WSUS: Microsoft schaltet alten Sync-Endpunkt ab

Wer einen WSUS-Server administriert, sollte heute ab und an die Software überprüfen. Am 8. Juli 2019 schaltet Microsoft eine alte WSUS-Endpunkt-Adresse ab. Zudem lässt sich ab dem 9. Juli Windows 2008 Server SP2 nicht mehr aktualisieren, wenn keine SHA-2-Codesignierung akzeptiert wird.

Artikel veröffentlicht am ,
Microsoft ändert bei Hintergrundsystemen einiges.
Microsoft ändert bei Hintergrundsystemen einiges. (Bild: Jacques DeMarthon/AFP/Getty Images)

Microsoft wird am heutigen 8. Juli 2019 fe2.update.microsoft.com/v6 als Endpunkt für das Synchronisieren von Patches des Windows Server Update Services (WSUS) abschalten, hat das Unternehmen angekündigt. Das sollte laut Microsoft in den meisten Fällen keine Probleme verursachen. Allerdings wird es einmalig eine langsame Synchronisierung geben, die typischerweise einige Minuten benötigt.

Stellenmarkt
  1. Systemadministration (m/w/d) Netzwerke und IT-Sicherheit
    Fachhochschule Südwestfalen, Hagen, Meschede
  2. Junior Sales Controller (m/w/div.)
    DMG MORI Management GmbH, Bielefeld
Detailsuche

Für den Fall, dass es dennoch Probleme geben und die WSUS nicht in der Lage sein sollte, eine Synchronisierung durchzuführen, verweist Microsoft auf einen älteren Knowledge-Base-Artikel. Tatsächlich hat Microsoft den Endpunkt fe2.update.microsoft.com/v6 schon vor einer Weile offiziell außer Betrieb genommen, ihn aber aus Kompatibilitätsgründen weiterhin erreichbar gelassen. Als Alternative steht https://sws.update.microsoft.com als Endpunkt zur Verfügung.

Wichtig ist auch, dass Microsoft die Praxis der Dual-Signierung (SHA-1/2) für Windows-Updates aus Sicherheitsgründen weiter einschränkt. Microsoft arbeitet seit Monaten daran, die alte Signierung einzustellen, ohne dabei bei den Clients Probleme auszulösen, die die Updates abrufen sollen. Am 9. Juli 2019 ist der nächste Schritt zu erwarten. Dann wird auch die Dual-Signierung für Windows Server 2008 SP2 deaktiviert. Eine Woche später sind diverse Windows-10-Versionen an der Reihe. Probleme sind nicht zu erwarten; zum einen ist Windows 10 ein modernes System, das schon immer mit SHA-2-signierten Updates umgehen konnte, und zum anderen ist die Zielgruppe des Server technisch versiert.

Der nächste Schritt im August könnte kritischer sein. Denn dann ist die Masse der Windows-7-Clients betroffen. Die notwendigen Patches, damit Windows 7 die neuen Signaturen versteht, hat Microsoft zwar schon im März veröffentlicht. Sollten diese jedoch fehlen, werden Windows-Updates auf diesen Systemen fehlschlagen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
Astra startet mit großen Ambitionen Billigraketen in Alaska

Mit 250.000 US-Dollar sollen die Raketen von Astra zum Preis eines Sportwagens hergestellt werden können. Wie will die Firma das schaffen?
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Astra startet mit großen Ambitionen Billigraketen in Alaska
Artikel
  1. Ubisoft: Avatar statt Assassin's Creed
    Ubisoft
    Avatar statt Assassin's Creed

    E3 2021 Als wichtigste Neuheit hat Ubisoft ein Spiel auf Basis von Avatar vorgestellt - und Assassin's Creed muss mit Valhalla in die Verlängerung.

  2. Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
    Fifa, Battlefield und Co.
    Der EA-Hack startete mit Cookies für 10 US-Dollar

    Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

  3. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

Eheran 08. Jul 2019

Meinst du sowas?


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ • Amazon: PC-Spiele reduziert (u. a. C&C: Remastered Collection 9,99€) [Werbung]
    •  /