Governikus Signer in der Version 2.8.1.0 verfügbar

Im Downloadbereich des KomFIT steht ab sofort der Governikus Signer in der Version 2.8.1.0 sowie ein aktuelles Installationsprogramm in der Version 2.0.0 bereit.

Mit der neuen Version des Governikus Signer 2.8.1.0 werden insbesondere die verwendeten Drittbibliotheken aktualisiert sowie kleinere Verbesserungen und Fehlerbehebungen vorgenommen. Nähere Informationen entnehmen Sie bitte den Releasenotes.

Mit dem aktuellen Installationsprogramm (.msi) ab Version 2.0.0 für Windows wird eine potentielle Sicherheitslücke geschlossen. Die Sicherheitslücke betrifft ausschließlich die Bereitstellung des Governikus Signer als MSI-Installationsprogramm für Windows-Nutzer.

Bitte beachten Sie, dass die Governikus Signer Software mit dem älteren installationsprogramm ab sofort nicht mehr ausgeführt werden kann. Es muss zwingend das aktuelle MSI-Installationsprogramm ab Version 2.0.0 zum Ausführen des Governikus Signer verwendet werden.

Informationen zu den Änderunge entnehmen Sie bitte den Releasenotes zum MSI-Installer. Eine Anleitung zur Aktualisierung der Software finden Sie in dem Dokument „Aktualisierung der Governikus Signer Software“.

Information zur potenziellen Schwachstelle im Installationsprogramm:

Zur Aktualisierung der Software Governikus Signer wird ein Updatemechanismus verwendet, der über die im Installationsprogramm enthaltene Komponente „Updater“ gesteuert wird. In der bisherigen Version dieser Updater-Komponente ist ein Fehler enthalten, der als potenzielle Schwachstelle ausgenutzt werden könnte. Bislang ist der Governikus KG kein Fall bekannt, dass diese Lücke genutzt wurde.

Diese potenzielle Sicherheitslücke ist in der neuen Version des Updaters, die im Installationsprogramm ab Version 2.0.0 enthalten ist, geschlossen.

Sollten Sie zum Ausführen des Governikus Signer nicht das MSI-Installationsprogramm verwenden, ist keine Handlung Ihrerseits erforderlich.