Microsoft Patch Tuesday е неофициален термин за деня, в който Microsoft пуска актуализации на своите продукти, включително Windows и Office . Това е график, който Microsoft спазва от 2003 г. като по часовник. Както всеки друг софтуер, Windows разкрива собствен набор от уязвимости и Microsoft пуска корекции за тях всеки вторник^(Tuesday) .

Пач на Microsoft във вторник

Тъй като се откриват нови уязвимости и грешки в сигурността, екипът за разработка на Microsoft разработва корекции за тях. Тези актуализации се пускат като значителна актуализация всеки втори вторник^(Tuesday) на всеки месец (по американско време). Сигурен съм, че сте чували за термини като актуални корекции, корекция за уязвимост от нулев ден , експлойти и други.

Има причини, поради които Microsoft продължава да натрупва тези пачове. Това помага на компанията да намали разходите за разпространение на пачове и да даде идея на ИТ администраторите, че най-вероятно ще последва актуализация. Разглеждайки бележките към изданието, те могат да действат съответно. Бележките^(Release) по версията може да излязат късно, ако уязвимостта е сериозна. Тъй като актуализацията е пусната във вторник^(Tuesday) , тя дава на ИТ администратора достатъчно време преди уикенда , за да се възстанови от всеки проблем, който надстройката би причинил, и да докладва за него.

Ето едно интересно нещо, което открих за Patch във вторник^(Tuesday) . Много компании привеждат в съответствие актуализациите за сигурност с месечния цикъл на Microsoft. Ако сте забелязали, че някои продукти получават актуализацията чрез Windows Update, това означава, че е свързан с Microsoft Update .

Колко жизненоважни са актуализациите във вторник^{(Patch Tuesday Updates)} ?

Изключително! Тъй като корекциите за сигурност доминират в тези актуализации, не искате данните на вашия компютър да бъдат разрушени от Ransomware или грешка, която позволява дистанционно изпълнение на код . Винаги се уверете, че инсталирате кумулативните актуализации възможно най-скоро. Актуализациите на^(Security) защитата стават достъпни, дори ако сте поставили на пауза актуализациите^{(paused the updates)} , тъй като те представляват заплаха за вашия компютър.

Тези актуализации се въвеждат само за поддържани версии на Windows или ако сте закупили абонамент за поддръжка за остарели версии като Windows 7 . Изпълнението на по-стара версия на Windows или неподдържана актуализация на функциите на Windows ^(Feature)10^{(Windows 10)} може да доведе до атака нулев ден. Започвайки с Windows 10 , Microsoft се увери, че принудително ще актуализира всяка версия на Windows 10 , която е по-стара от 18 месеца.

Разписание за вторник

Обикновено се доставя всеки втори вторник^(Tuesday) на всеки месец (по американско време) – но е известно, че се доставят и на четвъртия вторник^(Tuesday) . Това каза, в зависимост от часовата ви зона, можете да го видите и в сряда^(Wednesday) . Актуализациите във вторник^(Tuesday) са достъпни за широките потребители веднага щом са готови. Enterprise получава известия за това. Те могат да избират кога да пуснат актуализацията според графика си.

Microsoft пуска актуализации на защитата за домашни потребители веднага щом са готови, докато корпоративните клиенти остават на месечния цикъл на актуализиране – наричан Windows Update for Business .

Понякога докладът за уязвимостта се публикува публично. В случай, че е критично, Microsoft може да пусне актуализацията на защитата веднага.

Microsoft има специална уеб страница, където изброява графика за поправка за вторник^{(Patch Tuesday Schedule)} . Предлага се тук^(here) .

Експлоатирайте сряда

През повечето време Microsoft включва бележки по версията за своите корекции. Той дава ясна представа на нападателите за това какво е поправено, което води до Exploit Wednesday . Това е неофициален термин, при който тези актуализации за вторник^{(Patch Tuesday Updates)} се тестват от нападателите. Това помага на разработчиците на експлоатиране незабавно да се възползват от неразкритата по-рано уязвимост. Така че, ако пропуснете актуализациите във вторник^(Tuesday) , това може да има обратен ефект.

Може ли Patch Tuesday^{(Patch Tuesday)} на Microsoft да бъде в крак с променящия се свят?

Ситуации като Exploit Wednesday и увеличен брой атаки повдигат един въпрос – може ли да продължи? Може да продължи, но качеството на актуализациите трябва да бъде по-прецизно. Ако корекцията за сигурност създаде проблем, тя се превръща в нож с две остриета. ИТ администраторите не могат да надграждат и са отворени за заплаха за сигурността.

Една от последните актуализации на корекцията, октомври 2019^{(October 2019)} г., води до проблеми с правителствената система за проследяване на товари. Те трябваше да премахнат актуализацията, за да разрешат проблема.

Въпреки че пускането на корекция за съобщена уязвимост трябва да бъде разгърнато възможно най-скоро, управлението им става проблем както за Microsoft , така и за Enterprise^(Enterprise) .

Само времето ще покаже как Microsoft се развива с времето и промените, които ще видим, когато стане дума за Patch Tuesday.^{(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)}

What is Microsoft Patch Tuesday? Patch Tuesday Schedule

Microsoft Patch Tuesday is an unofficial term for the day when Microsoft rolls out updates to its products including Windows and Office. It’s a schedule that Microsoft has been following since 2003 like clockwork. Like any other software, Windows exposes its own set of vulnerabilities, and Microsoft rolls out fixes for them, every Tuesday.

Microsoft’s Patch Tuesday

As new security vulnerabilities and bugs are discovered, the Microsoft development team develops fixes for them. These updates are released as a significant update every second Tuesday of each month (US time). I am sure you have heard of terms like hotfixes, fix for zero-day vulnerability, exploits and more.

There are reasons why Microsoft keeps cumulating these patches. It helps the company to reduce the cost of distributing patches, and give IT admins an idea that an update will most probably follow. Looking at the release notes, they can act accordingly. Release notes may come out late if the vulnerability is severe. Since the update is released on Tuesday, it gives IT admin enough time, before the weekend, to recover from any problem the upgrade would have caused, and report it back.

Here is an interesting thing which I found about Patch on Tuesday. A lot of companies align security updates with Microsoft’s monthly cycle. If you have noticed some products getting the update through Windows Update then its because it linked with Microsoft Update.

How vital are Patch Tuesday Updates?

Extremely! Since security fixes dominate these updates, you do not want data on your computer to be ruined by a Ransomware or a bug that allows remote code execution. Always ensure that you install the cumulative updates as soon as possible. Security updates become available even if you have paused the updates as they pose a threat to your computer.

These updates are rolled out only for supported versions of Windows or if you have purchased a support subscription for outdated versions like Windows 7. Running an older version of Windows or unsupported Feature update of Windows 10 can result in a Zero-day attack. Starting with Windows 10, Microsoft has made sure that it will force update any version of Windows 10 which is older than 18 months.

Patch Tuesday Schedule

It is usually delivered on every second Tuesday of each month (US time) – but they have been known to be delivered on the fourth Tuesday as well. That said, depending on your time zone, you could see it on Wednesday as well. Patch Tuesday updates are made available to general consumers as soon as they are ready. Enterprise gets notifications about it. They can choose when to roll the update according to their schedule.

Microsoft releases security updates to home users as soon as they are ready, while enterprise customers stay on the monthly update cycle – referred to as Windows Update for Business.

Sometimes the report of vulnerability is released in public. In case it is critical, Microsoft may roll out the security update right away.

Microsoft has a dedicated webpage where it lists the Patch Tuesday Schedule. It is available here.

Exploit Wednesday

Most of the time, Microsoft includes release notes for their patches. It gives a clear idea to attackers on what was fixed, which results in Exploit Wednesday. It is an unofficial term where these Patch Tuesday Updates get tested by attackers. This helps exploit developers to immediately take advantage of the previously undisclosed vulnerability. So if you skip Tuesday updates, it can backfire.

Can Microsoft’s Patch Tuesday keep up with the changing world?

Situations like Exploit Wednesday and an increased number of attacks brings up one question—can it keep up? It can keep going, but the quality of updates needs to be more precise. If a security patch creates a problem, it becomes a double-edged sword. IT admins cannot upgrade, and they are open to a security threat.

One of the recent patch update, October 2019, results in problems for government cargo tracking system. They had to remove the update to resolve the issue.

While releasing a fix for a reported vulnerability should be deployed as soon as possible, it becomes a problem managing them for both Microsoft and Enterprise.

Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.

Related posts

• Как да актуализирате други продукти на Microsoft с помощта на Windows Update

• Поправете грешки в Windows Update с помощта на онлайн инструмента за отстраняване на неизправности на Microsoft

• Какво представляват Microsoft Update Health Tools, които виждам в Windows 10?

• Каталог на Microsoft Update: Изтеглете и запазете актуализации на Windows 11

• Как да деактивирате предпазните мерки за актуализации на функции в Windows 10

• Къде да намерите и как да прочетете регистрационния файл на Windows Update в Windows 11/10

• Не можахме да завършим актуализациите, отмяна на промените [поправено]

• Имаме проблеми с рестартирането, за да завършим инсталацията 0x8024a11a 0x8024a112

• Fix issues button on the Windows Update page

• Деинсталиране на актуализации на Windows без опция за деинсталиране в Windows 10

• Поправете грешка в Windows Update 0x80240439 в Windows 10

• Поправете грешка в Windows Update 0x80070422 в Windows 10

• Поправете грешка на Windows Update C8000266?

• Какво представлява услугата Windows Update Medic (WaaSMedicSVC.exe)?

• Вашата организация е изключила автоматичните актуализации в Windows 11/10

• Поправете грешка в Windows Update 0x80070659

• Поправете грешка на Windows Update 0x80070005

• Как да поправите код за грешка в Windows Update 80244010

• Обяснение на съвременния хост за настройка в Windows 10. Безопасно ли е?

• Някои настройки за сигурност липсват или са променени