Patch-Day: Microsoft hat 7 Bulletins angekündigt

In der kommenden Woche ist es wieder soweit: Im Hause Microsoft steht der allmonatliche Patch-Day am zweiten Dienstag des Monats an. Für den Patch-Day im Juni plant 'Microsoft' die Veröffentlichung von sieben Bulletins. mehr... Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games Microsoft Patch Day, Windows Logo, Pflaster Microsoft Patch Day, Windows Logo, Pflaster PC Games

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ganz gut, daß die riesengroße lücke in microsoft.update schon vorher behoben wurde...hoff ich jedenfalls...
 
Gibt es einen logischen Grund wieso Microsoft die Updates nicht sofort veröffentlicht? Ich erkenne keinen.
 
@xcore7: Dieser Patchday wurde hauptsächlich wegen den Business-Umgebungen in die Welt gerufen: so können Firmen die Updates an einem Tag planen und freigeben (dies ist in Unternehmen viel einfacher und zeitsparender).
 
@xcore7: Der Patchday wurde für die Administratoren größerer Unternehmen eingeführt, damit sie sich darauf vorbereiten können. Für Bastelfreunde wie dich, scheint es sich anders darzustellen.
 
@RobCole: Die Administration sollte das selbst regeln können wann die Updates installiert werden. Microsoft sollte allen Usern die up to date sein wollen ihre Updates sofort ausliefern.
 
@xcore7: Macht jeder Admin via WUSUS aber ein Admin hat keinen Bock gefühlt jeden 3. Tag ein Patch auf Inkompatibilitäten in seinem Netzwerk oder bestehender Software zu testen. Falls du es anders sehen solltest, es gibt bestimmt den ein oder anderen Admin der sich das gerne von dir bezahlen lässt.
 
@RobCole: Das erwarte ich nicht. Sie sollten die Updates (genauso wie jetzt) jeden Monat auf Inkompabilitäten testen und dann installieren. Der Unterschied wäre damit 0.
 
@RobCole: Als Admin ist man aus Haftungsgründen verpflichtet, sich zeitnah um veröffentlichte Patches zu kümmern. Solange weder Patch noch Sicherheitslücke veröffentlicht sind, ist das Risiko überschaubar. Wir haben letztens aber gesehen, daß MS sofort Patches rausgibt, wenn ein Fehler aktiv ausgenutzt wird.
 
@xcore7: Das Risiko ist größer Null, sobald der Patch draußen ist, und damit die Schwachstelle dokumentiert wurde, so daß jetzt mit wenig Aufwand Malware entwickelt werden kann.
 
@AWolf: Bei Mac OS X und Linux erscheinen die Updates sobald sie fertig sind. Beide Betriebssysteme werden ebenfalls massenweise in Unternehmen benutzt und offensichtlich hat kein Admin ein Problem damit. Es ist nur logisch, dass Microsoft dies ebenfalls tut.
 
@xcore7: Zumindest bei Linux gibt es nciht abermillionen von Usern, die laufend auf Malware klicken. Auch sind angeblich die Server derart sicher, daß eine Infektion ausgeschlossenwerden kann, wenn ein Admin ein veröffentlichtes Sicherheitspatch nicht installiert.
Frage: Aus welchem logischen Grunde soll ein Patch außerhalb des Patchdays, also sofort veröffentlicht werden?
Bei DATEV läuft z.B. das Sicherheitsmanagement folgendermaßen ab:
Vom Software- Hersteller wird nach dem Patch das komplette Paket auf Funktion getestet, und am Freitag den xx- tausend Kunden mitgeteilt, ob alles OK ist. So kann die Installation dann am Wochenende (nach dem Freitags- Backup) erfolgen, und für die xxx- tausend Mitarbeiter gibt es keine Komplikationen. PS: Neben dem MS- Update gibt es auch noch andere Wartungs- arbeiten und Updates, und leider ist nach den Office 10- Patch gelegentlich ein einmaliger Aufruf einiger Anwendungen notwendig, um DATEV- Meldungen wegzuklicken.
 
@AWolf: Die Sicherheitsmanager sollen sich selbst darum kümmern und eigenständiger werden. Microsoft fördert die Faulheit.
 
wahrscheinlich weil se noch nicht fertig sind...
 
Mit anderen Worten: Ein Mega- Update im Netz mit Serverneustart, welches anschließend im Heißbetrieb noch stundenlang die .NET-Framework Bibliotheken durchcompiliert.
 
@AWolf: ach ja, das liebe mscorsvw.exe, ich freue mich auch jedes mal...
 
Updates können auch die IT-Infrastruktur lahmlegen, so können Unternehmen Updates durchaus erstmal evaluieren, bevor sie alle installiert werden. Würde MS alle Updates sofort veröffentlichen müssten die Unternehmen ihren eigenen "Patch-Day" aus der Taufe heben.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen