Informationen für IT-Verantwortliche, Webdesign
Kategoriebild
Kommentare     446|2  
 
  01:42 Min   Sa 08.06.2019 16:47    1398

Windows Updates mit neuer Verschlüsselung

Inhalt
  • Handlungsbedarf
  • Hintergrundinformation
  • Details und Stichtage


  • Alle Server und Arbeitsplätze mit #Windows 7 Service Pack 1 und Windows #Server 2008 R2 SP1 müssen bis zum 13. August die „Servicing Stack Updates“ KB4474419 und KB4490628 installiert bekommen, ansonsten erhalten diese beiden Betriebs-Systeme bereits im September 2019 keine #Sicherheits-Updates mehr.

    Bekanntlich ist für diese beiden Betriebs-Systeme das Ende des erweiterten Supports und damit der Sicherheits-Patches ohnehin für Januar 2020 festgelegt. Ohne das oben genannte Update verkürzt sich die Zeit, in der Sie auf Windows 10 Pro/Enterprise bzw. Windows Server 2016 oder 2019 umstellen können, um weitere vier Monate.

    Zusätzlich sind auch Windows Software Update Services (WSUS 3.0) betroffen. Die Software stellt keine Updates mehr bereit, wenn sie nicht auch auf den aktuellen Stand gebracht wird. Für WSUS 3.0 ist das Update KB4484071 am 12.03.2019 erschienen. Dieses Update muss manuell aus dem Windows Update-Katalog heruntergeladen und installiert und genehmigt werden.

    Handlungsbedarf


    Prüfen Sie bitte, ob oben genannte Updates installiert sind. Wenn nicht, oder Sie uns mit der Prüfung und Installation beauftragen möchten, nehmen Sie bitte Kontakt über einen Vorgang mit Bezug auf diesen Artikel mit uns auf.

    Hintergrundinformation


    Microsoft stellt ihren Update-Mechanismus auf SHA-2 verschlüsselte Pakete um. Dies ist bereits im Vorfeld bei neueren Betriebs-Systemen wie Windows 10 und Windows Server 2016/19 geschehen. Da darüber hinaus lediglich Windows 7 und Server 2008 R2 noch kein Support-Ende haben, müssen diese Plattformen aktualisiert werden.
    Für Windows Server 2008 und Windows Vista ist das Update zwar auch erhältlich, beide bekommen aber bereits seit 2018 keine Sicherheits-Updates mehr. Wer also noch „Vista-Server“ Windows Server 2008 im Einsatz hat, kann das Update zwar installieren, sollte aber lieber auf die oben genannten neuen Betriebs-Systeme wechseln.
    Mittlerweile sind viele Softwareprodukte ohnehin nur unter den aktuell unterstützten Windows Umgebungen lauffähig (Windows 10 und Server 2016 oder 2019).

    Details und Stichtage


    WSUS 3.0 SP2:
    Sicherheitsupdate für SHA2-Unterstützung 12.03.19 erschienen, SHA2 erforderlich am 16.06.19

    WinServer2008SP2:
    Sicherheitsupdate für SHA2-Unterstützung 09.04.19 u. 14.05.19 erschienen , SHA2 erforderlich am 16.07.19

    Windows 7 SP1:
    Sicherheitsupdate für SHA2-Unterstützung 12.03.19 erschienen, SHA2 erforderlich am 13.08.19

    WinServer2008R2SP1: Sicherheitsupdate für SHA2-Unterstützung 12.03.19
    erschienen, SHA2 erforderlich am 13.08.19

    Mehr Informationen hier



    Über den Autor   Patrick Bärenfänger ist seit rund 30 Jahren in der IT-Branche tätig und TÜV-geprüfter IT-Security Manager und -Auditor. Er beschäftigt sich mit der Gestaltung von Internet-Auftritten, Entwicklung von Web-Anwendungen, Mobilität, Fahrzeug-Multimediatechnik, neuer Software und Hardware. Schwerpunkte liegen auf Windows und android.
    Huawei als Firmen-Handies bald unsicherChrome - welches Flash-Plugin ist aktiv?

    Verwandte Beiträge aus Kategorie Server
  • Windows #Server 2016 erschienen
  • Ab sofort stehen für Volumenlizenzkunden und MSDN-Abonnenten die Stand
  • #Windows 10 Insider
  • Die vierte technische Vorschau vom Windows Server 2016 (der spätestens
  • Windows Server 2016
  • (der Server auf Basis des Windows 10 Kerns) wird erst im 1. HJ 2016 er
  • Windows Server 2003 und 2003 R2 sind bald unsicher
  • Im Juli 2015 stellt Microsoft den Support nun auch für dieses Produkt
  • Fragen und Antworten zu #Windows #Server 2003 und 2003 R2
  • Ab 15. Juli 2015 werden keine Sicherheitslücken mehr geschlossen. Hier