Windows 10: Microsoft liefert Updates auch auĂźerhalb des Patchdays
Microsoft will Windows 10 nach dem Creators Update nun auch auĂźerhalb des Patchdays mit Updates versorgen. Allerdings nicht, wenn es um das SchlieĂźen von SicherheitslĂĽcken geht.
Microsoft hat angekündigt, in Zukunft Updates für Windows 10 auch außerhalb des klassischen Patchdays ausliefern zu wollen. Routinemäßig soll ein zusätzliches kumulatives Update im Monat ausgespielt werden, manchmal auch mehr. Microsoft will allerdings Sicherheitsupdates komplett von dieser Praxis ausklammern. Bei den Updates soll es sich ausschließlich um funktionale Patches handeln.
Die Microsoft-Entwickler tragen sich schon seit Jahren mit dem Gedanken, den Patchday abzuschaffen oder wenigstens stark aufzuweichen. Bisher siegte allerdings immer wieder der Anspruch, Admins die Verlässlichkeit eines festen Patchdays im Monat nicht nehmen zu wollen. Trotzdem bewegt sich die Firma mit Windows 10 langsam aber stetig weg von Kontrolle durch die Admins, hin dazu, dass Microsoft entscheidet, wann welche Updates installiert werden sollen. Zuletzt mit dem Schritt weg von einzelnen Patches, hin zu kumulativen Rollup-Updates.
Update-Politik auf Kosten der Endnutzer
Warum Sicherheitspatches aus der neuen, flexibleren Release-Strategie ausgeklammert sind, macht der Blogpost von Microsoft nicht klar. Angesichts der Tatsache, dass Sicherheitsforscher die Firma seit Jahren dazu drängen, regelmäßig außer der Reihe zu patchen, wirkt diese Entscheidung befremdlich.
Viele Forscher weisen darauf hin, dass Microsoft kriminellen Hackern mit voller Absicht ein Handlungsfenster von fast einem Monat gewährt, falls diese eine Zeroday-Lücke direkt nach einem Patchday angreifen. Da Microsoft bewusst Patches zurückhalte, die bereits entwickelt und getestet sind, opfere man die Sicherheit von Millionen Endnutzern zugunsten gut zahlender Geschäftskunden in Firmen – so das Argument der Forscher.
Diese Kritik wird wohl noch lauter werden, wenn Microsoft zum ersten Mal auĂźerhalb des Patchdays Updates verteilt, diese aber keinen Fix fĂĽr eine akute SicherheitslĂĽcke in Windows enthalten, die zu diesem Zeitpunkt bereits seit Wochen fĂĽr aktive Angriffe missbraucht wird.
Patch Tuesday "Update Tuesday"
Microsoft gibt sich übrigens mit seinem Blogpost auch alle Mühe, den Patchday (in englischen Kreisen als "Patch Tuesday" bezeichnet) in "Update Tuesday" umzubenennen. Diese Branding-Aktion, soll wohl weg vom negativen Patch-Begriff, hin zum positiv-belegten Update-Begriff führen. Im Hinblick darauf, dass Sicherheitspatches für Microsoft ab sofort geringere Priorität als funktionale Updates zu haben scheinen, ist das allerdings auch nur konsequent. (fab)