Mit Windows 10 versprach Microsoft, kontinuierlich Funktions-Updates zu liefern. Doch das WaaS-Verfahren brachte jede Menge Probleme. Nun wird es erneut umgekrempelt.

Dass „Windows as a Service“ (WaaS), also das kontinuierliche Nachliefern neuer Funktionen für Windows 10, bislang immer wieder zu Problemen geführt hat, liegt vor allem an der Art der Auslieferung der neuen Funktionen. Die kommen nämlich nicht als Updates, sondern als Upgrades: Während bei Updates nur einzelne Dateien gepatcht oder ausgetauscht werden, tauscht ein Upgrade das gesamte Betriebssystem gegen eines mit einer neueren Versionsnummer aus (aktuell ist „Version 1903“). Anschließend versucht das Setup-Programm, Konfiguration, Benutzerdaten und Programmeaus der alten in die neue Installation zuübernehmen. Das Problem daran: Bislang ging dabei immer irgendetwas schief.

Mal waren nach dem Einspielen von Upgrades Treiber demoliert, es gab Bootprobleme, Datenschutzeinstellungen wurden zurückgesetzt oder es fehlten Funktionen. In manchen Szenarien scheitert das Upgrade ganz. Manches wie die fehlerhafte Übernahme von Benutzerprofilenoder Installationsprobleme bei vorhandenen USB-Speichermedien wiederholte sich teilweise bei jedem neuen Upgrade.

Die beiden 2018 erschienenen Upgrades auf die Versionen 1803 und 1809 mussten wegen deftiger Fehler ausgesetzt oder gar wieder zurückgezogen werden (siehe Windows-Update-Miserein c’t 4/2019). Auch das erste in diesem Jahr erschienene Upgrade auf 1903 leidet trotz langer Testphase noch an diversen Bugs, weshalb Microsoft das Einspielen auf bestimmten Geräten blockiert. Bei vielen Nutzern klappt zwar trotzdem alles problemlos, doch der Kreis derjenigen, die bei Upgrades Probleme erleben mussten, wächst mit jedem Mal.

Windows 10 installiert Upgrades auf neue Versionen zwar weiterhin zwangsweise, doch immerhin nun mit deutlicher zeitlicher Verzögerung.

Weiterlesen

Microsoft schließt fast 80 Sicherheitslücken in Windows & Co. Davon gelten mehrere Schwachstellen als kritisch.

Am Patchday im Juli hat Microsoft wichtige Sicherheitsupdates veröffentlicht, die Windows-Nutzer zügig installieren sollten. Derzeit haben es Angreifer aktiv auf Windows 7, 8.1, 10, Server 2008 und Server 2012 abgesehen.

Bei Windows 7 und Server 2008 sorgt die Win32k-Komponente beim Umgang mit Objekten im Speicher für Probleme. Für eine erfolgreiche Attacke muss ein Angreifer aber an einem verwundbaren System angemeldet sein und eine spezielle Anwendung ausführen. Klappt alles, könnte er am Ende eigenen Code im Kernel-Mode laufen lassen, warnt Microsoft in einem Beitrag. Das Sicherheitsupdate für die Lücke (CVE-2019-1132) ist als „wichtig“ eingestuft.

Die zweite momentan ausgenutzte Schwachstelle (CVE-2019-0880) findet sich in der Datei splwow64.exe und deren Umgang mit bestimmten Calls. In einer Warnung betont Microsoft, dass Angreifer sich durch ein erfolgreiches Ausnutzen höhere Rechte verschaffen könnten, das Ausführen von Schadcode soll aber nicht möglich sein. Eine Kombination mit einer Remote-Code-Execution-Lücke sei aber vorstellbar.

Weiterlesen

Wie angekündigt hat Microsoft das Mai 2019 Update für Windows 10 bereitgestellt. Wer möchte, kann es jetzt installieren – wir erklären, wie.

Microsoft hat das Windows 10 Mai 2019 Update alias Windows 10 1903 am Abend des gestrigen Dienstags für die Allgemeinheit verfügbar gemacht. Der 21. Mai markiert damit auch den Beginn des 18-monatigen Support-Zeitraums für Windows 10 Version 1903.

Die Freigabe des Funktions-Upgrades war allgemein für diese Woche erwartet worden; schließlich hatte Microsoft die Verfügbarkeit des Windows 10 Mai 2019 Update für Ende Mai bereits vor längerer Zeit angekündigt. Nun hat das Unternehmen die Verfügbarkeit des Upgrades in einem Blog-Beitrag bekanntgegeben.

Anwender, die ein bestehendes Windows-10-System auf die neue Version aktualisieren möchten, haben die Möglichkeit, dies über die Update-Suche anzustoßen. Das funktioniert über die Update-Suche auf der Einstellungen-Seite von Windows 10.

Dazu navigiert man unter Einstellungen zunächst zur Kategorie „Update und Sicherheit“ und anschließend zur Unterkategorie „Windows Update“, um dort die Schaltfläche „Nach Updates suchen“ anzuwählen. Ist das Funktionsupdate für das betreffende System verfügbar, können Download und anschließende Installation über einen separaten Link angestoßen werden.

Weiterlesen

Derzeit rollt eine neue Welle von Fake-Bewerbungen durch das Internet. Ziel ist es, den Erpressungstrojaner Gandcrab auf Computer zu bringen.

Wer die Makros in der Fake-Bewerbung aktiviert, infiziert seinen Computer mit dem Verschlüsselungstrojaner Gandcrab.

Wer dieser Tage eine E-Mail mit dem Betreff „Bewerbung für die ausgeschriebene Stelle“ oder „Bewerbung auf Ihre Stellenausschreibung“ erhält, sollte aufhorchen: Heise Security liegen mehrere Mails dieser Art vor, die ein Word-Dokument mitbringen, das einen Trojaner auf Windows-Computer holt. Vor allem Personaler sollten sich vor solchen Mails in Acht nehmen. Absender und Betreffzeile der Nachrichten variieren.

Der Dateiname des Dokuments besteht aus Ziffern – beispielsweise 418177678.doc – und es ist mit Makros versehen. Wer die Datei öffnet, wird aufgefordert die Makros zu aktivieren, um die Kompatibilität zu gewährleisten und das Dokument lesen zu können.

Das sollte man auf gar keinen Fall machen! Ansonsten holt man sich den Erpressungstrojaner Gandcrab auf den PC, haben Sicherheitsforscher von Hornet Security herausgefunden. Die Makros öffnen ihnen zufolge ein verstecktes Terminal, um mit PowerShell Kommandos auszuführen und so Gandcrab herunterzuladen und auszuführen. Der Schädling verschlüsselt Dateien und fordert ein Lösegeld.

So wie es aussieht, sind die Makros für Microsoft Word ausgelegt. Heise Security hat das Dokument in LibreOffice geöffnet und die Makros hatten dort keine Funktion.

Die Drahtzieher von dieser Kampagne nutzen einen simplen Trick, um das Word-Dokument an Antiviren-Software vorbeizuschmuggeln: Sie habe es schlicht mit einem Passwort versehen, sodass Virenscanner nicht rein gucken und den Makro-Code als böse einstufen können. Dementsprechend schlug zum Zeitpunkt der Meldung keiner der 58 Scanner der Analyseplattform Virustotal an.

Damit Opfer das Dokument öffnen können, haben die Drahtzieher das Passwort in die Mail geschrieben. Wer so eine Nachricht bekommt, sollte sie löschen und den Anhang am besten gar nicht erst herunterladen geschweige denn öffnen.

Quelle: heise.de

Der Support der folgenden Produkte läuft bald ab. Ablauf des Supports bedeutet, dass keine Sicherheitsupdates mehr bereitgestellt werden. Es wird empfohlen, ein Upgrade auf die neueste Cloud- oder On-Premises-Version durchzuführen, um Ihre bzw. die Sicherheit Ihrer Kunden zu gewährleisten.

Support-Ende am 09. Juli 2019:

  • SQL Server 2008 und 2008 R2.

Support-Ende am 14. Januar 2020:

  • Windows Server 2008 und 2008 R2.
  • Exchange Server 2010.
  • Windows 7.

Support-Ende am 13. Oktober 2020:

  • Office 2010.
  • SharePoint Server 2010.
  • Project Server 2010.

Mit einem kommenden Treiber-Update soll DXR-Raytracing auch auf Pascal- und Turing-Grafikkarten ohne spezielle Raytracing-Kerne laufen.

Nvidia erlaubt Raytracing auch auf älteren Grafikkarten der Pascal-Generation

In Kürze sollen auch GeForce-Grafikkarten ohne Raytracing-Kerne DXR-Raytracing-Effekte beschleunigen können. Dies kündigte Nvidia im Rahmen der derzeit gleichzeitig stattfindenden Branchenkonferenzen GPU Technology Conference (GTC) und Game Developers Conference (GDC) an. Einen entsprechenden Treiber will Nvidia noch im April zum Download bereit stellen. Die Raytracing-Berechnungen laufen dann über die Shader-Rechenkerne, was mangels dedizierter RT-Cores/Tensor Cores langsamer vonstatten geht.

Nvidia hat bereits die kompatiblen Grafikkarten aufgeführt: Unterstützt werden demnach die Modelle GeForce GTX 1060 6 GByte, GeForce GTX 1070, GeForce GTX 1070 Ti, GeForce GTX 1080, GeForce GTX 1080 Ti, Nvidia Titan X und Nvidia Titan XP. Dazu kommen die jüngsten Turing-Grafikkarten ohne Raytracing-Kerne, also die GeForce GTX 1660 und Geforce GTX 1660 Ti. Verwehrt bleibt Pascal allerdings die Bildtechnik Deep Learning Super Sampling – es zieht für Berechnungen die Tensor Cores der RTX-2000-Grafikkarten heran.

Weiterlesen

Das letzte Support-Jahr für Windows 7 – jetzt handeln

Es ist noch enorm oft im Einsatz, und trotzdem hält Microsoft weiterhin unbeirrt am Zeitplan fest: Am 14. Januar 2020 endet der Support für Windows 7 – und das ist gerade mal noch ein Jahr hin. Doch was bedeutet das konkret und wer muss sich nun Gedanken machen? Wir beantworten die wichtigsten Fragen und zeigen Auswege.

Wenn Microsoft den Support für eine Windows-Version einstellt, sind die Auswirkungen jedes Mal andere. Als es 2014 Windows XP traf, gab es ein Riesen-Theater. Obwohl es zum Zeitpunkt des Support-Endes mit Windows 7 einen allgemein als würdig akzeptierten Nachfolger gab, wollten oder konnten sich trotzdem viele Nutzer nicht von XP trennen – sie hatten es lieb gewonnen oder Inkompatibilitäten verhinderten den Umstieg. Das Support-Ende von Windows Vista im April 2017 rief hingegen vor allem Schulterzucken hervor, weil es eh kaum noch jemand nutzte. Im Januar 2020, wenn Microsoft den Support für Windows 7 beendet, dürfte es wieder Theater geben, und zwar diesmal in einer noch dramatischeren Inszenierung: Der Marktanteil von Windows 7 zum Zeitpunkt des Support-Endes wird jenen von XP seinerzeit noch weit übersteigen. Zudem ist Windows 10 weit davon entfernt, allgemein als würdiger Nachfolger akzeptiert zu werden – viele Windows-7-Nutzer wollen Microsofts aktuelles Betriebssystem bislang nicht mal geschenkt.

Was also soll man tun? In dieser Ausgabe widmen wir dieser Frage drei Artikel: Der, den Sie gerade lesen, dröselt auf, was genau das Support-Ende eigentlich bedeutet und welche Auswirkungen es hat. Der nachfolgende gibt jenen Nutzern Tipps, die trotzdem bei Windows bleiben wollen. Den Abschluss bildet ein Blick über den Tellerrand: Wenn man sich ohnehin an etwas Neues gewöhnen muss, warum sollte man dann die Gelegenheit nicht nutzen und mal etwas ganz anderes ausprobieren?

Was genau endet

Wenn Microsoft den Support einstellt, bedeutet das im Grunde bloß eines: Am 14. Januar 2020 gibt es zum letzten Mal kostenlose Sicherheits-Updates für Windows 7, danach ist Schluss damit. Alle nach diesem Zeitpunkt entdeckten Sicherheitslücken werden also nicht mehr gestopft. Und es werden weiterhin welche gefunden, verlassen Sie sich darauf: Von den rund 1000 Schwachstellen in Windows 7, die die einschlägige Datenbank „CVE Detail“ seit Erscheinen dieser Windows-Version im Jahr 2009 insgesamt verzeichnete, wurden 229 erst im Jahr 2017 gefunden; 2018 waren es bis Redaktionsschluss auch schon wieder 139. Von den insgesamt 269 besonders dramatischen Lücken, die das Einschleusen und Ausführen beliebigen Codes erlauben (code execution), wurden gar 47 erst 2017 und 30 im Jahr 2018 entdeckt.

Noch fataler ist, dass aus Windows 7 jede Menge Code in die Nachfolger Windows 8(.1) und 10 übernommen wurde – das ist so üblich, denn Microsoft entwickelt ja Windows nicht ständig neu, sondern immer nur weiter. Wenn also in jüngeren Windows-Versionen eine Sicherheitslücke gefunden wird, ist die Wahrscheinlichkeit hoch, dass sie auch in Windows 7 steckt. Dazu kommt: Wenn Microsoft Lücken in Windows 8.1 und 10 schließt, veröffentlicht der Konzern normalerweise mehr oder weniger detaillierte Informationen über die Art der Lücken, und so erhalten Angreifer Hinweise, an welchen Stellen die Suche nach Angriffsmöglichkeiten in Windows 7 besonders schnell zum Ziel führen dürften.

Quelle: heise.de

Am 14. Januar 2020 wird der Support für Windows Server 2008 und 2008 R2 eingestellt. Dies bedeutet, dass keine regelmäßigen Sicherheitsupdates mehr bereitgestellt werden. Sorgen Sie dafür, dass Ihre Infrastrukturen und Anwendungen weiterhin geschützt sind.

Wer zahlt, erhält von Microsoft Sicherheitsupdates für Windows 7 bis Januar 2023. September-Releases für Windows 10 erhalten ebenfalls länger Support.

Microsoft verlängert Support für Windows 7 (und Windows 10)

Viele Firmen weigern sich, aus Microsofts Sicht, nach wie vor hartnäckig, auf das Windows der Zukunft umzusteigen. Und dass, obwohl der reguläre Support für Windows 7 schon seit Jahren ausgelaufen ist und selbst der erweiterte Support Anfang 2020 ausläuft. Jetzt hat Microsoft allerdings bestätigt, dass die Firma noch drei Jahre Extra-Support drauflegt, falls Firmen bereit sind, dafür zu zahlen.

Obwohl Microsoft seit Jahren seine Nutzer mit allen Mitteln dazu bewegen will, auf Windows 10 umzusteigen, ist Windows 7 nach wie vor die am weitesten verbreitete Windows-Version im Firmenumfeld.

Die erweiterten Sicherheits-Updates (Extended Security Updates, ESU) gibt es für die Versionen Windows 7 Professional und Enterprise, falls der Anwender eine Volumenlizenz besitzt. Der Preis für diese Updates berechnet sich per Gerät und soll jedes Jahr steigen. Ein ähnliches Programm gab es bereits für Windows XP, bei Vista hatte Microsoft sich allerdings geweigert, einen entsprechenden Support zu liefern. Wo die Bezahl-Sicherheits-Updates für Windows XP allerdings eher hinter vorgehaltener Hand verkauft wurden, geht Microsoft diesen Schritt bei Windows 7 nun viel öffentlicher. Ein Grund dafür könnte der anhaltende Unmut mancher Enterprise-Nutzer gegenüber Microsofts Windows-10-Politik sein.

Längerer Profi-Support auch für Windows 10

Firmen, die bereits auf Windows 10 umgestiegen sind, müssen sich zweimal im Jahr (im März und September) um Updates für das Betriebssystem kümmern. Bisher galt ein Support-Zeitraum von 18 Monaten für beide Releases. Ab sofort will Microsoft für Nutzer der Enterprise- und Education-Ausgaben von Windows 10 die September-Updates 30 Monate lang unterstützen. Das gilt ebenfalls für alle bisher veröffentlichten Windows-10-Version – auch die März-Releases. Das heißt, für die Windows-10-Versionen 1607, 1703, 1709, und 1803 erhalten Profi-Nutzer schon jetzt 30 Monate Support ab Erscheinungsdatum der Version.

In Zukunft sollen dann die März-Updates für 18 Monate und die September-Updates für 30 Monate unterstützt werden. Allerdings nur für Käufer der Firmen- und Bildungs-Versionen. Nutzer von Windows 10 Home, Pro und Pro plus erhalten immer nur 18 Monate Support. Im Gegensatz zu dem Sonder-Bezahl-Support bei Windows 7 ist der nun angekündigte erweiterte Windows-10-Support allerdings kostenlos.

Auf der Keynote zur CES kündigte NVIDIA die generelle Unterstützung von FreeSync an. Genauer gesagt ist in diesem Zusammenhang die Rede von der Unterstützung von Variable Refresh Rate (VRR). Der dazugehörige GeForce-Treiber in der Version 417.71 steht ab sofort zur Verfügung. Er kann direkt bei NVIDIA heruntergeladen werden.

Theoretisch sind mit dem neuen Treiber alle FreeSync-Monitore zur den GeForce-Grafikkarten kompatibel. Um als „G-Sync Compatible“ aufgeführt zu werden, müssen nur die wichtigsten Synchronisationstechniken unterstützt werden. NVIDIA gibt aber auch eine Spanne vor, in der VRR funktionieren muss. Diese liegt bei 2,4:1 und damit beispielsweise bei 60 bis 144 Hz. Zu VRR kompatible Monitore werden eine neue Option im NVIDIA Control Panel bekommen, in dem sich das VRR aktivieren lässt. Dies soll bei allen VRR-kompatiblen Monitoren der Fall sein, die korrekte Funktion garantiert NVIDIA aber nur bei den bisher 12 getesteten Modellen. Andernfalls kann es laut NVIDIA zu Darstellungsfehlern und Bildaussetzern kommen.

G-Sync Compatible wird mit allen Grafikkarten der GeForce-GTX-10- und GeForce-RTX-20-Serie funktionieren. Derzeit sind etwa 370 Monitore mit FreeSync-Unterstützung in Deutschland verfügbar. Wir sind über die Rückmeldungen und den Austausch im Forum gespannt, denn sicherlich werden schnell die ersten Anwender ihren FreeSync-Monitor mit einer GeForce-Grafikkarten testen.

Der Treiber ist gleichzeitig auch der Launch-Treiber für die GeForce RTX 2060, die ab heute verfügbar ist. Die Founders Edition der GeForce RTX 2060 haben wir uns ebenso wie zwei Custom-Modelle von ASUS und EVGA bereits angeschaut.

Quelle: Hardwareluxx