Zum Schutz gegen Angriffe ist es unerlässlich, Sicherheitsupdates (Patches) des Betriebssystems und der Anwendungsprogramme zu installieren. Die meisten Betriebssysteme bieten den Benutzerinnen und Benutzern Hilfen an, um sie auf einem aktuellen Stand zu halten.
Ein vollautomatisches Verfahren zur regelmäßigen Aktualisierung von Windows Systemen bietet der zentrale WSUS-Server der RUB: Der WSUS-Server aktualisiert Windows-Betriebssysteme, Office und einige weitere Microsoft-Produkte. Die Aktualisierung kann vollständig automatisiert werden, so dass hierfür kein Benutzereingriff mehr erforderlich ist. Ein weiterer Vorteil dieses Verfahrens besteht darin, dass die komplette Aktualisierung im Intranet der RUB abgewickelt wird. Die Nutzung dieses Verfahrens wird für alle Systeme der Ruhr-Universität dringend empfohlen. Der WSUS-Server ist von Netzwerken außerhalb der RUB nur über einen VPN-Tunnel erreichbar.
Der Dienst stehtan der RUB seit Januar 2019 nicht mehr zur Verfügung.
Besteht keine Möglichkeit den WSUS-Server zu nutzen, so kann man auf die üblichen von Microsoft vorgesehenen Verfahren zum Systemupdate zurückgreifen: Microsoft stellt für Windows-Betriebssysteme „Windows Update“ zur Verfügung. Es handelt sich dabei um einen Update-Dienst, über den Patches für Betriebssysteme und weitere Microsoft-Produkte (z.B. Microsoft Office) abgerufen werden können. Das automatisierte Updaten lässt sich über den Dienst „Automatische Updates“ aktivieren. Unter den gängigen Windows-Betriebssystemen erfolgt die Aktivierung über die Systemsteuerung (Systemsteuerung → Automatische Updates). Ausführliche Informationen dazu sind über Windows Update erhältlich. Welche Betriebssystemversionen und Office-Anwendungen weiterhin von Microsoft unterstützt werden, können Sie den untenstehenden Tabellen entnehmen.
Mainstream Support: Features und Updates, die nicht mit der Sicherheit des Betriebssystems in Verbindung stehen.
Extended Support: Sicherheitsrelevante Updates.
| Clientbetriebssysteme | Aktuelles Update oder Service Pack |
Ablauf des grundlegenden Supports |
Ablauf des erweiterten Supports |
|---|---|---|---|
| Windows XP | Service Pack 3 | 14.04.2009 Abgelaufen! |
08.04.2014 Abgelaufen! |
| Windows Vista | Service Pack 3 | 10.04.2012 Abgelaufen! |
11.04.2017 Abgelaufen! |
| Windows 7 | Service Pack 3 | 13.01.2015 Abgelaufen! |
14.01.2020 |
| Windows 8 | Windows 8.1 | 09.01.2018 Abgelaufen! |
10.01.2023 |
| Bezeichnung | Ablaufdatum des grundlegenden Supports | Ablaufdatum des erweiterten Supports |
|---|---|---|
| Office XP | 11.07.2006 Abgelaufen! |
12.07.2011 Abgelaufen! |
| Office 2003 | 14.04.2009 Abgelaufen! |
08.04.2014 Abgelaufen! |
| Office 2007 | 10.10.2012 Abgelaufen! |
10.10.2017 Abgelaufen! |
| Office 2010 | 13.10.2015 Abgelaufen! |
13.10.2020 |
| Office 2013 | 10.04.2018 Abgelaufen! |
10.04.2023 |
| Office 2016 | 13.10.2020 | 14.10.2025 |
| Office 365 | k. A. | n. v. |
Das BürgerCERT gibt regelmäßig aktuelle Warnmeldungen zu Sicherheitslücken heraus, die sich jeder kostenfrei per E-Mail zusenden lassen kann. Aktuelle Hinweise von Microsoft zum Thema Sicherheitsupdates und weitere wichtige Informationen finden Sie auch im Microsoft Safety & Security Center.
IT.SERVICES stellt auf dem FTP-Server Service-Packs für Microsoft Betriebssysteme (Vista, 7), Microsoft Office (2007, 2010, 2013), Microsoft SQL Server (2005, 2008, 2008R2, 2012) und Microsoft Exchange Server (2007, 2010, 2013) zum Download bereit.
Darüber hinaus bietet Microsoft das Microsoft Baseline Security Analyzer-Tool an, das Windows-Systeme auf sicherheitsrelevante Fehlkonfigurationen untersucht. Dieses Tool listet auch fehlende Sicherheitsupdates auf. Es berücksichtigt bei der Analyse neben dem Basisbetriebssystem auch eine Reihe zusätzlicher Applikationen, wie beispielsweise das Office-Paket.
Neben schlecht gewarteten Betriebssystemen sind veraltete Web-Browser und andere Anwendungssoftware häufig Einfallstore für Hacker. Sie verfügen über bekannte Sicherheitsschwachstellen, die von Hackern ausgenutzt werden können. Daher ist es unerlässlich, auch diese zu aktualisieren.
Die Web-Browser Internet Explorer und Edge werden als Microsoft-Produkte auch über den Update-Dienst „Windows Update“ aktualisiert. Andere gängige Web-Browser wie Google Chrome und Mozilla Firefox sind meist schon in den Voreinstellungen so eingestellt, dass sie sich im Hintergrund automatisch aktualisieren. Das Beenden und Starten des Browsers löst den Update dann aus. Falls Browser-Plugins verwendet werden, lässt sich beispielsweise mit dem Firefox-Browser unter der Plugincheck-Seite von Mozilla ermitteln, ob die installierten Plugins aktuell sind.
Bei anderer Anwendungssoftware wie Medienplayer oder Office-Programmen ist zu prüfen, ob diese über eine automatische Updatefunktion verfügen. Andernfalls müssen die Updates vom Softwarehersteller manuell geladen werden.
Bildquellen: pixabay.com | geralt