Windows Update Typen
Vorwort
Es können viele verschiedene Probleme auftreten, die in einer Softwarekomponente
behoben werden müssen,
und verschiedene Arten von Problemen müssen daher differenziert behandelt
werden. Wenn ein Sicherheits-
risiko in Windows entdeckt wurde, muss Microsoft den Kunden möglichst schnell
ein Update zur Verfügung
stellen, damit die entsprechende Sicherheitslücke entfernt werden kann,
bevor Gefährdung zunimmt.
Die meisten aktuellen Updates sind zwar sicherheitsbezogene
Updates, es gibt jedoch auch andere Update-
typen, die auf Probleme im Hinblick auf die Zuverlässigkeit ausgerichtet
sind. Im Laufe der Zeit können bei
Kunden Probleme hinsichtlich der Kompatibilität oder Zuverlässigkeit
einer Softwarekomponente auftreten.
Updates, die derartige Probleme beheben, sind für Kunden, bei denen das
Problem nicht aktiv aufgetreten
ist, weniger wichtig, denn obwohl sie die Software verbessern, sind natürlich
die Kosten ohne das schnelle
Installieren des Updates wesentlich niedriger.
Tipp:
Um Software in Ihrer Umgebung schnellstmöglich und unkomplieziert installieren
und verteilen zu können,
so können Sie auf das gratis Tool Windows Software
Update Services zugreifen. Zu finden auf dem folgen-
den Link: http://www.microsoft.com/windowsserversystem/updateservices/default.mspx
Damit die unterschiedlichen Probleme behoben werden können,
stellt Microsoft viele verschiedene Typen von
Softwareupdates bereit. Diese umfassen Folgendes:
Empfohlene
Updates
Treiberupdates
Sicherheitsupdates
wichtige
Updates
Hotfixes
Security
Rollup Packs
Feature
Packs
Service
Packs
Empfohlene Updates
Mit einem empfohlenen Update kann ein nicht kritisches, sicherheitsunabhängiges
Problem behoben werden.
Das empfohlene Update "Update for Jet 4.0 Service Pack 6" (siehe Knowledgebase
Artikel 829558) nimmt
zB. eine Reihe von Verbesserungen an einem häufig verwendeten Windows Datenbankmodul
vor. Es werden
jedoch keine Sicherheitsrisiken entfernt, sodass es sich hierbei nicht um ein
kritisches Update oder ein Sich-
erheitsupdate handelt. Über empfohlene Updates können auch neue Funktionen
hinzugefügt werden. Das für
Windows XP Professional und Windows XP Home Edition empfohlene Update "Microsoft
Journal Viewer"
(Windows-Journalansichtmodul) ermöglicht Benutzern das Anzeigen von Dateien,
die mit einer Tablet PC
Anwendung erstellt wurden. In diesem Beispiel behebt das empfohlene Update kein
Problem, sondern fügt
nur eine neue Funktion zum Betriebssystem hinzu.
Treiber Updates
Im Lieferumfang sämtlicher Windows-Versionen sind zahlreiche Treiber enthalten,
die Unterstützung für
viele unterschiedliche Hardwarekomponenten bieten. Im Allgemeinen sind die Hardwareanbieter
für die Unt-
erstützung von Treibern verantwortlich, aber gelegentlich stellt auch Microsoft
aktualisierte Treiberversionen
zur Verfügung.
Hinweis!
Häufig beheben aktualisierte Treiber Sicherheitsprobleme. Daher sollten
Sie grundsätzlich auf Treiberup-
dates achten.
Die Tatsache, dass Microsoft gelegentlich aktualisierte Treiberversionen
zur Verfügung stellt, entbindet Sie
jedoch nicht von Ihrer Verantwortung, sich an die jeweiligen Hardwareanbieter
zu wenden, um aktualisierte
Treiber zu erhalten. Microsoft gibt die aktualisierten Treiber erst frei, nachdem
sie offiziell von Microsoft mit
einer Signatur versehen wurden, ein Prozess, mit dem die Freigabe der Software
um Tage oder Wochen
verzögert wird. Hardwareanbieter stellen Kunden häufig nicht signierte
Treiber zur Verfügung, bevor diese
Treiber offiziell von Microsoft freigegeben werden.
Sicherheitsupdates
Praktisch jeder Windows-Benutzer ist mit Sicherheitsupdates mittlerweile vertraut.
Bei einem Sicherheits-
update handelt sich es um ein Update, das vom Microsoft Security Response Center
(MSRC) freigegeben
wird, um ein Problem zu beheben, das mit einem Sicherheitsrisiko verbunden ist.
Die Sicherheitsupdates
von Microsoft stehen allen Kunden als Download zur Verfügung und beinhalten
die folgenden Dokumente:
Ein Security
Bulletin
Einen Microsoft
Knowledgebase Artikel
Ein Microsoft Security Bulletin informiert Administratoren
über wichtige Sicherheitsaspekte und Sicher-
heitsrisiken. In den meisten Fällen ist dem Security Bulletin ein Sicherheitsupdate
zugeordnet, das zum
Patchen der Sicherheitslücke verwendet werden kann. Im Allgemeinen werden
in Security Bulletins
detaillierte Informationen zur Zielgruppe des Bulletins, zu den Auswirkungen
und zum Schweregrad der
Sicherheitslücke sowie eine empfohlene Vorgehensweise für betroffene
Kunden bereitgestellt.
Security Bulletins werden für Administratoren verfasst
und setzen daher voraus, dass der Leser technisch
versiert und bestens mit Windows und der Sicherheitsterminologie vertraut ist.
Es sind jedoch auch viele
Endbenutzer mit Sicherheitsrisiken konfrontiert. Aus diesem Grund veröffentlicht
Microsoft auch viele
Endbenutzerversionen von vielen Security Bulletins. In diesem Versionen wird
eine einfachere (benutzer-
freundlichere), besser verständliche Sprache zum Beschreiben der Risiken
und der besten Lösungswe-
ge zum Beheben der Sicherheitsanfälligkeit verwendet. Bei entsprechender
Verfügbarkeit wird in der Ori-
ginalversion des Security Bulletins auf die Endbenutzerversion des Security
Bulletins verwiesen.
Neben Security Bulletins erstellt Microsoft außerdem
Knowledgebase Artikel über Sicherheitsrisiken.
Knowledgebase Artikel sind jedoch strengeren Überprüfungen unterworfen
als Security Bulletins und
werden erst nach dem Bulletin veröffentlicht. Im Allgemeinen umfassen Knowledgebase
Artikel detail-
lierte Informationen zur jeweiligen Sicherheitslücke sowie ausführliche
Anweisungen zum Aktualisieren
der betroffenen Computer. Die Knowledgebase finden Sie unter http://support.microsoft.com
Wichtige Updates
Ein wichtiges Update wird wie ein Sicherheitsupdate möglichst schnell und
für alle Kunden zur Verfü-
gung gestellt. Wichtige Updates beziehen sich jedoch nicht auf Sicherheitsprobleme,
und es sind ihnen
auch keine Bulletins zugeordnet. Für ein wichtiges Update sind ein oder
mehrere Knowledgebase Arti-
kel vorhanden, in denen das Problem und das Update detailliert beschrieben werden.
Da wichtige Updates wie Sicherheitsupdates so schnell wie
möglich zur Verfügung gestellt werden, er-
folgen dafür keine umfassenden Testläufe seitens Microsoft. Wichtige
Updates sollten jedoch anders
behandelt werden als Sicherheitsupdates. Sie müssen ein wichtiges Update
nur installieren, wenn das
Problem, das dieses Update behebt, tatsächlich bei Ihnen aufgetreten ist.
Andernfalls sollten Sie auf
die Freigabe des nächsten Service Packs warten, weil dieses Service Pack
das Update enthält und
Testläufe durchlaufen hat, um die Kompatibilität zu gewährleisten.
Sicherheitsupdates sollten dagegen
proaktiv installiert werden, um eine Ausnutzung von Sicherheitslücken zu
vermeiden.
Hotfixes
Ein Hotfix ist ein Paket, dass eine oder mehrere Dateien zur Problembehandlung
bei einem bestimmten
Kunden umfasst. Im Allgemeinen erhalten Sie ein Hotfix nur, wenn Sie mit dem
Microsoft Produkt-
Support (Product Support Services, PSS) zusammengearbeiten haben, und dieser
feststellt, dass das
auftretende Problem durch einen Fehler in der Microsoft Software verursacht
wird. Wahrscheinlich er-
folgt die Freigabe eines Updates zur Behebung des Problems für alle Kunden.
Dies kann jedoch mehr-
ere Monate dauern. In der Zwischenzeit stellt Ihnen der Microsoft-Produktsupport
einen Hotfix zur Ver-
fügung, um das Problem zu beheben.
Die für das aktuelle Service Pack entwickelten Hotfixes
werden nciht automatisch auch für das vorher-
ige Service Pack erstellt. Benutzer, die einen Hotfix für das vorherige
Service Pack wünschen, müssen
sich an Microsoft wenden und den Hotfix anfordern. Die vom Microsoft Security
Response Center zu-
sammen mit Bulletins freigegebenen Sicherheitspatches werden überprüft
und für das vorherige Service
Pack (sofern praktikabel) erstellt.
Security Rollup Packs
In der Vergangenheit hat Microsoft zahlreiche Sicherheitsupdates und wichtige
Updates zwischen der
Bereitstellung von Service Packs zur Verfügung gestellt. Viele Updates
einzeln installieren zu müssen
ist jedoch mit viel Aufwand verbunden, und daher stellt Microsoft ein Security
Rollup Pack (SRP) zur
Verfügung, um die mit dem Installieren von Updates verbundene Arbeit zu
reduzieren. Bei einem SRP
handelt es sich um eine kumulierte Gruppe von Hotfixes, Sicherheitsupdates,
wichtigen Updates und
weiteren Updates, die zwecks einfacher und problemloser Bereitstellung in einem
Paket zusammenge-
fasst werden. Ein Update Rollup ist im Allgemeinen auf einen bestimmten Produktbereich
(zB. Sicher-
heit) oder auf eine Komponente eines Produktes (zB. IIS) ausgerichtet. SRPs
werden grundsätzlich
zusammen mit einem Knowledgebase Artikel bereitgestellt, in dem der Rollup detailliert
beschrieben
wird.
Feature Packs
Feature Packs werden nciht zur Verfügung gestellt, um Probleme mit vorhandener
Software zu behe-
ben, sondern um neue Funktionen hinzuzufügen. In der Vergangenheit hat
Microsoft neue Funktionen
im Rahmen von Service Packs bereitgestellt, aber viele Benutzer hatten Bedenken,
Updates zu insta-
llieren, mit denen neue Funktionen hinzugefügt werden, die potentiell neue
Probleme verursachen
könnten. Jetzt enthalten Service Packs nur Updates für bereits vorhandene
Software, und zum Hin-
zufügen von Funktionen stellt Microsoft Feature Packs zur Verfügung.
Feature Packs sind in der Re-
gel im Lieferumfang der nächsten Produktversion bereits integriert.
Service Packs
Bei einem Service Pack handelt es sich um eine kumulierte Gruppe aller Hotfixes,
Sicherheitsup-
dates, wichtigen Updates und weiteren Updates, die für ein Microsoft Produkt
erstellt wurden.
Darüber hinaus umfasst ein Service Pack auch Fixes für andere Probleme,
die seit der Freigabe
des Produkts von Microsoft ermittelt wurden. Service Packs können auch
eine begrenzte Anzahl
von Kunden gewünschter Entwurfsänderungen oder Funktionen enthalten.
Wie wichtige Updates
werden auch Service-Packs als Download und zusammen mit Knowledgebase Artikeln
zur Verfü-
gung gestellt.
Der Hauptunterschied zwischen Service Packs und anderen Updatetypen
besteht darin, dass es sich
bei Service Packs um strategische Lieferungen und bei Updates um taktische Lieferungen
handelt.
Dies bedeutet, dass Servcie Packs sorgfältig geplant und verwaltet werden
und daher zum Ziel ha-
ben, eine ausreichend getestete und umfangreiche Gruppe von Fixes bereitzustellen,
die auf jedem
Computer verwendet werden können. Im Gegensatz dazu werden Sicherheitsupdates
und wichtige
Updates jeweils bei konkretem Bedarf entwickelt, um bestimmte Probleme zu bekämpfen,
die eine
sofortige Lösung erfordern.
Hinweis!
Service Packs werden umfassenden Regressionstests unterzogen, die Microsoft
für keinen anderen
Updatetyp durchführt.
Microsoft gibt ein Service Pack erst frei, wenn es dieselben
Qualitätsstandards erfüllt wie das eigen-
tliche Produkt. Service Packs werden während der Entwicklung kontinuierlich
getestet, mehrwöch-
igen strengen abschließenden Tests unterzogen, die auch das Testen in
Verbindung mit unzähligen
Drittanbieterprodukten einschließen, und durchlaufen eine Betaphase, in
der die Benutzer an den
Tests teilnehmen. Wenn beim Testen Fehler oder Probleme festgestellt werden,
verschiebt
Microsoft die Freigabe des Service Packs.
Erstellt von: Haßlinger Stefan
Im: Jahr 2006