Der Patchday ist ein von Microsoft geprägter Begriff. Er bezeichnet den Tag an dem Hersteller Software Updates veröffentlichen. Microsoft und SAP haben ihre Patchdays am zweiten Dienstag eines jeden Monats, Oracle hat vier Termine im Jahr.
Als Patchday wird der Tag der Veröffentlichung von Microsoft Software-Aktualisierungen bezeichnet. Traditionell ist es der zweite Dienstag des Monats.
(Bild: alphaspirit.it)
Der Patch Tuesday von Microsoft findet immer am zweiten Dienstag des Monats statt.
(Bild: VIT)
Der Begriff Patchday bezieht sich auf einen festgelegten Tag, an dem Software-Hersteller Sicherheitsupdates (Patches) veröffentlichen, um Schwachstellen in ihren Produkten zu schließen. Der bekannteste Patchday ist der Patch Tuesday von Microsoft. Der Software-Gigant hat den Patchday im Jahr 2003 eingeführt. Mittlerweile hat sich der Patchday als fester Begriff etabliert. Zuvor wurden Patches für die verschiedenen Windows-Versionen und andere Produkte von Microsoft direkt nach ihrer Fertigstellung den Kunden zum Einspielen zur Verfügung gestellt. Durch die Einführung des Patchdays werden die Patches gesammelt und jeweils an einem festen Tag im Monat veröffentlicht. Bei Microsoft ist dies in der Regel der zweite Dienstag jedes Monats. Diesem Rhythmus hat sich auch SAP mit seinen Patchday angeschlossen. Oracle hingegen hat für seinen Patchday vier fixe Termine im Jahr.
Ein vorab festgelegter und bekannter Termin für die Veröffentlichung von Software-Aktualisierungen soll vor allem Administratoren die Arbeit erleichtern und Kosteneinsparungen ermöglichen. Durch einen festen, planbaren Patchday können die Verantwortlichen in Unternehmen Sicherheitsupdates und Fehlerbehebungen regelmäßig und gebündelt installieren, anstatt unkoordiniert über den Monat verteilt. So können Admins besser einschätzen, wann sie Systeme aktualisieren, testen und neu starten müssen, ohne den laufenden Betrieb zu stark zu stören.
Ein Patchday hat noch weitere Vorteile für Anwender und Unternehmen:
Risikominimierung: Bekannte Schwachstellen werden zeitnah geschlossen und damit das Risiko reduziert, dass Angreifer bekannte Exploits oder Zero-Days ausnutzen.
Stabilität und Fehlerkorrektur: Softwarefehler oder Kompatibilitätsprobleme, die zu Ausfällen oder Sicherheitslücken führen können, werden planbar behoben.
Performance und Zuverlässigkeit: Aktualisierte Komponenten verbessern oft die Systemleistung, optimieren den Ressourcenverbrauch und erhöhen die Betriebssicherheit.
Funktionsupdates: Neben Sicherheitsfixes liefern viele Hersteller im Rahmen von Patchdays auch neue Features oder Verbesserungen für bestehende Tools und Managementfunktionen.
Effiziente Administration: Gebündelte Updates reduzieren die Anzahl einzelner Patches und Neustarts, was den Aufwand im Change-Management senkt und die Compliance-Dokumentation erleichtert.
Planbare IT-Wartung: Ein fester Patch-Zyklus erlaubt Admins, Tests, Rollouts und mögliche Reboots gezielt zu planen, ohne den laufenden Betrieb unkontrolliert zu stören.
Microsoft wählte den Dienstag als Patch-Tag, da erfahrungsgemäß die Montage bereits mit zahlreichen Problemen für die Administratoren belastet sind. Zudem bleiben nach dem Dienstag noch drei Arbeitstage Zeit, um eventuelle Probleme mit den Updates zu lösen.
Damit nicht aufgrund der festen Terminierung der Updates nur einmal im Monat gravierende Sicherheitslücken über längere Zeit ungepatcht bleiben, veröffentlichen Microsoft, aber auch viele andere Hersteller besonders wichtige Aktualisierungen zusätzlich außerhalb des Patchdays.
Den Vorteilen eines Patchdays stehen auch einige Nachteile gegenüber. So kann die Menge der bereitgestellten Patches am Patchday Administratoren vor große Herausforderungen stellen. Zudem bleiben Sicherheitslücken, für die es keine Patches des Herstellers außerhalb der Reihe gibt, unter Umständen für einen ganzen Monat offen. Einige Angreifer und Hacker nutzen diese Tatsache und starten ihre Attacken auf die Systeme direkt am Tag nach dem Patchday. Für den Tag, der auf den Patch Tuesday von Microsoft folgt, hat sich daher der Begriff „Exploit-Wednesday“ etabliert. Ein weiteres Problem kann durch die hohe Anzahl an Downloads am Patch-Tag entstehen. Unter Umständen verlängert sich der Download der Sicherheitsupdates für die User, da von den Herstellern oft nur eine begrenzte Download-Bandbreite bereitgestellt werden kann.
Mit Windows 10 ist Microsoft dazu übergegangen, das Update- und Patchverfahren etwas zu verändern. Zwar existiert der Patchday noch immer, doch veröffentlicht Microsoft zusätzlich in der zweiten Monatshälfte ein oder mehrere optionale Updates mit eventuellen Funktionserweiterungen. Weiterhin sollen Administratoren in Firmennetzen mehr Möglichkeiten erhalten, selbst Wartungsfenster zu planen. Bei Enterprise-Versionen ist vorgesehen, zusätzliche Updates separat und nicht als kumulative Updates zur Verfügung zu stellen.
Unsere Podcast-Reihe zum Support-Ende von Windows 10
Das angekündigte Support-Ende von Windows 10 dürfte in vielen Unternehmen für Diskussionen gesorgt haben: Soll auf Windows 11 gewechselt werden? Wenn ja, was wird an neuer Hardware benötigt? Wenn nein, wie kann Windows 10 weiterhin sicher genutzt werden? Oder braucht es eine ganz andere Lösung? Am 14. Oktober 2025 ist der Stichtag – an diesem Tag wird Microsoft zum letzten Mal im Rahmen des Patch Tuesdays Sicherheitsupdates für das Betriebssystem liefern. Danach sind Unternehmen, die weiterhin Windows 10 nutzen möchten, auf sich allein gestellt.
Zumindest von Seiten Microsofts. Denn die Redaktion von Security-Insider hat sich natürlich diesem komplexen Thema angenommen. Wir haben für Sie alle wichtigen Infos rund um das Support-Ende von Windows 10 zusammengestellt, mit Experten Sicherheitsmaßnahmen für den Weiterbetrieb evaluiert und ein alternatives Betriebssystem zu Windows vorgestellt – damit Sie für alle Eventualitäten gewappnet sind und handlungsfähig bleiben. Entstanden ist eine tägliche Podcast-Reihe des Security-Insider Podcasts, die Sie diese Woche zum Support-Ende von Windows 10 begleitet. Wir starten mit Klaus Rauberger, der aus der Sicht eines Systemhauses über das Support-Ende spricht. Weiter geht es mit dem Blogger und Microsoft-Experten Günter Born, der das ESU-Programm von Microsoft sowie die Micrpatches von Acros Security vorstellt. Im dritten Teil hören Sie von dem Linux-Experten Cornelius Hoffmann, warum sich ein Umstieg auf das Open-Source-Betriebssystem lohnen kann. Und im finalen Teil stellt der ausgewiesene Windows-Experte Thomas Joos die Ergebnisse des letzten Microsoft Patchdays mit Windows-10-Updates vor.
Wir wünschen Ihnen viel Spaß beim Zuhören und freuen uns auf Ihr Feedback!
Wann ist der nächste Patchday?
Die Redaktion von Security-Insider berichtet regelmäßig über die Patchdays von Microsoft, Oracle und SAP. Die News enthalten sowohl die wichtigsten Updates für Sicherheitslücken in den Produkten und Lösungen sowie Terminübersichten der nächsten Patchdays.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/cd/b0cd6ad0db8b7b584295c04c4084023d/0125494472v2.jpeg "Am 3. Juli waren auf einmal die Webseiten des Distributors Ingram Micro nicht mehr erreichbar. Schnell wurde von Mitarbeitern und Kunden ein Cyberangriff vermutet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6c/dd/6cddbcf249f31748feae7096189632a2/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/f7/b3f75dd711f2385a1e7d528acc79b1c7/0128774540v1.jpeg "Mit der Übernahme von Armis will ServiceNow eine einheitliche Sicherheitsplattform für die gesamte Angriffsfläche schaffen, die die Lücke zwischen dem Erkennen von Schwachstellen und deren Behebung schließt und so Milliarden von vernetzten Geräten autonom schützt. (Bild: © twindesigner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/11/63115ba1d37c1e9499d599c744c80ab4/0123849100v1.jpeg "Jörg Hollerith, Produktmanager bei Paessler, betont die Bedeutung klar definierter Schwellenwerte, um Warnmeldungen verlässlicher einzuordnen. (Bild: Paessler)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/09/a809c2b47ea5879bc108f0e713988bb5/0129070533v2.jpeg "Das Ziel der EU-Kommission hinter der Änderung des Cybersecurity Acts besteht darin, die Cybersicherheitsresilienz und -kapazitäten zu stärken, um Unternehmen und Institutionen besser gegen wachsende Cyberbedrohungen zu schützen und gleichzeitig die Compliance-Anforderungen zu vereinfachen. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/24/05/24055930c490d8f979c1b7402af93bb1/0122470970v1.jpeg "Besonders gravierend sind beim Oktober Patchday von Microsoft die Remote-Code-Ausführungen in WSUS, der Windows-Grafikkomponente, im URL-Parser , in SharePoint und im RDP-Client. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/65/a1/65a1a79d2559f1b3f809bec8430f9691/0122470970v1.jpeg "Die gefährlichste Schwachstelle des Microsoft Patchdays im Juli 2025 ist CVE-2025-47981 in der SPNEGO-Erweiterung NEGOEX. Microsoft erwartet erste Attacken innerhalb von 30 Tagen. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/5a/1b5acd2776165dbfefc5978188c219fa/0113115126.jpeg "Bei Schwachstellen-Analysen kommen häufig automatisierte Test-Tools wie Netzwerk-Sicherheits-Scanner zum Einsatz. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/41/d9410335aa54ea822dc98e0564a65219/0121658350v1.jpeg "Der Microsoft Patchday ist immer am zweiten Dienstag des Monats. (Bild: Sahir_Stock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/f8/5af8d5941161d128110849f78a3a46ce/0121770787v2.jpeg "Das Patchday-Jahr 2025 hat begonnen: Im Januar schließt SAP insgesamt 16 Sicherheitslücken. (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/39/13397311ab3a097f81a776271ad41173/0121770793v2.jpeg "Vier Mal im Jahr veröffentlicht Oracle Critical Patch Updates (CPUs) und Patch Set Updates (PSUs). (Bild: eakgrungenerd - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/41/d9410335aa54ea822dc98e0564a65219/0121658350v1.jpeg "Der Microsoft Patchday ist immer am zweiten Dienstag des Monats. (Bild: Sahir_Stock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/f3/f2f38be8340a8b744e5c693e90aabfd4/0128625667v2.jpeg "Auch 2026 ist der Microsoft Patchday immer am zweiten Dienstag des Monats. (Bild: Microsoft, Pixabay)")