Heute gibt mal wieder eine ausgesprochene Null-Nummer als Blog-Beitrag – nicht, weil ich es nicht besser weiß, sondern weil ich es nicht besser kann (mir fehlt die notwendige Kohle). Mehr Details? Nächsten Dienstag (13.1.2015) ist Patchday bei Microsoft – und niemand weiß, was auf uns zukommt.
Anzeige
Nach dem Ärger bei den Patchdays in 2014 schlägt Microsoft offenbar einen Kurs in Richtung "Schmallippigkeit" in Bezug auf Vorab-Infos zum jeweils kommenden Patchday ein. Am 31.12.2014 hatte ich im Blog den Artikel Microsoft stellt Update-Benachrichtigungsdienst ein veröffentlicht, wo das Ende der Mail-Benachrichtigung für Vorab Security Bulletins angekündigt wurde. Hab ich spontan bedauert, waren die betreffenden Mails doch auch immer Erinnerung "hallo, ist wieder bald Patchday, räum auf und mach ein Backup". Zudem konnte ich mir einen ersten Eindruck verschaffen, was anstand – und ich konnte drüber bloggen.
Gut, in den Vorab Security Bulletins waren jetzt nicht so die detaillierten Informationen enthalten – aber immerhin konnte man planen und abschätzen, was wohl wieder an Downloads anstand. Eine Nachricht zum Update-Umfang, wie die folgende, war nicht mehr "ganz so shocking", wenn man schon mal innerlich vorgewarnt war.
Ein Bonbon hatte Microsoft in der Abschiedsmail an seine Abonnenten vermeintlich auch noch: Auf Facebook sollte für Privat-Anwender ja die Post abgehen …
Ich habe zwar im Blog-Beitrag den Hinweis von Microsoft weitergegeben, dass man sich bei Facebook & Co. informieren kann. Aber ein kurzer Blick beim Schreiben des Blog-Beitrags auf die Facebookseite Microsoft Sicherheit Deutschland hat mich doch ernüchtert. Der letzte Beitrag stammt vom 25. Dezember – offenbar ist da jemandem an Weihnachten langweilig gewesen. Das Posting davor datiert vom 9.12. und davor hätten wir den 5.12. im Angebot. Sind zwar alles spannende Themen, aber in keinem Posting ist irgend etwas zum Patchday zu finden … erst das Posting zum 11.11.2014 (Faschingsscherz?) befasst sich mit den Sicherheitsbulletins November 2014.
Na gut, kann man zur Kenntnis nehmen. Privatanwender patchen sowieso niemals nie, so das gängige Vorurteil. Und in dieser Tradition 'brauchen die auch nix' an Informationen. IT-Professionals bietet Microsoft die Möglichkeit, den Microsoft Sicherheits Newsletter zu abonnieren. Und es gäbe ja noch die Möglichkeit, sich vorab im Microsoft Security Bulletin zu informieren …
… ups, das ist jetzt aber ziemlich doof. Denn letzten Donnerstag hat Chris Betz im Microsoft Security Response Center den Artikel mit dem Titel Evolving Microsoft's Advance Notification Service in 2015 veröffentlicht. Und die "Weiterentwicklung" besteht darin, dass normale Kunden keine Vorabinfos mehr zum Patchday bekommen. Nur (zahlende) Premium-Kunden und Organisationen, die im Microsoft Sicherheitsprogramm eingebunden sind, bekommen vorab Infos zum Patchday.
Microsoft begründet dies mit allerlei "Kundenfeedback" – aber schnöde auf den Punkt gebracht heißt dies für Admins, die nicht an die Infos von Premium-Kunden herankommen: Auto-Update deaktivieren, abwarten, bis Patchday vorbei ist, das Web scannen, wo es Kollateralschäden beim "First Ring" der Beta-Tester Updater gab und dann entscheiden, ob man die Updates an einer Testmaschine mal durchlaufen lässt. Und während das Zeugs so patcht, kann man bei Microsoft auf die Suche gehen, ob die zumindest nach Freigabe der Patches halbwegs belastbar dokumentieren, was denn so verändert wurde.
Anzeige
Was nächsten Dienstag gepatcht wird? Keine Ahnung – ich vermag nur zu spekulieren. Vielleicht bekommen die Nutzer dieses Teils XSS-Sicherheitslücke in MS Dynamics CRM was zum Flicken? Das hier Google Mitarbeiter publiziert neue Windows-Sicherheitslücke hätte ich auch noch im Angebot. Ansonsten schätze ich mal, dass Windows 7, Windows 8, Windows 8.1 sowie die entsprechenden Server-Pendants was abbekommen, dass die noch unterstützten Office-Versionen massiv gepatcht werden und der IE ist auch mit dabei. Aber Details muss ich schuldig bleiben. Fragt mich nicht, ob mir das wirklich gefällt.
Damit schließe ich diese Null-Info-Nummer von Blog-Beitrag – schiebe aber gleich eine Frage nach: Sehe ich das mal wieder zu kritisch, oder werdet ihr die Vorabbenachrichtigungen zum Patchday überhaupt nicht vermissen? Und was haltet ihr davon, dass solche Infos nur noch für zahlendes Publikum bereitgestellt werden?
2015
In den Vorabbenachrichtigungen stand bisher drin "Es kommen vier wichtige Windows Updates, ein kritisches Update für IE, drei weniger kritische Updates für Office". Mehr nicht, da man den bösen Jungs nicht vorab schon verraten wollte, wo grad noch welche Lücken offen sind.
Den Normalnutzer interessiert das schlichtweg rein gar nicht. Der bekommt irgendwann die Windows Update Meldung und gut ists. Der Admin hat hoffentlich schon immer eine Testgruppe und installiert nur dort sofort die Windows Updates zum Testen – wie jegliche andere Software auch. Jeder mit einem Windows Server hat hoffentlich einen aktiven WSUS und braucht dann auch nichts zu deaktivieren. Es werden halt einfach nicht sofort die Updates für alle freigegeben, Punkt.
Ich glaube, du siehst das eindeutig zu kritisch. Niemand vermisst diese Minimal-Information.
@Ingo: Danke für's Feedback – unser MVP-Kollege Martin Geuß sieht es ähnlich wie Du. Na, mal schauen, was noch an Feedback kommt. Man lernt ja dazu ;-).
Der Normaluser braucht diese Info eigentlich wirklich nicht,aber dass MS dafür Kohle haben will,wenn man es wissen möchte,ist,als wenn zwei Laswagen in China,vollgepackt mit Reissäcken,frontal zusammenstossen !
Doch, ich vermisse diese Informationen schon. Sie gaben zumindest einen ungeführen Eindruck, auf was man sich am Updatetag einstellen musste. Wer die Infos nicht braucht, liest sie halt nicht. Aber sie werden auch jetzt weiter erstellt, also kann man sie auch veröffentlichen. Microsoft ist mit dieser Politik schon so oft auf die Nase gefallen, in einem Jahr kommt dann wieder eine pathetische Entschuldigung (Wir haben verstanden …). Jetzt verstärkt sich nur der Eindruck, dass Microsoft nur noch mit Müh und Not das Boot Windows über Wasser halten kann.
lol es kam nichts heute an updates (13.01.15) und ich habe win 8.1 was läuft da schief???am patchday keine updates nanu???wer weis mehr?
@Malte: Da läuft nix schief – vor 18.00 Uhr kommen keine Updates (Zeitverschiebung zu PST). Wenn es morgen früh noch keine Updates gibt, würde ich mir Gedanken machen.
Hoffen wir mal, dass die Fehler vom letzten Dezember Patchday wieder aufgehoben werden, so dass zumindest alle Excel Dokumente auch wenn diese Activex Elemente verwenden, wieder wie angedacht funktionieren.
Bin ein Junkie von Microschrott, leider bin ich bereits abhängig von diesem Müll.
@ Günter Born: so wars auch, hab jetzt die Updates bekommen.Danke für die Info.