WSUS - Update Klassifizierungen

Wenn Sie Updates in Ihrer Umgebung zentralisiert über den Windows Server Update Service (WSUS) verteilen, stehen Sie irgendwann vor der Frage, welche Updates Sie wirklich benötigen.

D. h. Sie müssen sich Gedanken machen, welche Produktklassen und welche Klassifizierungen Sie verwenden. In diesem Blogeintrag zeige ich Ihnen die unterschiedlichen Klassifizierungstypen von Updates.

Im WSUS können die Updateklassifizierungen über die WSUS Konsole unter Optionen -> Produkte und Klassifizierungen ausgewählt werden.

Abbildung 1: Klassifizierung

Abbildung 1: Klassifizierung

Nach der nächsten Synchronisation stehen Ihnen die zugehörigen Updateinformationen in der WSUS Konsole bereit.  

Wichtige Updates - Critical Updates:

Updates dieser Kategorie sind nicht sicherheitsrelevant. Es wird ein bestimmtes Problem behoben. In Abgrenzung zu einem Hotfix, tritt das Problem nicht nur vereinzelt auf.

Beispiel: Ein typisches Beispiel für ein solches Update sind Performanceprobleme oder fehlende Anwendungskompatibilitäten, die mit dem Update behoben werden.

Definitionsupdates - Definition Updates:

Diese Updates werden besonders häufig verteilt um Definitionsdatenbanken eines Produktes aktuell zu halten, wie z.B. Microsoft Office oder Windows Defender. D.h. die Datenbank wird um Informationen erweitert die nötig sind, um beispielsweise bösartigen Code, Phishing-Websites oder Junk-E-Mails zu erkennen.

Beispiel: Versender von Junk E-Mails lassen sich immer neue Möglichkeiten einfallen, um nicht als solche erkannt zu werden. In der Definitionsdatenbank werden Informationen bereitgestellt, welche eine Junk E-Mail auch als diese identifizieren.

Drivers

Ist eine einzelne Softwarekomponente, die zum Bedienen oder Steuern eines anderen Gerätes notwendig ist.

Beispiel: Druckertreiber

Driver Sets

Dabei handelt es sich um ein Paket in welchem Softwaremodule gebündelt werden. Mit diesen Modulen soll die Hardware aktualisiert werden.

Beispiel: Druckertreiber für verschiedene Geräte

Feature Packs:

Neue Produktveröffentlichungen (Releases), werden für gewöhnlich mit neuen Produktfeatures ausgestattet. Ein Feature Pack ist ein neues Produktfeature, wird jedoch außerhalb der Produktveröffentlichung bereitgestellt. In der nächsten Produktvollversion sind dann diese Feature Packs für gewöhnlich enthalten.

Beispiel: .NET Framework 4.7 wurde mit dem Windows 10 Creators Update ausgeliefert. Die Feature Packs .NET Framework 4.7.1 und 4.7.2 konnten auf diesem Betriebssystem nachinstalliert werden. In dem darauffolgenden Update, dem Windows 10 Fall Creators Update, war .NET Framework 4.7.1 bereits vorinstalliert.

Sicherheitsupdates - Security Updates:

Sicherheitsupdates behandeln im Gegensatz zu wichtigen Updates ein sicherheitsrelevantes Problem eines spezifischen Produktes. Es werden auch keine neuen Funktionen eingeführt, wie bei Feature Packs.

Die Schwachstelle, welche durch dieses Update behoben wird, wird nochmal nach Schweregrad bewertet und kann die Werte critical, important, moderate und low annehmen. Da der Schweregrad critical dieselbe Namensgebung wie Critical Updates hat, kann es hier leicht zur Verwirrung kommen.

In Zusammenhang mit Security Updates fällt häufig der Begriff Servicing Stack Update (SSU).

Beim Servicing Stack handelt es sich um eine Komponente, welche Windows Updates installiert, aber auch für das Windows Deployment, DISM, SFC und andere Windows Features und Rollen als grundlegende Komponente dient. Daher sollte diese Komponente vor dem Einspielen von Updates bereits auf dem aktuellsten Stand sein. Updates für diese Komponente erfolgen selten. Beispielsweise gab es im Jahr 2018 nur zwei Updates für den Servicing Stack.

Beispiel: Ein Security Update kann nicht eingespielt werden. Das SSU adressiert dieses Problem mit dem nächsten Servicing Stack Update.

Service Packs:

Enthalten sind in diesem Updatebündel kumulative Sätze an Hofixes (CUs/RUs), Updates, Sicherheitsupdates, kritische Updates und weitere Fixes, die noch intern gefunden wurden seit der Veröffentlichung des Produktes. Des Weiteren enthalten Service Packs teilweise Änderungen am Design oder Zusatzfunktionen, die von der Community gewünscht wurden.

Service Packs sind auf Grund der vielen enthaltenen Updates meistens besonders groß und benötigen auch für das Einspielen mehr Zeit. Mit dem Einspielen von Service Packs wird zudem die Supportphase eines Produktes erweitert.

Beispiel: Die Mainstream Support Phase von Windows 7 am 9. April 2013. Mit Windows 7 SP1 wurde die Mainstream Support Phase auf den 13. Januar 2015 erweitert.

Tools: Hierbei handelt es sich um ein Dienstprogramm oder Zusatzfunktion, mit dem mindestens ein Task einfacher ausgeführt werden kann.

Beispiel: Beispielsweise wird das Network Diagnostic Tool verteilt, mit welchem die Fehlersuche von Netzwerkproblemen erleichtert wird.

Update Rollups: Wie auch bei Service Packs handelt es sich bei Update Rollups um einen kumulativen Satz von Hotfixes, Updates, Sicherheitsupdate und kritischen Updates welche als Paket gebündelt sind. Im Gegensatz zu einem Service Pack, dessen Umfang etwas größer ist, werden Bündel für einen spezifischen Bereich wie z.B. einer Produktkomponente wie dem IIS oder dem Bereich Sicherheit zusammengefasst.

Updates: Adressiert werden ausschließlich nichtkritische und nicht sicherheitsrelevante Fehler.

Beispiel: Im Sperrbildschirm wird die Zeit nicht an die manuell ausgewählte Zeitzone angepasst. Solch ein Fehler wird mit einem einfachen Update behoben.

Upgrade: Hierbei handelt es sich um eine Aktualisierung der Betriebssystemversion, in welcher neue Funktionen, Fehlerbehebungen und optische Änderungen vorhanden ist.

Beispiel: Im Fall von Windows 7 kann über diese Funktion das Betriebssystem auf Windows 10 aktualisiert werden. Im Fall von Windows 10 handelt es sich um sogenannte Feature Updates, in welchem die Version von z. B. 1803 auf 1809 angehoben wird. Da es sich bei den Upgrades um vollständige Betriebssysteme handelt die verteilt werden, sind diese besonders groß und benötigen viel Zeit, um eingespielt zu werden.

Hinweis: Die Klassifizierung ist ab WSUS 4.0 mit dem Hotfix 3095113 verfügbar. Andernfalls wird die Klassifizierung „Upgrade“ nicht angezeigt oder angezeigt, aber die zugehörigen Upgrades nicht aufgelistet.

Kategorie Hotfix?

Einigen wird aufgefallen sein, dass die Kategorie Hotfix nicht in der Klassifizierung enthalten ist. Hotfixe adressieren vereinzelte Probleme, die nicht bei der Allgemeinheit auftreten. Es handelt sich also um eine Art individuelles Update zur Beseitigung eines spezifischen, nicht-sicherheitsrelevanten Problems. Das Einspielen solcher Updates auf einem gesunden System kann nicht vorhersehbare Fehler hervorrufen, da es nicht im gleichen Umfang getestet wurde wie beispielsweise ein kumulatives Update. Daher wird es nicht für die Allgemeinheit zur Verteilung angeboten.


UNSERE NÄCHSTEN SCHULUNGEN