Windows Patch-Rollout – Microsoft nennt neue Details

Für die Verteilung von Patches für Windows 7 und Windows 8.1 nennt Microsoft neue Details. Auch Server 2008 R2, Server 2012 und 2012 R2 sind von den Änderungen betroffen. Neben Windows 10 werden somit auch die genannten Betriebssysteme von Microsoft keine separaten Sicherheitspatches mehr erhalten.

Ab 11. Oktober stellt Microsoft nur noch kumulative Sicherheits-Updates bereit. Jedes an den Patch-Days veröffentlichte Update enthält auch die Fixes der Vormonate. Microsoft will damit ein einheitliches Servicing-Modell für alle unterstützten Windows-Versionen schaffen.

Anfänglich stehen Administratoren allerdings noch drei unterschiedliche Update-Sammlungen zur Verfügung. Das Security-only-Update enthält nur die Sicherheitsfixes des jeweiligen Monats. Es wird nur über die Windows Server Update Services (WSUS) veröffentlicht und ist über den Configuration Manager sowie den Windows Update Catalog erhältlich.

Das auch als Monthly Rollup bezeichnete Security Monthly Quality Update vereinigt die Sicherheitsfixes des aktuellen Monats mit denen der Vormonate. Dieses Update ist für Consumer-PCs gedacht und wird über Windows Update verteilt. Es kann aber auch über die WSUS und den Windows Update Catalog bezogen werden.

Das als Preview Rollup bezeichnete Update schließlich setzt sich aus den Patch-Rollups der Vormonate und einer Preview der nicht sicherheitsrelevanten Fixes zusammen, die für den Folgemonat geplant sind. Dieses Update erscheint jedoch nicht wie gewohnt am zweiten Dienstag des Monats, sondern erst in der Woche danach.

Es soll zudem im Lauf der Zeit um ältere Fixes erweitert werden und sich zu einem vollständig kumulativen Update entwickeln, das einen neu installierten PC auf den neuesten Stand bringt. Parallel dazu wird es eigene Rollup-Updates für .NET Framework und Internet Explorer geben.

Zwölf Monate nach Veröffentlichung läuft die neueste Version des Microsoft-Betriebssystems auf 21,1 Prozent aller Desktop-Rechner. Damit liegt das aktuelle Windows beim Adaptionstempo immerhin 2,2 Prozentpunkte vor Windows 7. Windows 8 brachte es dagegen zum selben Zeitpunkt nur auf 9,3 Prozent. Allerdings wurde es das aktuelle Betriebssystem Millionen Windows-Nutzern ein ganzes Jahr lang als kostenloses Upgrade angeboten – was die Verrbeitungszahlen weder relativiert. (Grafik: Statista)

Administratoren können aber weiterhin entscheiden, ob sie nur sicherheitsrelevante Updates oder auch nicht sicherheitsrelevante Aktualisierungen einspielen. Zudem haben sie die Möglichkeit, nur bestimmte nicht sicherheitsrelevante Patches auszuwählen.

Die monatlichen Sicherheitspatches in einheitlichen Rollup-Updates kann aber auch Nachteile bedeuten: So können Administratoren nicht mehr in der Lage, bei Problemen einzelne Sicherheitsfixes zu deaktivieren. Stattdessen müsste künftig abgewogen werden, ob die Probleme die Deinstallation aller Sicherheitspatches des Monats rechtfertigen.

Microsoft rät in dem Zusammenhang, die monatlichen Patches nur schrittweise auszurollen: beispielsweise zuerst nur innerhalb der IT-Abteilung, dann in speziellen Nutzergruppen und erst danach im gesamten Unternehmen.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Sophos: Automotive-Lieferant wird dreimal Opfer von Cybererpressern

Innerhalb von rund zwei Wochen kompromittieren die Gruppen LockBit, Hive und BlackCat das Netzwerk. Anscheinend…

4 Stunden ago

Deutsche Telekom bleibt auf Kurs

Konzernumsatz klettert zwischen April und Juni um fast sechs Prozent auf rund 28 Milliarden Euro.

5 Stunden ago

Cisco meldet Hackerangriff

Unbekannte dringen in das Netzwerk des Unternehmens ein. Zuvor hacken sie das Google-Konto eines Cisco-Mitarbeiters…

6 Stunden ago

Im Blindflug in Richtung Nachhaltigkeit

Eine Mehrheit der deutschen Unternehmen will klimaneutral werden. Aber wie? Für eine Antwort fehlen ihnen…

20 Stunden ago

Unternehmen unterschätzen Cyberrisiken durch vernetzte Partner und Lieferanten

Firmen stufen Sicherheitsrisiken ihrer Partner in digitalen Ökosystemen und Lieferketten als wenig besorgniserregend ein.

21 Stunden ago

Silicon DE im Fokus Podcast: Microsoft und der Mittelstand

Im Silicon DE Podcast erläutert Oliver Gürtler, Leiter des Mittelstandsgeschäfts bei Microsoft Deutschland, im Gespräch…

23 Stunden ago