Microsoft bring erstes Mega-Patch für Windows XP

Mit einem so genannten ‘Security Rollup’ versucht Microsoft seinem Versprechen über einfacheres Patching nachzukommen. Das Update fasst 22 Security-Patches zusammen, die in den letzten Monaten im Rahmen von verschiedenen Security-Bulletins herunterladbar waren. Nun ist die Kollektion auf der Microsoft-Website oder dem Windows Update-Service erhältlich, als Critical Update 826939.
Die Veröffentlichung des Security Rollup markiert eine erste Reaktion und Änderung der bisherigen Update-Politik des Software-Riesen. Von den Anwendern wurde vor allem nach der Viren-Orgie des letzten Sommers das sehr häufige und verwirrende Posting von Sicherheitsflickwerk aus Redmond moniert. Microsoft-Chef Ballmer hatte daraufhin einen Wechsel zu regelmäßigen monatlichen Updates angekündigt. Davon nicht betroffen sind jedoch Patches zu Sicherheitslücken, die kurzfristig durch Viren ausgenutzt werden können.

Eine zweite Reaktion auf die Kritik an Microsofts Sicherheitsbewusstsein liegt in der Ankündigung des zweiten Service-Packs für Windows XP noch vor Ablauf dieses Jahres begründet. Dieses war ursprünglich für Mitte nächsten Jahres geplant. Die Ankündigung bezeugt eine gewisse Hektik beim Marktführer: Sie kam seitens Vice President Richard Kaplan auf dem Citrix-Forum in Florida, obwohl die Woche davor Steve Ballmer noch von einer Änderung des Zeitplans für SP2 nichts wissen wollte.

Kritik wird langsam auch über die Distributionsmethoden der Patches, Updates, Rollups und Service-Packs laut. Analysten äußerten gegenüber US-Medien ihren Unmut darüber, dass das Security Rollup nur online verfügbar ist. Gerade weil XP unter Consumern verbreitet ist, sollte es auch über die OEMs und vor allem als CD erhältlich sein – nicht jeder hätte Lust, über eine Modemverbindung das 9 MByte große Update herunterzuladen.