Microsoft gewechselt, wie updates geliefert werden, um die client-Betriebssysteme Windows 7 und Windows 8.1-und auch server-Betriebssystemen-im Oktober 2016.
Updates wurden als einzelne patches, und klassifiziert als Sicherheits-oder andere updates in der Vergangenheit. Dies bedeutete, dass Benutzer und Administratoren auswählen könnte, was Sie wollte, zu installieren, auf dem system; hervorragende zu vermeiden Telemetrie-updates oder andere updates einzuführen unerwünschte Funktionalität oder änderungen an das Betriebssystem.
Auch ideal für die Fehlersuche, da es bedeutete, dass Sie entfernen könnte problematisch updates, während jedes andere update installiert.
Von Oktober 2016, updates werden als so genannte rollup-patches. Microsoft bietet ein Sicherheits-nur rollup-patch, der enthält nur Sicherheitsupdates und eine monatliche rollup-patch, der enthält Sicherheits-und nicht sicherheitsrelevante updates.
Während das system nicht in vollem Gange jetzt, individuelle security-patch-downloads sind noch verfügbar auf der Microsoft-Download-Center, es lässt Benutzer und Administratoren mit nur drei Möglichkeiten:
- Blockieren Sie alle updates.
- Bei der Installation des Security rollup für jeden Monat.
- Installieren Sie die monatlichen rollup.
Also, wenn Benutzer oder admins wählen Sie nur die Installation des security rollup-updates, die Sie nicht bekommen, eine der non-security updates.
Es gibt zwei Probleme mit der Art, wie diese Dinge behandelt werden, abgesehen von der offensichtlichste Vorteil, dass der Benutzer nicht in der Lage sein zu installieren feature-updates, die Sie wollen, es sei denn, Sie installieren, keine anderen Patches, die Microsoft ergänzt die rollup-updates:
- Wird Microsoft getrennte Sicherheits-und nicht sicherheitsrelevante updates streng?
- Wie sind fixes für bugs, die security updates einzuführen behandelt?
Klare Unterscheidung zwischen Sicherheits-und nicht sicherheitsrelevante updates?
Sicherheits-updates sollten einbezogen werden in die security-rollup für jeden Monat, und nicht-Sicherheits-updates in der monatlichen rollup.
Benutzer, die möchten, halten Ihr system sicher machen kann so in der Theorie, indem nur die Installation von Sicherheits-patches. Die Vergangenheit hat jedoch gezeigt, dass Microsoft die Tat auch nicht-Sicherheits-updates Sicherheits-patches.
Im März 2016, veröffentlicht, MS16-023, die installiert neue “Windows 10” – Funktionalität zusammen mit den security-fixes.
Da hat es schon getan, bevor Sie von Microsoft, gibt es eine Möglichkeit, dass das Unternehmen push-non-security-updates, indem Sie das security rollup patch für einen bestimmten Monat.
Spielen devils advocate, Microsoft könnte hinzufügen, Telemetrie-patches zum security rollup update. Dies würde es den Anwendern und Administratoren, die bei der Installation des Sicherheitsupdates in einer position, dass Sie nicht entkommen. Entweder installieren Sie das security rollup zu halten, das system sichern, sondern befassen sich mit den unerwünschten patches, oder nicht, und lassen Sie das system offen für Angriffe.
Fixes für bugs, die Sicherheits-updates einführen
Wie Microsoft handhaben bugs, die eingeführt werden durch security-updates? Wird Microsoft add patches für diese Fehler an den Sicherheits-rollup des Monats, oder wird es die nur für das monatliche update rollup?
Das erstere würde bedeuten, dass non-security-updates Hinzugefügt werden, um das security rollup update, das letztere, dass Benutzer, die nur die Installation von Sicherheits-rollups nicht bekommen, diese patches.
Das Sicherheitsupdate MS16-087 eingeführt, ein Fehler, der verhinderte, dass “geschoben-Drucker-verbindungen und Drucker-verbindungen von vertrauenswürdigen Servern installiert wird, in Point-and-Print-Szenarien”.
Wenn man sich mal die changelog der November 2016 monatlich rollup-Vorschau, die Microsoft am Dienstag veröffentlicht, Sie werden feststellen, dass es beinhaltet einen fix für das Problem.
Es gibt eine Dritte Möglichkeit, aber es scheint unwahrscheinlich: Microsoft könnte das update der security-patch, so dass die Frage, die sich vorstellt, wird behoben.
Nun, das bedeutet nicht, dass die Aktualisierung nicht Hinzugefügt werden, um das Sicherheits-update rollup für November für die betroffenen Betriebssysteme. Wir wissen nicht, ob das der Fall ist, wird aber die Entwicklung genau beobachten. (über Fragen Woody)
Jetzt Sie: Was ist Ihr nehmen auf diese Aktualisierung verpasst?