Was ist Patch Tuesday?
Patch-Dienstag bezieht sich auf den zweiten Dienstag eines jeden Monats, an dem Microsoft ™ Updates für bekannte Fehler in seinen Betriebssystemen und anderen Produkten veröffentlicht. Die Fixes sind kleine Dateien, sogenannte Patches, die kostenlos von der Microsoft-Website heruntergeladen werden können. Patch Tuesday wurde im Jahr 2004 mit dem Ziel gestartet, Netzwerkadministratoren den Umgang mit der Logistik bei der Planung des Upgrades mehrerer Computer zu erleichtern.
Vor dem Patch-Dienstag traten in Netzwerken Verwaltungsprobleme auf, bei denen einige Computer über aktuelle Patches verfügten und andere nicht. Wenn ein bestimmter Patch ein peripheres, unerwartetes Funktionsproblem verursachte und deinstalliert werden musste, war das Problem aufgrund mangelnder Koordination beim Aktualisierungsprozess ungleichmäßig schwerwiegend.
Mit Patch Tuesday können Netzwerkadministratoren im Voraus netzwerkweite Upgrades planen und die Bereitstellung auf eine geordnetere Weise planen. Im Rahmen des monatlichen Sicherheitszyklus können Administratoren den kostenlosen Microsoft Security Bulletin Advance Notification Service abonnieren, der über die Anzahl der kommenden Patches, die betroffenen Programme und den Schweregrad informiert wird. Das Bulletin informiert den Empfänger auch über aktualisierte, von Microsoft bereitgestellte Erkennungstools und nicht sicherheitskritische Updates für automatisierte Microsoft Update Services. Das Advance Notification Bulletin wird in der Regel drei Werktage vor dem Patch Tuesday per E-Mail an die Abonnenten gesendet.
Kritiker haben festgestellt, dass Patch Tuesday Hackern die Möglichkeit geben kann, Sicherheitslücken für einen ganzen Monat auszunutzen. Dies tritt auf, wenn ein Exploit veröffentlicht wird oder ein Wurm veröffentlicht wird, der sich nur kurz vor dem Patch Tuesday befindet. Dadurch hat Microsoft nicht die Möglichkeit, den Exploit rechtzeitig für die bevorstehenden Updates zu beheben. Einige Hacker könnten sogar auf Exploits setzen, um den maximalen Nutzen aus dem monatlichen Veröffentlichungszyklus zu ziehen.
Patch Tuesday bietet auch die Möglichkeit einer anderen Form der Ausbeutung. Angeregte Hacker können am Dienstag Sicherheitspatches herunterladen und diese untersuchen, um innerhalb weniger Stunden herauszufinden, wie nicht gepatchte Systeme ausgenutzt werden können. Dies hat zu dem Begriff „Exploit Wednesday“ für den Tag unmittelbar nach dem Patch Tuesday geführt.
Ein weiterer Kritikpunkt an Patch Tuesday ist, dass Millionen von Computern, die mit dem Internet verbunden sind, in relativ kurzer Zeit neu gestartet werden könnten. Angeblich kann dies den Betrieb einiger Internetunternehmen stören. Laut einem Artikel im August 2007 in The Register ™ gab Skype ™ einer übermäßigen Anzahl von Computern, die sich nach Updates am Patch-Dienstag, die einen Neustart erforderten, erneut beim Netzwerk anmelden, einen zweitägigen Ausfall ihrer VoIP-Dienste vor.
Trotz der Bezeichnung von Patch Tuesday werden Patches manchmal an anderen Tagen im Monat veröffentlicht. Der letzte Patch-Dienstag für Windows XP ist der 8. April 2014, wenn die erweiterte Unterstützung des Betriebssystems durch Microsoft ausläuft.