Microsoft hat angekündigt, in Zukunft auch außerhalb des klassischen Patchdays Updates für Windows 10 ausliefern zu wollen. Ein zusätzliches kumulatives Update soll im Monat routinemäßig ausgespielt werden, manchmal auch mehr. Sicherheitsupdates will Microsoft allerdings von dieser Praxis komplett ausklammern. Es soll sich bei den Updates ausschließlich um funktionale Patches handeln.

Schon seit Jahren tragen sich die Microsoft-Entwickler mit dem Gedanken, den Patchday stark aufzuweichen oder abzuschaffen. Der Anspruch, Admins die Verlässlichkeit eines festen Patchdays im Monat nicht nehmen zu wollen, siegte bisher allerdings immer wieder. Mit Windows 10 bewegt sich die Firma trotzdem langsam aber stetig weg von Kontrolle durch die Admins, hin dazu, dass Microsoft entscheidet, welche Updates wann installiert werden sollen. Zuletzt mit dem Schritt zu kumulativen Rollup-Updates und weg von einzelnen Patches.

Der Blogpost von Microsoft macht nicht klar, warum Sicherheitspatches aus der neuen, flexibleren Release-Strategie ausgeklammert sind. Diese Entscheidung wirkt angesichts der Tatsache, dass Sicherheitsforscher die Firma seit Jahren dazu drängen, außer der Reihe regelmäßig zu patchen, befremdlich.

Viele Forscher weisen darauf hin, dass Microsoft kriminellen Hackern, falls diese eine Zeroday-Lücke direkt nach einem Patchday angreifen, ein Handlungsfenster von fast einem Monat gewährt. Das Argument der Forscher: Da Microsoft Patches, die bereits entwickelt und getestet sind, zurückhalte, wird die Sicherheit von Millionen Endnutzern zugunsten gut zahlender Geschäftskunden in Firmen geopfert.

Diese Kritik wird, wenn Microsoft zum ersten Mal außerhalb des Patchdays Updates verteilt, welche aber keinen Fix für eine akute Sicherheitslücke, die bereits für Angriffe missbraucht wird, in Windows enthalten, wohl noch lauter werden.

(mt, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE