Out-of-band Patch

Wenn beispielsweise Microsoft ein Sicherheitsupdate nicht an einem Update Tuesday, sondern zu einem anderen Zeitpunkt veröffentlicht, spricht man von einem Out-of-band Patch. Dieser Außer-der-Reihe-Patch, in diesem Fall gerne auch Fix genannt, schließt meist eine Lücke in Software.

Üblicherweise wird ein Out-of-band Patch freigegeben, wenn eine sehr ernste, weit verbreitete Bedrohung ansteht, die voraussichtlich eine große Anzahl von Internetnutzer treffen würde. Dabei kann es sich um Malware, wie einen Virus, einen Wurm oder einen Trojaner handeln. Ein klassisches Beispiel sind Zero-Day-Exploits, bei denen eine Sicherheitslücke noch am gleichen Tag des Bekanntwerdens für Angriffe ausgenutzt wird.

Bevor Softwarehersteller einen Out-of-band Patch freigeben und zum Download parat stellen, berücksichtigen sie in der Regel folgende Punkte:

• Ist die Bedrohung tatsächlich ernst genug, um die Freigabe eines Patches zu rechtfertigen?
• Auf wie breiter Ebene erfolgt der Angriff? Wie viele Anwender müssen hierdurch Schäden befürchten?
• Ist die Schwachstelle zu einem Zeitpunkt entdeckt worden, der es rechtfertigen würde, das Update am normalen Termin zu veröffentlichen?
• Wird die zügige Freigabe des Patches dafür sorgen, dass es zu Problemen damit kommt, die vielleicht größer sind, als der Fehler, den er zu beheben versucht?
• Ist die Bedrohungs- und Angriffslage stabil und verändert und entwickelt sie sich ständig weiter?