Patch-Day: Microsoft im September mit 14 Bulletins

Nächste Woche ist es wieder einmal so weit, wie üblich wird Microsoft am zweiten Dienstag des Monats seinen Patch-Day abhalten. Und im September ist durchaus einiges zusammengekommen, Microsoft hat vorab 14 Security Bulletins veröffentlicht. mehr... Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich finde den Umgang mit Sicherheitspatches wie es Microsoft handhabt, sehr vorbildlich. Vorallem der Wechsel vor einiger Zeit auf monatliche Releases macht es in Unternehmen gut planbar.
 
@guythomaz: Ich finds schmarn. Denn in einem Unternehmen kann ich auch von alleine einen Patchday monatlich festlegen an dem ich die Updates installiere. Ich bin der Ansicht Microsoft sollte die Patches wieder sofort raus bringen, wenn sie fertig sind.
 
@kkp2321: Ich kenne es direkt aus der Praxis: heute kann die Freigabe der Updates anfangs Jahr für das Ganze Jahr und für alle Beteiligten geplant werden. Somit kann auch das Wartungsfenster terminiert werden. Wir Administratoren können uns darauf einstellen und die Benutzer ebenfalls. Früher, als die Updates tropfenweise reinkamen, war das echt mühsam. Aber klar, mann könnte auch einen bestimmten Tag für die Einspielung festlegen, doch alle monatlichen Updates an einem Tag eliminiert auch viel Overhead: es kommt eine Meldung raus (man weiss wann)... Ansonsten müsste man für jedes Update das rauskommt eine Info generieren. Dies wäre kontraproduktiv.
 
@kkp2321: Patches, die Lücken schließen, die neu und hochgefährlich sind und schon Schadprogramme dafür "in the wild" existieren, werden auch außer der Reihe veröffentlicht, meist beim inoffiziellen, 2. Patchday des Monats, nämlich am 4. Dienstag (bzw. Nacht auf Mittwoch für uns Nordwesteuropäer) im Monat. Würde Microsoft alle Updates zeitnah, aber zeitlich dadurch kreuz&quer raushauen, würde die Updatemüdigkeit bei normalen Privatnutzern noch ansteigen, die sind ja bei nur 1x im Monat schon genervt.
 
@kkp2321: Lücken, die durch Patches geschlossen werden, werden auch häufig nach kurzer Zeit angegriffen. 0-Day-Exploits sind zum Glück eher selten. Daher sind die monatlichen Patch-Days für Windows-Admins ein Segen. Unsere Linux-Admins beneiden die anderen dafür. Bei denen gab es in letzter Zeit nämlich häufiger mal mehrere sicherheitsrelevante Patches innerhalb weniger Tage. Und eine dreistellige Zahl an Servern zu patchen dauert eine Weile.
 
Immer her damit. Solange keine .NET-Framework-Updates dabei sind (die dauern selbst auf starken Rechnern manchmal ewig). Ansonsten sind jegliche Sicherheitslückenschlüsse willkommen. Naja, und wenn's unbedingt sein muß, dann halt auch für .NET-Framework, meinetwegen. Gut, daß es den WSUS gibt.
 
@departure: Mit SSD geht alles flott ;), was .NET betrifft... mit .NET 4.5 ist das glaube ich nicht mehr das Problem. Früher wurde immer der .NET Optimization Service gestartet nachdem .NET Assemblys aktualisiert wurden, mit .NET 4.5 wurde das verhalten dafür auf On-Demand geändert.
 
@Suchiman: Jetzt, wo Du's sagst, stimmt, ist seit 4.5 nicht mehr so schlimm, auch die Erstinst. v. 4.5 geht viel schneller als die aller Vorgänger. Aber wehe, es müssen 10 Updates für .NET-Framework 2.0 unter XP auf einer Magnetplatte installiert werden. Das kann man dann schon nicht mehr in Tassen Kaffee rechnen, sondern in Kannen!
 
@departure: Hängt damit zusammen, dass die -NetFrameworks immer neu komplimiert und auf die Hardware und Software Konfiguration angepasst werden, deswegen dauert es so lange. Es ist aber immer an besten, wenn man sie gleich installiert.
 
@departure: Ich hatte nie das Problem auf meinen Rechnern.
 
Warum Update-Packs in jedem Falle viel bequemer sind als der voll automatisierte Windows Update-Prozess, erschließt sich mir nicht.
 
@pool: Zumal Update-Packs stets nur Sicherheitsupdates, aber keine optionalen od. Feature-Updates enthalten (die wirklich noch Dinge verbessern oder erneuern, zumindest solange das jew. System noch in der Supportphase --> erste 5 Jahre - ist, wo es solche Updates noch gibt, Windows 7 u. Windows 2008R2 zählen zur Zeit noch dazu).
 
@departure: Das dumme an den "Update-Packs" ist auch, dass da keine Sicherheitsaktualisierungen für die Office Suites und zum Beispiel VisualStudio dabei sind. Winfuture könnte eigentlich auch noch UpdatePacks für Office2007/2010/2013 rausbringen. Für Visual Studio 2010 bis 2013 vielleicht auch noch.
 
Toll, wieder eine ganze reihe mehr Updates. Microsoft soll endlich mal ein SP2 für Windows 7 bringen oder zumindest ein Rollup.
 
@Memfis: dafür sind sie einfach zu blöde zu. das schlimmste was es gibt ist eine windows neuinstallation gekoppelt mit 10 neustarts. sowas gibts nur bei ms windows. alle anderen betriebsysteme sind in 30 min voll einsatzbereit. naja bis 2020. dann is auch bei uns gänzlich windowsfreie zone.
 
@gestank: Sicher, daß Microsoft "zu blöde" dafür ist, d. h., daß sie es nicht können? Das ist Unsinn. Klar könnten Sie's. Für Windows NT4.0 gab's 7 Service Packs, für W2K 4 Stück, für XP 3 Stück, für W2K3 2 Stück, für Vista/2008 2 Stück und für Windows 7/2008R2 nur noch eins. Das bedeutet eher, daß sie das nicht wollen, warum auch immer. Und das mit den vielen Neustarts ist Blödsinn. Wer als Firmen-Admin in einem Windows-Netzwerk noch nichts von Sysprep i. V. m. ImageX gehört hat, hat den Titel "Admin" nicht verdient. Unsere neuen Rechner sind per Netzwerk in 20 Minuten inkl. aller aktuellsten Updates, Patches, Hotfixes und Treibern, mitunter sogar mitsamt Fachsoftware, aus einem Custom-Image per WDS installiert. Anzahl der Neustarts: Ein einziger (der nach dem Setup).
 
14 neue NSA Hintertüren ?
 
@marcol1979: NSA-Day: Backdoors erweitern, Tarnanstrich auffrischen und Türschlösser und Türangeln ölen, damit nichts auffällig quietscht beim heimlichen aufmachen. :-)
 
@marcol1979: Kannst eigentlich auch bei jeder neuen Chrome oder Android Version dazuschreiben (Android besitzt auch NSA- Hintertürchen).
Kommentar abgeben Netiquette beachten!

Windows 8 Pro im Preisvergleich