Check signed Files

Hallo zusammen,

Wegen einem Fehler  wurden Files bei Microsoft zwischen 12.06.2012  und 14.08.2012  nicht korrekt signiert. Dies ist der Grund wieso das Update Rollup 4 für Exchange 2010 SP2 neu released werden musste.

http://blogs.technet.com/b/srd/archive/2012/10/09/security-advisory-2749655-and-timestamping.aspx

Von Sysinternals gibt es ein Tool namens sigcheck. Mit diesem Tool kann man die Signaturen der Dateien überprüfen.

Ich habe mir mal die signierten Exchange Files angeschaut. Dazu nutzt man folgenden Befehl

sigcheck.exe -a "c:\program files\microsoft\exchange server\V14\Bin\Microsoft.Exchange.StructuredQuery.dll"

Mit dem Parameter -v kann ein CSV Output erzeugt werden

sigcheck.exe -s -v "C:\Program Files\Microsoft\Exchange Server" >> C:\Install\sigcheck.csv

Im Excel habe ich dann die Unsignierten Files und die unverdächtigen Signaturdaten ausgefiltert. Hier die Liste der betroffenen Dateien.