• IT-Karriere:
  • Services:

WSUS: Microsoft schaltet alten Sync-Endpunkt ab

Wer einen WSUS-Server administriert, sollte heute ab und an die Software überprüfen. Am 8. Juli 2019 schaltet Microsoft eine alte WSUS-Endpunkt-Adresse ab. Zudem lässt sich ab dem 9. Juli Windows 2008 Server SP2 nicht mehr aktualisieren, wenn keine SHA-2-Codesignierung akzeptiert wird.

Artikel veröffentlicht am ,
Microsoft ändert bei Hintergrundsystemen einiges.
Microsoft ändert bei Hintergrundsystemen einiges. (Bild: Jacques DeMarthon/AFP/Getty Images)

Microsoft wird am heutigen 8. Juli 2019 fe2.update.microsoft.com/v6 als Endpunkt für das Synchronisieren von Patches des Windows Server Update Services (WSUS) abschalten, hat das Unternehmen angekündigt. Das sollte laut Microsoft in den meisten Fällen keine Probleme verursachen. Allerdings wird es einmalig eine langsame Synchronisierung geben, die typischerweise einige Minuten benötigt.

Stellenmarkt
  1. Greenpeace e.V., Hamburg
  2. ESWE Versorgungs AG, Wiesbaden

Für den Fall, dass es dennoch Probleme geben und die WSUS nicht in der Lage sein sollte, eine Synchronisierung durchzuführen, verweist Microsoft auf einen älteren Knowledge-Base-Artikel. Tatsächlich hat Microsoft den Endpunkt fe2.update.microsoft.com/v6 schon vor einer Weile offiziell außer Betrieb genommen, ihn aber aus Kompatibilitätsgründen weiterhin erreichbar gelassen. Als Alternative steht https://sws.update.microsoft.com als Endpunkt zur Verfügung.

Wichtig ist auch, dass Microsoft die Praxis der Dual-Signierung (SHA-1/2) für Windows-Updates aus Sicherheitsgründen weiter einschränkt. Microsoft arbeitet seit Monaten daran, die alte Signierung einzustellen, ohne dabei bei den Clients Probleme auszulösen, die die Updates abrufen sollen. Am 9. Juli 2019 ist der nächste Schritt zu erwarten. Dann wird auch die Dual-Signierung für Windows Server 2008 SP2 deaktiviert. Eine Woche später sind diverse Windows-10-Versionen an der Reihe. Probleme sind nicht zu erwarten; zum einen ist Windows 10 ein modernes System, das schon immer mit SHA-2-signierten Updates umgehen konnte, und zum anderen ist die Zielgruppe des Server technisch versiert.

Der nächste Schritt im August könnte kritischer sein. Denn dann ist die Masse der Windows-7-Clients betroffen. Die notwendigen Patches, damit Windows 7 die neuen Signaturen versteht, hat Microsoft zwar schon im März veröffentlicht. Sollten diese jedoch fehlen, werden Windows-Updates auf diesen Systemen fehlschlagen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. 49 Zoll UHD 489,00€, 55 Zoll UHD für 539,00€, 3.1 Soundbar für 489,00€)
  2. (aktuell u. a.Transcend ESD230C 960 GB SSD für 132,90€)
  3. (u. a. LG OLED55E97LA für 1.599 (inkl. 200€ Direktabzug, versandkostenfrei), Samsung...
  4. 18,00€ (bei ubi.com)

Eheran 08. Jul 2019

Meinst du sowas?


Folgen Sie uns
       


Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch)

Der Befehl: "Mehr Kaffee!" zeigt tatsächlich mehr Kaffee.

Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch) Video aufrufen
SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Ölindustrie Der große Haken an Microsofts Klimaplänen
  2. Datenleck Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
  3. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10

    •  /