![\"win7\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/03\/win7_thumb1.jpg\" "\\"win7\\"")
Heute gibt mal wieder eine ausgesprochene Null-Nummer als Blog-Beitrag \u2013 nicht, weil ich es nicht besser wei\u00df, sondern weil ich es nicht besser kann (mir fehlt die notwendige Kohle). Mehr Details? N\u00e4chsten Dienstag (13.1.2015) ist Patchday bei Microsoft \u2013 und niemand wei\u00df, was auf uns zukommt.<\/p>\n
<\/p>\n
Gut, in den Vorab Security Bulletins waren jetzt nicht so die detaillierten Informationen enthalten \u2013 aber immerhin konnte man planen und absch\u00e4tzen, was wohl wieder an Downloads anstand. Eine Nachricht zum Update-Umfang, wie die folgende, war nicht mehr \"ganz so shocking\", wenn man schon mal innerlich vorgewarnt war.<\/p>\n Ein Bonbon hatte Microsoft in der Abschiedsmail an seine Abonnenten vermeintlich auch noch: Auf Facebook sollte f\u00fcr Privat-Anwender ja die Post abgehen \u2026<\/p>\n Ich habe zwar im Blog-Beitrag den Hinweis von Microsoft weitergegeben, dass man sich bei Facebook<\/a> & Co. informieren kann. Aber ein kurzer Blick beim Schreiben des Blog-Beitrags auf die Facebookseite Microsoft Sicherheit Deutschland<\/a> hat mich doch ern\u00fcchtert. Der letzte Beitrag stammt vom 25. Dezember \u2013 offenbar ist da jemandem an Weihnachten langweilig gewesen. Das Posting davor datiert vom 9.12. und davor h\u00e4tten wir den 5.12. im Angebot. Sind zwar alles spannende Themen, aber in keinem Posting ist irgend etwas zum Patchday zu finden \u2026 erst das Posting zum 11.11.2014 (Faschingsscherz?) befasst sich mit den Sicherheitsbulletins November 2014.<\/p>\n Na gut, kann man zur Kenntnis nehmen. Privatanwender patchen sowieso niemals nie, so das g\u00e4ngige Vorurteil. Und in dieser Tradition 'brauchen die auch nix' an Informationen. IT-Professionals bietet Microsoft die M\u00f6glichkeit, den Microsoft Sicherheits Newsletter zu abonnieren<\/a>. Und es g\u00e4be ja noch die M\u00f6glichkeit, sich vorab im Microsoft Security Bulletin zu informieren \u2026<\/p>\n \u2026 ups, das ist jetzt aber ziemlich doof. Denn letzten Donnerstag hat Chris Betz im Microsoft Security Response Center den Artikel mit dem Titel Evolving Microsoft's Advance Notification Service in 2015<\/a> ver\u00f6ffentlicht. Und die \"Weiterentwicklung\" besteht darin, dass normale Kunden keine Vorabinfos mehr zum Patchday bekommen. Nur (zahlende) Premium-Kunden und Organisationen, die im Microsoft Sicherheitsprogramm eingebunden sind, bekommen vorab Infos zum Patchday. <\/p>\n Microsoft begr\u00fcndet dies mit allerlei \"Kundenfeedback\" \u2013 aber schn\u00f6de auf den Punkt gebracht hei\u00dft dies f\u00fcr Admins, die nicht an die Infos von Premium-Kunden herankommen: Auto-Update deaktivieren, abwarten, bis Patchday vorbei ist, das Web scannen, wo es Kollateralsch\u00e4den beim \"First Ring\" der Was n\u00e4chsten Dienstag gepatcht wird? Keine Ahnung \u2013 ich vermag nur zu spekulieren. Vielleicht bekommen die Nutzer dieses Teils XSS-Sicherheitsl\u00fccke in MS Dynamics CRM<\/a> was zum Flicken? Das hier Google Mitarbeiter publiziert neue Windows-Sicherheitsl\u00fccke<\/a> h\u00e4tte ich auch noch im Angebot. Ansonsten sch\u00e4tze ich mal, dass Windows 7, Windows 8, Windows 8.1 sowie die entsprechenden Server-Pendants was abbekommen, dass die noch unterst\u00fctzten Office-Versionen massiv gepatcht werden und der IE ist auch mit dabei. Aber Details muss ich schuldig bleiben. Fragt mich nicht, ob mir das wirklich gef\u00e4llt.<\/p>\n Damit schlie\u00dfe ich diese Null-Info-Nummer von Blog-Beitrag \u2013 schiebe aber gleich eine Frage nach: Sehe ich das mal wieder zu kritisch, oder werdet ihr die Vorabbenachrichtigungen zum Patchday \u00fcberhaupt nicht vermissen? Und was haltet ihr davon, dass solche Infos nur noch f\u00fcr zahlendes Publikum bereitgestellt werden? <\/p>\n","protected":false},"excerpt":{"rendered":" Heute gibt mal wieder eine ausgesprochene Null-Nummer als Blog-Beitrag \u2013 nicht, weil ich es nicht besser wei\u00df, sondern weil ich es nicht besser kann (mir fehlt die notwendige Kohle). Mehr Details? N\u00e4chsten Dienstag (13.1.2015) ist Patchday bei Microsoft \u2013 und … Weiterlesen Nach dem \u00c4rger bei den Patchdays in 2014 schl\u00e4gt Microsoft offenbar einen Kurs in Richtung \"Schmallippigkeit\" in Bezug auf Vorab-Infos zum jeweils kommenden Patchday ein. Am 31.12.2014 hatte ich im Blog den Artikel Microsoft stellt Update-Benachrichtigungsdienst ein<\/a> ver\u00f6ffentlicht, wo das Ende der Mail-Benachrichtigung f\u00fcr Vorab Security Bulletins angek\u00fcndigt wurde. Hab ich spontan bedauert, waren die betreffenden Mails doch auch immer Erinnerung \"hallo, ist wieder bald Patchday, r\u00e4um auf und mach ein Backup\". Zudem konnte ich mir einen ersten Eindruck verschaffen, was anstand \u2013 und ich konnte dr\u00fcber bloggen. <\/p>\n
![](\"https:\/\/i.imgur.com\/NuJysN9.jpg\"\/)
<\/p>\nBeta-Tester<\/strike> Updater gab und dann entscheiden, ob man die Updates an einer Testmaschine mal durchlaufen l\u00e4sst. Und w\u00e4hrend das Zeugs so patcht, kann man bei Microsoft auf die Suche gehen, ob die zumindest nach Freigabe der Patches halbwegs belastbar dokumentieren, was denn so ver\u00e4ndert wurde. <\/p>\n