Definition Patchday

Was ist der Patchday?

| Redakteur: Peter Schmitz

Als Patchday wird der Tag der Veröffentlichung von Microsoft Software-Aktualisierungen bezeichnet. Traditionell ist es der zweite Dienstag des Monats.
Als Patchday wird der Tag der Veröffentlichung von Microsoft Software-Aktualisierungen bezeichnet. Traditionell ist es der zweite Dienstag des Monats. (Bild: VIT)

Der Patchday ist ein vom Unternehmen Microsoft geprägter Begriff. Er bezeichnet den Tag der Veröffentlichung von Software-Aktualisierungen. In der Regel werden die Aktualisierungen von Microsoft jeweils am zweiten Dienstag eines jeden Monats zur Verfügung gestellt.

Der so genannte Patchday wurde im Jahr 2003 vom Unternehmen Microsoft eingeführt und hat sich seither als fester Begriff etabliert. Zuvor wurden Patches (Software-Aktualisierungen) für die verschiedenen Windows-Versionen und andere Produkte von Microsoft direkt nach ihrer Fertigstellung zum Einspielen zur Verfügung gestellt. Durch die Einführung des Patchdays werden Patches gesammelt und jeweils an einem festen Tag im Monat veröffentlicht. In der Regel ist dies der zweite Dienstag jedes Monats.

Die Änderung der Freigabe von Software-Aktualisierungen zu festen, planbaren Terminen soll vor allem Administratoren die Arbeit erleichtern und Kosteneinsparungen ermöglichen. Microsoft wählte den Dienstag als Patchtag, da erfahrungsgemäß die Montage bereits mit zahlreichen Problemen für die Administratoren belastet sind. Zudem bleiben nach dem Dienstag noch drei Arbeitstage Zeit, um eventuelle Probleme mit den Updates zu lösen. Damit nicht aufgrund der festen Terminierung der Updates nur einmal im Monat gravierende Sicherheitslücken über längere Zeit ungepatcht bleiben, veröffentlicht Microsoft besonders wichtige Aktualisierungen zusätzlich außerhalb des Patchdays. Auch andere Unternehmen sind dazu übergegangen, einen festen Tag für das Patchen ihrer Software zu etablieren und orientieren sich an der Praxis des Patchdays von Microsoft.

Zentrale Update-Verwaltung für Windows 10 mit WSUS

Video-Tipp: Windows 10 und WSUS

Zentrale Update-Verwaltung für Windows 10 mit WSUS

17.01.17 - Auch wenn Microsoft in Windows 10 neue Techniken für die Installation von Updates integriert hat, ist WSUS noch nicht am Ende. Ganz im Gegenteil: Beim Einsatz von Windows 10 spielt WSUS eine größere Rolle als zuvor, da vor allem in kleinen Netzwerken ein paar Windows 10-Rechner ganze Internetleitungen blockieren können. lesen

Vorteile des Patchdays

Ein fester Patchday im Monat bringt zahlreiche Vorteile mit sich. Administratoren können ihre Arbeit besser planen und den Patchday für die Durchführung der Aktualisierungen reservieren. Dies vereinfacht das Patch-Management und senkt die Kosten und den Aufwand für die Pflege der Systeme. Da viele Aktualisierungen einen Reboot des Rechners oder Server erfordern, lässt sich dies Zahl der nötigen Reboots mit dem Einspielen mehrerer Patches an einem Termin minimieren.

Nachteile des Patchdays

Den Vorteilen stehen auch einige Nachteile gegenüber. So kann die Menge der bereitgestellten Patches am Patchday Administratoren vor große Herausforderungen stellen. Zudem bleiben Sicherheitslücken, für die es keine Patches von Microsoft außer der Reihe gibt, unter Umständen für einen ganzen Monat offen. Einige Angreifer und Hacker nutzen diese Tatsache und starten ihre Attacken auf die Systeme direkt am folgenden Tag. Für den dem Patchday nachfolgenden Mittwoch hat sich daher der Begriff Exploit-Wednesday etabliert. Ein weiteres Problem kann durch die hohe Anzahl an Downloads am Patchtag entstehen. Unter Umständen verlängert sich der Download der Patches für die User, da von Microsoft nur eine begrenzte Download-Bandbreite bereitgestellt werden kann.

Windows 10 Updates über WSUS steuern

Patches und Verbesserungen automatisiert installieren

Windows 10 Updates über WSUS steuern

31.07.17 - Binden Administratoren Windows-10-Rechner an WSUS an, sind für die Bereitstellung bestimmter Updates noch verschiedene Konfigurationen am WSUS-Server und an den Arbeitsstationen notwendig. Nur dann lassen sich Windows 10-Updates per WSUS im Netzwerk verteilen. lesen

Windows 10 und der Patchday

Mit Windows 10 ist Microsoft dazu übergegangen, das Update- und Patchverfahren etwas zu verändern. Zwar existiert der Patchday noch immer, doch veröffentlicht Microsoft zusätzlich in der zweiten Monatshälfte ein oder mehrere optionale Updates mit eventuellen Funktionserweiterungen. Weiterhin sollen Administratoren in Firmennetzen mehr Möglichkeiten erhalten, selbst Wartungsfenster zu planen. Bei Enterprise-Versionen ist vorgesehen, zusätzliche Updates separat und nicht als kumulative Updates zur Verfügung zu stellen.

Adaption des Patchdays durch andere Unternehmen

Auch andere Unternehmen folgen der Strategie von Microsoft und sind dazu übergegangen, feste Patch-Termine einzuführen. Zu diesen Unternehmen zählen beispielsweise SAP, Oracle und Adobe Systems.

Security-Insider berichtet regelmäßig über den Microsoft Patchday.

WSUS in Server 2016 ein­rich­ten und Windows 10 anbinden

Upgrades, Sicherheitseinstellungen und mehr konfigurieren

WSUS in Server 2016 ein­rich­ten und Windows 10 anbinden

20.07.17 - WSUS wird in Windows Server 2016 noch nahezu identisch eingerichtet, wie in Windows Server 2012 R2. Damit Windows 10 aber optimal mit Updates versorgt wird, müssen Administratoren in WSUS besondere Einstellungen vornehmen, neue Gruppenrichtlinienvorlagen herunterladen, und Gruppenrichtlinien entsprechend anpassen. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Cortana erlaubt Unbefugten Zugriff auf Dateien

Sicherheitsrisiko durch Microsoft Cortana

Cortana erlaubt Unbefugten Zugriff auf Dateien

Mit Hilfe von Cortana ist es unter Windows 10 Angreifern möglich, den Sperrbildschirm zu umgehen. Cortana reagiert teilweise auch dann auf Befehle, wenn der Rechner gesperrt ist, und der eigentliche Anwender nicht vor dem Gerät sitzt. Microsoft hat die Sicherheitslücke mit den Updates des Patchday Juni 2018 bereits geschlossen. lesen

Kumulative Updates und Sicherheits-Patches im Juni

Microsoft Patchday Juni 2018

Kumulative Updates und Sicherheits-Patches im Juni

Zum Juni-Patchday 2018 veröffentlicht Microsoft wieder zahlreiche Updates, darunter auch kumulative Updates für Windows 10. Auch die neue Version 1803 erhält ein Update. Neue Funktionen werden keine veröffentlicht, dafür jede Menge Sicherheitsupdates und Fehlerbehebungen. lesen

Mehr Sicherheit vor Malware mit Windows-Bordmitteln

Windows Defender System Guard

Mehr Sicherheit vor Malware mit Windows-Bordmitteln

Mit Windows Defender System Guard werden bislang Computer mit Windows 10 Enterprise und Windows 10 Pro vor gefährlichen Webseiten und Malware geschützt. Die zusätzliche Sicherheitsebene kann Windows 10 auch vor Bootkits und Rootkits schützen. Auch Windows 10 Home soll in Zukunft mit dieser Technologie geschützt werden. lesen

Kritische Lücken in Windows

Microsoft Patchday Mai 2018

Kritische Lücken in Windows

Microsoft liefert am Mai-Patchday neue Updates für alle noch unterstützten Windows-Versionen, inklusive Windows 10 Version 1803 (April 2018 Update) und verschiedene Serverversionen. Das Update behebt Probleme und schließt Sicherheitslücken u.a. im Kernel, in Windows Server, Edge, MSIE, Microsoft Scripting Engine, Windows App Plattform und Frameworks, Windows Storage und Dateisysteme, und Windows Hyper-V. lesen

Zero-Day-Lücke im Internet Explorer wird aktiv ausgenutzt

Ungepatchte Sicherheitslücke im MSIE

Zero-Day-Lücke im Internet Explorer wird aktiv ausgenutzt

Ein chinesisches Sicherheitsunternehmen hat einen Exploit für den Internet Explorer entdeckt, für den es aktuell noch keinen Patch gibt, den Angreifer aber bereits aktiv ausnutzen. Basis für den Angriff sind MS-Office-Dokumente. Öffnet ein Anwender ein verseuchtes Dokument, lädt es Daten aus dem Internet und greift den Internet Explorer an. Der Angriff ist komplex und nicht leicht zu entdecken. lesen

Microsoft schließt 10 kritische Sicherheitslücken im April

Microsoft Patchday April 2018

Microsoft schließt 10 kritische Sicherheitslücken im April

Microsoft schließt mit den Aktualisierungen zum Patchday am 10.04.2018 wieder einige kritische Sicherheitslücken. Neben Windows und Office wird auch wieder mal ein Sicherheitsleck in Flash geschlossen. Aber auch die Sicherheits-Patches für Windows und Office sind wichtig, da Microsoft hier einige Remote Code Execution Vulnerabilities beseitigt. Administratoren sollten die Installation zuvor testen, da die Aktualisierungen einiges ändern. lesen

März-Updates für Windows, Office, IE, Edge und Flash

Microsoft Patchday März 2018

März-Updates für Windows, Office, IE, Edge und Flash

Im März behebt Microsoft einige teilweise kritische Sicherheitslücken in Windows, Office, den Server-Versionen, dem IE und Edge sowie Adobe Flash. Da Angreifer die Lücken für den Zugriff aufs System missbrauchen können, sollten Administratoren die Updates schnellstmöglich installieren. lesen

Microsoft schließt 13 kritische Sicherheitslücken

Microsoft Patchday Februar 2018

Microsoft schließt 13 kritische Sicherheitslücken

Microsoft hat zum Februar-Patchday 2018 Updates für insgesamt 56 Sicherheitslücken veröffentlicht, 13 davon werden als kritisch eingestuft. Betroffen sind Office, Windows sowie IE und Edge. Die Updates sollten möglichst schnell installiert werden, bevor Kriminelle beginnen die Schwachstellen auszunutzen. lesen

Patchday im Schatten von Meltdown und Spectre

Microsoft Patchday Januar 2018

Patchday im Schatten von Meltdown und Spectre

Der Januar-Patchday von Microsoft ist ungewöhnlich: Es gibt kein erneutes kumulatives Update für Windows. Meltdown und Spectre wurden bereits adressiert, allerdings gibt es auf mehreren Systemen Probleme. Im Schatten der CPU-Schwachstellen gibt es zudem einige kritische Lücken in Office, die mindestens so viel Aufmerksamkeit verdienen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45035503 / Definitionen)