Neue Patches; Aktualisierungen der Kurzanleitung;
Haupt-TN, TA & FAQ hinzugefügt und kommende Veranstaltungen.
Die wichtigsten Nachrichten des Monats
Am 14. Oktober 2025 beendete Microsoft offiziell den Support für Windows 10 und stellte die Veröffentlichung von Sicherheitsupdates und Korrekturpatches ein.
Dieses Ereignis ist für viele Branchen von Bedeutung, in denen das Microsoft-Betriebssystem sowohl in IT-Arbeitsplätzen als auch in Überwachungs- und Steuerungssystemen(HMI/SCADA) noch weit verbreitet ist.
Lesen Sie mehr in unserem Blog-Artikel undladen Sie das technische Dokument herunter
Die Aktualisierung von Betriebssystemen auf neuere, unterstützte Versionen ist nicht nur eine Frage der Effizienz: Sie stellt eine grundlegende Best Practice für die Cybersicherheit dar, die auch von internationalen Sicherheitsvorschriften und -standards gefordert wird.
Best Practices für Upgrades und Migrationen erfordern eine sorgfältige Vorbereitung, einschließlich der Dokumentation des aktuellen Systems, der Überprüfung der Software-/Hardware-Voraussetzungen und der Schaffung einer Testumgebung.
Während des Prozesses müssen Aktualisierungen vorgenommen und veraltete Komponenten entfernt werden, und es muss sichergestellt werden, dass angemessene Backups vorhanden sind.
Nach der Migration ist eine gründliche Validierung zur Überprüfung der Systemfunktionalität und der Datenintegrität erforderlich, bevor das alte System außer Betrieb genommen wird.
Alle Nachrichten
AVEVA Systemplattform 2023 R2 SP1 Patch 03
Diese Version enthält Hotfixes und Sicherheitsverbesserungen für die folgenden Produkte:
- AVEVA Application Server 2023 R2 SP1 P03 Version 23.1.103
- AVEVA OMI 2023 R2 SP1 P03 Version 23.1.103
- AVEVA InTouch HMI 2023 R2 SP1 P03 Version 23.1.103
- AVEVA InTouch Web Client 2023 R2 SP1 P03 Version 23.1.103
- AVEVA Historian Server 2023 R2 SP1 P03 Version 23.1.103
- AVEVA Historian Client 2023 R2 SP1 P03 Version 23.1.103
- AVEVA Plattform Gemeinsame Dienste Version 8.2.1
- AVEVA Kommunikationstreiber-Paket 2023 R2 SP1 P03 Version 23.02.103
Anmerkungen:
- Catalog_Files.zip- Enthält "Security Catalog Information", eine Sammlung von kryptographischen Hashes oder Thumbprints.
- Notice_Files.zip- Enthält "Notice Files", die AVEVA nach bestem Wissen und Gewissen erstellt hat, um die im Produkt verwendeten Komponenten und Open Source Software (OSS)-Lizenzen aufzulisten.
Dieser Patch kann nur auf System Platform 2023 R2 SP1 oder System Platform 2023 R2 SP1 angewendet werden, auf die bereits ein früherer Patch angewendet wurde. Mit Patch 03 werden die Korrekturen der Patches 01 und 02 installiert, falls erforderlich.
Wichtig! System Platform unterstützt keine gemischten Windows Workgroup/Domain-Umgebungen. Wie imSystem Platform 2023 R2 SP1 Installationshandbuch beschrieben, werden zwar Arbeitsgruppen unterstützt, aber domänenbasierte Netzwerke werden empfohlen. Es ist jedoch nicht möglich, Arbeitsgruppenknoten innerhalb einer Domänenumgebung zu verwenden.
Neu in System Platform 2023 R2 SP1 Patch 03
Vereinfachte stille Installation
Bei Verwendung der Silent-Installation führt Patch 03 einen einfacheren Installationsprozess ein, der die Erstellung einer Antwortdatei überflüssig macht. Weitere Informationen finden Sie in derPatch-Installationsanleitung.
Begrenztes Laden von DLLs
Übersicht
Mit dieser Version wurde der registry-basierte Mechanismus zum eingeschränkten DLL-Laden eingeführt. Er wurde entwickelt, um die Systemsicherheit zu erhöhen, indem kontrolliert wird, welche Verzeichnisse für das Laden von Bibliotheken zugelassen sind. Dieser Mechanismus zielt darauf ab, das Risiko zu minimieren, dass bösartige oder unbeabsichtigte DLLs in das System geladen werden.
Standardmäßig ist das eingeschränkte Laden von DLLs deaktiviert. Wir empfehlen, diese Funktion in einer Testumgebung zu aktivieren, um festzustellen, ob sie die Funktionalität der Anwendung beeinträchtigt.
Das eingeschränkte DLL-Laden kann durch Ändern des entsprechenden Registrierungsschlüssels aktiviert oder deaktiviert werden. Dieser Schlüssel wird während der Installation erzeugt und hat den Standardwert 0, was bedeutet, dass die Funktion deaktiviert ist.
- Speicherort des Registrierungsschlüssels: HKEY_LOCAL_MACHINE\SOFTWARE\AVEVA\SystemPlatform\Security
- Wertname: EnableRestrictedDllLoading
- Typ: DWORD (0 = Deaktiviert, 1 = Aktiviert)
Werte:
- 0x000000 (0): das eingeschränkte DLL-Laden ist deaktiviert (Standard)
- 0x00000001 (1): Eingeschränktes DLL-Laden ist aktiviert
Wird der Wert nicht angegeben oder ist er von 1 verschieden, bleibt das eingeschränkte DLL-Laden standardmäßig deaktiviert.
Test
Wenn Ihre Anwendung von dieser Funktion betroffen ist, kann es zu Problemen in Ihrem System kommen. Möglicherweise werden im Logger einige Warn- oder Fehlermeldungen angezeigt.
Diese Funktion kann sich auf Folgendes auswirken:
- Anwendungsserver
- Benutzerdefinierte Anwendungsobjekte, die mit dem AOT erstellt wurden
- Benutzerdefinierte Skriptbibliotheken
- IDE-Erweiterungen
- GRAccess-basierte Programme
- InTouch HMI
- Benutzerdefinierte Skript-Bibliotheken
- IDEA Toolkit-Erweiterungen
- Entwicklung von Netzwerkanwendungen
- Einige Remote-Desktop-Szenarien
Planung für die Zukunft
In der nächsten Version wird diese Funktion standardmäßig aktiviert sein, aber Sie haben weiterhin die Möglichkeit, sie zu deaktivieren. In einer späteren Version wird die Funktion standardmäßig aktiviert sein, ohne die Möglichkeit, sie zu deaktivieren.
Eingeschränktes Javascript in IDE-Objekt-Hilfedateien
Übersicht
In dieser Version wurde ein registry-basierter Mechanismus zur Deaktivierung oder Aktivierung von Javascript im Objekthilfe-Editor der System Platform IDE eingeführt. Er wurde entwickelt, um die Systemsicherheit zu erhöhen, indem Javascript in html-basierten Objekthilfedateien standardmäßig deaktiviert wird. Dieser Mechanismus zielt darauf ab, das Risiko des bösartigen oder unbeabsichtigten Ladens von Javascript zu minimieren.
Standardmäßig ist Javascript deaktiviert.
Konfiguration
Javascript kann im Objekthilfe-Editor durch Bearbeiten des entsprechenden Registrierungsschlüssels aktiviert oder deaktiviert werden. Dieser Schlüssel wird bei der Installation erzeugt und hat den Standardwert 0 (Javascript ist deaktiviert).
- Speicherort des Registrierungsschlüssels: HKEY_LOCAL_MACHINE\SOFTWARE\AVEVA\SystemPlatform\Security
- Wertname: EnableJavaScriptInHelpDialog
- Typ: DWORD (0 = Deaktiviert, 1 = Aktiviert)
Werte:
- 0x000000 (0): Javascript im Objekthilfe-Editor ist deaktiviert (Standard)
- 0x000001 (1): Javascript im Objekthilfe-Editor ist aktiviert
Wird der Wert nicht angegeben oder ist der Wert ungleich 1, ist Javascript deaktiviert.
AVEVA Edge 2023 R2 Patch 01 (23.1.001)
Patch-Installation
Dieser Patch wird als Komplettinstallation installiert. Anweisungen dazu finden Sie im Installationshandbuch.
Koexistenz mit AVEVA System Platform
AVEVA Edge und AVEVA System Platform verwenden beide die Industriegrafik. Aus diesem Grund kann AVEVA Edge 2023 R2 Patch 01 nur mit AVEVA System Platform 2023 R2 und späteren Versionen koexistieren.
AVEVA Edge 2023 R2 Patch 01 ist mit AVEVA Historian Server 2023 und neueren Versionen kompatibel. Wenn Sie eine frühere Version von AVEVA Historian Server verwenden, aktualisieren Sie bitte auf AVEVA Historian Server 2023 oder eine neuere Version.
AVEVA Edge und Koexistenz mit Industrial Graphics
AVEVA Edge 2023 R2 P01 und frühere Versionen von AVEVA Edge verwenden unterschiedliche Versionen von Industrial Graphics, die nicht nebeneinander bestehen können. Wenn mehr als eine Version von AVEVA Edge mit Industrial Graphics auf demselben Computer installiert ist, funktioniert Industrial Graphics für keine der Versionen, und der Versuch, Industrial Graphics zu verwenden, kann zu einem Absturz führen.
Um AVEVA Edge 2023 R2 P01 mit Industrial Graphics auf einem Computer zu installieren, auf dem bereits eine frühere Version von AVEVA Edge installiert ist, deinstallieren Sie zunächst die frühere Version von AVEVA Edge oder verwenden Sie das Setup-Programm(setup.exe), um die frühere Installation zu ändern und Industrial Graphics zu entfernen.
Neue Funktionalitäten und Verbesserungen
Passwortsicherheit
Diese Patch-Version modernisiert den Passwort-Hash-Algorithmus. Vor diesem Patch basierte das Passwort-Hashing auf dem kryptografischen Hash-Algorithmus MD5 (128 Bit), der inzwischen als unsicher gilt. Mit dieser Version des Patches wird für das Passwort-Hashing PBKDF2 (256 Bit) verwendet, was das Risiko von Angriffen minimiert. Diese Änderung betrifft den Code CVE-2025-9317. Aufgrund des neuen Passwort-Hashing-Algorithmus wird die Anwendung nach einer Aktualisierung nicht mehr in der vorherigen Version geöffnet.
TCP Client erfordert jetzt die Aktivierung des Datenschutzes (DPAPI) für einen sicheren Betrieb. Wenn der Benutzer beim Öffnen des Projekts in der neuen Version ein TCP-Client-Arbeitsblatt mit aktivierter Sicherheit hat, muss er sicherstellen, dass der Datenschutz aktiviert ist, und den Benutzernamen und das Kennwort erneut eingeben.
Versionskompatibilität und Übertragungsbeschränkungen
Die Übertragung eines Projekts, das auf die neueste Version aktualisiert wurde, auf eine Remote-Laufzeitumgebung, auf der eine ältere Version ausgeführt wird, führt dazu, dass das Projekt inkompatibel wird und die Remote-Laufzeitumgebung ausfällt.
Veraltete oder entfernte Funktionen
Die folgenden Komponenten von Drittanbietern wurden in dieser Version entfernt:
.NET Framework 4.8 wurde aus der Installation entfernt. Bitte stellen Sie sicher, dass .NET Framework 4.8 auf Ihrem Computer installiert ist.
AVEVA
Knowledge & Support Center
Application Server
000051316 Procedure to reinstall PCS to change from Service Repository Node to Runtime
000058152 Graphics are slow to update when PBRefCache.bin reach ~ 8 Mb.
000048918 Ports used by System Platform products
000106180 Changes to template cause instance attribute scaling settings to be lost
Alert
InTouch
000107097 Error when starting "Alarm Printer" from a .bat file
Historian
000107046 Historian Client Web Error 400 Bad Request
000106410 Using Historian Server time to timestamp tags with incorrect IO device clocks
OI Server
000019714 Error in Log File: STS=05: The Particular Item Referenced Could Not Be Found
000106141 ABTCP OI Server unable to read data from PLC-5 with error: Access Denied; improper privilege
WW MES
000106464 Shift_history records incorrectly end at midnight
000106301 MES 2023 R2 and System Platform 2023 R2 SP1 P03 Known Compatibility Issues
000106195 How to connect MES Web Portal to IO data
000106134 MES Middleware Proxy functions, but constantly logs warnings
Aveva Edge | Indusoft
000106637 Can AVEVA Provide Technical Support for Fluke DAQ?
000038048 How can I reactivate my InduSoft Web Studio license if it was lost?
000046398 How can I get access to the advanced development toolkits for AVEVA Edge and InduSoft Web Studio?
AVEVA Work Tasks
Alert
000106812 Skelta BPM Legacy License Re-Activation Support Ending March 31, 2026
Plant SCADA /Citect Scada
000106933 After installing Plant SCADA 2023 R2 Update 15 opening Plant SCADA Studio is stopping with an error
000106605 check-out is not working
000043741 AEL license check-out - best practice with Plant SCADA
000052142 Load Computers error when logging into deployment server with domain user
000029968 Plant HMI, Citect HMI and Vijeo Citect Lite license details
000033518 When using Plant HMI license, can you run AVEVA Industrial Graphics (AIG)?
000103614 Security advice regarding AVEVA Industrial Graphics and Plant SCADA
Alert
000106164 AVEVA Plant SCADA and AEL 4.2
Connect
000089518 AVEVA Data Hub Transfer Fails Check Table Permissions
AVEVA
Sicherheitszentrale
Überblick über Microsoft Sicherheitsupdates
ACHTUNG Neue Version 17/09/2025 (SecurityCentralSupportedProducts.xlsx)
.svg)
