Advance Notification Service: Microsoft beendet Patchday-Vorankündigungen

Seit zehn Jahren gibt es zu jedem Microsoft-Patchday regelmäßig Vorabinformationen. Bereits mit dem kommenden Januar-Patchday ist Schluß damit.

Microsoft wird zukünftig keine Vorabinformationen zu den kommenden Sicherheitsupdates seines regelmäßigen Patchdays mehr veröffentlichen, wie Chris Betz, Senior Director des Microsoft Security and Response Center, gestern per Blog-Post verkündete. Seit mehr als zehn Jahren gibt es den Microsoft-Patchday, an dem an jedem zweiten Dienstag des Monats aktuelle Sicherheitslücken in Microsoft-Produkten durch Security-Patches geschlossen werden.

Bereits ab Januar-Patchday keine Vorankündigungen mehr

Im Zuge des Patchdays wurde auch der Advance Notification Service (ANS) eingeführt, der IT-Verantwortliche bisher öffentlich durch einen Blog-Post und durch Vorabinformationen im Security TechCenter über kommende Sicherheitsupdates informiert hat. Mit diesen Vorankündigungen soll ab sofort Schluss sein, damit gibt es bereits für den Januar-Patchday am kommenden Dienstag vorab keine weiteren Information über die enthaltenen Updates oder die betroffenen Produkte.

Als Gründe führt Chris Betz veränderte Kundenanforderungen an, die Microsoft dazu bewogen hätten, die Patchday-Vorankündigungen zu überdenken. Demnach hätte sich das ANS-Programm von Anfang an hauptsächlich an große Unternehmen gerichtet, gerade für die würden die Vorankündigungen aber durch optimierte Test- und Deployment-Methoden immer mehr an Bedeutung verlieren.

Statt sich aufgrund der Advance Notification auf den Patchday vorzubereiten, würden viele Unternehmen die Vorankündigungen inzwischen ignorieren und einfach auf die veröffentlichten Sicherheitsupdates warten, die dann automatisiert eingespielt werden. Eine große Rolle hierbei spielen der Microsoft Update-Service und Windows Server Update Services (WSUS).

Microsoft setzt ganz auf myBulletins

Microsoft-Kunden mit Premier Support können die Patchday-Vorankündigungen laut Microsoft über ihren Technical Account Manager weiterhin beziehen, allen anderen steht lediglich der vor einigen Monaten gestartete myBulletins-Service zur Verfügung, für den sich Informationen über Security Bulletins für bestimmte Microsoft-Produkte zusammenstellen lassen.

Einen umfassenden Überblick zu allen vorhandenen Sicherheitslücken und Patches bietet myBulletins, anders als die bisherigen Vorankündigungen, allerdings nicht. Das myBulletins-Dashboard zeigt lediglich veröffentlichte Security Bulletins und bekannte Schwachstellen für selbst ausgewählte Microsoft-Produkte an.

Die eigentliche Ankündigung zum jeweiligen Patchday erwähnt Chris Betz nicht, Informationen über betroffene Produkte und veröffentlichte Sicherheitsupdates dürften also wie gewohnt jeden zweiten Dienstag des Monats nach der Veröffentlichung per Blog-Post und über das Microsoft Security TechCenter öffentlich zugänglich sein.

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close