Upgrades

Betriebssystem

Updates

Service Packs und Scurity-Patches

Zum Schutz gegen Angriffe ist es unerlässlich, Sicherheitsupdates (Patches) des Betriebssystems und der Anwendungsprogramme zu installieren. Die meisten Betriebssysteme bieten den Benutzerinnen und Benutzern Hilfen an, um sie auf einem aktuellen Stand zu halten.

Windows Server Update Services (WSUS)

Ein vollautomatisches Verfahren zur regelmäßigen Aktualisierung von Windows Systemen bietet der zentrale WSUS-Server der RUB: Der WSUS-Server aktualisiert Windows-Betriebssysteme, Office und einige weitere Microsoft-Produkte. Die Aktualisierung kann vollständig automatisiert werden, so dass hierfür kein Benutzereingriff mehr erforderlich ist. Ein weiterer Vorteil dieses Verfahrens besteht darin, dass die komplette Aktualisierung im Intranet der RUB abgewickelt wird. Die Nutzung dieses Verfahrens wird für alle Systeme der Ruhr-Universität dringend empfohlen. Der WSUS-Server ist von Netzwerken außerhalb der RUB nur über einen VPN-Tunnel erreichbar.

Flexera Software Vulnerability Manager (vormals Secunia CSI)

Der Dienst stehtan der RUB seit Januar 2019 nicht mehr zur Verfügung.

Microsoft Updates

Besteht keine Möglichkeit den WSUS-Server zu nutzen, so kann man auf die üblichen von Microsoft vorgesehenen Verfahren zum Systemupdate zurückgreifen: Microsoft stellt für Windows-Betriebssysteme „Windows Update“ zur Verfügung. Es handelt sich dabei um einen Update-Dienst, über den Patches für Betriebssysteme und weitere Microsoft-Produkte (z.B. Microsoft Office) abgerufen werden können. Das automatisierte Updaten lässt sich über den Dienst „Automatische Updates“ aktivieren. Unter den gängigen Windows-Betriebssystemen erfolgt die Aktivierung über die Systemsteuerung (Systemsteuerung → Automatische Updates). Ausführliche Informationen dazu sind über Windows Update erhältlich. Welche Betriebssystemversionen und Office-Anwendungen weiterhin von Microsoft unterstützt werden, können Sie den untenstehenden Tabellen entnehmen.

Mainstream Support: Features und Updates, die nicht mit der Sicherheit des Betriebssystems in Verbindung stehen.
Extended Support: Sicherheitsrelevante Updates.

Betriebssysteme


Clientbetriebssysteme Aktuelles Update
oder Service Pack
Ablauf des
grundlegenden Supports
Ablauf des
erweiterten Supports
Windows XP Service Pack 3 14.04.2009
Abgelaufen!
08.04.2014
Abgelaufen!
Windows Vista Service Pack 3 10.04.2012
Abgelaufen!
11.04.2017
Abgelaufen!
Windows 7 Service Pack 3 13.01.2015
Abgelaufen!
14.01.2020
Windows 8 Windows 8.1 09.01.2018
Abgelaufen!
10.01.2023

Office-Anwendungen


Bezeichnung Ablaufdatum des grundlegenden Supports Ablaufdatum des erweiterten Supports
Office XP 11.07.2006
Abgelaufen!
12.07.2011
Abgelaufen!
Office 2003 14.04.2009
Abgelaufen!
08.04.2014
Abgelaufen!
Office 2007 10.10.2012
Abgelaufen!
10.10.2017
Abgelaufen!
Office 2010 13.10.2015
Abgelaufen!
13.10.2020
Office 2013 10.04.2018
Abgelaufen!
10.04.2023
Office 2016 13.10.2020 14.10.2025
Office 365 k. A. n. v.

Hinweise zu kritischen Sicherheitslücken

Das BürgerCERT gibt regelmäßig aktuelle Warnmeldungen zu Sicherheitslücken heraus, die sich jeder kostenfrei per E-Mail zusenden lassen kann. Aktuelle Hinweise von Microsoft zum Thema Sicherheitsupdates und weitere wichtige Informationen finden Sie auch im Microsoft Safety & Security Center.

Microsoft Service Packs

IT.SERVICES stellt auf dem FTP-Server Service-Packs für Microsoft Betriebssysteme (Vista, 7), Microsoft Office (2007, 2010, 2013), Microsoft SQL Server (2005, 2008, 2008R2, 2012) und Microsoft Exchange Server (2007, 2010, 2013) zum Download bereit.

Microsoft Baseline Security Analyzer

Darüber hinaus bietet Microsoft das Microsoft Baseline Security Analyzer-Tool an, das Windows-Systeme auf sicherheitsrelevante Fehlkonfigurationen untersucht. Dieses Tool listet auch fehlende Sicherheitsupdates auf. Es berücksichtigt bei der Analyse neben dem Basisbetriebssystem auch eine Reihe zusätzlicher Applikationen, wie beispielsweise das Office-Paket.

Browser und andere Anwendungssoftware

Neben schlecht gewarteten Betriebssystemen sind veraltete Web-Browser und andere Anwendungssoftware häufig Einfallstore für Hacker. Sie verfügen über bekannte Sicherheitsschwachstellen, die von Hackern ausgenutzt werden können. Daher ist es unerlässlich, auch diese zu aktualisieren.

Die Web-Browser Internet Explorer und Edge werden als Microsoft-Produkte auch über den Update-Dienst „Windows Update“ aktualisiert. Andere gängige Web-Browser wie Google Chrome und Mozilla Firefox sind meist schon in den Voreinstellungen so eingestellt, dass sie sich im Hintergrund automatisch aktualisieren. Das Beenden und Starten des Browsers löst den Update dann aus. Falls Browser-Plugins verwendet werden, lässt sich beispielsweise mit dem Firefox-Browser unter der Plugincheck-Seite von Mozilla ermitteln, ob die installierten Plugins aktuell sind.

Bei anderer Anwendungssoftware wie Medienplayer oder Office-Programmen ist zu prüfen, ob diese über eine automatische Updatefunktion verfügen. Andernfalls müssen die Updates vom Softwarehersteller manuell geladen werden.

zur Startseite

Bildquellen: pixabay.com | geralt