• IT-Karriere:
  • Services:

WSUS: Microsoft schaltet alten Sync-Endpunkt ab

Wer einen WSUS-Server administriert, sollte heute ab und an die Software überprüfen. Am 8. Juli 2019 schaltet Microsoft eine alte WSUS-Endpunkt-Adresse ab. Zudem lässt sich ab dem 9. Juli Windows 2008 Server SP2 nicht mehr aktualisieren, wenn keine SHA-2-Codesignierung akzeptiert wird.

Artikel veröffentlicht am ,
Microsoft ändert bei Hintergrundsystemen einiges.
Microsoft ändert bei Hintergrundsystemen einiges. (Bild: Jacques DeMarthon/AFP/Getty Images)

Microsoft wird am heutigen 8. Juli 2019 fe2.update.microsoft.com/v6 als Endpunkt für das Synchronisieren von Patches des Windows Server Update Services (WSUS) abschalten, hat das Unternehmen angekündigt. Das sollte laut Microsoft in den meisten Fällen keine Probleme verursachen. Allerdings wird es einmalig eine langsame Synchronisierung geben, die typischerweise einige Minuten benötigt.

Stellenmarkt
  1. Stadtreinigung Hamburg Anstalt des öffentlichen Rechts, Hamburg
  2. Vinci Energies Deutschland ICT GmbH, Ulm

Für den Fall, dass es dennoch Probleme geben und die WSUS nicht in der Lage sein sollte, eine Synchronisierung durchzuführen, verweist Microsoft auf einen älteren Knowledge-Base-Artikel. Tatsächlich hat Microsoft den Endpunkt fe2.update.microsoft.com/v6 schon vor einer Weile offiziell außer Betrieb genommen, ihn aber aus Kompatibilitätsgründen weiterhin erreichbar gelassen. Als Alternative steht https://sws.update.microsoft.com als Endpunkt zur Verfügung.

Wichtig ist auch, dass Microsoft die Praxis der Dual-Signierung (SHA-1/2) für Windows-Updates aus Sicherheitsgründen weiter einschränkt. Microsoft arbeitet seit Monaten daran, die alte Signierung einzustellen, ohne dabei bei den Clients Probleme auszulösen, die die Updates abrufen sollen. Am 9. Juli 2019 ist der nächste Schritt zu erwarten. Dann wird auch die Dual-Signierung für Windows Server 2008 SP2 deaktiviert. Eine Woche später sind diverse Windows-10-Versionen an der Reihe. Probleme sind nicht zu erwarten; zum einen ist Windows 10 ein modernes System, das schon immer mit SHA-2-signierten Updates umgehen konnte, und zum anderen ist die Zielgruppe des Server technisch versiert.

Der nächste Schritt im August könnte kritischer sein. Denn dann ist die Masse der Windows-7-Clients betroffen. Die notwendigen Patches, damit Windows 7 die neuen Signaturen versteht, hat Microsoft zwar schon im März veröffentlicht. Sollten diese jedoch fehlen, werden Windows-Updates auf diesen Systemen fehlschlagen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

Eheran 08. Jul 2019

Meinst du sowas?


Folgen Sie uns
       


Mario Kart Live im Test: Ein Klempner, der um Konsolen kurvt
Mario Kart Live im Test
Ein Klempner, der um Konsolen kurvt

In Mario Kart Live (Nintendo Switch) fährt ein Klempner durchs Wohnzimmer. Golem.de hat das Spiel mit einem Konsolen-Rennkurs ausprobiert.
Von Peter Steinlechner

  1. Nintendo Entwickler arbeiten offenbar an 4K-Updates für Switch Pro
  2. Nintendo Switch Mario Kart Live schickt Spielzeugauto auf VR-Rennstecke
  3. 8bitdo Controller macht die Nintendo Switch zum Arcade-Kabinett

Big Blue Button: Das große blaue Sicherheitsrisiko
Big Blue Button
Das große blaue Sicherheitsrisiko

Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
Eine Recherche von Hanno Böck


    Energiewende: Wie die Begrünung der Stahlindustrie scheiterte
    Energiewende
    Wie die Begrünung der Stahlindustrie scheiterte

    Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.
    Eine Recherche von Hanno Böck

    1. Wetter Warum die Klimakrise so deprimierend ist

      •  /