Patchday: Microsoft sichert XP und Vista ab, warnt vor neuem WannaCry

15.06.2017 | Computer, Sicherheit

[Quelle: http://www.xing-news.com/reader/news/articles/777792?newsletter_id=23282&toolbar=true&xng_share_origin=email ]

Patchday: Microsoft sichert XP und Vista ab, warnt vor neuem WannaCry

14.06.2017 09:57 Uhr Fabian A. Scherschel
Netzleiter IT Support EDV Dienstleistungen ms patchday 8f5c8a08daff0d04

In einem bisher nicht dagewesenen Schritt hat Microsoft am Patchday Updates für Windows-Versionen ausgeliefert, die nicht mehr unterstützt werden. Die Firma entschloss sich dazu, da sie weitere WannaCry-ähnliche Attacken befürchtet.

Wer noch Windows-XP- oder Vista-Rechner mit Internetanbindung betreibt, wird sich beim Anschalten heute Morgen gewundert haben: Microsoft hat Updates für die beiden Betriebssysteme veröffentlicht, obwohl sie von der Firma eigentlich nicht mehr unterstützt werden. In einem bisher nie dagewesenen Schritt will Microsoft damit weitere WannaCry-ähnliche Angriffe verhindern. Der Verschlüsselungstrojaner hatte der Firma so stark zugesetzt, dass sie Updates außer der Reihe veröffentlicht hatte – auch für Vista und XP.

Microsoft befürchtet weitere Angriffe

Microsoft hat nach eigenen Angaben beim Stopfen der WannaCry-Lücken weitere Schwachstellen in Windows entdeckt, die für ähnliche Angriffe missbraucht werden könnten. Die Firma hält das offensichtlich für so wahrscheinlich, dass diese Lücken auch für Vista und XP mit Patches dicht gemacht wurden; obwohl dies eigentlich den eigenen Support-Grundsätzen widerspricht. Offiziell spricht Microsoft von einem „erhöhten Risiko“ für Windows-Nutzer. Alle Windows-Versionen ab Windows XP und neuer werden über Microsofts Update-Dienste automatisch mit den Patches versorgt. Angesichts der ungewöhnlichen Entscheidung der Firma sollten Windows-Nutzer die Patches sofort installieren.

Genauere Details zu den Sicherheitslücken und der Art der befürchteten Angriffe hat Microsoft nicht mitgeteilt. Wer genau wissen will, welche Lücken Microsoft geschlossen hat, für den hat das Talos-Intelligence-Sicherheitsteam von Cisco eine Liste mit CVE-Nummern zu den Patchpaketen von Microsoft zusammengetragen. Die offiziellen Release Notes der Firma sind, wie neuerlich üblich, sehr spärlich und die Patchliste ist unübersichtlich.

Der Einsatz von XP ist nicht mehr verantwortbar

Obwohl Microsoft in diesem Fall Updates für XP und Vista verteilt hat, ist davon abzuraten, diese Betriebssysteme weiter einzusetzen. Sicherheitsforscher raten fast geschlossen von einem solchen Verhalten ab. Zu Zeiten von Schadcode-Wellen wie WannaCry haben stichprobenartige Tests von heise Security ergeben, dass XP-Rechner die mit dem Internet verbunden sind, zum Teil innerhalb von Minuten infiziert werden.

Gibt es also eine Lücke im Betriebssystem, für die Microsoft noch keine Patches verteilt hat, sind diese Rechner einem überdurchschnittlichen Risiko ausgesetzt. Anders sieht es nur aus, wenn Firmen viel Geld für außerordentlichen Support für diese Rechner an Microsoft zahlen. (fab) 

 

Software für Ärzte: DATA-AL – Ihre Praxisverwaltungssoftware für 2024

Software für Ärzte gesucht? Data-AL ist eine leicht zu bedienende und im höchsten Maße praxisorientierte Software, die Ärzten mehr Sicherheit, weniger Papier und vor allem eine effizientere Organisation bringt. Die Data-AL Lösung ist auch für Gemeinschaftspraxen und Betriebsärzten geeignet.

Stapelsignatur, Komfortsignatur – Digitale Signaturen im Medizinwesen

Digitale Signaturen: Entdecken Sie die Bedeutung und Anwendung einer digitalen Signatur in der Telematikinfrastruktur für eRezepte und eAU. Erfahren Sie mehr über Einzel-, Stapel- und Komfortsignaturen und wie sie den medizinischen Alltag vereinfachen.

Das eRezept und seine Integration in das Praxisverwaltungssystem von Data-AL

Entdecken Sie auf Netzleiter.net die Integration des eRezepts in Data-AL und wie es die medizinische Praxis modernisiert. Erfahren Sie mehr über die Vorteile digitaler Rezepte für Patienten und medizinisches Fachpersonal, sowie die verschiedenen Arten von digitalen Signaturen, die den Verschreibungsprozess effizienter und sicherer machen.

PDF-Formate: Ein umfassender Leitfaden zu PDF, PDF/A und PDF/X

Ein tiefer Einblick in die verschiedenen PDF-Formate, ihre spezifischen Anwendungen und wie sie die Darstellung und den Austausch von Dokumenten vereinfachen.

Top 10 der beliebtesten deutschen Passwörter 2023

Ein Alptraum für Systemadministratoren: Passwortunsicherheit im HomeOffice-Zeitalter Seit dem Beginn der Pandemie hat die Verschiebung zur Arbeit im HomeOffice neue Angriffspunkte eröffnet, die vielen Unternehmen ernsthafte Sorgen bereiten. Ein wesentlicher...

Die Bedeutung der §75b KBV-Richtlinie: Ein Überblick und Bewertung für Arztpraxen

Erfahren Sie mehr über die §75b KBV-Richtlinie, ihre Auswirkungen auf die IT-Sicherheit in Arztpraxen, MVZ, wie Ihnen Netzleiter helfen kann und die Pro und Kontra Argumente dieser wichtigen Regulierung im Gesundheitswesen

IT-Wartungsverträge: Ihre Investition in stetige Betriebsbereitschaft | Netzleiter

Entdecken Sie den Mehrwert von IT-Wartungsverträgen mit Netzleiter. Unsere Serviceverträge garantieren eine kontinuierliche Betriebsbereitschaft und sorgen für eine optimierte IT-Infrastruktur in Ihrem Unternehmen. Kontakt: 040 20 94 97 67

Die KBV-Richtlinie §75b: Ein umfassender Leitfaden zur IT-Sicherheit in medizinischen Einrichtungen

Entdecken Sie die KBV-Richtlinie §75b, die die IT-Sicherheit in medizinischen Einrichtungen regelt. Erfahren Sie, wie Netzleiter GmbH & Co. KG Ihnen hilft, die Anforderungen dieser Richtlinie zu erfüllen.

Pro und Kontra Argumente zu §75b KBV-Richtlinie

Die Richtlinie §75b des Sozialgesetzbuchs (SGB) V bezieht sich auf die IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung in Deutschland. Die Kassenärztliche Bundesvereinigung (KBV) hat den Auftrag, Anforderungen zur Gewährleistung der...

Effizienter IT-Support durch Netzleiters Technisches Backoffice | Professionelle IT-Lösungen in Hamburg

Erhalten Sie effiziente IT-Service durch unser technisches Backoffice – Ihr zuverlässiger IT-Dienstleister für IT-Support, Infrastruktur, Sicherheit und Wartung. Profitieren Sie von unserer technischen Hotline, unseren Lösungen und einer sehr guten Reaktionszeit für minimale Ausfallzeiten und maximale Kundenzufriedenheit.