Microsoft kündigte am Montag die allgemeine Verfügbarkeit einer Funktion namens Autopatch an, die Windows- und Office-Software auf registrierten Endgeräten automatisch auf dem neuesten Stand hält.
Die Einführung erfolgt einen Tag bevor Microsoft die monatlichen Sicherheitspatches veröffentlicht. Sie ist für Kunden mit Windows Enterprise E3 und E5 Lizenzen verfügbar. Windows Education (A3)- und Windows Front Line Worker (F3)-Lizenzen werden jedoch nicht unterstützt.
„Microsoft wird auch weiterhin jeden zweiten Dienstag im Monat Updates veröffentlichen, und jetzt hilft Autopatch dabei, die Aktualisierungsvorgänge zu rationalisieren und neue Möglichkeiten für IT-Profis zu schaffen“, sagt Lior Bela.
Autopatch wendet Sicherheitsupdates zunächst auf Geräte im sogenannten Testring an, der eine Mindestanzahl repräsentativer Geräte enthält. Nach einer Validierungsphase werden die Updates auf die Ringe First (1% der Geräte), Fast (9%) und Broad (90%) verteilt.
Der Service wurde von dem Tech-Giganten erstmals im April 2022 angekündigt, um die Patch Tuesday-Updates zeitnah zu verteilen und potenzielle Angriffsmöglichkeiten zu verhindern.
Neben den Updates für Windows 10 und 11 deckt Autopatch auch Microsoft Edge und Microsoft 365 ab und ermöglicht es Unternehmen, Testringe zu erstellen, Updates zu überwachen und sogar Änderungen anzuhalten und zurückzunehmen, falls Probleme auftreten.
Darüber hinaus bietet der Dienst die Möglichkeit, die Veröffentlichung von Updates zu beschleunigen, wenn eine Bedrohung als kritisch eingestuft wird (z. B. eine Zero-Day-Schwachstelle).
„Windows Autopatch zielt darauf ab, mindestens 95 % der berechtigten Geräte 21 Tage nach der Veröffentlichung auf dem neuesten Windows-Qualitätsupdate zu halten“, schreibt das Unternehmen in seiner Dokumentation.
„Bei einer beschleunigten Version gilt das reguläre Ziel […] nicht mehr. Stattdessen beschleunigt Windows Autopatch den Zeitplan für die Veröffentlichung erheblich, um die Umgebung schneller zu aktualisieren.“