Microsoft warnt vor KI: Patches spätestens nach drei Tagen installieren!

Microsoft empfiehlt Nutzern, Sicherheitsupdates für Windows deutlich schneller zu installieren als bisher. Hintergrund ist nach Angaben des Konzerns die zunehmende Nutzung von KI-Systemen durch Angreifer, mit denen umgehend Exploits entwickelt werden.
Windows 11, Windows Update, Microsoft Windows 11, Windows 11 Update, Windows 11 Updates, Windows 11 Logo

Exploits kommen viel schneller

Es hat sich inzwischen bei vielen Kunden des Unternehmens eingebürgert, nach der Veröffentlichung eines Updates erst einmal abzuwarten, ob andere Anwender Probleme melden, die aus der Installation resultieren. Nach Einschätzung Microsofts reicht es nicht mehr aus, kritische Sicherheitsaktualisierungen erst Wochen nach ihrer Veröffentlichung auf den Endgeräten zu installieren.

Jeremy Chapman, Director für Microsoft 365, warnt, dass eine Verzögerung von zwei Wochen Angreifern genügend Zeit verschaffen könne, bekannte Sicherheitslücken mithilfe von KI-gestützten Methoden aufzuspüren und auszunutzen. Der Softwarehersteller empfiehlt daher deutlich strengere Update-Richtlinien. So sollte die Verzögerung für sogenannte Qualitätsupdates mit Sicherheitskorrekturen weniger als drei Tage betragen.

Microsoft warnt: Patch-Strategie muss sich an KI-Zeitalter anpassen

Zudem rät Microsoft zu einer Update-Frist von höchstens einem Tag sowie einer Nachfrist von maximal zwei Tagen. Wo dies den Geschäftsbetrieb nicht beeinträchtige, sollten Unternehmen die Aktualisierungen entsprechend zeitnah einspielen.

Um IT-Abteilungen bei der Umsetzung zu unterstützen, erweitert Microsoft seine Verwaltungswerkzeuge für Firmenkunden. Ein neuer Bericht in Windows Autopatch innerhalb von Microsoft Intune zeigt an, welche Geräte nach der Bereitstellung eines Sicherheitsupdates noch ungepatcht sind und damit weiterhin ein erhöhtes Risiko darstellen. Administratoren können auf dieser Grundlage die Update-Richtlinien für einzelne Gerätegruppen anpassen und die Zeit bis zur Installation verkürzen. Windows Autopatch automatisiert die Verteilung von Updates für Windows, Microsoft-365-Anwendungen und den Browser Microsoft Edge auf zuvor definierte Gerätegruppen.

Hilfe bei der Umsetzung

Nach Angaben des Unternehmens lassen sich die empfohlenen Richtlinien nicht nur mit Windows Autopatch und Microsoft Intune umsetzen. Auch andere Werkzeuge zur Verwaltung von Windows-Updates, darunter Microsoft Configuration Manager oder Windows Server Update Services, könnten vergleichbare zeitbasierte Vorgaben durchsetzen.


Zusätzlich empfiehlt Microsoft den Einsatz von Hotpatch, sofern diese Funktion auf den jeweiligen Systemen unterstützt wird. Sicherheitsupdates können damit in vielen Fällen ohne einen Neustart installiert werden, wodurch Schutzmaßnahmen schneller greifen und Unterbrechungen für Anwender reduziert werden. Ergänzend rät der Konzern zu Richtlinien für bedingte Zugriffe: Geräte, auf denen vorgeschriebene Sicherheitsupdates fehlen, sollten keinen Zugang zu Unternehmensressourcen erhalten, um das Risiko durch ungepatchte Systeme weiter zu verringern.

Zusammenfassung
  • Microsoft rät wegen KI-Gefahren zu schnelleren Windows-Updates
  • Sicherheitsupdates sollten binnen drei Tagen installiert werden
  • Verzögerungen von zwei Wochen bieten Angreifern zu viel Zeit
  • Neue Berichte in Windows Autopatch zeigen ungepatchte Geräte an
  • Hotpatching ermöglicht schnelle Updates ohne Systemneustarts
  • Geräte ohne aktuelle Updates sollten keinen Netzwerkzugriff haben

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!