WannaCrypt: Updates für Windows XP, Server 2003 & Co.

Microsoft reagiert auf den Befall seiner Windows-Rechner mit der Ransomware WannaCrypt und rollt Updates für Windows XP, Windows 8 und Windows Server 2003 aus. Zudem wird der Defender aktualisiert, um den Schädling zu erkennen.


Anzeige

Die letzten Stunden hält eine Ransomware WannaCrypt die Welt oder die Administratoren von Systemen mit Windows-Rechnern in Atem. Wie ich im Blog-Beitrag Ransomware WannaCry befällt tausende Computer weltweit bereits ausführte, ist die aktuelle Kampagne wohl (durch einen glücklichen Zufall) gestoppt. Der Schädling konnte sich wohl auch so rasch verbreiten, weil viele Windows-Systeme in kritischen Infrastrukturen ungepatcht waren und sich die Malware als Wurm im Netzwerk verteilte.

Microsoft gibt Hinweise und aktualsiert den Defender

Offenbar sind auch noch viele Rechner mit den zwischenzeitlich nicht mehr unterstützten Systemen Windows XP, Windows 8 und Windows Server 2003 (in Netzwerken) in Betrieb. Jetzt hat Microsoft reagiert und stellt Updates für Windows XP, Windows 8 und Windows Server 2003 sowie für den Windows Defender bereit, wie man im MSRC-Blog im Beitrag Customer Guidance for WannaCrypt attacks nachlesen kann.

Microsoft weist darauf hin, dass der Angriff künftig in modifizierter Form wiederkehren kann. Nutzer sollten also ihre System patchen und die Virenschutzlösungen aktualisieren. Um sich vor SMBv1-Angriffen zu schützen, sollten Administratoren die alten Protokolle in den Netzwerken deaktivieren.

Microsoft patcht Altsysteme

Microsoft schreibt, dass bekannt sei, dass Kunden Systeme einsetzen, die aus dem Mainstream-Support herausgefallen sind. Diese bekommen keine Sicherheits-Updates. Wegen der Relevanz hat Microsoft sich zu einem ungewöhnlichen Schritt entschlossen. Microsoft stellt das Sicherheits-Update KB4012598 für Windows XP, Windows 8 und Windows Server 2003 bereit.


Anzeige

Dieses lassen sich per Windows Update Catalog herunterladen – nur scheint der Server momentan extrem langsam zu reagieren. BTW: Diese Updates standen imho für die Embedded-Versionen und die Kunden, die sich Extended Support gekauft haben, seit längerem zur Verfügung. Es musste erst krachen, bis so etwas Kritisches für jedermann schließbar gemacht wird.

Ist der Patch installiert?

Eventuell stellt sich jemand die Frage, ob auf seinem System das Update eingespielt ist. Hierzu kann man eine administrative Eingabeaufforderung öffnen und folgenden Befehl eingeben:

wmic qfe list | findstr KB4012212

Dann sollte der Patch gefunden werden (ist hier jedenfalls unter Windows 7 SP1 der Fall). Falls bei euch der Patch nicht angezeigt wird, schaut euch diese Diskussion an.

Bevor jetzt Fragen der Art 'Wie kann ich den Patch unter Windows 7 installieren' kommen: Das Update wurde durch das April- und das Mai-Update ersetzt. Man kann den alten Patch also nicht mehr installieren.

In Facebook hat mich Oliver R. noch auf die Möglichkeit hingewiesen, sein Netzwerk scannen zu lassen (gilt für Admins in Netzwerken).

Mit nmap kann man einen scan über sein Netzwerk machen:
https://nmap.org/…/scripts/smb-double-pulsar-backdoor.html die entsprechende Filterdatei gibt es auf https://github.com/…/scr…/smb-double-pulsar-backdoor.nse

Ähnliche Artikel:
WannaCrypt: Updates für Windows XP, Server 2003 & Co.
Ransomware WannaCry befällt tausende Computer weltweit


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Virenschutz, Windows Server abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

50 Antworten zu WannaCrypt: Updates für Windows XP, Server 2003 & Co.

  1. Pater sagt:

    Patch wurde mir bei Win 7 SP1 über o.g. administrative Eingabeaufforderung angezeigt.
    Hatte vorher aber schon über Programme und Funktionen/Installierte Updates mit der Suche nach KB4012212 Erfolg. MSE wurde auch aktualisiert.

  2. deo sagt:

    MS ist in einem Dilemma. Einerseits ist der Support zwar abgelaufen, andererseits kümmert das viele nicht und sie nutzen die alten Windows Versionen einfach weiter.
    Sie müssen schon Fürsorge dafür treffen, dass diese Altsysteme nicht zu existenzbedrohenden Gefahren werden.
    Das kann ihnen keiner abnehmen. Sie könnten höchstens die Aktivierung verweigern und letztendlich unbenutzbar machen. Nur was kommt dann auf sie zu?

    Der Patch wurde für XP Embedded in der Tat bereits am 14. März übers Windows Update verteilt.

    • Tim sagt:

      "Sie müssen schon Fürsorge dafür treffen, dass diese Altsysteme nicht zu existenzbedrohenden Gefahren werden."

      Versteh ich das jetzt so, das ich den Bauern der Kuh verklagen kann, von der die Milch stammt, wenn ich einen Jogurt esse, der seit Jahren abgelaufen ist?

      Ich sehe zwei Probleme… Microsoft ist auf einem Weg der nicht jedem gefällt und auf der anderen Seite sparen sich Firmen das Geld für Neuanschaffungen. Nicht nur aus Sparwahn, sondern einfach weil auch altes eben seine Arbeit so erledigt, wie gedacht.
      Bei manchen Dingen hat man Sicherheit nicht mal im Hinterkopf, bis es denn kracht, weil ein Schlaukopf krumme Dinger dreht… Das wird mit IoT noch wesentlich häufiger passieren, denk ich mir mal so.

      • deo sagt:

        MS kann das nicht kalt lassen. De3r Patch außer der Reihe ist eine Maßnahme, um das Gesicht zu wahren.

        • Thomas Bauer sagt:

          Egal ob aus Fürsorge, das Gesicht zu wahren oder mit geschäftlichen Hintergedanken… Bravo MS. Eine schnelle und die einzig richtige Entscheidung. Gut finde ich auch das der Defender in der Lage ist den Wurm notfalls gleich zu entfernen. Macht in meinen Augen den Konzern fast ein wenig sympatisch und Kunden nah.

          • Uwe sagt:

            Eine schnelle und richtige Entscheidung hätte man im März auch für XP noch treffen können. Erst 100.000 Kinder im eigenen IT-Ozean ertrinken lassen und dann das gefährliche Wasser nachträglich abfließen lassen, wirkt auf mich nicht so überzeugend. Gleich nach der Warnung das NSA-Werkzeuge in freier Wildbahn sind, hätte Microsoft auch alte Systeme großzügig mit versorgen können. Die jetzige Geste wirkt für mich eher befremdlich.

  3. Blupp sagt:

    Hab hier noch einen anderen Aspekt der Problematik auf dem Tisch gehabt:
    Ein ehemaliger Geschäftskunde kam mit einem befallenen Rechner zu mir und bat um Hilfe. Der Rechner hatte Windows 7 SP1 drauf aber keine Updates installiert.

    Hab natürlich, er hatte Windows Update deaktiviert, nachgefragt warum das so ist. Die Antwort war ganz interessant, er sagte mir: "Wenn ich das anschalte bekomme ich doch wieder Windows 10 aufgedrückt."

    Nach eine Übungsstunde hier hat er dann Linux haben wollen, den Wunsch hab ich ihm mit Ubuntu Mate gern erfüllt.

    • Herr IngoW sagt:

      Habe gerade vor ein paar Tagen auf mehreren PCs Win7 neu aufgesetzt, da wurde nichts von Windows10 angeboten

      • Blupp sagt:

        Stimmt, das wird nicht mehr angeboten. Der hatte Angst, dass MS ihm irgendwann mal wieder was per WU unterjubelt. Die Updates abzuschalten und sich nicht mehr darum zu kümmern ist zwar die falsche Reaktion gewesen, jedoch ein verständlicher Grund.

    • Thomas Bauer sagt:

      Einen Ubuntu Kunden der mal etwas Spielen oder ernsthaft Arbeiten will würde ich glatt aus Mitleid Windows 10 (kostenfrei) aufsetzen. ;) und einrichten. :D

      • Uwe sagt:

        Ein Ubuntu Kunde will nicht spielen und beim ernsthaften Arbeiten mit LibreOffice be(cloud) werden. Die Linuxwelt dominiert die IT und Microsoft hat nur noch den Desktop für Personalcomputer (vorwiegend über Windows 7). Mark Shuttleworth hat noch vor Satya Nadella erkannt, das durch die vielen tollen, freien und kostenlosen Linux-Desktops langfristig kein Windows-Desktop-Business mehr möglich ist.

        Gut bei den vielen Milliarden Internetzugängen gibt es aktuell auch einige verschenkte Windows 10 Installationen, aber die große Mehrheit will nicht länger mit der jeweils neuesten Spyware dem großen Bruder alles zeigen oder alle Daten, Bilder und Videos in der Cloud durchforsten lassen.

        Wer ein nicht gepatches und verseuchtes XP, Vista oder bald Windows 7 loswerden will, kann ohne teurem Hardwarewechsel binnen weniger Minuten z.B. mit Linux Mint Mate ein Ubuntu-System ausprobieren, ja sogar neu aufsetzen und ist frei, sicher und zufrieden. Alles läuft schnell, kommt einem aus der Windowswelt schon bekannt vor und wird nicht halbjährlich einer Update-Orgie unterzogen.

        Wer noch nicht soweit ist, sollte die verseuchte Kiste mit Windows schnell ausschalten und erst mal George Orwell lesen, bevor er sich für den Kauf eines neuen Windows 10 PCs entscheidet. In jedem Fall ist heute eine Linux-Parallel-Installation eine Sorgfaltspflicht!

        • Thomas Bauer sagt:

          Keine Ahnung wo ich da anfangen soll? Greifen wir mal Updateorgie raus. OK. Linux Mint kriegt also keine jährliche neue Version? Mint ist ja relativ neu und Version 18.1? Windows ist bei wo? 10? OK, wer veranstaltet da Update Orgien? Achja nicht zu vergessen… der Support endet ja auch bei einer alten Mint Version. Windows 10 ist momentan im Umbruch und natürlich hat man bei MS einiges verpennt. Ich habe auch Systeme mit Linux. Mein Synology NAS zum Bleistift. Aber auf meinen Desktop will ich ein Windows sehen.

          • Uwe sagt:

            Wer hier bei Günther Born mitliest, hat schon ein etwas über den Durchschnitt liegendes Wissen im geschickten Umgang mit seiner Computertechnik oder er wird es aufgrund der qualifizierten und kritischen Beiträge im Laufe der Zeit bekommen.

            Linux Mint hat als Ubuntu-Ableger eine Langzeitvariante und eine Halbjahresvariante. Updates sind so unauffällig (unaufdringlich) und schnell gemacht, das der Eigenbeitrag, einmal das persönliche Kennwort zur Sicherheit einzugeben auch bei Microsoft gewünscht wird.

            Die Linuxwelt ist so bunt und vielfältig, da gibt es Langzeitsupport mit extrem vorsichtig dosierter Update-Politik so dass gefühlte halbe Jahrzehnte fast nichts passiert, bis hin zum neuesten Desktop-Experiment auf Wochenbasis. Die Linuxleute schmeißen ihre alten Errungenschaften nicht weg, sie entwickeln weiter und jeder geht nur den Stück Weg, den er noch mag.

            Es gibt extrem einfache und leistungsfähige Linuxsysteme und Installationen, die in wenigen Minuten bereit sind und solche, wo Tüftler monatelang ohne grafische Desktopoberfläche bis zum Quellcode alles verbiegen können.

            Microsoft will und hat nur noch den Windows 10 Desktop und die bald ganz be(clouden) Officepakete für das breite Publikum, alles andere soll sterben. Vielleicht auch bald nur noch aus dem Windowsstore. Freie Entscheidungen in inhaltlicher und zeitlicher Sicht sehen anders aus. Warum muss Windows 7 sterben? Pensionierte Microsoftentwickler würden es sicher noch bis zu ihrem eigenen Ableben Jahrzehnte weiter pflegen, wenn es frei und open source wäre. Ohne Linux geht auch bei Microsoft bald gar nichts mehr, deshalb ist es gut, sich auch damit zu beschäftigten.

      • Blupp sagt:

        Spielen tut er nicht, jedoch richtig viel damit arbeiten. Das geht sogar sehr gut, er hat vorher schon überwiegend mit LibreOffice gearbeitet und das ist bekanntlich bei der Installation von Ubuntu gleich mit dabei. So hat er alles was er Braucht und das recht sicher. Was will man mehr?
        Hab kürzlich erst jemandem unter 10 mit Office365 frickeln sehen (arbeiten kann man das nicht nennen :-D ), dem hätt ich auch glatt gratis ein Linux aufgesetzt.

        • Thomas Bauer sagt:

          :D OK. Eigentlich bin ich ja auch ein Mint Fan. Libre Office wird auch immer besser und das System an sich gefällt mir gut. Leider habe ich (jetzt echt) viele Spiele bei Steam und ich habe nicht jedesmal Lust Windows extra dafür zu booten. Mit Wine könnte ich wohl ca 80% davon zum Laufen bekommen, aber geht das automatisch oder muss ich da rum frickeln? Ich bräuchte echt jemanden der mir beim Blick über den Tellerrand hilft. Ich bin halt seit 1998 im MS Universum unterwegs und kenne mich mit Windows gut aus. Vielleicht stellt der Günter ja auf Linux um und nimmt einige Benutzer mit auf seine Reise. Ein Umsteigerbuch von Günther wäre toll. Falls ein paar Games momentan nicht laufen würde mich eher weniger stören da Wine sich ja weiter entwickelt.

          • Blupp sagt:

            Steam gibt's auch unter Linux, hab jedenfalls in der Verwaltung von Ubuntu entsprechende Pakete vorgefunden. Klar ist natürlich, dass reine Windowsgames auf Linux nicht einfach so, vielleicht auch garnicht, laufen werden. Brauchbare und verständliche Hilfe findet man auf ubuntuusers.de.
            Ich denke es kommt nicht aus Langeweile, dass es Steam auch für Linux gibt, vielleicht hat man dort erkannt, dass Microsoft dabei ist sich selbst zu 'versenken' und hält sich die Möglichkeit eines Wechsels offen, ein zusätzliches Standbein kann sicher auch nicht schaden.
            Für einen Wechsel halte ich Mint & Ubuntu Mate persönlich für am besten geeignet. Es ist schnell so eingerichtet, dass Windowswechsler ein Starmenü und die Leiste am gewohnten Platz vorfinden und auf Entdeckungstour gehen können.

            Was mir bei Linux jedoch immer mal wieder auffällt ist, dass die Treiberunterstützung manchmal besser sein könnte. Selbst Hardware für die Treiber vorhanden ist muss nicht unbedingt so funktionieren wie sie es eigentlich sollte. :-(

          • Günter Born sagt:

            Ich gestehe, der Gedanke spukt im Hinterkopf herum. Alleine, ich bin deutlich gebranntes Kind. 2000 gab es ein Buch "Linux statt Windows" von einem, damals noch jüngerer wilderer Autor, der es wissen wollte. Ein andere junger Wilder schlief schon mal gerüchteweise bei Nachbars unterm Dach auf einer Luftmatratze. Gemunkelt wurde, er wäre Finne und beim Ruf 'Linus, look' soll er komischerweise auch reagiert haben.

            Zurück zum Beef: Das oben erwähnte Buch hat sogar Neuauflagen erlebt, den Autor aber ausgeblutet. Zum Schreiben des Manuskripts, zur Fachkorrektur, zum Setzen, zum Anrühren der Farbe, zum Aufheizen der Druckmaschinen und zum Drucken brauchte es 3 Monate. Das war genau so lang, wie ein deutscher Linux-Distributor brauchte, bis er eine neue Version seiner Distribution herausbrachte. Kam die neue Auflage des Buches, gab es ein paar Tage später die nächste Linux-Version – das hält niemand durch, der mit einem Buch Geld verdienen muss. Hab öfters mit dem Tech-Vorstand über den Gartenzaun drüber diskutiert – mir sind deren Gründe klar. Das Buchprojekt wurde dann irgendwann von Autor und Verlag eingestellt (ähnlich wie die 1.100 Seiten-Schinken zu OpenOffice, die mich jede Menge Zeit und Geld gekostet haben). Die Geschichte des Linux-Distributors, den es heute noch gibt, lest ihr bei Wikipedia nach. Die haben eine wechselvolle Geschichte hinter sich, aber überlebt.

            PS: Böse Zungen munkeln, aus dieser Zeit hätte ich die vielen grauen Haare – aber das sind wirklich böse Zungen ;-).

  4. Kim O. Fee sagt:

    KB4012212 war bereits für Februar vorgesehen, erschien aber erst im März, dem Sicherheitsupdate, welches das verspätete Februar-Update enthielt. Übrigens … wer irgend was, egal was in Form einer Datei oder eines Verzeichnisses auf seinem Rechner sucht, direkt löschen, verschieben oder sonst was damit vorhat, nimmt dafür "Everything", das sich seine Adminrechte selbst besorgt; Everything zeigt dann nicht nur, dass ein KB4012212 installiert wurde, sondern auch, dass es sich dabei um einen vielfach verzweigten, ordentlichen Brocken handelt – hier in Windows 7 zu sehen: http://fs5.directupload.net/images/170513/k6he3swd.png

    • upgradefieber sagt:

      ich benutze auch 'everything' _ hatte ich von c't, hervorragend.
      … und – oi jewalt – kb4012212 :=)

      • Kim O. Fee sagt:

        Hervorragend ja, aber ein Punkt nervt auf Dauer: Wird ein USB-Lfw. ohne vorheriges, umständliches Auswerfen "heiß" abgezogen, muss das automatische Einlesen der Tabelle (noch umständlicher) über "Werkzeuge->Force Rebuild->OK" zunächst manuell ausgeführt werden, damit "Everything" wieder in die Spur kommt. Ist dafür eine Lösung (Script etc.) bekannt, um das zu automatisieren?

  5. Pixelkrieger sagt:

    Zitat:"Bevor jetzt Fragen der Art ‚Wie kann ich den Patch unter Windows 7 installieren' kommen: Das Update wurde durch das April- und das Mai-Update ersetzt. Man kann den alten Patch also nicht mehr installieren."

    Ist man trotzdem sicher?
    Danke für Antworten.

    • Kai sagt:

      Mit Windows ist man nie sicher. :-)

    • Dekre sagt:

      @Pixelkrieger – Mal so gesagt = Wenn unsere Sonne erlischt, also nicht mehr Kernfusion derart stattfindet, dass Wasserstoff in Helium in einer Protonen-Protonen-Reaktion sich wandelt, dann dauert es ca 8 Minuten (hängt von der Ellipse ab) bis wir es wissen und dann der Rest besiegelt ist. Das kann man wissen und wissenschaftlich vorhersagen und auch bestimmen.

      Deine Frage geht in die menschliche Tiefe und da ….

      Noch andere Fragen? Achte, wenn Du die Straße überquerst!

      • Pixelkrieger sagt:

        Danke für den ironischen Kommentar. Wenigstens was zu schmunzeln …
        Meine Meinung dazu:
        Optimismus ist ein Mangel an Informationen!
        Nice WE

        • Dekre sagt:

          Ich bitte um Feststellung, dass es ein satirisch-ironischer-Kommentar ist!
          Mehr geht nicht.
          Dann bitte ich gerne auf die Feststellung, dass ich ein pessimistischer Optimist bin (es geht auch je nach Lage auch optimitstischer Pessimist), siehe Nachfolgendes:

          Ich habe gerade noch mal bei bei Malwarebytes im Forum vorbeigeschaut. Also Malwarebytes in der neuen Version hilft. Ich habe hierzu auch was eingestellt, doch es wartet noch auf Freischaltung, da Links drin sind.

          Also mit Malwarebytes in der neuesten Version ist man gut geschützt.

          • Amanita sagt:

            Ja, es wird nicht mal als Echtzeitscanner benötigt. Nur um die System auf mögliche Infektionen zu überprüfen. Ansonsten ist der aktuelle MS Anti-Virus Schutz völlig ausreichend, sobald die Signaturen, etc verfügbar sind.

  6. Micha sagt:

    An diesem Vorfall sieht man das Windows XP und Server 2003 scheinbar noch sehr wichtig sind. Microsoft sollte sich mal die Frage stellen warum das so ist. Wenn sie mal einen guten Nachfolger programmieren würden dann würden auch die Nutzer von selbst Upgraden.

    Ich finde es schlecht das Microsoft diese Lücke nicht schon vor vielen Jahren geschlossen hat.
    Mich würde interessieren ob das Problem auch bei Windows NT 4.0 und Windows 2000 PCs existiert.

    Mein Rechner auf dem noch Windows XP läuft hat seine Windows XP embedded Updates immer Zeitnah eingespielt bekommen und ist somit dagegen abgesichert.

  7. Frank Bell sagt:

    Ubuntu?

    Funktioniert leider nicht.

    1. Frage ist: Funktioniert Word?
    2. Frage ist: Funktioniert Outlook?
    3. Frage ist Funktioniert Excel?

    Dann benötigen wir auf der Arbeit auch Acrobat, also nicht den Reader, sondern Acrobat zum erzeugen von pdf-Dateien.

    Seht doch nach München! Da machen einige Politiker einen Riesen-Aufstand gegen Linux, weil sie nicht selbst irgend welchen Schrott installieren können.

    Gute Nacht, IT-Welt.

    • Uwe sagt:

      Ubuntu? Ja z.B. als Linux Mint Mate (selbst auf alten Kisten) oder viele Alternativen

      Funktioniert leider nicht. → doch ganz gut, aber Windows 10 nicht mehr

      1. Frage ist: Funktioniert Word? Ja LibreOffice Writer oder viele Alternativen
      2. Frage ist: Funktioniert Outlook? Ja Thunderbird oder viele Alternativen
      3. Frage ist Funktioniert Excel? Ja LibreOffice Calc oder viele Alternativen

      Dann benötigen wir auf der Arbeit auch Acrobat, also nicht den Reader, sondern Acrobat zum erzeugen von pdf-Dateien. → es gibt in der Linuxwelt viele Alternativen auch für pdf – Dateien

      Seht doch nach München! Da machen einige Politiker einen Riesen-Aufstand gegen Linux, weil sie nicht selbst irgend welchen Schrott installieren können.

      Das stimmt: Fachlich inkompetente Politiker hören nicht auf Ihre IT-Berater, lesen IT-Gutachten nicht aufmerksam durch oder setzen sich über fachlich fundierte Empfehlungen einfach hinweg…

      …wird wohl bald keine guten Nächte mehr in München geben

      • Frank Bell sagt:

        Er war ernst gemeint.

        Viele Leute schalten einfach auf stur, wenn die ihr geliebtes Windows-Word-Excel-Outlook nicht mehr vorfinden.

        Schade.

      • Thomas Bauer sagt:

        Ne die Fragen hast du falsch beantwortet. Funktioniert Word? Nein Du must Libre Office Writer verwenden! Outlook? NEIN! Excel? NEIN. Komm nicht mit halb kompatiblen Dingen. Das ist für ein Business die Daten mit Lieferanten oder Kunden teilen müssen… Quatsch.

        • Uwe sagt:

          Ich gestehe, dass ich vor drei Jahren ohne ausreichende Erfahrung darüber auch noch so gedacht habe. Heute finde ich fast nur noch Menschen, die mit Ihrem neuen Outlook oder Excel nicht so zufrieden sind wie vor einigen Jahren. Ein paar Blicke in Ihre ach so geliebten (komplexen) Tabellen zeigen mir dann schnell, dass es leichter ist, ein paar alte Dino-Knochen auszugraben, als wirklich relevante Inkompatibilitäten zu finden. Meist reduziert es sich auf theoretische Erörterungen, dass Makros nicht laufen würden wenn Sie denn da wären. Das Formelexoten nicht zu 100% automatisch angepasst werden ist zwar ebenfalls theoretisch richtig, aber praktisch auch nicht mehr anzutreffen. Kunden-, Lieferanten- und Verwaltungsdaten fliegen von einer auf die andere Seite zwischen Windows und Linux hin und her und fast keiner merkt das. Beim Speichern wird nur das gewünschte Dateiformat ausgewählt und fertig.

          Natürlich kann man auch hier Fehler machen. Nehme das neueste noch nicht veröffentlichte Excel aus dem 2. Halbjahr 2017 und schicke es gedanklich in ein von Oracle versautes OpenOffice aus dem Jahre 2010 und siehe da, es geht nicht. Der freie Fork LibreOffice hat sich prächtig entwickelt und wird für echte Excel-Fans zur Goldgrube.

      • Nils sagt:

        So einfach ist es leider nicht, vor allem in Firmenumgebungen.
        Da ist man oftmals wirklich auf EXCEL angewiesen. Zum Beispiel weil man im Zusammenhang mit SAP auf den BEx Analyzer angewiesen ist, der eben nur mit EXEL zurecht kommt. Da kommst du mit Calc aus LibreOffice nicht weit.

        Und so ist es eben mit vielen anderen Tools auch. Klar, können auch andere Tools PDFs erzeugen. Oftmals fehlt es in einer Firmenumgebung dann aber an den passenden Schnittstellen zu anderen Anwendungen.

        Deshalb, im privaten Umfeld ist es sicher sehr viel einfacher Alternativen zu finden. In Firmenumgebungen eben nicht immer.

        • Uwe sagt:

          Ohne Frage, Firmenumgebungen sind schwieriger umzustellen, als Privatanwender. Wer aber nicht nur auf der Leitungsebene, sondern in SAP-Projekten direkt und intensiv mitgearbeitet hat, erkennt schnell, was da zwischen den Systemen und Schnittstellen wirklich abgeht. Da werden eigentlich immer nur Daten von einer auf die andere Seite abgekippt. Ich kenne die R2 und R3 Welt sehr gut, habe Bausteine für ein effizientes Controlling mitgestaltet, mich mit BI beschäftigt und war auch Excel oder Powerpoint Hardcore-Anwender. Speziell auf Excel abgestellte VBA und Makros liefern im Ergebnis einen Bex Analyzer Dennoch überzeugt mich nichts von dem Argument nur MS+SAP geht. Das ist eine spezielle Partnerschaft, weil Microsoft einfach schneller mit vielen Funktionen und Lösungen da war und LibreOffice erst in den letzten Jahren aus dem Knick kommt, aber z.B.

          https://archive.sap.com/discussions/thread/3325286

          zeigt, da ist Bewegung drin und ich habe schon viele VBA-Lösungen sterben sehen. Durch Pivottechniken etc. wird auch vieles überflüssig. Einfach abkippen und flexibel ohne VBA auswerten setzt etwas Training voraus, aber es geht wunderbar.

          SAP-Schulungen, Excel-Schulungen, Bex-Analyzer-Schulungen…. Das war einmal der einzige Königsweg, heute geht mehr

  8. chapeau sagt:

    Mal ne allgemeine Frage zu "XP-embedded", welches hier in noch einer VM installiert ist. Dort tauchte vor dem last patchday plötzlich die Meldung auf, dass der IE "out of date" sei. IE8, was sonst bei XP.
    http://www.bilder-upload.eu/upload/1da239-1494743072.jpg
    Jetzt keine Überraschung, da der das ja bereits seit längerem ist. Aber nun kommt man an die Win-update-Funktionen nicht mehr dran. Updates/Auswahl von updates/Verlauf/etc.
    weil nur noch dies 'out of date' kommt. Update-handling geht zwar auch via 'automatische Updates' in der Systemsteuerung, aber wie schon erwähnt, dann kein Verlauf mehr. Und unpraktisch(er).
    Kennt wer den Grund – und wie mans evtl. abstellt/korrigiert?

  9. Dekre sagt:

    Bevor wieder welche nach dem Patch #kb4012212 suchen wie ich, siehe oben, ein kleiner Hinweis. MS hat das Ganze mit den Sicherheitsupdates für März 2017 gepacht.

    Könnt ihr Euch noch erinnern, dass der Patchday für Februar 2017 ausgefallen ist! Warum ist nach wie vor offen. Ich will auch keine Mutmaßungen anstellen (…).

    Zum Sachlichen: Günter hat oben #kb4012212 angegeben (Win7pro). Viele werden nicht dieses finden, trotz Patch. Denn das andere lautet #kb4012215. Also alles im grünen Bereich. Da muss man auch nicht die cmd.exe bedienen. Einfach mal im Updateverlauf nachschauen.

    MS hat hier dazu was veröffentlicht:
    https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/

    Die Patches vom 03/2017 kann man dann hier finden:
    https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

    Grüße

    • Dekre sagt:

      Lieber Günter, das kann für mache Verwirrung bedeuten. Es gibt #kb4012212 und #kb4012215. Beides hat diesen Patch. Der eine PC braucht dieses der andere jenes.

  10. Tobi sagt:

    Was meint ihr. Soll ich auf Win 7 und Win 10 Clients SMBv1 per GPO deaktivieren?

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersRegistrierungseintrag: SMB1
    REG_DWORD: 0

    • Günter Born sagt:

      Wenn Du keinen Grund hast, SMBv1 zu nutzen (ab Vista wird m.W. SMBv2 unterstützt), kann man das wohl deaktivieren. Erinnerungsmäßig haben sich nur ein paar Privatanwender beklagt, die nicht mehr auf alte NAS-Geschichten zugreifen konnten, die nur SMBv1 unterstützen – aber möglicherweise habe ich da was falsch in Erinnerung.

      Und natürlich die Windows XP-Systemen werden Probleme aufwerfen – da gibt es wohl nur SMBv1 (wenn ich richtig erinnere).

      Man könnte ja vorher mal an einigen Maschinen testen und den Registrierungseintrag manuell setzen.

  11. Andreas K. sagt:

    Kann es sein, daß nach Installation des Patches auf XP SP2 keine Netzwerkfreigabe mehr erreichbar ist, sprich einfach nur SMBv1 abgeschaltet wurde?

    • Andreas K. sagt:

      ich antworte mir mal selbst. Nachdem keine Netzwerkfreigabe mehr erreichbar war, bin ich über die Systemwiederherstellung zum Zeitpunkt vor dem Update zurückgekehrt und habe das Update wiederholt. Jetzt läuft es. Es ist eine VM.

      • Günter Born sagt:

        Das Thema Windows XP wird sowieso immer untransparenter – gibt nur einen Einzel-Tweet (siehe die Kommentare hier):

        Ich habe aber keine Aktien drin und bin auch nicht sicher, ob diese Aussage hält.

  12. Stefan Paege sagt:

    Eines unserer XP-Systeme (Steuerungsrechner einer industriellen Fertigungslinie mit proprietärer Hardware und entsprechend proprietären Treibern, daher kein Update auf Win7+ möglich) hat den Patch KB4012598 nicht akzeptiert: Vermeintlich falsche Sprache. Das Windows spricht aber deutsch.

    Testweise den englischen Patch bei MS heruntergeladen. Gleiche Fehlermeldung, nur in Englisch: The version of windows you have installed does not match.

    Wie sich herausstellt, handelt es sich um eine XP OEM Version, die zwar Deutsch spricht, aber offiziell English (USA) ist. Laut Versionsinformation der Datei winver.exe. Warum dort dann der englische Patch nicht funktioniert – keine Ahnung.
    Unter folgendem Link gibt es aber eine Version, die funktioniert:
    http://news.softpedia.com/news/windows-xp-anti-wannacry-ransomware-update-kb4012598-failing-to-install-515711.shtml

    Alles ganz einfach, oder?

    Gruß
    Stefan

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.