Patchday Januar 2020: Goodbye, Windows 7 - neue Patches für Windows 10 - NSA meldet kritischen Bug

Patchday Januar 2020: Goodbye, Windows 7 - neue Patches für Windows 10 - NSA meldet kritischen Bug

Der heutige Januar-Patchday ist historisch, es ist nämlich der letzte offizielle für Windows 7. Und gleich noch ein historisches Ereignis gibt es zu bestaunen: Die NSA hat einen kritischen Fehler gefunden und an Microsoft gemeldet.

Der Reihe nach: Es geht seit Monaten durch die Medien und war auch bei uns mehrfach Thema: Am 14. Januar 2020 erhält Windows 7 letztmalig Sicherheitsupdates. Dieser Tag ist heute gekommen, fortan werden nur noch Unternehmenskunden mit Updates für Windows 7 bedient, die dafür bezahlen. Und die Bezahlung ist gut: 25 Dollar pro Client müssen Unternehmen für die Supportverlängerung in 2020 bezahlen, in 2021 steigt der Betrag auf 50 und 2022 auf 100 Dollar. Wer nicht Windows 7 Enterprise, sondern die Pro-Version einsetzt, zahlt nochmal das jeweils Doppelte davon.

Das zweite historische Ereignis: Zum ersten Mal „bedankt“ sich Microsoft für die Nennung einer Schwachstelle bei der amerikanischen National Security Agency, kurz NSA. Der Bug CVE-2020-0601 beschreibt eine Lücke in der Kryptografie-Bibliothek Crypt32.dll, die es ermöglicht, jede beliebige ausführbare Datei als vertrauenswürdig zu signieren und so einem System quasi nach Belieben Schadsoftware unterzuschieben. Betroffen von diesem Problem sind laut der aktuellen Dokumentation nur Windows 10 und die darauf basierenden Server-Versionen 2016 und 2019. Man muss sich ja fast fragen, warum die NSA eine solche Schwachstelle meldet, damit lassen sich sicher interessante Angriffe inszenieren. Laut Microsoft liegen bislang keine Hinweise darauf vor, dass die Schwachstelle aktiv ausgenutzt wurde.

Und damit kommen wir nun zur Patchday-Routine: Es gibt wie üblich neue kumulative Updates für Windows 10, auch die bislang unveröffentlichte Version 2004 ist mit dabei – mutmaßlich wegen des oben genannten Fehlers. Die Build 19042.21 wird an alle Nutzer im Slow Ring verteilt.

Die weiteren Updates:

P.S.: Damit dürfte nun auch geklärt sein, warum Windows 10 Mobile im Januar nochmal ein Sicherheitsupdate erhalten hat.

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Man muss sich ja fast fragen, warum die NSA eine solche Schwachstelle meldet, damit lassen sich sicher interessante Angriffe inszenieren

    Weil auch Andere von der Schwachstelle erfahren haben und somit die Schwachstelle a) wertlos geworden ist b) die Sicherheit im eigenem Land dadurch gefährdet ist und c) sie haben bestimmt noch eine weitere in der Schublade
    A und b halte ich für sehr wahrscheinlich. Denn wenn die Lücke auch bei Dritten bekannt ist, ist möglicherweise auch die Sicherheit/Industrie im eigenen Land gefährdet. Demnach handelte die NSA im Sinne der nationalen Sicherheit.
    Ich setze alles auf C. Und natürlich geht es der NSA um rein amerikanische Belange. Ich werde noch dahinter kommen, warum.
    Ob "laut Microsoft bisher keine Hinweise vorlagen" oder doch ist unerheblich: Die NSA wird diese Lücke genutzt haben.
    Dosenbit
    ... Die NSA wird diese Lücke genutzt haben ...

    Dosenbit
    möchte ich zu der Meldung
    Patchday Januar 2020: Goodbye, Windows 7 - neue Patches für Windows 10 - NSA meldet kritischen Bug
    einen Kommentar geben, bekomme ich beim Absenden diese Meldung:
    Seite mit Code-Fehler-fehler-drw..jpg
    Nur so als Hinweis. Ich surfe mit dem aktuellen Firefox.

    Nur ein Test ...
    Testergebnis: Keine komische Meldung.
    Aktueller Firefox mit NoScript, nur drwindows.de und google.com in NoScript erlaubt.
    Man oh man, das hat ja heute bei meinem Lappy wieder gedauert. Letztes mal lief es flotter durch. Dann war es fertig, wollte gerade loslegen (Twitch gucken), Lappy abgeschmiert, Dann über Power Taste neugestartet und danach erstmal gedauert. Seltsam, seltsam.
    Bin froh, keine Win 10 Mobile Updates mehr zu erhalten. Konnten nur noch Bugs kommen, seit langem keine neuen Features mehr. Und ständig seit Herbst 2019 die Angst, dass das nächste Mobile Update einem den Win Boot Manager verstellt, bei den Win 10 ARM 64 Desktop / Win 10 Mobile Dual Boot Lumias 950 XL, die ich hier im Einsatz hab'.
    Naja, dass die dort die Computerspezis sitzen haben, darüber brauchen wir, denke ich, nicht zu diskutieren. ;)
    Dass die Medien daraus jetzt eine Sache machen, ist auch klar. Immerhin ist die NSA so bitterböse, dass die alle Ost-Geheimdienste in den Schatten stellen, so unfassbar böse sind die. Zumindest in Deutschland.
Nach oben