Inhaltsverzeichnis
- Alte Windows-Server nicht mehr erreichbar 2 - 3
- Lenovo UEFI Firmware-Lücken nicht in Thinkpads 4
- GWS Managed-Transfer-Client (x64) 4.20 5
- gevis Warenwirtschaft 6.00.33277 6
- E-POSTBUSINESS BOX 1.0 7
- PERFIDIA Standalone 4.00.175 8
- ZA-ARC Archivierung Digitaler Tachograph 3.02 9
- WorldShip 18.0 10
- OfficeMaster Suite 07.10.1942 11
- Citrix XenDesktop 7.18 12
- Profi cash 12.0 13
- SFirm 4.5 14
Alte Windows-Server nicht mehr erreichbar
Mit dem Juni 2022 kumulativen Update für alle derzeit unterstützten Windows Server ab Version 2012 R2 aktiviert Microsoft DCOM Server-Sicherheitsfeatures, die die Kommunikation mit Servern, die am Ende der Laufzeit (EOL) für Sicherheitsupdates sind oder ein bereits im Juni 2021! veröffentlichtes Update NICHT installiert haben.
Betroffene Server können beispielsweise von der Datensicherungssoftware nicht mehr erreicht werden, sind also nicht mehr gesichert. Auch Monitoring-Programme können diese Server nicht mehr überwachen. Mehrere andere Programme können die Server nicht mehr erreichen, weil nur eine gesicherte DCOM Kommunikation erlaubt ist.
Workaround währt nicht lange
Derzeit kann man über eine Gruppenrichtlinie für die Server ab 2012 R2 die Kommunikation zwar wieder einschalten, mit dem Patchday im März 2023 wird aber auch dieser Schalter abgestellt. Wie der Workaround funktioniert, ist im verknüpften Microsoft Artikel beschrieben
Nachhaltige Lösung
Wer noch Windows Server 2008 R2 einsetzt, sollte sich Gedanken über die darauf installierte Software machen und diese Produkte ablösen. Auch die Laufzeit von 2008 R2 in der Azure Cloud (und im ESU-Modell) ist mit Ende 2023 fest.
Zum Modernisieren können Server in Microsoft Azure als Mietmodell eingesetzt werden oder neue Hardware mit OEM-Betriebssystem-Lizenzen beschafft werden. In jedem Fall sollten Sie sich kurzfristig von nicht mehr unterstützten Servern trennen und mittelfristig auch von Server 2012 R2 Instanzen. Im letzteren Fall ist die Azure Cloud eine Möglichkeit, zumindest Server 2012 R2 länger als bis September 2023 einzusetzen, falls unbedingt notwendig.
Fazit
- Schaffen Sie Windows Server 2008 R2 Systeme ab und modernisieren diese durch Neuinstallation in Azure oder Neubeschaffung On-Premises.
- Sorgen Sie bei allen Servern ab 2012 R2 für monatlich aktuelle Updates. Versicherungen kürzen die Leistung im Schadenfall, wenn die Patches nicht monatsaktuell (mit Toleranzzeit von einer Woche) installiert sind.
- Übergangsweise können Sie auf den Servern den Registry-Schlüssel setzen. Das verschafft Ihnen Zeit, zu modernisieren
Microsoft-Artikel KB5004442 zu den Sicherheitsänderungen
Lenovo UEFI Firmware-Lücken nicht in Thinkpads
Wieder einmal haben Sicherheitsforscher in zahlreichen lenovo Notebook-Modellen kritische Sicherheitslücken entdeckt, die durch Firmware-Updates des Herstellers geschlossen wurden.
Die gute Nachricht. Im geschäftlichen Umfeld setzen wir ausschließlich Notebooks der „ThinkPad“ Serien ein, die nicht nur bessere Verarbeitung und Robustheit aufweisen, sondern auch wertige Chipsätze und im Wesentlichen gut verarbeiteter Firmware. Zwar kann bei einem Firmware-Update auch hier was schief laufen – dafür gibt es aber die Zaubertaste, die so manchen Technikereinsatz/Mainboardtausch überflüssig macht.
Fazit
Wer Thinkpads (oder Thincentre Tiny) Geräte einsetzt, braucht keine Sicherheitslücken zu schließen und ist von den Lücken nicht betroffen. Wer dennoch die Consumer-Serie (ThinkBook und „Yoga ohne Thinkpad“ einsetzt, kann im folgenden Artikel lesen, was zu tun ist
https://support.lenovo.com/de/de/product_security/len-91369
lenovo Supportseiten für Consumer Geräte
GWS Managed-Transfer-Client (x64) 4.20
| GWS Managed-Transfer-Client (x64) | |
| 4.20 | |
| Asymmetrische Datenübertragung über gesichertes VPN zwischen Kunden und Lieferanten durch die GWS, für EDI und andere Verbunddienste nutzbar | |
| GWS mbH | |
| Mietlizenz Subscription | |
| | Server | |
| aus Originalquelle | |
| https://erpsystem.de/wp-content/uploads/2020/05/Datenblatt-Managed_Transfer.pdf | |
| Bewertung: | 8 von 10 |
| 455 |
gevis Warenwirtschaft 6.00.33277
| gevis Warenwirtschaft | |
| 6.00.33277 | |
| gevis Classic Version, basiert auf Dynamics NAV 2009 R2, wird abgelöst durch gevis ERP|BC (Microsoft Dynamics 365 Business Central, On-Premises und IaaS) oder gevis ERP|VEO (SaaS) | |
| GWS mbH | |
| Mietlizenz Subscription | |
| | Server | Client oder AVD | |
| aus Originalquelle | |
| https://gws.ms/gevis-erp-business/ | |
| Bewertung: | 8 von 10 |
| 454 |
E-POSTBUSINESS BOX 1.0
| E-POSTBUSINESS BOX | |
| 1.0 | |
| Kuvertierungs- und Versandlösung der Deutschen Post AG. Funktioniert nur in On-Prem- und IaaS-Umgebungen. Je nach Lösung (SaaS) ist DocuGuide als Nachfolger erforderlich. | |
| hardwaregebunden | |
| | Server | Client oder AVD | |
| Internet | |
| https://www.deutschepost.de/de/e/epost/geschaeftskunden/epost-business-box.html | |
| Bewertung: | 6 von 10 |
| 453 |
PERFIDIA Standalone 4.00.175
| PERFIDIA Standalone | |
| 4.00.175 | |
| Meldungen zur Sozialversicherung übertragen, ist meist auf einem der Server installiert, keine Besonderheiten | |
| Lizenzsoftware | |
| | Server | |
| aus Originalquelle | |
| https://www.perfidia.de/Perfidia | |
| Bewertung: | 8 von 10 |
| 452 |
ZA-ARC Archivierung Digitaler Tachograph 3.02
| ZA-ARC Archivierung Digitaler Tachograph | |
| 3.02 | |
| LKW Fahrerkarten auslesen und archivieren, über USB-Smartcard-Reader an Windows PC lokal, Datenablage meist auch lokal oder auf Fileserver, Datensicherung auf Server | |
| Zauner Software | |
| Lizenzsoftware | |
| | Server | Client oder AVD | |
| Internet | |
| https://zauner.software/loesungen/tacholoesungen | |
| Bewertung: | 5 von 10 |
| 448 |
WorldShip 18.0
| WorldShip | |
| 18.0 | |
| Versandlösung des Dienstleisters UPS, nutzt meist lokalen USB-Versandetikettendrucker, ist auf Windows-PCs installiert, legt Daten auf Server oder lokal ab | |
| UPS | |
| Lizenzsoftware | |
| | Server | Client oder AVD | |
| Internet | |
| https://www.ups.com/de/de/business-solutions/business-shipping-tools/worldship/worldship-support.page | |
| Bewertung: | 5 von 10 |
| 447 |
OfficeMaster Suite 07.10.1942
| OfficeMaster Suite | |
| 07.10.1942 | |
| Mail to Fax-Lösung. Für die Verbindung zu Exchange online wird mindestens Version 7.10DX benötigt. Wenn die Telefonanlage von Ferrari electronic unterstützt wird: SIP-Fax, ansonsten OfficeMaster Gate an ISDN-Nebenstelle, sofern noch verfügbar. | |
| Ferrari electronic | |
| Lizenzsoftware | |
| | Server | |
| aus Originalquelle | |
| https://www.ferrari-electronic.de/produkte/officemaster-suite.html | |
| Bewertung: | 4 von 10 |
| 446 |
Citrix XenDesktop 7.18
| Citrix XenDesktop | |
| 7.18 | |
| Terminalserver-Erweiterung (zusätzlich zu den RDS Lizenzen erforderlich) für die Microsoft RDS Dienste, bietet Comport-Umleitung und schnelleres ICA-Protokoll, sowie besseres Loadbalancing bei mehreren Servern. Auch als XenApp bekannt. Version 1912 LTSR wird noch unterstützt. | |
| Citrix | |
| Lizenzsoftware | |
| im Installationspaket | |
| | Server | |
| aus Originalquelle | |
| optional | |
| https://www.citrix.com/ | |
| Bewertung: | 6 von 10 |
| 31 |
Profi cash 12.0
| Profi cash | |
| 12.0 | |
| Banking-Software der Volks- und Raiffensen/vr-Banken, läuft meist auf 1-2 Windows Clients, legt Daten und Datensicherung auf den Fileserver, wird durch die regionale Volksbank vertrieben. | |
| Atruvia AG | |
| Lizenzsoftware | |
| | Server | Client oder AVD | |
| aus Originalquelle | |
| https://atruvia.de/profi-cash | |
| Bewertung: | 8 von 10 |
| 444 |
SFirm 4.5
| SFirm | |
| 4.5 | |
| Banking-Software der Sparkassen-Finanzgruppe, meist auf PCs installiert, Datenablage und Sicherungen auf dem Fileserver | |
| Lizenzsoftware | |
| | Server | Client oder AVD | |
| aus Originalquelle | |
| https://www.sfirm.de/sfirm | |
| Bewertung: | 7 von 10 |
| 443 |