Windows 7/Server 2008 R2: Erhalten auch 2023 und 2024 0patch Micropatches

win7[English]Kleiner Hinweis für Leute, die noch mit Windows 7 SP1 und/oder Windows Server 2008 R2 unterwegs sind und das System weiterhin absichern möchten. ACROS Security wird diese Systeme auch 2023 sowie 2024 mit Micropatches, die bekannte Schwachstellen schließen, unterstützen.


Anzeige

Windows 7 SP1 und Windows Server 2008/R2 haben ja zum 14. Januar 2020 ihr geplantes End of Life (EOL) erreicht und bekommen regulär keine Sicherheitsupdates mehr. Für Firmenkunden bietet Microsoft aber eine kostenpflichtige Supportverlängerung im Rahmen des Extended Security Update Support (ESU) Programms an. Ich hatte im Blog-Beitrag Windows 7 kriegt Extended Support bis Januar 2023 darüber berichtet und jährlich auch Hinweise auf die ESU-Verlängerung gegeben. Zudem gibt es die Möglichkeit, Sicherheitsupdates mittels der ByPassESU-Lösung installieren zu lassen – was von einigen Privatleuten genutzt wird.

Aktuell ist für mich noch unklar, ob Microsoft dieses ESU-Programm nach Januar 2023 für 2023 und 2024 verlängert (für Windows Server 2008 R2 gibt es für bestimmte Umgebungen auf jeden Fall 2023 noch Support durch Sicherheitsupdates). Aber es gibt abseits der Microsoft ESU-Lösung noch die 0patch Micropatches, die von ACROS Security auf Basis der Microsoft Sicherheitsupdates erstellt werden. Ich hatte im Blog-Beitrag Windows 7: Mit der 0patch-Lösung absichern – Teil 2 beschrieben, was dafür konkret benötigt wird (den 0patch-Agenten, sowie ein Benutzerkonto mit einem Abo bei ACROS Security).

Die angebotenen Lösungen reichen dabei von Free über Pro bis Enterprise. Jahreslizenzen für Pro und Enterprise sind dabei für kleines Geld erhältlich. Abhängig vom Modell des Benutzerkontos stellt ACROS Security dann Micropatches bereit, die vom 0patch-Agent unter Windows zur Laufzeit in den Speicher geladen werden und die bekannten Schwachstellen eliminieren. Bei der Free-Variante werden dabei nur gravierende Schwachstellen geschlossen.

Ich hatte im August 2022 den Blog-Beitrag Gibt es ESU-Support für Windows 7/8.1 und die Server-Pendants über Januar 2023 hinaus?  spekuliert, dass Microsoft den Support für Windows 7, Windows Server 2008 R2, Windows 8.1 und Windows Server 2012 R2 über 2023 hinaus verlängern könnte. Damals hatte ich Mitja Kolsek, den Gründer von ACROS Security, gefragt, ob sie die genannten Betriebssysteme ebenfalls über Januar 2023 hinaus mit Micropatches unterstützen  werden. Damals lautete die Antwort, dass das noch alles offen sei – denn ACROS Security benötigt die Microsoft Updates, um ggf. die Schwachstellen-Fixes zu analysieren und dann Micropatches zu entwickeln.


Anzeige

Two More Years of Critical Security Patches for Windows 7 and Windows Server 2008 R2

Vor einigen Stunden hat mich Mitja Kolsek direkt kontaktiert und auf obigen Tweet hingewiesen. Dort kündigt er an, dass für Windows 7 und Windows Server 2008 R2 zwei weitere Jahre (2023 und 2024, bis Januar 2025) kritische Sicherheits-Patches in Form von Micropatches für den 0patch-Agenten bereitgestellt werden. Man kann seine Systeme also weiterhin gegen Schwachstellen absichern.

Die Details der Ankündigung von Mitja Kolsek lassen sich in deren Blog-Beitrag Two More Years of Critical Security Patches for Windows 7 and Windows Server 2008 R2 nachlesen. Eine FAQ liefert Antworten auf die wichtigsten Fragen. So hat das 0patch-Team von Januar 2020 bis heute 51 Micropatches für kritische Schwachstellen entwickelt und bereitgestellt.

Ähnliche Artikel:
Windows 7 kriegt Extended Support bis Januar 2023
Windows 7: Preise für Extended Security Updates bis 2023
Windows 7: Kostenlose Supportverlängerung und Nutzung

Windows 7: Mit der 0patch-Lösung absichern – Teil 2
Windows 7/Server 2008/R2: 0patch liefert Sicherheitspatches nach Supportende
Windows 7/Server 2008/R2 Life Extension-Projekt & 0patch Probemonat

0patch: Fix für Internet Explorer 0-day-Schwachstelle CVE-2020-0674
0patch-Fix für Windows Installer-Schwachstelle CVE-2020-0683
0patch-Fix für Windows GDI+-Schwachstelle CVE-2020-0881
0-Day-Schwachstelle in Windows Adobe Type Library
0patch fixt 0-day Adobe Type Library bug in Windows 7
0patch fixt CVE-2020-0687 in Windows 7/Server 2008 R2
0patch fixt CVE-2020-1048 in Windows 7/Server 2008 R2
0patch fixt CVE-2020-1015 in Windows 7/Server 2008 R2
0patch fixt CVE-2020-1281 in Windows 7/Server 2008 R2
0patch fixt CVE-2020-1337 in Windows 7/Server 2008 R2
0patch fixt CVE-2020-1530 in Windows 7/Server 2008 R2
0patch fixt Zerologon (CVE-2020-1472) in Windows Server 2008 R2
0patch fixt CVE-2020-1013 in Windows 7/Server 2008 R2
0patch fixt Local Privilege Escalation 0-day in Sysinternals PsExec
0patch fixt Windows Installer 0-day Local Privilege Escalation Schwachstelle
0patch fixt 0-day im Internet Explorer
0patch fixt CVE-2021-26877 im DNS Server von Windows Server 2008 R2
0patch fixt Windows Installer LPE-Bug (CVE-2021-26415)
0Patch bietet Support für Windows 10 Version 1809 nach EOL
Windows 10 V180x: 0Patch fixt IE-Schwachstelle CVE-2021-31959
0Patch Micropatches für PrintNightmare-Schwachstelle (CVE-2021-34527)
0patch-Fix für neue Windows PrintNightmare 0-day-Schwachstelle (5. Aug. 2021)
0patch-Fix für Windows PetitPotam 0-day-Schwachstelle (6. Aug. 2021)
2. 0patch-Fix für Windows PetitPotam 0-day-Schwachstelle (19. Aug. 2021)
Windows 10: 0patch-Fix für MSHTML-Schwachstelle (CVE-2021-40444)
0patch fixt LPE-Schwachstelle (CVE-2021-34484) in Windows User Profile Service
0patch fixt LPE-Schwachstelle (CVE-2021-24084) in Mobile Device Management Service
0patch fixt InstallerTakeOver LPE-Schwachstelle in Windows
0patch fixt ms-officecmd RCE-Schwachstelle in Windows
0patch fixt RemotePotato0-Schwachstelle in Windows
0patch fixt erneut Schwachstelle CVE-2021-34484 in Windows 10/Server 2019
0Patch fixt Schwachstellen (CVE-2022-26809 und CVE-2022-22019) in Windows
Windows MSDT 0-day-Schwachstelle „DogWalk“ erhält 0patch-Fix
0Patch Micro-Patch gegen Follina-Schwachstelle (CVE-2022-30190) in Windows
0patch fixt Memory Corruption-Schwachstelle (CVE-2022-35742) in Microsoft Outlook 2010


Anzeige

Dieser Beitrag wurde unter Sicherheit, Windows Server abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

22 Antworten zu Windows 7/Server 2008 R2: Erhalten auch 2023 und 2024 0patch Micropatches

  1. Bolko sagt:

    Kennt jemand ein Betriebssystem, dass besser ist als Windows 7?
    Just wondering.
    Is there anybody out there?

    OK, inzwischen sehen openSUSE und Manjaro mittels KDE Plasma Desktop auf HiDPI besser aus als Windows 7.

    Auch die Performance von nativen Windows Spielen wie „Far Cry 5“ ist auf Linux Pseudo-Emuliert um 30 Prozent schneller als das *native* Windows Spiel auf Windows OS.
    Hä? Windows Spiele laufen auf Linux schneller als auf Windows?
    Tja, Microsoft ist da wohl tatsächlich am Arsch.

    Windows 10 ist an der Schwelle zwischen Alpha und Beta Status, wobei der Beta Status vielleicht niemals wirklich erreicht wird.
    Diese Menge an grottigsten Fehlern ist geradezu abstoßend.
    Der Vertrauensverlust aufgrund Telemetrie, Cloud-Zwangswillen und Cloud-Act ist irreparabel.
    Einmal unten durch, immer unten durch.

    Win10 und 11 sind nichtmal als Option in der weiteren Auswahl, so weit sind die bei mir abgestiegen.

    Wie wäre es mit Proxmox als VM-Host-Betriebssystem und Win7 plus openSUSE als KVM-Gäste?
    Wer könnte dagegen anstinken?

    • Bolko sagt:

      Ich wollte noch ergänzen:
      Konto-Zwang und und willkürliche Konto-Sperrungen mit Totalverlust von Daten und Lieznzen?
      Oh mein GKottz!

      Wie schlecht soll und kann es denn noch werden, bis man mal aufwacht?

      Win10 und 11 sind ja schlimmer als ein Haustier mit Durchfall.

      • Bolko sagt:

        Glaubt irgend jemand, dass auch nur auf einer einzigen Killerdrohne ein Betriebssystem wie Windows 11 oder 10 läuft?
        Nichtmal Windows 7 läuft da nativ auf den Drohnen, wohl aber auf dem ein oder anderen lokalen Zentralcomputer (auf meinem for ever!).

        GB: ### habe den Kommentar, da sachfremd zum Thema, gelöscht – bitte um Verständnis – danke ###

        • Tom sagt:

          Diese letzte Meldung hat aber auch mal gar nichts mit dem Thema zu tun und gehört daher einfach nicht in diesen Blog hier!
          Ist ja schon fast wie im HEISE-Forum – Herr Born, bitte übernehmen Sie!

        • Paul sagt:

          „Glaubt irgend jemand, dass auch nur auf einer einzigen Killerdrohne ein Betriebssystem wie Windows 11 oder 10 läuft?
          Nichtmal Windows 7 läuft da nativ auf den Drohnen, wohl aber auf dem ein oder anderen lokalen Zentralcomputer (auf meinem for ever!).“

          Glauben?
          Das ist schon mehr als „Glauben“ wenn ich
          blog.fefe.de/?ts=9db83bae
          lese, der auf
          twitter.com/cirbw/status/1575826365722624001
          verweist.

          Die Bundeswehr hat die Webanwendung „TokenMP“ entwickelt um das Windows in Panzern(!) auch ohne Internet aktivieren zu können. (Für den Fall das mal ein Bömdchen auf den DE-CIX fallen sollte. ARPA hat das netz atombomben sicher gedacht.
          Mitten im Gefecht: Es sind neue Updates installiert worden, der Rechner muß jetzt neu gestartet werden. Ne ne?)
          Hallo? BW-IT
          Wozu gibt es Windows 10 „WinIOT“ LTSC?
          OK, man muß „OEM“ sein, aber Diel, Rheinmetal, Kraus-Maffay und wie sie alle heißen erfüllen „sicher“ die Bedingungen. Sie haben „Stückzahl“ und bauen „Maschinen“. Von der quietsch einfachen Lizensierung mal ganz zu schweigen.

          Das WIOT kommt ohne Candy, ohne Corona emm Cortana, ohne AppStore, aber mit (nahe zu?) allen Enterprise Features und ein bischen mehr. So wie man es in der Industrie braucht.
          Und da bauen die ein „normales“ Windows in Panzer ein?
          Kann doch nicht sein.
          Warum?

        • Günter Born sagt:

          Hm, den letzten Kommentar würde ich an der Stelle bzgl. der Diskussion auslaufen lassen. Hat mit 0patch nun wirklich nicht zu tun.

    • Micha45 sagt:

      –Kennt jemand ein Betriebssystem, dass besser ist als Windows 7?

      Windows 11, 10, 8. In absteigender Reihenfolge. Machen eigentlich alles besser.

      Und willkürliche Kontensperrungen sind typische Fakenews. Genauso wie Kontozwang.

    • Thomas S. sagt:

      Appropo Far Cry 5 und nicht mehr kompatible Programme unter Windows 7. Der Ubisoft Game Launcher funktioniert nicht mehr mit Windows 7. Seit dem letzten Update. Spiele die einst voll für Windows 7 kompatibel waren. Und Nutzer die sich die einst käuflich erworben haben können nun nicht mal mehr auf ihre Bibliothek zugreifen. Ich suchte auch erst nach Fehlern im System und Neuinstallation Launcher usw. bis ich auf ein englisch sprachiges Forum gekommen bin, wo privat jemand eine vorübergehende Lösung gefunden hatte durch Austausch von einer Datei. Aber wie lange? CreateDXGIFactory2 Could not be located in the dynamic link library dxgi.dll (Windows 7 no longer supported)

  2. Luzifer sagt:

    Tja wieder den phösen Unkenrufen ist Windows 7 eben doch nicht tot und kann Dank solchen Firmen auch weiterhin sicher betrieben werden …

    @Bolko: bei W11 bin ich da voll bei dir, diese Gängelung und Bugs mach ich nicht mit.
    Aber W10? Welche großen Bugs hast du da den noch? Das ist endlich den Kinderschuhen entwachsen und läuft stabil. Den ganzen „nach Hause telefonieren“ Shice kriegst du komplett unterbunden.
    Linux? Naja ist nen schönes System und wäre ne Alternative wenn da alles laufen würde, nur ist und bleibt das nen Wunschtraum! Ein paar Spiele die da jetzt drauf laufen reisst da nix, es gibt auch eine Welt abseits von Spielen!

    Linux auf diversen dedizierten Rechnern für bestimmte Aufgaben, klar … aber als dediziertes Haupt OS … Nö ist aufgrund mangelnder Unterstützung sowohl bei der Hardware wie auch Software nicht möglich. Gut könnte man ja selbst realisieren, aber dafür habe ich weder die Zeit noch die Muße.

    • Luzifer sagt:

      GB: ### Kommentar ohne Bezug zum originären Artikel, sondern auf den gelöschten Inhalt von Bolko entfernt – danke für das Verständnis ###

      • Tom sagt:

        Diese letzte Meldung hat aber auch mal gar nichts mit dem Thema zu tun und gehört daher einfach nicht in diesen Blog hier!
        Ist ja schon fast wie im HEISE-Forum – Herr Born, bitte übernehmen Sie!

      • Paul sagt:

        Ha, jetzt geht mir ein Licht auf! Daaaarum!
        In deutschen Panzern wird ja wohl Windows eingesetzt.
        Und klar, Linux ist zum Teil GNU, und GNU schließt militärische Nutzung aus (es wurde zumindest mal darüber diskutiert IIRC)
        Und mit dem Embedded Windows hat MS ein Produkt, das genau dahin passt, bis auf den besenkten Marketing-Namen.

  3. Gerold sagt:

    Sehr erfreulich, da 0patch die Fixes von Microsoft nur nachbaut, kann es sein dass die Insiderinfos haben über eine Verlängerung des ESU-Programms?

    • Paul sagt:

      Es gibt etliche Fälle wo man einfach nicht von Windows 7 wegkommt.
      Z.B. man hat eine steinalte(aber gute), extrem teuere Hardware mit speziellen Treibern.
      Das Dated man nicht kurzmal up. Es gibt keine w10 Treiber.
      Da zahlt man lieber das Schutzgeld an MS. Auch weil es teueren Produktion- Ausfall geben könnte.
      Das sind mehrere Größen Ordnungen weniger.
      Andererseits hängt eine Solche Hardware in einem einem eigenen Netz.
      Aber wenn da der Service-Techniker seinen Laptop anschließen muß/darf…

  4. Svenny sagt:

    Länder, die Windows in Produktion, Verwaltung, Militär, Alltag der Bürger nutzen, sind abhängige Kolonien der USA und dadurch vollständig erpressbar. Egal welche Windows Version.

    Das sind die Fakten. Punkt. Alles andere ist Copium Wunschdenken.

    • Steter Tropfen sagt:

      Ach je. Dann sollen diese Länder endlich mal die Entwicklung eines eigenen Betriebssystems fördern und das nicht bloß Hobbyfricklern und kleinen idealistischen Klitschen überlassen.

      „Kolonie der USA“ denke ich mir immer, wenn ich mir den Musikmarkt betrachte, die Filmbranche oder inzwischen auch den Buchmarkt – und natürlich die städtische Architektur! Die totale kulturelle Okkupation.
      Wir Europäer brauchen wieder ein eigenes Selbstbewusstsein. Unsere Abhängigkeit von einem fremden Großmacht-Staat wird nämlich nicht (wie anderswo) durch Raketenangriffe und Panzerformationen erzeugt – sondern durch unsere Denkfaulheit.

      • Paul sagt:

        Du siehst was Huawei machen mußte, weil sie auf der US-Embargo-Liste steht, weil sie evtl. erschweren die Cisco-NSA-Backdoors zu verstecken.

        Und China hat auch schon ein eigenes Linux, auch gleich mit vorinstallierter Backdoor und Schnüffelsoftware.

    • Günter Born sagt:

      Dieses Thema sollte hier nicht weiter vertieft werden – da in Bezug auf 0patch am Thema vorbei. Danke.

      • Anonym sagt:

        Wenn man durch die Abhängigkeit von Windows zusätzlich eine weitere Abhängigkeit mit der Drittfirma 0patch eingehen muss, gehört das Benennen der zugrundeliegenden Problematik zum Thema.

  5. Günter Born sagt:

    *** Leute, bei allem Verständnis, aber der Großteil der Kommentare hier hat originär Null mit der Verlängerung des 0patch-Supports zu tun. Das muss wirklich nicht sein – so gut ich bestimmte Einstellungen nachvollziehen kann. Bedenkt beim Kommentieren, dass Dritte vielleicht nach Wochen vorbei lesen und dann abgeschreckt werden.

    Wer jetzt noch Windows 7 oder das Server Pendant einsetzt, wird seine Gründe haben. Der Beitrag hat den Sinn über die Verlängerung des Support durch 0patch zu informieren.

    Ich sage mal so: Eine Windows 7 VM unter Linux, abgesichert mit 0patch Pro oder Enterprise bis Jan. 2025 zu haben, ist schon was. Ob da bestimmte Software bis zu diesem Enddatum noch läuft, wird man sehen. ***

  6. Bernd B. sagt:

    Wenn Sie doch Kontakt zu Mitja Kolsek haben: Die Preisliste verweist noch immer einzig auf Win7/8 und O2010, zumindest Win10 und O2016 werden aber auch unterstützt.
    Grundsätzlich sollte mMn mit/für allen unterstützten Produkten geworben werden.

  7. Micha sagt:

    Würde mich interessieren wenn Windows 8.1 unterstützt wird.

    Habe noch einen älteren Laptop mit einer AMD A6 5200 APU mit Radeon HD 8400 Grafikeinheit. 8GB DDR3 RAM und 128GB SSD. Windows 8.1 x64 läuft darauf problemlos. Eine Testinstallation von Windows 10 im Jahr 2016 hat immer wieder DPC Watchdog Bluescreens erzeugt.

    Werde ende des Jahres noch mal Windows 10 x64 21H2 oder 22H2 Installieren und prüfen ob die Fehler von damals behoben wurden.

    Wenn nicht muss der Laptop wohl ausgetauscht werden.

    Aufgrund der Hardwareknappheit gar nicht so einfach. Bei Intel würde nur die 11, 12, und 13th Gen in die nähre Auswahl kommen.

    Die Grafikeinheiten von der 6 bis zur 10th Gen sind ja schon in den Lagacy Support verschoben wurden.

    https://www.borncity.com/blog/2022/07/29/intel-gpu-treiber-fr-cpus-der-6-10-gen-nur-noch-bei-sicherheitsproblemen/

    Bei AMD nur AMD Ryzen 6000 Series APUs. Ab da ist eine RDNA 2 Grafikeinheit verbaut. Die Auswahl an Geräten ist aber momentan sehr dürftig.

    Leider ist bei Laptops mit einem Ryzen 6600/6800 oder 6900 meistens immer eine Nvida GeForce 30xx eingebaut. Für Büroanwendungen ist die völlig uninteressant. Sie erhört nur den Gesamtpreis des Laptops und gegebenenfalls die Komplexität bei Treiber Updates. Ein Ryzen 6600 reicht für Büroanwendungen aus.

    Die Ryzen 5000 APU Serie nutzt ja noch die Vega Archtektur. Die Vega Archtektur wurde im Jahr 2017 im 3 Quartal eingeführt. Das ist mittlerweile schon über 5 Jahre her. Da stellt sich die Frage wie lange AMD dafür noch reguläre Treiber Updates anbietet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.