Bye, bye Windows 7<\/h3>\n
F\u00fcr die meisten Blog-Leser war das Supportende von Windows 7 SP1 (und Windows Server 2008\/R2) zum 14. Januar 2020 ein gro\u00dfes Thema. Zu diesem Datum gab es letztmalig Sicherheitsupdates f\u00fcr die breite Masse der Windows 7-Nutzer. Ich hatte das Thema in den nachfolgenden Blog-Beitr\u00e4gen angesprochen.<\/p>\n
Patchday: Updates f\u00fcr Windows 7\/8.1\/Server (14. Januar 2020)<\/a> Einen R\u00fcckblick auf die Zeit von Windows 7 gab es von mir bei heise in diesem Beitrag: Goodbye, Windows 7? \u2013 R\u00fcckschau und Ausblick<\/a>. Angesichts dieses 'Ereignisses' hatte Microsoft sich dann noch zu einem 'besonderen Abschiedsgeschenk' an die Windows 7-Nutzerschaft entschlossen. Die nachfolgenden Beitr\u00e4ge thematisieren das. <\/p>\n Windows 7: Update KB4534310 verursacht schwarzen Desktop<\/a> Lange Rede kurzer Sinn: Die Leutchen haben Microsoft kr\u00e4ftig auf die F\u00fc\u00dfe getreten, wodurch Redmond sich neu besonnen hat. Der Fix f\u00fcr diesen Bug kommt f\u00fcr alle Nutzer, und man kann spekulieren, dass im Februar 2020 zum Patchday dann nochmals ein allgemeines Update f\u00fcr alle Windows 7-Nutzer erscheint \u2013 wir werden sehen. <\/p>\n Kleine Fu\u00dfnote am Rande war die Forderung der FSF zur Freigabe von Windows 7 (siehe Free Software Foundation fordert Freigabe von Windows 7<\/a>), die aber eine Fu\u00dfnote bleiben wird \u2013 die Gr\u00fcnde hatte ich im Artikel offen gelegt. <\/p>\n Spannender ist f\u00fcr Windows 7-Nutzer wie es weiter geht. Muss ich die Rechner jetzt einschmelzen, auf Windows 10 aktualisieren oder was? Bisher ist es so, dass Nutzer weiter mit Windows 7 arbeiten k\u00f6nnen \u2013 das funktioniert ja noch und ist nicht unsicherer als vorher. <\/p>\n F\u00fcr Firmenumgebungen gibt es ja das ESU-Projekt, um Updates bis 2023 zu bekommen. Dieses Projekt habe ich hier im Blog ja intensiver begleitet (siehe die nachfolgenden Artikel).<\/p>\n Windows 7 kriegt Extended Support bis Januar 2023<\/a> In der Presse wurde sich dann \u00fcber die 'bl\u00f6de deutsche Bundesregierung' echauffiert, die das Windows 7-Supportende und den Umstieg auf Windows 10 verschlafen habe und f\u00fcr viel Geld eine ESU-Supportverl\u00e4ngerung bucht. Ich hatte das Thema dann im Artikel Nachlese: Regierung zahlt 800.000 Euro f\u00fcr Windows 7 ESU<\/a> seziert. <\/p>\n Aber auch Privatnutzer oder Leute, die kein ESU buchen m\u00f6chten, k\u00f6nnen Windows 7 SP1 (und die Server Pendants) weiterhin mit Fixes absichern. Im Januar 2020 habe ich dazu meine Ideen zum 'Windows 7 Life-Extension'-Projekt (Win7LEP) skizziert. Die groben Ideen gibt es im Artikel Windows 7\/Server 2008\/R2 Life Extension-Projekt & 0patch Probemonat<\/a>. Ich selbst werden sowohl einen Rechner mit ESU als auch mit dem 0patch-Agenten betreiben und dr\u00fcber bloggen. <\/p>\n Wer Windows 7 \u00fcber den 14. Januar 2020 hinaus betreiben will, steht aber pl\u00f6tzlich vor der Frage: Welche Software wird abgek\u00fcndigt und habe ich einen Virenschutz ab dem EOL-Datum. Diese Fragen hatte ich in den folgenden Beitr\u00e4gen beantwortet: <\/p>\n Microsoft Security Essentials sch\u00fctzt Windows 7 auch in 2020<\/a> Windows 7: Und Tsch\u00fcss Internet Explorer 11 (Supportende)<\/a> Ein 'Meilensteinchen' im Schuh der Windows-Nutzer war dann auch das offizielle Release des auf Googles Chromium-Projekt basierenden Edge-Browsers. Der Start erfolgte im stolpern, bekamen die Leute doch teilweise einen fremdsprachigen Browser installiert. Und einen Sicherheitpatch gab es auch bald. Wegen der dollen Kommunikation konnte ich gleich eine ganze Latte an Blog-Beitr\u00e4gen raushauen, die die t\u00e4glichen Korrekturen und Entwicklungen begleiteten.<\/p>\n Microsoft Chromium-Edge verf\u00fcgbar<\/a> Stefan Kanthak hatte sich den Installer (.exe) vorgenommen und ich habe einige Ergebnisse im Artikel Edge: Installer-Sicherheit mangelhaft<\/a> ver\u00f6ffentlicht. <\/p>\n Damit kommen wir zum Thema Sicherheit und zum Internet Explorer. Im Internet Explorer gibt es eine 0-day-Schwachstelle, die von Microsoft bisher ungepatcht ist. Ich hatte im Blog-Beitrag Warnung: 0-Day-Schwachstelle im Internet Explorer (17.1.2020)<\/a> \u00fcber dieses Thema berichtet. Der Microsoft-Workaround erwies sich als 'Binse' mit einigen Kollateralsch\u00e4den \u2013 von Anmeldeproblemen \u00fcber Fehlfunktionen beim WMP bis hin zu Druckproblemen. Inzwischen hat ACROS Security einen Mikro-Patch f\u00fcr diese Schwachstelle ver\u00f6ffentlicht (siehe 0patch: Fix f\u00fcr Internet Explorer 0-day-Schwachstelle CVE-2020-0674<\/a>). <\/p>\n Nutzer des IE 10 m\u00fcssen sich \u00fcbrigens auch verabschieden und auf den IE 11 aktualisieren (siehe Windows Server 2012\/Windows Embedded 8 Standard: Supportende f\u00fcr den Internet Explorer 10<\/a>). <\/p>\n Den IE 11 hatte ich im vorigen Abschnitt angesprochen \u2013 die Schwachstelle wird aber wohl noch nicht ausgenutzt. Bei Microsoft gab es weitere, gravierende Schwachstellen in Produkten, die teilweise im Januar 2020 gepatcht wurden. Da waren die Schwachstelle in der Kryptografie-Bibliothek von Windows 10.<\/p>\n Windows: Kommt heute ein kritischer Kryptografie-Patch?<\/a> Hatte u.a. den Nebeneffekt, dass McAfee Probleme bekam (siehe Patchday: Probleme mit SCCM, McAfee & Crypt32.dll (Jan 2020)?<\/a>). Und es gab eine Schwachstelle im RD-Gateway unter Windows Server (siehe Windows Server: Schwachstelle CVE-2020-0609 im Remote Desktop Gateway<\/a>), die im Januar 2020 gepatcht wurde. <\/p>\n Auch bei Teams ist es mit der Sicherheit nicht so dolle (Microsoft Teams und die Sicherheit \u2026<\/a>). Von Intel wurden ebenfalls Sicherheitswarnungen und Updates freigegeben (Intel Sicherheitswarnungen (14. Januar 2020)<\/a>).<\/p>\n Schlechter sieht es auf anderen Schaupl\u00e4tzen aus. Waren die letzten Wochen des Jahres 2019 in Punkto Ransomware und Sicherheitsvorf\u00e4llen schon nicht lustig (Unis und Kommunen befallen), setzte sich das im Januar 2020 nahtlos fort. Da gab es das Desaster mit der 0-day-Schwachstelle im Citrix ADC (Netscaler), vor der ich im 24. Dezember 2019 gewarnt hatte. Wurde von Administratoren teilweise verpennt, so dass es einige Hacks gab, die die folgenden Artikel zeigen:<\/p>\n Schwachstelle in Citrix Produkten gef\u00e4hrdet Firmen-Netzwerke<\/a> Und es gab leider einige Hacks, Datenlecks und weitere Ransomware-F\u00e4lle zu berichten. Oft waren so viele Meldungen, dass ich diese in Sammelartikel aufgenommen habe. Hier ein kurzer Abriss:<\/p>\n Ransomware beim Webmaschinenhersteller Picanol<\/a> Sicherheitsinformationen (3.1.2020)<\/a> An dieser Stelle die Feststellung 'die Einschl\u00e4ge kommen n\u00e4her', wobei ich dann den Ratschlag 'wir brauchen mehr Cloud' zu h\u00f6ren bekomme. Ich mag nicht den apokalyptischen Reiter geben, aber ich werde das Gef\u00fchl nicht los, dass wir IT-technisch gerade einen Kipppunkt erleben, wo die m\u00f6glichen Gewinne aus der zunehmenden Digitalisierung durch die Verluste aus Sicherheitsvorf\u00e4llen aufgefressen werden. Statt besser wird die IT-Infrastruktur instabiler und unsicherer. Daher an dieser Stelle ein Hoch an alle Administratoren, die ihr Zeugs bisher am Leben gehalten haben und kollateralsch\u00e4denfrei durch die letzten Monate bringen konnten. Sch\u00f6nen Sonntag. <\/p>\n","protected":false},"excerpt":{"rendered":" Nachdem der Januar 2020 nun vorbei ist, m\u00f6chte ich einen kurzen Blick zur\u00fcck werfen und kurz beleuchten, welche Themen uns im Blog besch\u00e4ftigt haben. Der Abschied von Windows 7 samt Abschiedsgeschenk von Microsoft war ein Thema. Der neue Edge-Browser wurde … Weiterlesen
Windows 7 Support-Ende-Screen wird angezeigt<\/a><\/p>\n
Windows 7: Schwarzer Desktop durch KB4534310 best\u00e4tigt<\/a>
Windows 7: Bug-Fix f\u00fcr schwarzen Desktop kommt f\u00fcr Alle<\/a><\/p>\nEs gibt ein Leben danach<\/h3>\n
Microsoft weitet Windows 7 Extended-Support auf KMUs aus<\/a>
Windows 7 Extended Security Updates (ESU) Anforderungen<\/a>
Start des Windows 7 Extended Security Update (ESU) Program<\/a>
Windows 7: ESU-Supportverl\u00e4ngerung bestellbar, Preis und Bezugsquelle f\u00fcr KMUs<\/a>
Windows 7: ESU-Lizenz kaufen und verwalten<\/a> \u2013 Teil 1
Windows 7: ESU vorbereiten und Lizenz aktivieren<\/a> \u2013 Teil 2
Windows 7: ESU-Aktivierung im Enterprise-Umfeld \u2013 Teil 3<\/a> <\/p>\n
Windows 7 Virenschutz ab 14.1.2020<\/a> <\/p>\n
Chrome-Support f\u00fcr Windows 7 bis mind. Mitte 2021<\/a>
Windows 7: Auch Vivaldi bietet f\u00fcr 18 Monate Unterst\u00fctzung<\/a> <\/p>\nVirenscanner gibt es also und auch die Browser werden noch einige Zeit unter Windows 7 laufen. Und wer jetzt sagt: Genug ist genug, kann sich den Artikel Windows 7 Supportende: Ubuntu wirbt f\u00fcr den Umstieg<\/a> zu Gem\u00fcte f\u00fchren. Es gibt ein Leben nach Windows 7, und das hei\u00dft Linux.<\/h4>\n
Chromium-Edge ist da, IE hat 0-day-Schwachstelle<\/h2>\n<\/p>\n
Microsoft Chromium-Edge verf\u00fcgbar \u2013 erste Probleme<\/a>
Edge Update auf 79.0.309.68, Sprachproblem behoben<\/a>
Edge: Wechsel zur Chromium-Engine, was Unternehmen wissen sollten<\/a>
Microsofts Chromium-Edge wird per Update verteilt<\/a>
Edge alt und neu im Side-by-Modus betreiben<\/a>
Chrome\/Edge-Informationssplitter<\/a> <\/p>\nSicherheitsvorf\u00e4lle im Januar 2020<\/h2>\n<\/p>\n
Windows: Neues zur NSA-Schwachstelle CVE-2020-0601<\/a> <\/p>\n
Exploit f\u00fcr Citrix ADC\/Netscaler-Schwachstelle CVE-2019-19781<\/a>
Achtung: Weiterer Nachbesserungsbedarf bei Citrix-Netscaler<\/a>
Patches f\u00fcr Citrix ADC\/Netscaler 11.1\/12.0 verf\u00fcgbar (19.1.2020)<\/a>
Citrix Schwachstelle: Neue Updates und Scanner f\u00fcr Tests<\/a>
Cyberangriffe: Gedia & Potsdam Opfer des Shitrix-Desasters (Citrix Netscaler-Bug)?<\/a>
Ragnarok Ransomware zielt auf Citrix ADC, stoppt Defender<\/a><\/p>\n
Albany Airport (NY) Opfer eines Ransomware-Befalls<\/a>
Ransomware-Befall bei Canyon Bicycles GmbH\/Koblenz<\/a>
Ransomware-Befall beim Automobilzulieferer Gedia<\/a>
Potsdam offline\u2013Ungereimtheiten erzwingen Server-Shutdown<\/a>
Datenleck beim Autovermieter Buchbinder<\/a>
Sicherheitsvorfall mit Datenleck bei Mitsubishi Electric<\/a>
Datenleck bei Microsoft: 250 Mio. Call-Center-Datens\u00e4tze in Cloud \u00f6ffentlich zug\u00e4nglich<\/a>
PussyCash-Datenleck betrifft Tausende Erotik-Modelle weltweit<\/a>
Ryuk-Ransomware bei EWA Auftragnehmer des US-Milit\u00e4rs<\/a><\/p>\n
Sicherheitsinformationen (28. Januar 2020)<\/a>
Sicherheitsinformationen (31. Januar 2020)<\/a><\/p>\n