Microsoft Patch Tuesday to nieoficjalny termin oznaczający dzień, w którym firma Microsoft^(Microsoft) wprowadza aktualizacje swoich produktów, w tym systemu Windows^(Windows) i pakietu Office^(Office) . Jest to harmonogram, który Microsoft przestrzega od 2003 roku jak w zegarku. Jak każde inne oprogramowanie, Windows ujawnia swój własny zestaw luk w zabezpieczeniach, a Microsoft wprowadza dla nich poprawki w każdy wtorek^(Tuesday) .

Wtorkowa łatka Microsoftu

W miarę odkrywania nowych luk w zabezpieczeniach i błędów zespół programistów firmy Microsoft^(Microsoft) opracowuje dla nich poprawki. Te aktualizacje są publikowane jako istotne aktualizacje w każdy drugi wtorek^(Tuesday) każdego miesiąca (czasu amerykańskiego). Jestem pewien, że słyszałeś o terminach takich jak poprawki, poprawka dla luki zero-day , exploity i nie tylko.

Istnieją powody, dla których Microsoft gromadzi te poprawki. Pomaga firmie obniżyć koszty dystrybucji poprawek, a administratorom IT daje pomysł, że aktualizacja najprawdopodobniej nastąpi. Patrząc na informacje o wydaniu, mogą odpowiednio działać. Informacje^(Release) o wydaniu mogą pojawić się późno, jeśli luka jest poważna. Ponieważ aktualizacja została wydana we wtorek^(Tuesday) , daje administratorowi IT wystarczająco dużo czasu , przed weekendem, na naprawienie problemu po uaktualnieniu i zgłoszenie go z powrotem.

Oto ciekawa rzecz, którą znalazłem we wtorek o ^(Tuesday)Patchu^(Patch) . Wiele firm dostosowuje aktualizacje zabezpieczeń do miesięcznego cyklu firmy Microsoft. Jeśli zauważyłeś, że niektóre produkty pobierają aktualizację za pośrednictwem witryny Windows Update^{(Windows Update)} , to dlatego, że są one połączone z usługą Microsoft Update .

Jak ważne są wtorkowe aktualizacje łatek^{(Patch Tuesday Updates)} ?

Niezwykle! Ponieważ poprawki bezpieczeństwa dominują w tych aktualizacjach, nie chcesz, aby dane na twoim komputerze zostały zniszczone przez oprogramowanie ransomware lub błąd, który umożliwia zdalne wykonanie kodu . Zawsze upewnij się, że zainstalowałeś aktualizacje zbiorcze tak szybko, jak to możliwe. Aktualizacje zabezpieczeń^(Security) stają się dostępne nawet po wstrzymaniu aktualizacji^{(paused the updates)} , ponieważ stanowią one zagrożenie dla komputera.

Te aktualizacje są wprowadzane tylko w obsługiwanych wersjach systemu Windows lub w przypadku wykupienia subskrypcji pomocy technicznej dla nieaktualnych wersji, takich jak Windows 7 . Uruchomienie starszej wersji systemu Windows lub nieobsługiwanej aktualizacji^(Feature) funkcji systemu Windows 10^{(Windows 10)} może spowodować atak typu zero-day. Począwszy od systemu Windows 10^{(Windows 10)} firma Microsoft upewniła się, że wymusi aktualizację dowolnej wersji systemu Windows 10 starszej niż 18 miesięcy.

Harmonogram patchów na wtorek

Zwykle jest dostarczany w każdy drugi wtorek^(Tuesday) każdego miesiąca (czasu amerykańskiego) – ale wiadomo, że są one również dostarczane w czwarty wtorek^(Tuesday) . To powiedziawszy, w zależności od strefy czasowej możesz to zobaczyć również w środę^(Wednesday) . Wtorkowe^(Tuesday) aktualizacje poprawek są udostępniane zwykłym konsumentom, gdy tylko będą gotowe. Enterprise otrzymuje o tym powiadomienia. Mogą wybrać, kiedy zaktualizować aktualizację zgodnie ze swoim harmonogramem.

Firma Microsoft^(Microsoft) udostępnia aktualizacje zabezpieczeń użytkownikom domowym, gdy tylko są one gotowe, podczas gdy klienci korporacyjni korzystają z miesięcznego cyklu aktualizacji — zwanego Windows Update dla firm^(Business) .

Czasami raport o luce jest publikowany publicznie. Jeśli jest to krytyczne, firma Microsoft^(Microsoft) może od razu wprowadzić aktualizację zabezpieczeń.

Firma Microsoft^(Microsoft) ma dedykowaną stronę internetową, na której znajduje się harmonogram łat we wtorek^{(Patch Tuesday Schedule)} . Jest dostępny tutaj^(here) .

Wykorzystaj środę

Przez większość czasu Microsoft dołącza informacje o wydaniu swoich poprawek. Daje atakującym jasny obraz tego, co zostało naprawione, co skutkuje Exploit Wednesday . Jest to nieoficjalny termin, w którym te wtorkowe aktualizacje poprawek^{(Patch Tuesday Updates)} są testowane przez atakujących. Pomaga to programistom w natychmiastowym wykorzystaniu nieujawnionej wcześniej luki w zabezpieczeniach. Więc jeśli pominiesz wtorkowe^(Tuesday) aktualizacje, może to przynieść odwrotny skutek.

Czy wtorkowa łata^{(Patch Tuesday)} Microsoftu może nadążyć za zmieniającym się światem?

Sytuacje takie jak Exploit Wednesday i zwiększona liczba ataków nasuwają jedno pytanie – czy może nadążyć? Może działać dalej, ale jakość aktualizacji musi być bardziej precyzyjna. Jeśli łatka bezpieczeństwa stwarza problem, staje się mieczem obosiecznym. Administratorzy IT nie mogą uaktualniać i są otwarci na zagrożenie bezpieczeństwa.

Jedna z ostatnich aktualizacji poprawek, październik 2019^{(October 2019)} r. , powoduje problemy z rządowym systemem śledzenia ładunków. Musieli usunąć aktualizację, aby rozwiązać problem.

O ile wydanie poprawki dla zgłoszonej luki powinno zostać wdrożone jak najszybciej, to zarządzanie nimi staje się problemem zarówno dla Microsoft , jak i Enterprise .

Tylko czas pokaże, jak Microsoft będzie ewoluował z czasem, a zmiany, które zobaczymy, jeśli chodzi o Patch Tuesday.^{(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)}

What is Microsoft Patch Tuesday? Patch Tuesday Schedule

Microsoft Patch Tuesday is an unofficial term for the day when Microsoft rolls out updates to its products including Windows and Office. It’s a schedule that Microsoft has been following since 2003 like clockwork. Like any other software, Windows exposes its own set of vulnerabilities, and Microsoft rolls out fixes for them, every Tuesday.

Microsoft’s Patch Tuesday

As new security vulnerabilities and bugs are discovered, the Microsoft development team develops fixes for them. These updates are released as a significant update every second Tuesday of each month (US time). I am sure you have heard of terms like hotfixes, fix for zero-day vulnerability, exploits and more.

There are reasons why Microsoft keeps cumulating these patches. It helps the company to reduce the cost of distributing patches, and give IT admins an idea that an update will most probably follow. Looking at the release notes, they can act accordingly. Release notes may come out late if the vulnerability is severe. Since the update is released on Tuesday, it gives IT admin enough time, before the weekend, to recover from any problem the upgrade would have caused, and report it back.

Here is an interesting thing which I found about Patch on Tuesday. A lot of companies align security updates with Microsoft’s monthly cycle. If you have noticed some products getting the update through Windows Update then its because it linked with Microsoft Update.

How vital are Patch Tuesday Updates?

Extremely! Since security fixes dominate these updates, you do not want data on your computer to be ruined by a Ransomware or a bug that allows remote code execution. Always ensure that you install the cumulative updates as soon as possible. Security updates become available even if you have paused the updates as they pose a threat to your computer.

These updates are rolled out only for supported versions of Windows or if you have purchased a support subscription for outdated versions like Windows 7. Running an older version of Windows or unsupported Feature update of Windows 10 can result in a Zero-day attack. Starting with Windows 10, Microsoft has made sure that it will force update any version of Windows 10 which is older than 18 months.

Patch Tuesday Schedule

It is usually delivered on every second Tuesday of each month (US time) – but they have been known to be delivered on the fourth Tuesday as well. That said, depending on your time zone, you could see it on Wednesday as well. Patch Tuesday updates are made available to general consumers as soon as they are ready. Enterprise gets notifications about it. They can choose when to roll the update according to their schedule.

Microsoft releases security updates to home users as soon as they are ready, while enterprise customers stay on the monthly update cycle – referred to as Windows Update for Business.

Sometimes the report of vulnerability is released in public. In case it is critical, Microsoft may roll out the security update right away.

Microsoft has a dedicated webpage where it lists the Patch Tuesday Schedule. It is available here.

Exploit Wednesday

Most of the time, Microsoft includes release notes for their patches. It gives a clear idea to attackers on what was fixed, which results in Exploit Wednesday. It is an unofficial term where these Patch Tuesday Updates get tested by attackers. This helps exploit developers to immediately take advantage of the previously undisclosed vulnerability. So if you skip Tuesday updates, it can backfire.

Can Microsoft’s Patch Tuesday keep up with the changing world?

Situations like Exploit Wednesday and an increased number of attacks brings up one question—can it keep up? It can keep going, but the quality of updates needs to be more precise. If a security patch creates a problem, it becomes a double-edged sword. IT admins cannot upgrade, and they are open to a security threat.

One of the recent patch update, October 2019, results in problems for government cargo tracking system. They had to remove the update to resolve the issue.

While releasing a fix for a reported vulnerability should be deployed as soon as possible, it becomes a problem managing them for both Microsoft and Enterprise.

Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.

Related posts

• Jak zaktualizować inne produkty Microsoft za pomocą Windows Update

• Napraw błędy Windows Update za pomocą internetowego narzędzia do rozwiązywania problemów firmy Microsoft

• Co to są narzędzia Microsoft Update Health, które widzę w systemie Windows 10?

• Katalog Microsoft Update: Pobierz i zapisz aktualizacje systemu Windows 11

• Jak wyłączyć zabezpieczenia dla aktualizacji funkcji w systemie Windows 10?

• Napraw błąd Windows Update 0x800f0989 w systemie Windows 11/10

• Mamy problem z ponownym uruchomieniem, aby zakończyć instalację 0x8024a11a 0x8024a112

• Napraw błąd Windows Update C8000266?

• Napraw błąd Windows Update 0x80070659

• Windows 11/10 powoli po aktualizacji

• Najlepsze praktyki mające na celu skrócenie czasu instalacji usługi Windows Update

• Napraw błąd Windows Update 0x8e5e03fa w systemie Windows 10

• Napraw błąd aktualizacji systemu Windows 10 0x800703F1

• Klient Windows Update nie wykrył z błędem 0x8024001f

• Co to jest pakiet aktywacyjny w systemie Windows 10?

• Wyjaśnienie kadencji obsługi aktualizacji systemu Windows 10

• Nie mogliśmy ukończyć aktualizacji, Cofanie zmian [Naprawiono]

• Jak zarządzać lub zatrzymać aktualizację systemu Windows 10 za pomocą Menedżera WAU

• Wygraj aktualizację Zatrzymaj: Wyłącz aktualizacje systemu Windows w systemie Windows 10

• Napraw błąd Windows Update 0x80070541 w systemie Windows 10