Mit dem Microsoft Patchday bleibt Ihr Computer immer auf dem neuesten Stand. Jeden zweiten Dienstag im Monat veröffentlicht Microsoft seit 2003 neue Sicherheitsupdates. Diese Softwareaktualisierungen (engl.: Patches) gelten für die Betriebssysteme Windows Server und Windows, aber auch für alle weiteren Softwareprodukte des Herstellers. Deshalb wird dieser Tag auch als Patch Tuesday bezeichnet.
Kosten sparen mit Microsoft Patchdays
Mit der Einführung des Patchdays wollte Microsoft nicht nur die Sicherheitsrisiken minimieren, sondern auch Kosten sparen. Vor dieser Entscheidung im Oktober 2003 erschienen Updates nämlich zu einem beliebigen Zeitpunkt. Sobald ein Patch fertiggestellt und überprüft worden war, stellte Microsoft dieses Update seinen Nutzern zur Verfügung. Die Änderung der Sicherheitspolitik sollte die Arbeit der Administratoren verringern und deren Planung erleichtern, so der Hersteller aus Redmond. Die Patch-Verantwortlichen können sich nun auf einen Tag im Monat konzentrieren, um die Updates einzuspielen. Außerdem werden so auch gleichzeitig mehrere Aktualisierungen mit nur einem Reboot aktiviert. Herkömmlicherweise startet der Microsoft Patchday um 10:00 Uhr Pacific Time, Los Angeles.
Mit dem Release von Windows 10 passte Microsoft das Updateverfahren erneut an. Jetzt erscheinen nicht nur monatliche Sicherheitsupdates, sondern in der zweiten Monatshälfte werden optional auch noch weitere Erneuerungen zur Verfügung gestellt. Beispielsweise um sich gegen großes Gefährdungspotenzial zu wappnen, wenn gravierende Sicherheitslücken außerhalb der Update-Periode identifiziert worden sind.
Nachteile der Microsoft Patchdays
Für die IT-Abteilungen in großen Unternehmen, aber auch den Mittelstand, stellt die Verarbeitung vieler Sicherheitsupdates eine große Herausforderung dar. Denn nicht selten stehen an jedem zweiten Dienstag im Monat mehr als 50 Aktualisierungen bereit. Beispielsweise hat Microsoft im August 2019 sage und schreibe 93 Sicherheitslücken gepatcht. Außerdem wurden auch noch zwei Hinweise bezüglich der Abwehr zweier sicherheitsrelevanter Probleme publiziert.
Ein weiterer Nachteil der Microsoft Patchdays ist der Umstand, dass potentielle Gefahrenherde für mehrere Wochen bestehen bleiben, wenn nur einmal monatlich ein Sicherheitsupdate auf den Markt kommt. Wie so oft im digitalen Bereich halten Cyberkriminelle hier mindestens Schritt, wenn sie nicht sogar den Sicherheitsupdates vorauseilen. Denn die Aktualisierungen werden von Hackern analysiert, anschließend Sicherheitslücken gezielt ausgenutzt. Deshalb hat der Mittwoch nach dem Patchday bei manchen Experten auch den Spitznamen Exploit Wednesday (Mittwoch der Ausbeutung).
Des Weiteren kann es auch zum Stillstand ganzer Firmennetzwerke kommen, wenn am Microsoft Patchday alle Mitarbeiter dazu aufgerufen sind, die von Microsoft zur Verfügung gestellten Sicherheitsaktualisierungen zu installieren. In den Anfangszeiten des Patchdays war vom gesteigerten Traffic-Aufkommen zum Teil das ganze Internet betroffen. So machte zum Beispiel im August 2007 Skype den Microsofts Patchday für einen zweitägigen Ausfall des Systems verantwortlich.
Aktuelle Microsoft Patches
Microsoft veröffentlichte im August 2019, wie oben bereits angeschnitten, Updates für 93 Sicherheitslücken. Auch auf zwei sicherheitsrelevante Probleme machte Microsoft im August aufmerksam. Während in den Monaten des Frühjahrs 2019 Patch-Schwachstellen zum Einfallstor für Hacker werden konnten, wurden die im August gepatchten Sicherheitslücken nicht ausgenutzt. Unter den geschlossenen Lücken waren unter anderem vier Remotecode-Ausführungsprobleme innerhalb des Windows Remote Desktop Services (RDS). „Diese beiden Bugs können von Angreifern ausgenutzt werden, um einen Computer zu übernehmen“, erklärte der Director of Incident Response vom Microsoft Security Response Center (MSRC), Simon Pope. „Anschließend können sich die Hacker ohne Benutzerinteraktion auf anderen Rechner ausbreiten. Deshalb ist das Patchen von CVE-2019-1181 und CVE-2019-1182 absolut notwendig.“
Pope vergleicht diese beiden Sicherheitslücken mit WannaCry. Jenes Schadprogramm für Windows wurde im Mai 2017 für einen schwerwiegenden Cyberangriff genutzt, der sogar zur globalen IT-Bedrohung avancierte. Microsoft veröffentlichte zwar Patches, um seine Nutzer vor dieser Ransomware zu schützen, doch viele User spielten diese nicht ein. „WannaCry verbreitete sich auch deshalb so schnell, weil die IT-Abteilungen in den betroffenen Organisationen und Unternehmen sich nicht um die verfügbaren Sicherheitspatches geschert haben“, ergänzt Pope. „Hier wurde ein bedenkliches Maß an mangelndem Sicherheitsbewusstsein zutage gefördert.“
Der Microsoft Patchday im September 2019 wiederum befasste sich mit 85 Sicherheitslücken, von denen 19 eine kritische Einstufung erhielten. Das Signal dafür, dass Windows-Nutzer diese Neuerungen sofort einspielen sollten. Mittlerweile machen sich auch andere Hersteller wie VMWare, SAP oder Adobe den Microsoft Patchday zu Nutze, um auch Schwachstellen in ihren Produkten zu beheben.
Windows 10 Update deaktivieren
Wie bereits oben erwähnt, bringen die automatischen Sicherheitsupdates am Microsoft Patchday auch Nachteile mit sich. Außerdem gibt es viele User, die gerne selbst entscheiden, wann ihr Computer herunterfährt, um neue Updates herunterzuladen und zu installieren. Bis Oktober 2015 war es in Windows 10 Home nicht möglich, Windows 10 Updates zu deaktivieren.
Das ist mittlerweile anders. Dafür klicken Sie das Windows-Fenster unten links in Ihrer Task-Leiste an und wählen anschließend das Zahnrädchen für Einstellungen. Danach gehen Sie auf Update und Sicherheit, schon öffnet sich die entsprechende Menü-Seite für Windows Update (siehe unten).
Gehen Sie jetzt mit einem Klick auf Erweitere Optionen den nächsten Schritt, haben Sie die Möglichkeit, die automatische Update-Funktion auszuschalten. Haben Sie sich für diese Option entschieden, sollten Sie dennoch regelmäßig die veröffentlichten Sicherheitsupdates herunterladen, damit Ihr Computer auf dem neuesten Stand und gegen Cyberangriffe gewappnet bleibt.
Windows 10 Update Download mit Lizenzking
Haben Sie im professionellen Onlineshop von Lizenzking beispielsweise den Lizenzkey von Windows 10 gekauft, bekommen Sie mithilfe des Microsoft Patchday alle automatischen Updates zur Verfügung gestellt. Möchten Sie das Update-Heft jedoch selbst in der Hand behalten, können Sie auch auf die Möglichkeit zurückgreifen, die Nutzungszeit auf Ihrem Rechner einzustellen.
Dann werden die Updates außerhalb dieses Zeitfensters installiert. So vermeiden Sie, dass Sie durch automatische Downloads bzw. Neustarts bei Ihrer Arbeit gestört werden. Oder Sie nutzen im Update-Menü von Windows 10 unter Erweiterte Optionen die Möglichkeit, die Erinnerungsfunktion zu installieren. Dann erhalten Sie vor dem PC-Neustart nach Abschluss der Installation sicherheitsrelevanter Updates einen Hinweis (siehe Abbildung). So behalten Sie alle möglichen Neustarts stets im Blick.
