server" >> C:\Install\sigcheck.csv

Im Excel habe ich dann die Unsignierten Files und die unverdächtigen Signaturdaten ausgefiltert. Hier die Liste der betroffenen Dateien.

Grüsse
Andres Bohren

Print | posted on Thursday, October 11, 2012 10:13 PM | Filed Under [ Exchange Windows ]

Powered by:
Powered By Subtext Powered By ASP.NET