![\"Windows](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" "\\"Update\\"")
Administratoren in Unternehmensumgebungen k\u00e4mpfen weiterhin mit Microsofts Rollup Updates f\u00fcr Windows 7 (sowie Windows 8.1 und den korrespondierenden Server Versionen) und hadern mit dem vor einem Jahr eingef\u00fchrten Ansatz.<\/p>\nAdministratoren in Unternehmensumgebungen k\u00e4mpfen weiterhin mit Microsofts Rollup Updates f\u00fcr Windows 7 (sowie Windows 8.1 und den korrespondierenden Server Versionen) und hadern mit dem vor einem Jahr eingef\u00fchrten Ansatz.<\/p>\n
<\/p>\n
Was aber so kraftvoll angek\u00fcndigt wurde, musste bereits im Dezember 2016 angepasst werden. Ich hatte im Blog-Beitrag Neues Update-Schema f\u00fcr Windows 7\/8.1\/Server ab Dezember 2016<\/a> dar\u00fcber berichtet. Und im Januar 2017 gab es dann den Blog-Beitrag Weitere \u00c4nderungen f\u00fcr Windows 7\/8.1 Security-only-Updates<\/a>, der die n\u00e4chsten \u00c4nderungen f\u00fcr das Konzept f\u00fcr Februar 2017 ank\u00fcndigte.<\/p>\n Die obigen Ausf\u00fchrungen deuten schon an, dass das Konzept der Rollup Updates irgendwie von Microsoft nicht durchdacht war. Die Unternehmen liefen Sturm und Redmond musste nachbessern. Das Ganze ist auch ein Jahr nach Einf\u00fchrung nicht besser geworden, wenn man Nutzermeldungen glauben kann. All zu h\u00e4ufig haben wir in den letzten 12 Monaten erleben m\u00fcssen, dass die Rollup Updates f\u00fcr Kollateralsch\u00e4den sorgten. Die Installation von Einzel-Updates ist nicht mehr m\u00f6glich. Administratoren m\u00fcssen auf ein Update verzichten und m\u00f6gliche Sicherheitsl\u00fccken in Kauf nehmen. Oder sie schlie\u00dfen die Sicherheitsl\u00fccke und riskieren, dass Anwender und Chefs ihnen aufs Dach steigen, weil es zu gravierenden Fehlfunktionen kommt. Der Blog hier speist sich zu einem guten Teil auch Beitr\u00e4gen, die so etwas aufwischen.<\/p>\n K\u00f6nnte nat\u00fcrlich eine irref\u00fchrende Beobachtung meinerseits sein. Blog-Leser Leon hat mich aber auf den Beitrag One year later, enterprises still wrestle with Windows 7's cumulative updates von ARN hingewiesen. Deren Botschaft: Das neue Update-System f\u00fcr Windows 7 bringt den Firmen weiter \u00c4rger und ist nicht angekommen. MVP-Kollegin Susan Bradley schreibt in einer Mail:<\/p>\n I still see people asking for individual updates, even on the [Windows] 10 operating system<\/p><\/blockquote>\n Susan ist auch in Microsoft Answers aktiv und betreibt die PatchMangement.org mailing Liste mit. Dort bekommt sie mit, dass Leute auch in Windows 10 noch nach individuellen Updates fragen, weil es mit den kumulativen Updates h\u00e4ufig \u00c4rger gibt.<\/p>\n Die von Sicherheitsexperten ge\u00e4u\u00dferte Bef\u00fcrchtung, dass Unternehmenskunden bei den Rollup Updates sich entscheiden m\u00fcssten, entweder Sicherheitsl\u00fccken zu schlie\u00dfen oder die Patch-Installation wegen Einfl\u00fcssen auf gesch\u00e4ftskritische Prozesse ablehnen m\u00fcssten. Genau dies ist auch eingetreten. Bradley dr\u00fcckt das in folgenden S\u00e4tzen aus:<\/p>\n \"There is a real concern that there will be an issue that because we have to keep the business operational, we will not be able to install the update rollup. As a result, we [will] leave ourselves exposed to risk of attack.\"<\/p><\/blockquote>\n In Kurz: Tritt bei der Update-Installation ein Problem auf, kann ein Administrator nur ein Rollback veranlassen, um gesch\u00e4ftskritische Prozesse am Laufen zu halten. Dann bleiben aber Sicherheitsl\u00fccken ungefixt.<\/p>\n \"Es hat den Patch-Zyklus verl\u00e4ngert\", sagte Chris Goettl, Produktmanager bei Ivanti, einem Anbieter f\u00fcr Client-Sicherheit und Management, in einem Interview. Er erkl\u00e4rte, dass viele Unternehmen gezwungen waren, alle Patches zu verschieben, zumindest auf einigen Systemen, weil eine Code-\u00c4nderung, die im kumulativen Windows-7-Update enthalten war, eine kritische Anwendung besch\u00e4digt hatte.<\/p>\n \"Wir sehen viele Kunden, die, bis zur Behebung eines Problems durch Microsoft oder einen Drittanbieter, keine Updates ausrollen konnten\", so Goettl. Vorher h\u00e4tten die Admins gesagt: \"Wir werden nur die kritischen Updates installieren und den Rest der 'optionalen' und 'wichtigen' Updates ignorieren.\" Aber jetzt haben Administratoren diese Option nicht mehr. Also ignorieren sie alle Updates auf einem sensiblen System.<\/p>\n Der Hintergrund f\u00fcr diese 'Ignoranz': Durch das Rollup-Konzept ist es ja nicht m\u00f6glich, ein Update auszusetzen. Wird das Rollup des Folgemonats installiert, holt dieses alle fehlenden Updates der Vormonate nach. Sobald also ein Rollup installiert wird, bringt dieses alle ungefixten Bugs der Vormonate auf die Systeme \u2013 was eine existenzbedrohende Geschichte f\u00fcr Unternehmen werden kann. Ich erinnere nur an den Drucken-Bug im Internet Explorer 11, der \u00fcber Monate nicht gefixt werden konnte. Am Ende des Tages gab es einen Fix von Microsoft, der die Druckenfunktion zwar wiederherstellte, aber die vorher geschlossene Sicherheitsl\u00fccke wieder \u00f6ffnete. Der der im November 2017 aufgetretene Nadeldrucker-Bug, der Unternehmen, die auf diese Technik angewiesen waren, zwang, auf die Updates zu verzichten.<\/p>\n Irgendwie keine gute Situation f\u00fcr Unternehmen, die von einem Softwareanbieter wie Microsoft abh\u00e4ngig sind. Und in meinen Augen auch keine gute Situation f\u00fcr Microsoft, die eigentlich eine funktionsf\u00e4hige Infrastruktur f\u00fcr die IT der Unternehmen liefern sollen. Mein pers\u00f6nliches Gef\u00fchl ist, dass die Summe der Patchday-Probleme seit 1-2 Jahren im Microsoft-Kosmos zugenommen hat. Vieles ist durch Microsoft schlicht, auf Grund der Entscheidungen hin zum neuen Patch-Management, hausgemacht. Oder wie seht ihr das?<\/p>\n \u00c4hnliche Artikel:<\/strong> Administratoren in Unternehmensumgebungen k\u00e4mpfen weiterhin mit Microsofts Rollup Updates f\u00fcr Windows 7 (sowie Windows 8.1 und den korrespondierenden Server Versionen) und hadern mit dem vor einem Jahr eingef\u00fchrten Ansatz.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185],"tags":[5457,4315,4294],"class_list":["post-198524","post","type-post","status-publish","format-standard","hentry","category-update","tag-rollups","tag-update","tag-windows-7"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198524","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=198524"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198524\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=198524"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=198524"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=198524"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Im Oktober 2016 hat Microsoft ja das neue Modell mit Rollup Updates f\u00fcr Windows 7 und Windows 8.1 eingef\u00fchrt (siehe Patchday-Infos: Was ab Oktober f\u00fcr Windows 7\/8.1 kommt<\/a> und Artikelliste am Ende des Beitrags). Statt einzelner Updates wird alles in ein Paket gepackt und \u00e4hnlich wie bei den kumulativen Updates f\u00fcr Windows 10 an einem St\u00fcck ausgerollt.<\/p>\n
Heftige Probleme mit den Rollup Updates?<\/h2>\n
In den Unternehmen nicht angekommen<\/h2>\n
\nInsides zum Windows Service Modell<\/a>
\nPatchday-Infos: Was ab Oktober f\u00fcr Windows 7\/8.1 kommt<\/a>
\nOktober-Patchday: Einstieg in Windows 7\/8.1 Rollup-Updates<\/a>
\nNeues Update-Schema f\u00fcr Windows 7\/8.1\/Server ab Dezember 2016<\/a>
\nWindows 7 SP1 Convenience Rollup und Windows 7\/8.1 Rollup-Updates<\/a>
\nNovember 2017: Patchday-\u00dcberraschungen (WSUS, IE \u2026)<\/a>
\nWindows 7\/8.1 CPU-Update-Blockade trifft auch alte CPUs<\/a>
\nWeitere \u00c4nderungen f\u00fcr Windows 7\/8.1 Security-only-Updates<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"