[English]Am 10. Januar 2023 erhalten Windows 8.1 sowie die bereits seit drei Jahren im Extended Security Update Program (ESU) befindlichen Betriebssysteme Windows 7 SP1 und Windows Server 2008 R2 letztmalig Sicherheitsupdates. Dann endet der Support für die genannten Betriebssystemen – jedenfalls ein bisschen – so ganz final ist noch nicht Schluss. Und bei Windows Server 2012 R2 gibt es zwar noch Sicherheitsupdates bis Oktober 2023. Aber der Edge-Browser fällt aus dem Support. Nachfolgend ein Überblick, was man wissen sollte.
Anzeige
Windows 7/Server 2008 R2 EOL?
Windows 7 SP1 und Windows Server 2008 R2 sind ja offiziell seit Januar 2020 aus dem Support, konnten von Unternehmen die letzten drei Jahre per kostenpflichtigem Extended Security Update Program (ESU) mit Sicherheitsupdates versorgt werden. Ich hatte im Blog-Beitrag Windows 7 kriegt Extended Support bis Januar 2023 darüber berichtet und jährlich auch Hinweise auf die ESU-Verlängerung gegeben.
Diese ESU-Lizenzen waren aber nur für bestimmten Business-Varianten der Betriebssysteme verfügbar. Nun ist aber mit diesen erweiterten Sicherheitsupdates Schluss, Microsoft zieht geplant die Reißleine und wird keine Sicherheitsupdates für Windows 7 SP1-Clients mehr bereitstellen. Die Windows 7 SP1-Clients werden aber nach dem 10. Januar 2023 weiterhin funktionieren.
Zudem muss niemand befürchten, dass die Windows 7 SP1-Maschinen danach unsicher wie ein Scheunentor sein. ACROS Security hat angekündigt, bis zum Januar 2025 sowohl Windows 7 SP1 als auch Windows Server 2008 R2 bis zum Januar 2025 abzusichern. Die Betriebssysteme erhalten über den 0patch-Agenten Micropatches, die bekannt gewordene Schwachstellen zur Laufzeit unschädlich machen. Ich hatte im Blog-Beitrag Windows 7/Server 2008 R2: Erhalten auch 2023 und 2024 0patch Micropatches darüber berichtet.
Für Windows Server 2008 R2 gewährt Microsoft übrigens ein viertes Jahr ESU-Support. Alle Systeme mit Windows Server 2008 R2 SP1, Windows Server 2008 SP2, Windows Server 2008 R2 SP1 for Embedded Systems und Windows Server 2008 SP2 for Embedded Systems erhalten ein viertes Jahr Sicherheitsupdates, sofern sie auf Microsoft Azure laufen. Dieser Support-Zeitraum läuft dann am 9 Januar 2024 aus.
Anzeige
Bei Windows 8.1 ist Schluss
Windows 8.1 Clients waren ja nicht mehr so weit verbreitet und am Microsoft Patchday, 10. Januar 2023, bekommt dieses Betriebssystem letztmalig Sicherheitsupdates (Rollup oder Security only). Ab diesem Zeitpunkt gilt das Betriebssystem "End-of-Life" (EOL), wie man hier nachlesen kann. Das Betriebssystem kann zwar weiterhin verwendet werden, aber bereits im Februar 2023 würden keine bekannt gewordenen Sicherheitslücken mehr geschlossen. Nutzer haben bereits die letzten 6 Monate entsprechende Hinweise zu diesem Ereignis erhalten (siehe Windows 8.1 zeigt jetzt Warnungen zum Supportende im Januar 2023).
Mir ist nichts dazu bekannt, dass es ein ESU-Programm für Windows 8.1 gibt – auch wenn 2022 mal kurzzeitig Hoffnung aufflackerte (siehe Gibt es ESU-Support für Windows 7/8.1 und die Server-Pendants über Januar 2023 hinaus?). Ein wenig Hoffnung gibt es für Windows 8.1-Nutzer noch, dass dieses irgendwie bis Oktober 2023 mit Updates versehen werden könnte. Der Hintergrund ist, dass Windows Server 2012 R2, welches den gleichen Kernel verwendet, bisher die gleichen Updates wie Windows 8.1 bekommen hat. Wenn Microsoft also keine OS-Erkennung in den künftigen Sicherheitsupdates für Windows Server 2012 R2 einbaut, könnten sich diese auch auf den Windows 8.1-Clients installieren lassen. Wir werden sehen.
Ergänzung: Martin Geuß hat es bei Dr. Windows aufgegriffen: Aktuell sind noch über drei Millionen Geräte mit Windows 7 SP1 oder Windows 8.1 im deutschsprachigen Raum in Betrieb.
Windows Server 2012 /R2 EOL
Bei Windows Server 2012 und Windows Server 2012 R2 gibt es noch Sicherheitsupdates beim zu 10. Oktober 2022. Jeff Woolsy, Principal Program Manager, Azure Stack HCI/Windows Server/Hybrid Cloud, hat die Tage folgendem Tweet auf das Supportende hingewiesen.
Ob es dort ein ESU-Programm geben wird? Hier verweise ich auf SQL- und Windows Server 2012 erhalten Extended Support (ESU) (danke an den Leser für den Kommentar, war mir entfallen).
Support für den Microsoft Edge
Für Administratoren dieses Betriebssystems ergibt sich aber ab Februar 2023 ein anderes Problem. Der Support für den Google Chrome und damit für den Microsoft Edge-Browser enden für Windows 7/8.1 mit der Version 109 – d.h. der Browser wird auf diesen Plattformen nicht mehr aktualisiert. Damit wird aber auch Windows Server 2012 /R2 keine neuen Browserversionen des Google Chrome und des Microsoft Edge bekommen.
Ich hatte es bereits im Blog-Beitrag 0patch sichert den Microsoft Edge für Windows 7/Server 2008/2012/R2 bis Jan. 2025 ab angeschnitten. ACROS Security stellt über seinen 0patch-Agenten Micropatches für den Microsoft Edge 109 bis zum Januar 2025 bereit. Mit dieser Lösung lässt sich der Browser also sicher unter Windows Server 2012 /R2 betreiben.
Achtung bei DATEV-Programmen ab August 2023
Es gibt noch eine Falle, die Administratoren beachten müssen, falls DATEV-Software im Portfolio verwendet wird. In diesem Beitrag findet sich der Hinweis, dass die DATEV bei ihren Programmen ab Version 17.o auf den neuen Microsoft SQL Server 2019 aufsetzt. Dieser SQL-Server ist aber nicht mehr mit Windows Server 2012 R2 kompatibel. Das bedeutet, dass ab August 2023 – also zwei Monate vor dem Supportende von Windows Server 2012 R2 – keine DATEV-Software mehr unterstützt wird.
Ähnliche Artikel:
Windows 7: Warnung vor EOL am 15. Januar 2020
Windows 7 kriegt Extended Support bis Januar 2023
Windows 7: Preise für Extended Security Updates bis 2023
Windows 7: Kostenlose Supportverlängerung und Nutzung
Windows 7: Mit der 0patch-Lösung absichern – Teil 2
Windows 7/Server 2008/R2: 0patch liefert Sicherheitspatches nach Supportende
Windows 7/Server 2008/R2 Life Extension-Projekt & 0patch Probemonat
Gibt es ESU-Support für Windows 7/8.1 und die Server-Pendants über Januar 2023 hinaus?
Windows 7/Server 2008 R2: Erhalten auch 2023 und 2024 0patch Micropatches
0patch sichert den Microsoft Edge für Windows 7/Server 2008/2012/R2 bis Jan. 2025 ab
Windows 7/8.1: Google Chrome Upgrade-Hinweis auf Windows 10 unter deaktivieren
Windows 10: Deaktivierung des Internet Explorer 11 am 14. Feb. 2023
Windows Server 2022: Support für MS 365-Apps bis Oktober 2026
Anzeige
Windows 8.1: "Nutzer haben bereits die letzten 6 Monate entsprechende Hinweise zu diesem Ereignis erhalten" – Nö, ich habe hier ein Thinkpad R61, einst mit Win 7 ausgeliefert, mit Win 8.1 mal neu eingerichtet, immer uptodate, hat sich bisher nicht gemeldet.
Habe am Wochenende bei einem Bekannten Windows 10 installiert. Der war völlig genervt von den immer häufiger werdenden Hinweisen auf das Support-Ende von Windows 8.1.
Goodbye, farewell and thanks for the fish!
Ich werde WINDOWS 7 (nach WINDOWS 2000) als äußerst stabiles Betriebssystem in Erinnerung behalten. So weit ich mich erinnern kann, gab es (bei mir) keine schwerwiegende Ausfälle und/oder Probleme mit Treibern und Programmen.
Ich habe jetzt die letzte Version vom EnhancedMitigationExperienceToolkit in Version 5.5.2 installiert, dessen Eigenschaften auch nach und nach in WINDOWS 10 integriert wurden. Wie schon bei WINDOWS XP vorher (EMET in Version 4.1) wird somit das "letzte Ende" noch etwas hinaus gezögert werden können – hoffentlich.
Das selbe (Stabiler Betrieb) kann ich auch von Vista, 8.0, 8.1, 10 und 11 berichten! Also, nur Mut, 8.1 oder 10 geht auf der Möhre bestimmt! Naja, 8.1 hilft jetzt auch nicht weiter, aber wenn die Möhre nicht zu alt (DX9-Grafikkarte, Pentium 4) ist, sollte 10 auch gehen!
Sorry falls es eine naive Frage ist (zu lang weg von Windows)
Ist zum Ende ein ESU Sammel-Update-Pack oder Rollup für die funktionalen + Security-Updates für W7+ 2008 Lizenzen von Microsoft irgendwo aufgetaucht, wär das für alle anwendbar?
Im "MS- updatecatalog" https://www.catalog.update.microsoft.com/Search.aspx?q=windows+7+rollup seh ich nix. Gesucht: finales Microsoft Servicepack, ohne Bloatware, integrierte "Compatibility-Checker oder Updatehinweis-Auto-Starter für W10" … einfach nur saubere Updates für W7 + 2008r2 ??
Nein, man muss die Einzelupdates verwenden. Die Alternative wäre das Dez. 2022 Update Rollup.
Lieber Herr Born
Zitat: ". Und bei Windows Server 2012 R2 gibt es zwar noch Sicherheitsupdates bis Dezember 2023"
Ich dachte nur noch bis 10. Oktober
ist 10.2023
Habt beide Recht.
Der Patchday fällt ja immer auf den zweiten Dienstag im Monat und im Oktober ist der zweite Dienstag der 10.
Letzter Patchday ohne ESU ist also der 10.10.2023.
Das Supportende des Edge interessiert mich nicht, denn ich nutze den nicht und habe ihn nie genutzt.
Auf Windows 7-Systemen und den Serversystemen wurde er erst gar nicht installiert.
Bei Windows Server 2012R2 gabs im Herbst einen Vorbereitungspatch auf ESU.
Hier im Blog wurde auch schon 2021 erwähnt, das Server 2012R2 ESU-Support erhalten soll:
SQL- und Windows Server 2012 erhalten Extended Support (ESU)
Im Übrigen:
Im April 2023 ist Supportende für Exchange 2013.
Danke, der eigene Blog-Beitrag war mir entfallen – ist im Text nachgetragen.
0Patch kostet.
Ach Gottchen, ca. 20 Euro für ein weiteres Jahr sicheren Win7-Betrieb durch 0patch. Es kann ja jeder auf W10 wechseln, wenn das zu viel ist …
man sollte bei ESU für Server 2012(R2) und auch bei dei 0Patch für Win7
im Hinterkopf haben das keine aktuellen TLS Cipher (PFS GCM) eingebaut werden.
Das heißt, auch wenn diese alten OS auch TLS 1.2 unterstützen, können sie ggf diverse Server nicht kontaktieren, da diese die veralteten AES und die non-PFS GCM Ciphers abgeschaltet haben
Also hier gibt es ein paar PFS GCM Ciphers auf 2012R2.
Beispielsweise TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9e) und
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f).
Vor einigen Jahren gabs da einen Patch von MS, der die installiert hat.
DHE Ciphers werden aber idR auch nicht mehr supported da DHE nicht mehr als wirklich sicher gilt. Viele Server unterstützten nur noch ECDHE GCM
https://notifications.qualys.com/product/2021/09/09/deprecating-dhe-cipher-suites-on-qualys-services-for-fips-compliance
Es ist aber durchaus möglich dass trotz Supportende viele Systeme weiter betrieben werden. Das hat auch mit dem immer stärker werdenden Überwachungs- und Kontrollwahn von Microsoft zu tun. Es soll Computerbesitzer geben die selbst entscheiden wollen was ihr PC macht und was installiert wird. Und die möchten das eben nicht nach jedem Patchday kontrollieren oder nachjustieren müssen. Auch wollen sie keine zusätzlichen Programme installieren die wieder alle Winkelzüge und Trickserein aus Redmond rückgängig zu machen. Es gibt noch viele Gründe mehr wie z.B. das Anlegen lokaler Anmeldekonten so schwierig wie möglich machen, Onedrive zu beschnüffeln und gleich ohne Vorwarnung das Microsoftkonto sperren, Cloudzwang durchdrücken zu wollen, das Hoffen nach jedem Update danach den PC noch nutzen zu können, riesige kumulative Updatepakete statt einzelner Updates usw.
Völlig abgefahren:
Mit dem heutigen und letzten Update für Win 7 gibt es eine neue Funktion, die man bislang verwehrt hat: SecureBoot soll jetzt möglich sein.
Wirklich eigenartig, ein ab jetzt nicht mehr unterstütztes System noch aufzuhübschen, was vor ca. 10 Jahren wirklich deutlich sinnvoller gewesen wäre.