Co to jest poprawka Microsoft we wtorek? Harmonogram patchów na wtorek

Microsoft Patch Tuesday to nieoficjalny termin oznaczający dzień, w którym firma Microsoft(Microsoft) wprowadza aktualizacje swoich produktów, w tym systemu Windows(Windows) i pakietu Office(Office) . Jest to harmonogram, który Microsoft przestrzega od 2003 roku jak w zegarku. Jak każde inne oprogramowanie, Windows ujawnia swój własny zestaw luk w zabezpieczeniach, a Microsoft wprowadza dla nich poprawki w każdy wtorek(Tuesday) .

Co to jest poprawka Microsoft we wtorek?

Wtorkowa łatka Microsoftu

W miarę odkrywania nowych luk w zabezpieczeniach i błędów zespół programistów firmy Microsoft(Microsoft) opracowuje dla nich poprawki. Te aktualizacje są publikowane jako istotne aktualizacje w każdy drugi wtorek(Tuesday) każdego miesiąca (czasu amerykańskiego). Jestem pewien, że słyszałeś o terminach takich jak poprawki, poprawka dla luki zero-day , exploity i nie tylko.

Istnieją powody, dla których Microsoft gromadzi te poprawki. Pomaga firmie obniżyć koszty dystrybucji poprawek, a administratorom IT daje pomysł, że aktualizacja najprawdopodobniej nastąpi. Patrząc na informacje o wydaniu, mogą odpowiednio działać. Informacje(Release) o wydaniu mogą pojawić się późno, jeśli luka jest poważna. Ponieważ aktualizacja została wydana we wtorek(Tuesday) , daje administratorowi IT wystarczająco dużo czasu , przed weekendem, na naprawienie problemu po uaktualnieniu i zgłoszenie go z powrotem.

Oto ciekawa rzecz, którą znalazłem we wtorek o (Tuesday)Patchu(Patch) . Wiele firm dostosowuje aktualizacje zabezpieczeń do miesięcznego cyklu firmy Microsoft. Jeśli zauważyłeś, że niektóre produkty pobierają aktualizację za pośrednictwem witryny Windows Update(Windows Update) , to dlatego, że są one połączone z usługą Microsoft Update .

Jak ważne są wtorkowe aktualizacje łatek(Patch Tuesday Updates) ?

Niezwykle! Ponieważ poprawki bezpieczeństwa dominują w tych aktualizacjach, nie chcesz, aby dane na twoim komputerze zostały zniszczone przez oprogramowanie ransomware lub błąd, który umożliwia zdalne wykonanie kodu . Zawsze upewnij się, że zainstalowałeś aktualizacje zbiorcze tak szybko, jak to możliwe. Aktualizacje zabezpieczeń(Security) stają się dostępne nawet po wstrzymaniu aktualizacji(paused the updates) , ponieważ stanowią one zagrożenie dla komputera.

Te aktualizacje są wprowadzane tylko w obsługiwanych wersjach systemu Windows lub w przypadku wykupienia subskrypcji pomocy technicznej dla nieaktualnych wersji, takich jak Windows 7 . Uruchomienie starszej wersji systemu Windows lub nieobsługiwanej aktualizacji(Feature) funkcji systemu Windows 10(Windows 10) może spowodować atak typu zero-day. Począwszy od systemu Windows 10(Windows 10) firma Microsoft upewniła się, że wymusi aktualizację dowolnej wersji systemu Windows 10 starszej niż 18 miesięcy.

Harmonogram patchów na wtorek

Wtorkowa łata Microsoftu

Zwykle jest dostarczany w każdy drugi wtorek(Tuesday) każdego miesiąca (czasu amerykańskiego) – ale wiadomo, że są one również dostarczane w czwarty wtorek(Tuesday) . To powiedziawszy, w zależności od strefy czasowej możesz to zobaczyć również w środę(Wednesday) . Wtorkowe(Tuesday) aktualizacje poprawek są udostępniane zwykłym konsumentom, gdy tylko będą gotowe. Enterprise otrzymuje o tym powiadomienia. Mogą wybrać, kiedy zaktualizować aktualizację zgodnie ze swoim harmonogramem.

Firma Microsoft(Microsoft) udostępnia aktualizacje zabezpieczeń użytkownikom domowym, gdy tylko są one gotowe, podczas gdy klienci korporacyjni korzystają z miesięcznego cyklu aktualizacji — zwanego Windows Update dla firm(Business) .

Czasami raport o luce jest publikowany publicznie. Jeśli jest to krytyczne, firma Microsoft(Microsoft) może od razu wprowadzić aktualizację zabezpieczeń.

Firma Microsoft(Microsoft) ma dedykowaną stronę internetową, na której znajduje się harmonogram łat we wtorek(Patch Tuesday Schedule) . Jest dostępny tutaj(here) .

Wykorzystaj środę

Przez większość czasu Microsoft dołącza informacje o wydaniu swoich poprawek. Daje atakującym jasny obraz tego, co zostało naprawione, co skutkuje Exploit Wednesday . Jest to nieoficjalny termin, w którym te wtorkowe aktualizacje poprawek(Patch Tuesday Updates) są testowane przez atakujących. Pomaga to programistom w natychmiastowym wykorzystaniu nieujawnionej wcześniej luki w zabezpieczeniach. Więc jeśli pominiesz wtorkowe(Tuesday) aktualizacje, może to przynieść odwrotny skutek.

Czy wtorkowa łata(Patch Tuesday) Microsoftu może nadążyć za zmieniającym się światem?

Sytuacje takie jak Exploit Wednesday i zwiększona liczba ataków nasuwają jedno pytanie – czy może nadążyć? Może działać dalej, ale jakość aktualizacji musi być bardziej precyzyjna. Jeśli łatka bezpieczeństwa stwarza problem, staje się mieczem obosiecznym. Administratorzy IT nie mogą uaktualniać i są otwarci na zagrożenie bezpieczeństwa.

Jedna z ostatnich aktualizacji poprawek, październik 2019(October 2019) r. , powoduje problemy z rządowym systemem śledzenia ładunków. Musieli usunąć aktualizację, aby rozwiązać problem.

O ile wydanie poprawki dla zgłoszonej luki powinno zostać wdrożone jak najszybciej, to zarządzanie nimi staje się problemem zarówno dla Microsoft , jak i Enterprise .

Tylko czas pokaże, jak Microsoft będzie ewoluował z czasem, a zmiany, które zobaczymy, jeśli chodzi o Patch Tuesday.(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)



About the author

Jestem inżynierem oprogramowania z ponad dwuletnim doświadczeniem w pracy nad aplikacjami mobilnymi i desktopowymi. Mam doświadczenie w aktualizacjach systemu Windows, usługach i Gmailu. Moje umiejętności sprawiają, że jestem idealnym kandydatem do zadań takich jak tworzenie aplikacji Windows lub utrzymywanie klientów poczty e-mail.



Related posts