Beste bezoeker,

Wij zien dat u een adblocker gebruikt die ervoor zorgt dat u geen advertenties ziet op computerworld.nl. Dit vinden wij jammer, want computerworld.nl is mede dankzij deze advertenties gratis toegankelijk. Wilt u een uitzondering maken voor computerworld.nl door deze te whitelisten?
!
Welkom op computerworld.nl! Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT? Schrijf u nu gratis in »
  •  
  •  
0 Reacties Bewaren
patch tuesday

Wat zijn de verschillen tussen Windows 7-updates?

Fixes voor security-only patches worden bizar genoeg niet toegevoegd aan de bundel van de maand erop, maar verschijnen in de cumulatieve update die mensen juist vermijden met security-only. Dit en andere details over de patches voor Windows 7 en 8.1

Hoe zit het nu met Internet Explorer-patches?

In februari werden IE-fixes apart uitgerold en komen deze niet meer mee in security-only of de cumulatieve maandelijkse updates. Aanvankelijk zou IE alleen worden bijgewerkt in security-only, maar in oktober 2016 kwam het gebundeld mee, om deze eerder dit jaar helemaal te scheiden. Dat was om de grootte van security-only te verkleinen.

Volgens Microsoft was de grootte van de update een van de redenen dat bedrijven kozen voor security-only. Na de omslag verkleinden de pakketjes inderdaad: de security-only bundel was nog maar een derde van de grootte zonder IE. Maar er was waarschijnlijk nog een reden en dat heeft te maken met de marktpositie van de browser.

Met gebruikers die IE massaal verlieten het afgelopen jaar, zelfs door systeembeheerders, werd de bagage van de extra patches onnodig en ongewenst. Mensen die bijvoorbeeld Chrome gebruiken, hebben geen behoefte aan deze code. Omdat ze gescheiden zijn van security-only, kunnen mensen de patches in principe negeren.

Moeten we voor security-only of rollups gaan?

Dat is de grote vraag. In ieder geval hoef je niet beide te installeren: de rollup bevat ook de patches uit security-only. In december 2016 veranderde Microsoft zelfs het beleid: als een cumulatieve update werd geïnstalleerd, werden security-only updates met een eerdere datum gemarkeerd als niet van toepassing voor het systeem.

Achteraf gezien is het duidelijk dat de nieuwe patchorganisatie verwarrend werkt - ook voor Microsoft zelf. "Veel systeembeheerders pasten security-only toe om vervolgens te merken dat fixes daarvoor alleen beschikbaar waren in de maandelijkse rollups", zegt Susan Bradley, patchdeskundige van PatchManagement.org.

Microsoft adviseert zelf de rollups. "Het installeren van de nieuwste maandelijkse rollup zorgt ervoor dat de pc klaar is voor alle beveiligingsupdates in het nieuwe ondersteuningsmodel", schreef Windows-chef Michael Niehaus vorig jaar december in een update van een blog uit oktober. "Dit is de updatestrategie die we aanraden. Rol de maandelijkse rollup uit."

Anderen hebben een voorkeur voor security-only ontwikkeld, omdat je daarmee cumulatieve rollyos vermijdt. Goetll van Ivanti vertelde dat veel van de problemen die beheerders ervaren met Windows-pc's optreden aan het eind van de maand als de non-security fixes worden getest. De maand erop verschijnen deze in de rollup.

Admins kunnen er ook voor kiezen een scheiding aan te brengen en bijvoorbeeld maandelijkse updates aan een beperkte groep beheerde pc's aan te bieden of de rollups ieder kwartaal uit te rollen en security-only maandelijks. Dat laatste is dan nodig, omdat anders systemen drie maanden kwetsbaar zouden zijn.

Het komt erop neer dat de vraag rollup of security-only afhangt van de behoeftes vanuit de organisatie en diens prioriteiten.

Gerelateerde vragen

Meer vragen »

Oudste boven ▾ Reacties

  • Reageren

  • Reactie bewerken

  • Misbruik melden

Er zijn nog geen reacties.

Reageer

Om een reactie te plaatsen moet u ingelogd zijn.

Preview