Definition Patchday

Was ist der Patchday?

| Autor / Redakteur: Stefan Luber / Peter Schmitz

Als Patchday wird der Tag der Veröffentlichung von Microsoft Software-Aktualisierungen bezeichnet. Traditionell ist es der zweite Dienstag des Monats.
Als Patchday wird der Tag der Veröffentlichung von Microsoft Software-Aktualisierungen bezeichnet. Traditionell ist es der zweite Dienstag des Monats. (Bild: VIT)

Der Patchday ist ein vom Unternehmen Microsoft geprägter Begriff. Er bezeichnet den Tag der Veröffentlichung von Software-Aktualisierungen. In der Regel werden die Aktualisierungen von Microsoft jeweils am zweiten Dienstag eines jeden Monats zur Verfügung gestellt.

Der so genannte Patchday wurde im Jahr 2003 vom Unternehmen Microsoft eingeführt und hat sich seither als fester Begriff etabliert. Zuvor wurden Patches (Software-Aktualisierungen) für die verschiedenen Windows-Versionen und andere Produkte von Microsoft direkt nach ihrer Fertigstellung zum Einspielen zur Verfügung gestellt. Durch die Einführung des Patchdays werden Patches gesammelt und jeweils an einem festen Tag im Monat veröffentlicht. In der Regel ist dies der zweite Dienstag jedes Monats.

Die Änderung der Freigabe von Software-Aktualisierungen zu festen, planbaren Terminen soll vor allem Administratoren die Arbeit erleichtern und Kosteneinsparungen ermöglichen. Microsoft wählte den Dienstag als Patchtag, da erfahrungsgemäß die Montage bereits mit zahlreichen Problemen für die Administratoren belastet sind. Zudem bleiben nach dem Dienstag noch drei Arbeitstage Zeit, um eventuelle Probleme mit den Updates zu lösen. Damit nicht aufgrund der festen Terminierung der Updates nur einmal im Monat gravierende Sicherheitslücken über längere Zeit ungepatcht bleiben, veröffentlicht Microsoft besonders wichtige Aktualisierungen zusätzlich außerhalb des Patchdays. Auch andere Unternehmen sind dazu übergegangen, einen festen Tag für das Patchen ihrer Software zu etablieren und orientieren sich an der Praxis des Patchdays von Microsoft.

Zentrale Update-Verwaltung für Windows 10 mit WSUS

Video-Tipp: Windows 10 und WSUS

Zentrale Update-Verwaltung für Windows 10 mit WSUS

17.01.17 - Auch wenn Microsoft in Windows 10 neue Techniken für die Installation von Updates integriert hat, ist WSUS noch nicht am Ende. Ganz im Gegenteil: Beim Einsatz von Windows 10 spielt WSUS eine größere Rolle als zuvor, da vor allem in kleinen Netzwerken ein paar Windows 10-Rechner ganze Internetleitungen blockieren können. lesen

Vorteile des Patchdays

Ein fester Patchday im Monat bringt zahlreiche Vorteile mit sich. Administratoren können ihre Arbeit besser planen und den Patchday für die Durchführung der Aktualisierungen reservieren. Dies vereinfacht das Patch-Management und senkt die Kosten und den Aufwand für die Pflege der Systeme. Da viele Aktualisierungen einen Reboot des Rechners oder Server erfordern, lässt sich dies Zahl der nötigen Reboots mit dem Einspielen mehrerer Patches an einem Termin minimieren.

Nachteile des Patchdays

Den Vorteilen stehen auch einige Nachteile gegenüber. So kann die Menge der bereitgestellten Patches am Patchday Administratoren vor große Herausforderungen stellen. Zudem bleiben Sicherheitslücken, für die es keine Patches von Microsoft außer der Reihe gibt, unter Umständen für einen ganzen Monat offen. Einige Angreifer und Hacker nutzen diese Tatsache und starten ihre Attacken auf die Systeme direkt am folgenden Tag. Für den dem Patchday nachfolgenden Mittwoch hat sich daher der Begriff Exploit-Wednesday etabliert. Ein weiteres Problem kann durch die hohe Anzahl an Downloads am Patchtag entstehen. Unter Umständen verlängert sich der Download der Patches für die User, da von Microsoft nur eine begrenzte Download-Bandbreite bereitgestellt werden kann.

Windows 10 Updates über WSUS steuern

Patches und Verbesserungen automatisiert installieren

Windows 10 Updates über WSUS steuern

31.07.17 - Binden Administratoren Windows-10-Rechner an WSUS an, sind für die Bereitstellung bestimmter Updates noch verschiedene Konfigurationen am WSUS-Server und an den Arbeitsstationen notwendig. Nur dann lassen sich Windows 10-Updates per WSUS im Netzwerk verteilen. lesen

Windows 10 und der Patchday

Mit Windows 10 ist Microsoft dazu übergegangen, das Update- und Patchverfahren etwas zu verändern. Zwar existiert der Patchday noch immer, doch veröffentlicht Microsoft zusätzlich in der zweiten Monatshälfte ein oder mehrere optionale Updates mit eventuellen Funktionserweiterungen. Weiterhin sollen Administratoren in Firmennetzen mehr Möglichkeiten erhalten, selbst Wartungsfenster zu planen. Bei Enterprise-Versionen ist vorgesehen, zusätzliche Updates separat und nicht als kumulative Updates zur Verfügung zu stellen.

Adaption des Patchdays durch andere Unternehmen

Auch andere Unternehmen folgen der Strategie von Microsoft und sind dazu übergegangen, feste Patch-Termine einzuführen. Zu diesen Unternehmen zählen beispielsweise SAP, Oracle und Adobe Systems.

Security-Insider berichtet regelmäßig über den Microsoft Patchday.

WSUS in Server 2016 ein­rich­ten und Windows 10 anbinden

Upgrades, Sicherheitseinstellungen und mehr konfigurieren

WSUS in Server 2016 ein­rich­ten und Windows 10 anbinden

20.07.17 - WSUS wird in Windows Server 2016 noch nahezu identisch eingerichtet, wie in Windows Server 2012 R2. Damit Windows 10 aber optimal mit Updates versorgt wird, müssen Administratoren in WSUS besondere Einstellungen vornehmen, neue Gruppenrichtlinienvorlagen herunterladen, und Gruppenrichtlinien entsprechend anpassen. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Microsoft patcht 115 Sicherheitslücken

Update: Microsoft Patchday März 2020

Microsoft patcht 115 Sicherheitslücken

Am Patchday im März 2020 hat Microsoft 115 Sicherheitslücken (CVEs) geschlossen. Neben den zahlreichen Updates gibt es mit dem März-Patchday jetzt auch Optionen zum Erzwingen von signierten oder verschlüsselten LDAP-Verbindungen. lesen

TLS Session Resumption schafft Schlupflöcher

Risiken der TLS-Sitzungswiederaufnahme

TLS Session Resumption schafft Schlupflöcher

Im Januar hat sie NSA eine Windows-Schwachstelle an Microsoft gemeldet, mit der ein Angreifer eine Malware so signieren kann, dass ein Benutzer keine Möglichkeit hat, die Datei als bösartig zu erkennen, da die digitale Signatur scheinbar von einem vertrauens­würdigen Anbieter stammt. Jedes Windows-Gerät verlässt sich auf das Vertrauen, das durch TLS und Code Signing-Zertifikate, aufgebaut wird – zurecht? lesen

Microsoft schließt 99 Sicherheitslücken

Microsoft Patchday Februar 2020

Microsoft schließt 99 Sicherheitslücken

Am Patchday im Februar 2020 hat Microsoft Sicherheitslücken für Windows 10 Version 1903 und 1909 geschlossen. Die aktuellen Updates werden von Microsoft dringend empfohlen, da vor allem sicherheitsrelevante Anpassungen vorgenommen werden. lesen

Letzter Patchday für Windows 7 und Windows Server 2008/2008 R2

Microsoft Patchday Januar 2020

Letzter Patchday für Windows 7 und Windows Server 2008/2008 R2

Mit dem ersten Patchday des neuen Jahres stellt Microsoft am 14.01.2020 nicht nur Updates für Windows 10 zur Verfügung, sondern gleichzeitig auch die letzten Updates für Windows 7 und Windows Server 2008/2008 R2. Admins sollten jetzt umgehend Schritte einleiten um die Systeme zu ersetzen. lesen

Patchday beseitigt 36 CVE-Schwachstellen

Microsoft Patchday Dezember 2019

Patchday beseitigt 36 CVE-Schwachstellen

Zum letzten Patchday des Jahres stellt Microsoft im Dezember 2019 verschiedene Updates für Windows-Betriebssysteme zur Verfügung, die insgesamt 36 CVEs betreffen, darunter 7 kritische und 28 wichtige Sicherheitslücken. lesen

Panik und Besinnlichkeit

Security-Insider Podcast – Folge 7

Panik und Besinnlichkeit

Im vorweihnachtlichen Security-Insider Podcast setzt sich Dirk die Wichtelmütze auf und wir klären, was brennende Adventskränze mit Ransomware verbindet – und wie Sie beide Gefahren sicher abwenden. Außerdem plauschen wir über gute und schlechte Patchpolitik, den Datenschutz und unsere spannenden Pläne für das neue Jahr. lesen

TPM-Fail bei STMicroelectronics und Intel

Common Criteria müssen selbst auf den Prüfstand

TPM-Fail bei STMicroelectronics und Intel

Nachdem Microsoft bereits zum Patchday im November vor Lücken in Trusted Platform Modules (TPM) gewarnt hatte, gibt es nun weitere Details zu TPM-Fail. Und die lassen an der Aussagekraft von Zertifizierungen wie Common Criteria zweifeln. lesen

Kritische Patches und Handlungsbedarf

Microsoft Patchday November 2019

Kritische Patches und Handlungsbedarf

Zum November-Patchday geht Microsoft insgesamt 75 CVEs an – und das nicht nur in eigenen Produkten. Zusätzlich warnt der Hersteller vor Sicherheitsanfälligkeiten in bestimmten TPM-Chipsätzen. lesen

Von Sicherheit und verlorenem Vertrauen

Security-Insider Podcast – Folge 6

Von Sicherheit und verlorenem Vertrauen

Im Security-Insider Podcast philosophieren wir diesmal über Kontrolle sowie Vertrauen – und spannen den Bogen dabei von den Grundlagen gesellschaftlichen Zusammenlebens bis hin zu sicheren IT-Systemen in Unternehmen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45035503 / Definitionen)