Какво представлява Microsoft Patch Tuesday? Разписание за вторник

Microsoft Patch Tuesday е неофициален термин за деня, в който Microsoft пуска актуализации на своите продукти, включително Windows и Office . Това е график, който Microsoft спазва от 2003 г. като по часовник. Както всеки друг софтуер, Windows разкрива собствен набор от уязвимости и Microsoft пуска корекции за тях всеки вторник(Tuesday) .

Какво представлява Microsoft Patch Tuesday?

Пач на Microsoft във вторник

Тъй като се откриват нови уязвимости и грешки в сигурността, екипът за разработка на Microsoft разработва корекции за тях. Тези актуализации се пускат като значителна актуализация всеки втори вторник(Tuesday) на всеки месец (по американско време). Сигурен съм, че сте чували за термини като актуални корекции, корекция за уязвимост от нулев ден , експлойти и други.

Има причини, поради които Microsoft продължава да натрупва тези пачове. Това помага на компанията да намали разходите за разпространение на пачове и да даде идея на ИТ администраторите, че най-вероятно ще последва актуализация. Разглеждайки бележките към изданието, те могат да действат съответно. Бележките(Release) по версията може да излязат късно, ако уязвимостта е сериозна. Тъй като актуализацията е пусната във вторник(Tuesday) , тя дава на ИТ администратора достатъчно време преди уикенда , за да се възстанови от всеки проблем, който надстройката би причинил, и да докладва за него.

Ето едно интересно нещо, което открих за Patch във вторник(Tuesday) . Много компании привеждат в съответствие актуализациите за сигурност с месечния цикъл на Microsoft. Ако сте забелязали, че някои продукти получават актуализацията чрез Windows Update, това означава, че е свързан с Microsoft Update .

Колко жизненоважни са актуализациите във вторник(Patch Tuesday Updates) ?

Изключително! Тъй като корекциите за сигурност доминират в тези актуализации, не искате данните на вашия компютър да бъдат разрушени от Ransomware или грешка, която позволява дистанционно изпълнение на код . Винаги се уверете, че инсталирате кумулативните актуализации възможно най-скоро. Актуализациите на(Security) защитата стават достъпни, дори ако сте поставили на пауза актуализациите(paused the updates) , тъй като те представляват заплаха за вашия компютър.

Тези актуализации се въвеждат само за поддържани версии на Windows или ако сте закупили абонамент за поддръжка за остарели версии като Windows 7 . Изпълнението на по-стара версия на Windows или неподдържана актуализация на функциите на Windows (Feature)10(Windows 10) може да доведе до атака нулев ден. Започвайки с Windows 10 , Microsoft се увери, че принудително ще актуализира всяка версия на Windows 10 , която е по-стара от 18 месеца.

Разписание за вторник

Пач на Microsoft във вторник

Обикновено се доставя всеки втори вторник(Tuesday) на всеки месец (по американско време) – но е известно, че се доставят и на четвъртия вторник(Tuesday) . Това каза, в зависимост от часовата ви зона, можете да го видите и в сряда(Wednesday) . Актуализациите във вторник(Tuesday) са достъпни за широките потребители веднага щом са готови. Enterprise получава известия за това. Те могат да избират кога да пуснат актуализацията според графика си.

Microsoft пуска актуализации на защитата за домашни потребители веднага щом са готови, докато корпоративните клиенти остават на месечния цикъл на актуализиране – наричан Windows Update for Business .

Понякога докладът за уязвимостта се публикува публично. В случай, че е критично, Microsoft може да пусне актуализацията на защитата веднага.

Microsoft има специална уеб страница, където изброява графика за поправка за вторник(Patch Tuesday Schedule) . Предлага се тук(here) .

Експлоатирайте сряда

През повечето време Microsoft включва бележки по версията за своите корекции. Той дава ясна представа на нападателите за това какво е поправено, което води до Exploit Wednesday . Това е неофициален термин, при който тези актуализации за вторник(Patch Tuesday Updates) се тестват от нападателите. Това помага на разработчиците на експлоатиране незабавно да се възползват от неразкритата по-рано уязвимост. Така че, ако пропуснете актуализациите във вторник(Tuesday) , това може да има обратен ефект.

Може ли Patch Tuesday(Patch Tuesday) на Microsoft да бъде в крак с променящия се свят?

Ситуации като Exploit Wednesday и увеличен брой атаки повдигат един въпрос – може ли да продължи? Може да продължи, но качеството на актуализациите трябва да бъде по-прецизно. Ако корекцията за сигурност създаде проблем, тя се превръща в нож с две остриета. ИТ администраторите не могат да надграждат и са отворени за заплаха за сигурността.

Една от последните актуализации на корекцията, октомври 2019(October 2019) г., води до проблеми с правителствената система за проследяване на товари. Те трябваше да премахнат актуализацията, за да разрешат проблема.

Въпреки че пускането на корекция за съобщена уязвимост трябва да бъде разгърнато възможно най-скоро, управлението им става проблем както за Microsoft , така и за Enterprise(Enterprise) .

Само времето ще покаже как Microsoft се развива с времето и промените, които ще видим, когато стане дума за Patch Tuesday.(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)



About the author

Здрасти! Аз съм компютърен програмист с над 10 години опит в областта. Специализирам се в разработването и поддръжката на софтуер за смартфони и актуализации на windows. Освен това предлагам услугите си като месечен представител за поддръжка на имейл клиенти.



Related posts