Definition Patchday

Was ist der Patchday?

| Autor / Redakteur: Stefan Luber / Peter Schmitz

Als Patchday wird der Tag der Veröffentlichung von Microsoft Software-Aktualisierungen bezeichnet. Traditionell ist es der zweite Dienstag des Monats.
Als Patchday wird der Tag der Veröffentlichung von Microsoft Software-Aktualisierungen bezeichnet. Traditionell ist es der zweite Dienstag des Monats. (Bild: VIT)

Der Patchday ist ein vom Unternehmen Microsoft geprägter Begriff. Er bezeichnet den Tag der Veröffentlichung von Software-Aktualisierungen. In der Regel werden die Aktualisierungen von Microsoft jeweils am zweiten Dienstag eines jeden Monats zur Verfügung gestellt.

Der so genannte Patchday wurde im Jahr 2003 vom Unternehmen Microsoft eingeführt und hat sich seither als fester Begriff etabliert. Zuvor wurden Patches (Software-Aktualisierungen) für die verschiedenen Windows-Versionen und andere Produkte von Microsoft direkt nach ihrer Fertigstellung zum Einspielen zur Verfügung gestellt. Durch die Einführung des Patchdays werden Patches gesammelt und jeweils an einem festen Tag im Monat veröffentlicht. In der Regel ist dies der zweite Dienstag jedes Monats.

Die Änderung der Freigabe von Software-Aktualisierungen zu festen, planbaren Terminen soll vor allem Administratoren die Arbeit erleichtern und Kosteneinsparungen ermöglichen. Microsoft wählte den Dienstag als Patchtag, da erfahrungsgemäß die Montage bereits mit zahlreichen Problemen für die Administratoren belastet sind. Zudem bleiben nach dem Dienstag noch drei Arbeitstage Zeit, um eventuelle Probleme mit den Updates zu lösen. Damit nicht aufgrund der festen Terminierung der Updates nur einmal im Monat gravierende Sicherheitslücken über längere Zeit ungepatcht bleiben, veröffentlicht Microsoft besonders wichtige Aktualisierungen zusätzlich außerhalb des Patchdays. Auch andere Unternehmen sind dazu übergegangen, einen festen Tag für das Patchen ihrer Software zu etablieren und orientieren sich an der Praxis des Patchdays von Microsoft.

Zentrale Update-Verwaltung für Windows 10 mit WSUS

Video-Tipp: Windows 10 und WSUS

Zentrale Update-Verwaltung für Windows 10 mit WSUS

17.01.17 - Auch wenn Microsoft in Windows 10 neue Techniken für die Installation von Updates integriert hat, ist WSUS noch nicht am Ende. Ganz im Gegenteil: Beim Einsatz von Windows 10 spielt WSUS eine größere Rolle als zuvor, da vor allem in kleinen Netzwerken ein paar Windows 10-Rechner ganze Internetleitungen blockieren können. lesen

Vorteile des Patchdays

Ein fester Patchday im Monat bringt zahlreiche Vorteile mit sich. Administratoren können ihre Arbeit besser planen und den Patchday für die Durchführung der Aktualisierungen reservieren. Dies vereinfacht das Patch-Management und senkt die Kosten und den Aufwand für die Pflege der Systeme. Da viele Aktualisierungen einen Reboot des Rechners oder Server erfordern, lässt sich dies Zahl der nötigen Reboots mit dem Einspielen mehrerer Patches an einem Termin minimieren.

Nachteile des Patchdays

Den Vorteilen stehen auch einige Nachteile gegenüber. So kann die Menge der bereitgestellten Patches am Patchday Administratoren vor große Herausforderungen stellen. Zudem bleiben Sicherheitslücken, für die es keine Patches von Microsoft außer der Reihe gibt, unter Umständen für einen ganzen Monat offen. Einige Angreifer und Hacker nutzen diese Tatsache und starten ihre Attacken auf die Systeme direkt am folgenden Tag. Für den dem Patchday nachfolgenden Mittwoch hat sich daher der Begriff Exploit-Wednesday etabliert. Ein weiteres Problem kann durch die hohe Anzahl an Downloads am Patchtag entstehen. Unter Umständen verlängert sich der Download der Patches für die User, da von Microsoft nur eine begrenzte Download-Bandbreite bereitgestellt werden kann.

Windows 10 Updates über WSUS steuern

Patches und Verbesserungen automatisiert installieren

Windows 10 Updates über WSUS steuern

31.07.17 - Binden Administratoren Windows-10-Rechner an WSUS an, sind für die Bereitstellung bestimmter Updates noch verschiedene Konfigurationen am WSUS-Server und an den Arbeitsstationen notwendig. Nur dann lassen sich Windows 10-Updates per WSUS im Netzwerk verteilen. lesen

Windows 10 und der Patchday

Mit Windows 10 ist Microsoft dazu übergegangen, das Update- und Patchverfahren etwas zu verändern. Zwar existiert der Patchday noch immer, doch veröffentlicht Microsoft zusätzlich in der zweiten Monatshälfte ein oder mehrere optionale Updates mit eventuellen Funktionserweiterungen. Weiterhin sollen Administratoren in Firmennetzen mehr Möglichkeiten erhalten, selbst Wartungsfenster zu planen. Bei Enterprise-Versionen ist vorgesehen, zusätzliche Updates separat und nicht als kumulative Updates zur Verfügung zu stellen.

Adaption des Patchdays durch andere Unternehmen

Auch andere Unternehmen folgen der Strategie von Microsoft und sind dazu übergegangen, feste Patch-Termine einzuführen. Zu diesen Unternehmen zählen beispielsweise SAP, Oracle und Adobe Systems.

Security-Insider berichtet regelmäßig über den Microsoft Patchday.

WSUS in Server 2016 ein­rich­ten und Windows 10 anbinden

Upgrades, Sicherheitseinstellungen und mehr konfigurieren

WSUS in Server 2016 ein­rich­ten und Windows 10 anbinden

20.07.17 - WSUS wird in Windows Server 2016 noch nahezu identisch eingerichtet, wie in Windows Server 2012 R2. Damit Windows 10 aber optimal mit Updates versorgt wird, müssen Administratoren in WSUS besondere Einstellungen vornehmen, neue Gruppenrichtlinienvorlagen herunterladen, und Gruppenrichtlinien entsprechend anpassen. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

TPM-Fail bei STMicroelectronics und Intel

Common Criteria müssen selbst auf den Prüfstand

TPM-Fail bei STMicroelectronics und Intel

Nachdem Microsoft bereits zum Patchday im November vor Lücken in Trusted Platform Modules (TPM) gewarnt hatte, gibt es nun weitere Details zu TPM-Fail. Und die lassen an der Aussagekraft von Zertifizierungen wie Common Criteria zweifeln. lesen

Kritische Patches und Handlungsbedarf

Microsoft Patchday November 2019

Kritische Patches und Handlungsbedarf

Zum November-Patchday geht Microsoft insgesamt 75 CVEs an – und das nicht nur in eigenen Produkten. Zusätzlich warnt der Hersteller vor Sicherheitsanfälligkeiten in bestimmten TPM-Chipsätzen. lesen

Von Sicherheit und verlorenem Vertrauen

Security-Insider Podcast – Folge 6

Von Sicherheit und verlorenem Vertrauen

Im Security-Insider Podcast philosophieren wir diesmal über Kontrolle sowie Vertrauen – und spannen den Bogen dabei von den Grundlagen gesellschaftlichen Zusammenlebens bis hin zu sicheren IT-Systemen in Unternehmen. lesen

Mehr Updates, mehr IT-Hygiene, mehr Sicherheit

Endpoint-Visibilität und Security-Hygiene

Mehr Updates, mehr IT-Hygiene, mehr Sicherheit

In deutschen Unternehmen werden etwa wichtige Sicherheits-Updates oft nicht durchgeführt, weil die IT- und Sicherheitsteams keinen ausreichenden Überblick über die Endpoints haben. Um einen besseren Überblick über die gesamte „Security-Hygiene“ in der Netzwerkumgebung zu erhalten und dadurch die Sicherheit im Unternehmen zu erhöhen, ist eine verlässliche Datengrundlage für die IT-Teams nötig. lesen

59 Sicherheitslücken werden von Microsoft geschlossen

Microsoft Patchday Oktober 2019

59 Sicherheitslücken werden von Microsoft geschlossen

Am Patchday Oktober 2019 stellt Microsoft verschiedene Updates für Windows-Betriebssysteme zur Verfügung, die insgesamt 59 CVEs betreffen. Neben Updates für Windows werden auch Lücken in Microsoft SQL Server und Office geschlossen. lesen

Unsichere iPhones und lohnende IAM-Chancen

Security-Insider Podcast – Folge 4

Unsichere iPhones und lohnende IAM-Chancen

Mit dem aktuellen Security-Insider Podcast gönnen Sie Ihren Augen eine Pause, Ihren Ohren Meeresrauschen und Ihrem Geist eine alternative Sicht auf die Sicherheitsthemen des vergangenen Monats: Angefangen bei iPhone-Sicherheitslücken, in Windows und in der Cloud, über den Dauerbrenner DSGVO bis hin zum Identity und Access Management. Worauf warten Sie noch? lesen

Patchday bringt mehr Leistung für Windows 10

Microsoft Patchday September 2019

Patchday bringt mehr Leistung für Windows 10

Zum Patchday im September 2019 stellt Microsoft eine Reihe kumulativer Updates bereit. Diese beseitigen nicht nur Sicherheitslücken, sondern beheben auch einen Bug im System, durch den Cortana beim Einsatz unter Windows 10 Version 1903 eine extrem hohe CPU-Last erzeugen konnte. lesen

IT-Sicherheit professionell unter die Lupe nehmen

Schwachstellenscan, Penetrationstest, Redteaming

IT-Sicherheit professionell unter die Lupe nehmen

Schwachstellenscan, Penetrationstest und Redteaming sind drei Begriffe, die zwar alle etwas mit dem technischen Security Audit zu tun haben, für die beauftragenden Unternehmen und die Tester aber deutliche Unterschiede aufweisen. Spätestens bei der Beauftragung sollte man sich aber bewusst sein, wann welches Verfahren angewendet werden sollte. lesen

Kumulative Updates schließen kritische Sicherheitslücken

Microsoft Patchday August 2019

Kumulative Updates schließen kritische Sicherheitslücken

Microsoft hat zum Patchday im August 2019 Updates für einige, kritische Sicherheitslücken in nahezu allen Betriebssystemen veröffentlicht. Aktualisiert werden unter anderem der Internet Explorer, Microsoft Edge, sowie Bluetooth- und Netzwerkmodule von Windows 10 und Schwachstellen in schnurlosen Eingabegeräten wie Mäuse, Tastaturen und Stifte. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45035503 / Definitionen)