Achtung!! Microsoft mit Problemen in Windows Update KB40568xx

FlowChief nutzt zur Initialisierung der Kommunikation der Teilnehmer die Microsoft-COM Funktion ColnitializieSecurity. Diese Windows Funktion beinhaltet seit dem Sicherheitsupdate vom 3.1.2018 (KB40568XX) einen Fehler. Das Sicherheitsupdate wurde als Reaktion auf die kürzlich bekannt gewordenen Prozessor Bugs (Meltdown und Spectre) veröffentlicht.

FlowChief ist damit bei Systemen mit eingespielten Sicherheitsupdate nicht lauffähig. Microsoft kündigte an, diese Probleme in einer kommenden Version zu patchen.

Da nicht davon auszugehen ist, dass Microsoft das Problem innerhalb des kommenden Patchday beseitigt, arbeiten wir im Moment fieberhaft an einer Lösung des Problems innerhalb unserer Applikation. Ein ServicePack dazu wird voraussichtlich in den kommenden Tagen bereitstellen.

Hinweis: Von dieser Thematik sind nur die Rechner, auf denen das FlowChief-Control installiert ist betroffen! Clients können ohne Einschränkung aktualisiert werden!

Welche Systeme sind betroffen?

Microsoft stellt außerplanmäßig Security Patches für folgende Versionen zur Verfügung. Alle diese Updates führen zu Schwierigkeiten.

  • KB4056888     Windows 10 Version 1511 January 2018 Security Update
  • KB4056890     Windows 10 Version 1607 and Windows Server 2016 January 2018 Security Update
  • KB4056891     Windows 10 Version 1703 January 2018 Security Update
  • KB4056892     Windows 10 Version 1709 January 2018 Security Update
  • KB4056893     Windows 10 LTSB January 2018 Security Update
  • KB4056897     Windows 7 and Windows Server 2008 R2 January 2018 Security Update
  • KB4056898     Windows 8.1 and Windows Server 2012 R2 January 2018 Security Update

Wie äußert sich der Fehler?

Die Kommunikation zu allen OPC DA (Classic) Teilnehmern funktioniert nicht mehr. Achtung die Anwendung läuft fehlerfrei hoch und zeigt im Systray Status in Ordnung (grün).

Bei der Anmeldung an der Bedienstation erscheint die Fehlermeldung „Zugriff verweigert“.

Die Kommunikation von Drittsystemen zum GPRSmanager arbeitet nicht fehlerfrei.

Wie bekomme ich mein System wieder zum Laufen?

Microsoft bietet die Möglichkeit Windows Updates wieder zu deinstallieren. Eine kurze Anleitung zur Deinstallation und temporären Deaktivierung des Updates finden Sie hier.

Achtung! Treffen Sie in beiden Fällen gesonderte Maßnahmen zur Gewährleistung Ihres IT-Sicherheitsstandards.

Wir arbeiten im Moment an einer Lösung innerhalb unserer Anwendung, um den Microsoft Fehler zu umgehen. Wir werden in den nächsten Tagen ServicePacks zur Verfügung stellen und den aktuellen Status hier bekannt geben.

Haben sie die Sicherheitsupdates noch nicht eingespielt, so prüfen Sie bitte die Notwendigkeit. 

Bitte denken Sie auch hier an entsprechende Sicherheitsmaßnahmen. 

Hintergrundinformation:

Hintergrund des außerplanmäßigen Windows Updates sind die kürzlich bekannt gewordenen Schwachstellen in den Prozessoren aller bekannter Hersteller (Intel, ARM, AMD). Dabei ist es Googles Project Zero gelungen, auf unterschiedlichen Wegen auf Anwendungsdaten fremder Prozesse zuzugreifen. Diese Attacken werden als Meltdown (CVE-2017-5754) und Spectre (CVE-2017-5715-5753) bezeichnet.

Da ein Update von Prozessoren nicht direkt möglich ist, reagieren nun die Hersteller von Betriebssystemen, Cloud Applikationen und Browsern und verhindern auf deren Seite die Ausführung der anfälligen Funktionen. 

 

FlowChief-Patches

unterstützte Versionen ServicePack vollständiges Setup
Version 6.0 SP7 verfügbar verfügbar
Version 5.1 SP5 verfügbar
Version 5.0 SP7 verfügbar
Download der Dateien unter https://share.flowchief.de

 

Hinweis: Für alle Versionen unterhalb 5.0 werden und können wir leider kein ServicePack bereitstellen. Microsoft wird nach eigenen Angaben den Bug in kommenden Versionen beheben – ein konkreter Zeitplan ist hier allerdings nicht in Erfahren zu bringen. Alternative ist ein Update Ihrer FlowChief Version - Sprechen Sie uns oder Ihren Systemintegrator bitte dazu an.