Sie haben Fragen zum Microsoft Patchday?
Oder benötigen technischen Support bei der Aktualisierung Ihrer IT-Systeme auf eine neuere Version von Windows 10? – Sprechen Sie einfach die Experten in unserem Systemhaus in Kiel an!
Themen:
Bild von Simon Steinberger auf Pixabay
Am 10. März 2020 steht der nächste Microsoft Patchday an. Nach den derzeitigen Erkenntnissen gibt es zumindest ein Update, das bei vielen Nutzern zu Problemen führen könnte. Damit läutet Microsoft eine neue Runde zur Verdrängung der älteren Versionen des Betriebssystems Windows ein. Der Grund ist, dass beispielsweise Windows XP keinen Support für signierte LDAP-Abfragen bietet. Aber auch bei neueren Windows-Versionen dürfte es vor allem bei Third-Party-Software zu einer Flut von Fehlermeldungen kommen.
Wir haben eine gute Nachricht: Als COMPFAIR-Kunde für die Fernwartung brauchen Sie sich keine Sorgen zu machen. Unsere Techniker installieren die Updates zum Microsoft Patchday März 2020 und ändern die notwendigen Einstellungen.
Warum ändert Microsoft zum Patchday März 2020 die LDAP-Richtlinien?
Das Kürzel LDAP steht für „Lightweight Directory Access Protocol”. Dabei handelt es sich um ein Netzwerkprotokoll, das für Abfragen der Informationen aus Verzeichnisdiensten benötigt wird. Es steuert die Kommunikation zwischen Clients (in dem Fall Programme) und dem Server, auf dem sich die Verzeichnisdienste befinden. Die Spezifikationen dazu finden sich in den Standards RFC 4511, RFC 4510 sowie RFC 4532. Entwickelt wurde das LDAP-Prinzip bereits zu Beginn der 1990er Jahre. Inzwischen wurden einige Sicherheitslücken entdeckt, die Hackern das Auslesen von Informationen sowie die Manipulation von ausgetauschten Datenpaketen erlauben. Schon im Jahr 2017 hatte Microsoft damit begonnen, über Updates digitale Signaturen für die Abfragen zu fordern. Bisher handelte es sich allerdings lediglich um eine Option. Mit den Updates zum Microsoft Patchday im März 2020 sollen die digitalen Signaturen für LDAP-Abfragen zur zwingenden Pflicht werden.
Lightweight Directory Access Protocol
Folgende Betriebssysteme sind betroffen:
Welche Programme und Funktionen arbeiten mit LDAP-Abfragen?
Die Änderungen zum Microsoft Patchday März 2020 wirken sich auf nahezu alle Mail-Clients aus. Der Grund ist, dass die LDAP-Richtlinien bei der Verwaltung der Nutzerdaten für IMAP-Server, POP-Server und SMTP-Server zum Einsatz kommen. Nach den aktuellen Erkenntnissen sind auch die auf dem Server gespeicherten Adressbücher von Microsoft Outlook, Mozilla Thunderbird, Lotus Notes und Apple betroffen. Hinzu kommt die Verwaltung der Nutzerkonten bei POSIX, dem Actice Directory Service von Microsoft und die Apple Open Directory. Auch einige Office-Programme könnten nach den Updates zum Patchday Probleme bereiten. LibreOffice und OpenOffice verwenden bei der Erstellung von Serienbriefen LDAP-Abfragen.
Security-Updates im Februar auch für Microsoft Edge erforderlich
Wo kann es nach dem Microsoft Patchday März 2020 noch zu Problemen kommen?
Sie nutzen ein Multifunktionsgerät oder einen Scanner, der die Funktion Scan2Mail anbietet? Sollte das nach der Installation der Updates nicht mehr funktionieren, liegt es mit hoher Wahrscheinlichkeit an den geänderten LDAP-Richtlinien. In diesem Fall sind Änderungen an den Einstellungen der Zusammenarbeit mit dem dazugehörigen Dienstkonto notwendig. Auch diverse Spam-Filter dürften nach den Updates Probleme bereiten. Sie rufen die Blacklists häufig über unsignierte LDAP-Abfragen von den Servern ab. Ähnlich sieht es bei einigen Varianten von Reverse Proxy PreAuth und WebApp Auth aus. Sie übertragen die Anmeldedaten teilweise noch unverschlüsselt. Das wird nach der Aktualisierung der LDAP-Richtlinien zum Microsoft Patchday März 2020 nicht mehr funktionieren. Hinweise auf solche Probleme liefern die LDAP-Signaturereignisse mit den Kennungen 2886 bis 2889.
Sie möchten die Updates zum Microsoft Patchday 2020 vorsorglich von Experten installieren lassen? – Unser CompFair Systemhaus in Kiel steht Ihnen als erfahrener Ansprechpartner zur Verfügung.