02.11.2007
Karsten Violka, Torsten Wittrock
Patch-Konserven
Selbstgeschnürte Service Packs für Windows und Office
Sind Sie es leid, dieselben Windows-Updates immer wieder aufs Neue aus dem Netz zu laden? Unser Skriptpaket "c't Offline Update" lädt Microsofts komplette Update-Bibliothek herunter und erstellt daraus topaktuelle Patch-Pakete für Windows 2000, XP, Server 2003, Vista sowie für Office. Damit bringen Sie beliebig viele PCs ohne Internetverbindung auf den aktuellen Stand.
Artikel aus c't 22/07
Ein frisches Windows, egal ob selbst eingespielt oder vom PC-Hersteller auf einem neuen Gerät vorinstalliert, ist löchrig wie ein Schweizer Käse. Alle paar Tage entdecken Sicherheitsexperten neue Systemfehler, und meist dauert es nicht lange, bis Software-Schädlinge versuchen, durch diese Hintertürchen einen Weg auf die Festplatten ahnungsloser Anwender zu finden.
Bevor man mit dem neuen System einen Ausflug ins Internet wagt, sollte man die aktuellen Sicherheitsupdates tunlichst einspielen, will man sich nicht einem hohen Infektionsrisiko aussetzen. Zwielichtige Websites warten nur auf das nächste Opfer, das mit einem ungepatchten Internet Explorer vorbeisurft.
Am zweiten Mittwoch jedes Monats zelebriert Microsoft seinen "Patchday", an dem das Unternehmen neue Sicherheitsupdates gesammelt veröffentlich, die jüngst entdeckte Fehler ausbügeln. Update-willige Windows-Nutzer können die Patches allerdings ausschließlich via Internet beziehen, etwa indem sie mit dem Internet Explorer die Update-Webseiten besuchen.
Bequemer ist es, die automatischen Updates einzuschalten, sodass Windows jeden Tag selbstständig Microsofts Server kontaktiert, um neue Updates herunterzuladen und sie einzuspielen.
Paradox
Beim Windows-Update beißt sich allerdings die Katze in den Schwanz: Die Anwender sollen sich mit dem Internet verbinden, um sich Gegenmittel für Gefahren zu besorgen, die eben dort drohen. Zwar schützt die eingebaute Firewall Windows Vista und XP zuverlässig gegen unerwünschte Verbindungen von außen – sie ist aber machtlos, wenn jemand mit einem ungepatchten Internet Explorer die falschen URLs anklickt.
