{"id":327316,"date":"2026-07-09T08:36:50","date_gmt":"2026-07-09T06:36:50","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=327316"},"modified":"2026-07-09T08:41:01","modified_gmt":"2026-07-09T06:41:01","slug":"microsoft-zur-windows-update-strategie-in-ki-zeiten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/07\/09\/microsoft-zur-windows-update-strategie-in-ki-zeiten\/","title":{"rendered":"Microsoft zur Windows Update-Strategie in KI-Zeiten"},"content":{"rendered":"<p><img decoding=\"async\" style=\"margin: 0px 10px 0px 0px; display: inline; float: left;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>Der Einsatz von k\u00fcnstlicher Intelligenz ver\u00e4ndert die IT-Landschaft gravierend. Microsoft hat sich daher einige Gedanken im Hinblick auf die Frage, wie sich dies auf den Zeitraum zum Einspielen von Sicherheitsupdates auswirkt, gemacht. In einem Beitrag will Redmond IT-Supportern Hinweise, wie sich das alles auf das Thema Updates auswirkt, in Form von Update-Strategien an die Hand geben.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/de02850014094c9ca339fb4308bbd2c6\" alt=\"\" width=\"1\" height=\"1\" \/>KI-gest\u00fctzte Softwareanalyse zur Entdeckung von Schwachstellen legt oft hunderte an Sicherheitsl\u00fccken offen. Bei Google Chrome werden pro Update mehrere Hundert Schwachstellen beseitigt (was dann auch den Edge-Browser trifft), und auch beim Microsoft Patchday am zweiten Dienstag eines Monats hei\u00dft es schon mal 180 CVEs geschlossen, davon 10 kritisch. Da auch Angreifer sehr genau auf diese Updates schauen und selbst KI zum Finden von Schwachstellen verwenden, tr\u00e4gt der alte Ansatz \"ich warte mal einen Monat ab, bis ich patche\" eventuell nicht mehr.<\/p>\n<h2>Microsoft zu Update-Installationszyklen in KI-Zeiten<\/h2>\n<p>Genau in diesem Kontext hat Microsoft zum 8. Juli 2026 den\u00a0Techcommunity-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/blog\/microsoftmechanicsblog\/deploy-windows-updates-to-counter-ai-discovered-threats\/4534505\" target=\"_blank\" rel=\"noopener\">Deploy Windows updates to counter AI-discovered threats<\/a> f\u00fcr IT-Mitarbeiter in Unternehmen ver\u00f6ffentlicht (<a href=\"https:\/\/www.neowin.net\/news\/microsoft-shares-new-windows-11-update-install-strategy-every-admin-and-user-must-know\/\" target=\"_blank\" rel=\"noopener\">via<\/a>). Angesichts der Geschwindigkeit, mit der KI mittlerweile Schwachstellen aufsp\u00fcren und ausnutzen kann, m\u00fcssen auch die Abwehrma\u00dfnahmen angepasst werden, lautet die Botschaft.<\/p>\n<p><a href=\"https:\/\/www.youtube.com\/watch?v=QdjSkbKXoJw\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-327317\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/Windows-Update-Strategie.jpg\" alt=\"Windows Update-Strategie\" width=\"620\" height=\"611\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/Windows-Update-Strategie.jpg 620w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/Windows-Update-Strategie-300x296.jpg 300w\" sizes=\"auto, (max-width: 620px) 100vw, 620px\" \/><\/a><br \/>\nZum <a href=\"https:\/\/www.youtube.com\/watch?v=QdjSkbKXoJw\" target=\"_blank\" rel=\"noopener\">Abspielen des Videos klicken<\/a><\/p>\n<p>F\u00fcr Ger\u00e4te mit Windows, bei denen die Bereitstellungsfristen zur Installation von Updates verk\u00fcrzt werden k\u00f6nnen, erl\u00e4utert Microsoft 365 Director Jeremy Chapman wie Kunden die Patch-Installation beschleunigen k\u00f6nnen.<\/p>\n<ul>\n<li>Zun\u00e4chst sollten die IT-Verantwortlichen mithilfe des neuen Autopatch-Berichts in Microsoft Intune das Risiko durch nicht gepatchte Ger\u00e4te ermitteln (was sinnvoll klingt).<\/li>\n<li>Anschlie\u00dfend sollten die Kriterien, wie schnell Sicherheitsupdates installiert werden, angepasst werden (Microsoft bezeichnet dies als \"Versch\u00e4rfung der Aufschubrichtlinien f\u00fcr die Ger\u00e4te, bei denen dies sinnvoll ist).<\/li>\n<li>Weiterhin k\u00f6nnten Administratoren die Hotpatch-Funktion in Windows aktivieren, so dass die Sicherheitsupdates ohne Neustart installiert werden k\u00f6nnen (bei Servern sinvoll).<\/li>\n<\/ul>\n<p>Windows Autopatch automatisiert zudem die Update-Bereitstellungen mithilfe von Ringen, um Updates schrittweise auf die von definierten Ger\u00e4tegruppen anzuwenden, argumentiert Microsoft. Das schlie\u00dft Updates f\u00fcr Windows, Microsoft 365-Apps und den Edge-Browser ein. Und um interne Ressourcen zu sch\u00fctzen, k\u00f6nnen Administratoren mithilfe von \"Conditional Access\" Zugriffskontrollen durchsetzen. Dies erm\u00f6glicht Administratoren nicht konforme Ger\u00e4te bei der Update-Verteilung zu blockieren.<\/p>\n<h2>Ich h\u00e4tte Fragen &#8230;<\/h2>\n<p>Jeremy Chapman gibt im Beitrag einige Hinweise und erl\u00e4utert in einem <a href=\"https:\/\/www.youtube.com\/watch?v=QdjSkbKXoJw\" target=\"_blank\" rel=\"noopener\">YouTube-Video<\/a> die Vorstellungen Microsofts.\u00a0In der Theorie klingen die Vorschl\u00e4ge alle gut, aber die\u00a0 Krux liegt in der Einstufung der Ger\u00e4te, der Implementierung der Update-Zyklen etc., die letztendlich vom IT-Personal getroffen werden muss.<\/p>\n<p>Beim Schreiben des Beitrags habe ich mich spontan gefragt, wie viele Systeme wirklich gef\u00e4hrdet sind, weil ein Update auf einem Server erst \"Tage sp\u00e4ter\" wegen des anstehenden Neustarts installiert werden kann?<\/p>\n<p>Das gr\u00f6\u00dfte Problem, was ich sehe, ist bei Microsoft doch seit Jahren die sich immer wieder stellende Frage: \"Was geht beim aktuellen Update wieder kaputt und was funktioniert noch\"? Die IT muss halbwegs sicher sein, dass eine Update-Verteilung nicht die halbe IT der Firma lahm legt, weil Microsoft zwischen AI-Entwicklung, Featuritis-Wahn und Aktualisierungszyklen seiner Software die Updates nicht mehr in den Griff bekommt. Ein Known Issues Rollback (KIR) ist sch\u00f6n und gut, kommt aber oft viel zu sp\u00e4t, \"wenn das Kind schon in den Brunnen gefallen ist\".\u00a0Wie seht ihr diesen gesamten Themenkomplex, bzw. wie geht ihr damit um?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Einsatz von k\u00fcnstlicher Intelligenz ver\u00e4ndert die IT-Landschaft gravierend. Microsoft hat sich daher einige Gedanken im Hinblick auf die Frage, wie sich dies auf den Zeitraum zum Einspielen von Sicherheitsupdates auswirkt, gemacht. In einem Beitrag will Redmond IT-Supportern Hinweise, wie &hellip; <a href=\"https:\/\/borncity.com\/blog\/2026\/07\/09\/microsoft-zur-windows-update-strategie-in-ki-zeiten\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8537,426,185,301],"tags":[4328,4315,3288],"class_list":["post-327316","post","type-post","status-publish","format-standard","hentry","category-problem","category-sicherheit","category-update","category-windows","tag-sicherheit","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327316","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=327316"}],"version-history":[{"count":4,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327316\/revisions"}],"predecessor-version":[{"id":327321,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327316\/revisions\/327321"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=327316"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=327316"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=327316"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}