BLOG - Nachrichten

Die angezeigten Artikel wurden sorgfältig recherchiert. Die Benutzung der Anleitungen geschieht auf eigenes Risiko! Wir übernehmen keinerlei Haftung für materielle oder immaterielle Schäden, die sich aus der Benutzung entstehen oder für Korrektheit des Inhalts.
zur Startseite 
PBCS Patrick Bärenfänger Consulting & Solutions   anmelden  Menu    Volltextsuche Eingabe leeren
Blog     Kategorien
Kommentare     Lesezeit: 01:42 Min     220|2  
 
 
Kategoriebild


Nr. 1398 aus  9 | Server  24 Blog-Artikel | 1 FAQ
Erstellt Sa 08.06.2019 16:47  (3 Monate)

Windows Updates mit neuer Verschlüsselung

Inhalt
  • Handlungsbedarf
  • Hintergrundinformation
  • Details und Stichtage


  • Alle Server und Arbeitsplätze mit #Windows 7 Service Pack 1 und Windows #Server 2008 R2 SP1 müssen bis zum 13. August die „Servicing Stack Updates“ KB4474419 und KB4490628 installiert bekommen, ansonsten erhalten diese beiden Betriebs-Systeme bereits im September 2019 keine #Sicherheits-Updates mehr.

    Bekanntlich ist für diese beiden Betriebs-Systeme das Ende des erweiterten Supports und damit der Sicherheits-Patches ohnehin für Januar 2020 festgelegt. Ohne das oben genannte Update verkürzt sich die Zeit, in der Sie auf Windows 10 Pro/Enterprise bzw. Windows Server 2016 oder 2019 umstellen können, um weitere vier Monate.

    Zusätzlich sind auch Windows Software Update Services (WSUS 3.0) betroffen. Die Software stellt keine Updates mehr bereit, wenn sie nicht auch auf den aktuellen Stand gebracht wird. Für WSUS 3.0 ist das Update KB4484071 am 12.03.2019 erschienen. Dieses Update muss manuell aus dem Windows Update-Katalog heruntergeladen und installiert und genehmigt werden.

    Handlungsbedarf


    Prüfen Sie bitte, ob oben genannte Updates installiert sind. Wenn nicht, oder Sie uns mit der Prüfung und Installation beauftragen möchten, nehmen Sie bitte Kontakt über einen Vorgang mit Bezug auf diesen Artikel mit uns auf.

    Hintergrundinformation


    Microsoft stellt ihren Update-Mechanismus auf SHA-2 verschlüsselte Pakete um. Dies ist bereits im Vorfeld bei neueren Betriebs-Systemen wie Windows 10 und Windows Server 2016/19 geschehen. Da darüber hinaus lediglich Windows 7 und Server 2008 R2 noch kein Support-Ende haben, müssen diese Plattformen aktualisiert werden.
    Für Windows Server 2008 und Windows Vista ist das Update zwar auch erhältlich, beide bekommen aber bereits seit 2018 keine Sicherheits-Updates mehr. Wer also noch „Vista-Server“ Windows Server 2008 im Einsatz hat, kann das Update zwar installieren, sollte aber lieber auf die oben genannten neuen Betriebs-Systeme wechseln.
    Mittlerweile sind viele Softwareprodukte ohnehin nur unter den aktuell unterstützten Windows Umgebungen lauffähig (Windows 10 und Server 2016 oder 2019).

    Details und Stichtage


    WSUS 3.0 SP2:
    Sicherheitsupdate für SHA2-Unterstützung 12.03.19 erschienen, SHA2 erforderlich am 16.06.19

    WinServer2008SP2:
    Sicherheitsupdate für SHA2-Unterstützung 09.04.19 u. 14.05.19 erschienen , SHA2 erforderlich am 16.07.19

    Windows 7 SP1:
    Sicherheitsupdate für SHA2-Unterstützung 12.03.19 erschienen, SHA2 erforderlich am 13.08.19

    WinServer2008R2SP1: Sicherheitsupdate für SHA2-Unterstützung 12.03.19
    erschienen, SHA2 erforderlich am 13.08.19

    Mehr Informationen hier

    Patrick Bärenfänger ist seit fast 30 Jahren in der IT-Branche tätig und beschäftigt sich speziell mit Web-Design, Web-Anwendungen, Mobilität, neuer Software und Hardware im PC und Mobilfunkbereich, Kommunikation und IT-Sicherheit.
    Huawei als Firmen-Handies bald unsicherChrome - welches Flash-Plugin ist aktiv?

    Das könnte Sie auch interessieren:
  • Fragen und Antworten zu #Windows #Server 2003 und 2003 R2
  • Ab 15. Juli 2015 werden keine Sicherheitslücken mehr geschlossen. Hier
  • #Website - Neuer Webserver in Betrieb
  • Vor wenigen Minuten ist der neue Server in Betrieb gegangen. Mehr Kapa
  • Service Pack 2 für Windows Server 2003 erschienen
  • Es enthält alle wichtigen Fixes und Korrekturen seit dem Release von S
  • Microsoft rollt neuen RDP-Client per Windowsupdate aus
  • Wer sich drauf einläßt, muss für jeden Server bis zu 4x mehr mit der M
  • WSUS: Monatliches [approven] der Microsoft-Updates wird häufig vergessen
  • Bei WSUS läßt sich der Prozeß automatisieren. Wer noch SUS im Einsatz

    Windows   Server   Sicherheits-Updates