RUB » Stabsstellen » Stabsstelle für Informationssicherheit

Bild1 Bild2 Bild3 Bild4

Updates

Service Packs und Security-Patches

Zum Schutz gegen Angriffe ist es unerlässlich, Sicherheitsupdates (Patches) des Betriebssystems und der Anwendungsprogramme zu installieren. Die meisten Betriebssysteme bieten den Benutzerinnen und Benutzern Hilfen an, um sie auf einem aktuellen Stand zu halten.

Windows Server Update Services (WSUS)
Ein vollautomatisches Verfahren zur regelmäßigen Aktualisierung von Windows Systemen bietet der zentrale WSUS-Server der RUB: Der WSUS- Server aktualisiert Windows Betriebssysteme, Office- und einige weitere Microsoft-Produkte. Die Aktualisierung kann vollständig automatisiert werden, so dass hierfür kein Benutzereingriff mehr erforderlich ist. Ein weiterer Vorteil dieses Verfahrens besteht darin, dass die komplette Aktualisierung im Intranet der RUB abgewickelt wird. Die Nutzung dieses Verfahrens wird für alle Systeme der Ruhr-Universität dringend empfohlen.
Der WSUS-Server ist von Netzwerken außerhalb der RUB nur über einen VPN-Tunnel erreichbar.

Secunia CSI
Das Aktualisieren weiterer installierter Programme wie zum Beispiel alternativer Web-Browser oder Mediaplayer darf nicht vergessen werden. Zusätzlich zum Windows Server Update Service bietet die Zentral bereitgestellte Software Secunia CSI die Möglichkeit eine automatische Aktualisierung von Drittanbieter-Software durchzuführen. Mit Secunia CSI wird auch die Nicht-Microsoft-Software auf ihrem System über den Windows-Update Mechanismus aktualisiert. Somit entfällt das Patchen sämtlicher einzelner Anwendungen und zusätzlich wird auch Software ohne eigenen Update-Mechanismus automatisch aktualisiert. Hierdurch befindet sich ihre installierte Software immer auf dem neuesten Stand und ihre IT-Infrastruktur ist dadurch vor Bedrohungen durch ungepatchten Schwachstellen geschützt. Updates für Windows-Produkte erfolgen dabei weiterhin über den zentralen WSUS-Server.

Weiter Informationen zu Secunia, sowie eine Installationsbeschreibung finden sie hier.

Microsoft Updates
Besteht keine Möglichkeit den WSUS-Server zu nutzen, so kann man auf die üblichen von Microsoft vorgesehenen Verfahren zum Systemupdate zurückgreifen: Microsoft stellt für Windows Betriebssysteme „Windows Update“ zur Verfügung. Es handelt sich dabei um einen Update-Dienst, über den Patches für Betriebssysteme und weitere Microsoft Produkte (z.B. Microsoft Office) abgerufen werden können. Das automatisierte Updaten lässt sich über den Dienst „Automatische Updates“ aktivieren. Unter den gängigen Windows Betriebssystemen erfolgt die Aktivierung über die Systemsteuerung (Systemsteuerung -> Automatische Updates). Ausführliche Informationen dazu sind über Windows Update externer Link erhältlich.
Welche Betriebssystemversionen und Office-Anwendungen weiterhin von Microsoft unterstützt werden, können Sie den untenstehenden Tabellen entnehmen.

Mainstream Support: Features und Updates, die nicht mit der Sicherheit des Betriebssystems in Verbindung stehen.
Extended Support: Sicherheitsrelevante Updates.

Betriebssysteme
Clientbetriebssysteme
Aktuelles Update
oder Service Pack
Ablauf des
grundlegenden Supports
Ablauf des
erweiterten Supports
Windows XP Service Pack 3
14.04.2009
Abgelaufen!
08.04.2014
Abgelaufen!
Windows Vista Service Pack 2
10.04.2012
Abgelaufen!
11.04.2017
Abgelaufen!
Windows 7 Service Pack 1
13.01.2015
Abgelaufen!
14.01.2020
Windows 8 Windows 8.1
09.01.2018
10.01.2023
Windows 10 k.A.
13.10.2020
14.10.2025

Office-Anwendungen
Bezeichnung
Ablaufdatum des grundlegenden Supports
Ablaufdatum des erweiterten Supports
Office XP
11.07.2006
Abgelaufen!
12.07.2011
Abgelaufen!
Office 2003
14.04.2009
Abgelaufen!
08.04.2014
Abgelaufen!
Office 2010
13.10.2015
Abgelaufen!
13.10.2020
Office 2013
10.04.2018
10.04.2023
Office 2016
13.10.2020
14.10.2025
Office 365
k.A.
n.v.


Quelle: Microsoftexterner Link


Hinweise zu kritischen Sicherheitslücken
Das BürgerCERTexterner Link gibt regelmäßig aktuelle Warnmeldungen zu Sicherheitslücken heraus, die sich jeder kostenfrei per E-Mail zusenden lassen kann.
Aktuelle Hinweise von Microsoft zum Thema Sicherheitsupdates und weitere wichtige Informationen finden Sie im Microsoft Safety & Security Center externer Link.

Microsoft Service Packs
IT.SERVICES bietet auf dem FTP-Server alle wichtigen Service-Packs für Microsoft Betriebssysteme (Vista, 7), Microsoft Office (2007, 2010, 2013), Microsoft SQL Server (2005, 2008, 2008R2, 2012) und Microsoft Exchange Server (2007, 2010, 2013) zum Download bereit.

Microsoft Baseline Security Analyzer
Darüber hinaus bietet Microsoft ein Werkzeug, den Microsoft Baseline Security Analyzerexterner Link an, das Windows System auf sicherheitsrelevante Fehlkonfigurationen untersucht. Dieses Tool listet auch fehlende Sicherheitsupdates auf. Es berücksichtigt bei der Analyse neben dem Basisbetriebssystem auch eine Reihe zusätzlicher Applikationen, wie beispielsweise das Office Paket.

Browser und andere Anwendungssoftware
Neben schlecht gewarteten Betriebssystemen sind veraltete Web-Browser und andere Anwendungssoftware häufig Einfallstore für Hacker. Sie verfügen über bekannte Sicherheitsschwachstellen, die von Hackern ausgenutzt werden können, um das System zu infiltrieren. Daher ist es auch unerlässlich diese zu updaten.

Der Web-Browser Internet Explorer wird als Microsoft Produkt auch über den Update-Dienst „Windows Update“ aktualisiert. Andere gängige Web-Browser wie Google Chrome und Mozilla Firefox sind meist schon in den Voreinstellungen so eingestellt, dass sie sich im Hintergrund automatisch aktualisieren. Das Beenden und Starten des Browsers löst den Update dann aus. Falls Browser-Plugins verwendet werden, lässt sich beispielsweise mit dem Firefox-Browser unter der Plugincheck-Seite von Mozillaexterner Link ermitteln, ob die installierten Plugins aktuell sind.

Bei anderen Anwendungssoftware wie Medienplayer oder Office-Programme ist zu herausfinden, ob diese über eine automatische Updatefunktion verfügen. Andernfalls müssen die Updates vom Softwarehersteller manuell geladen werden.

Bild: iStockphoto.com/Model-la