So plant Microsoft mit den Patch-Rollups für Windows

BetriebssystemWorkspace
Windows 10 (Grafik: Microsoft)

Die Änderungen greifen schon diese Woche. Microsoft fasst dann sicherheitsrelevante Fixesauch für Windows 7 und 8.1 zu kumulativen Updates zusammen. Unternehmen stehen künftig drei verschiedene Varianten der Rollup-Updates zur Verfügung.

Microsoft hat weitere Details zu den im August angekündigten monatlichen Patch-Rollups für Windows 7 und 8.1 sowie Server 2008 R2, Server 2012 und 2012 R2 veröffentlicht. Die Änderungen bedeuten, dass neben Windows 10 nun auch die anderen Betriebssysteme aus Redmond keine separaten Sicherheitspatches mehr erhalten.

Ab 11. Oktober stellt Microsoft an seinen monatlichen Patchdays nur noch kumulative Sicherheitsupdates bereit. Jedes monatliche Update enthält auch die Fixes der Vormonate. Ziel ist es, ein einheitliches Servicing-Modell für alle unterstützten Windows-Versionen zu schaffen.

Anfänglich stehen Administratoren allerdings noch drei unterschiedliche Update-Sammlungen zur Verfügung. Das Security-only-Update enthält nur die Sicherheitsfixes des jeweiligen Monats. Es wird nur über die Windows Server Update Services (WSUS) veröffentlicht und ist über den Configuration Manager sowie den Windows Update Catalog erhältlich.

Das auch als Monthly Rollup bezeichnete Security Monthly Quality Update vereinigt die Sicherheitsfixes des aktuellen Monats mit denen der Vormonate. Dieses Update ist für Consumer-PCs gedacht und wird über Windows Update verteilt. Es kann aber auch über die WSUS und den Windows Update Catalog bezogen werden.

Das als Preview Rollup bezeichnete Update schließlich setzt sich aus den Patch-Rollups der Vormonate und einer Preview der nicht sicherheitsrelevanten Fixes zusammen, die für den Folgemonat geplant sind. Dieses Update erscheint jedoch nicht wie gewohnt am zweiten Dienstag des Monats, sondern erst in der Woche danach.

Es soll zudem im Lauf der Zeit um ältere Fixes erweitert werden und sich zu einem vollständig kumulativen Update entwickeln, das einen neu installierten PC auf den neuesten Stand bringt. Parallel dazu wird es eigene Rollup-Updates für .NET Framework und Internet Explorer geben.

Administratoren können aber weiterhin entscheiden, ob sie nur sicherheitsrelevante Updates oder auch nicht sicherheitsrelevante Aktualisierungen einspielen. Zudem haben sie die Möglichkeit, nur bestimmte nicht sicherheitsrelevante Patches auszuwählen.

Die Zusammenfassung der monatlichen Sicherheitspatches zu einheitlichen Rollup-Updates hat möglicherweise einen Nachteil: Administratoren sind nicht mehr in der Lage, im Fall von Problemen einzelne Sicherheitsfixes zu entfernen. Stattdessen müsste künftig abgewogen werden, ob die Probleme die Deinstallation aller Sicherheitspatches des Monats rechtfertigen.

Microsoft rät in dem Zusammenhang, die monatlichen Patches nur schrittweise auszurollen: beispielsweise zuerst nur innerhalb der IT-Abteilung, dann in speziellen Nutzergruppen und erst danach im gesamten Unternehmen.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.