Mikä on Microsoft Patch Tuesday? Korjauksen tiistain aikataulu

Microsoft Patch Tuesday on epävirallinen termi päivälle, jolloin Microsoft julkaisee päivityksiä tuotteilleen, kuten Windowsille(Windows) ja Officelle(Office) . Se on aikataulu, jota Microsoft on noudattanut vuodesta 2003 lähtien kuin kellokelloa. Kuten kaikki muutkin ohjelmistot, Windows paljastaa omat haavoittuvuutensa, ja Microsoft julkaisee niihin korjauksia joka tiistai(Tuesday) .

Mikä on Microsoft Patch Tuesday?

Microsoftin korjaustiedosto tiistaina

Kun uusia tietoturva -aukkoja ja bugeja havaitaan, Microsoftin(Microsoft) kehitystiimi kehittää niihin korjauksia. Nämä päivitykset julkaistaan ​​merkittävänä päivityksenä joka kuukauden toinen tiistai (USA:n aikaa). (Tuesday)Olen varma, että olet kuullut sellaisista termeistä kuin hotfix -korjaukset, nollapäivän haavoittuvuuden korjaus , hyväksikäytöt ja paljon muuta.

On syitä, miksi Microsoft kerää näitä korjaustiedostoja jatkuvasti. Se auttaa yritystä alentamaan korjaustiedostojen jakelukustannuksia ja antamaan IT-järjestelmänvalvojille käsityksen siitä, että päivitys todennäköisesti seuraa. Julkaisutietoja tarkasteltaessa he voivat toimia sen mukaisesti. Julkaisutiedot(Release) voivat ilmestyä myöhässä, jos haavoittuvuus on vakava. Koska päivitys julkaistaan ​​tiistaina(Tuesday) , se antaa IT-järjestelmänvalvojalle riittävästi aikaa ennen(,) viikonloppua toipua päivityksen aiheuttamista ongelmista ja raportoida siitä.

Tässä on mielenkiintoinen asia, jonka(Tuesday) löysin Patchista(Patch) tiistaina . Monet yritykset kohdistavat tietoturvapäivitykset Microsoftin kuukausittaiseen jaksoon. Jos olet huomannut, että jotkut tuotteet saavat päivityksen Windows Updaten(Windows Update) kautta , se johtuu siitä, että se on linkitetty Microsoft Updateen(Microsoft Update) .

Kuinka tärkeitä Patch Tuesday -päivitykset(Patch Tuesday Updates) ovat ?

Erittäin! Koska tietoturvakorjaukset hallitsevat näitä päivityksiä, et halua, että Ransomware tai virhe, joka mahdollistaa koodin suorittamisen etänä , tuhoaa tietokoneesi tiedot . Varmista aina, että asennat kumulatiiviset päivitykset mahdollisimman pian. Tietoturvapäivitykset(Security) tulevat saataville, vaikka olisit keskeyttänyt päivitykset(paused the updates) , koska ne aiheuttavat uhan tietokoneellesi.

Nämä päivitykset julkaistaan ​​vain tuetuille Windows -versioille tai jos olet ostanut tukitilauksen vanhentuneille versioille, kuten Windows 7 :lle . Vanhemman Windows(Windows) -version käyttäminen tai Windows 10 :n (Windows 10)ominaisuuspäivitys(Feature) , jota ei tueta , voi johtaa nollapäivähyökkäykseen. Windows 10 :stä alkaen Microsoft on(Microsoft) varmistanut, että se pakottaa päivittämään kaikki Windows 10 :n versiot, jotka ovat vanhempia kuin 18 kuukautta.

Korjauksen tiistain aikataulu

Microsoft Patch tiistai

Se toimitetaan yleensä joka kuukauden toisena tiistaina(Tuesday) (USA:n aikaa) – mutta niiden on tiedetty toimitettavaksi myös neljäntenä tiistaina(Tuesday) . Voit kuitenkin nähdä sen aikavyöhykkeestäsi riippuen myös keskiviikkona(Wednesday) . Patch Tuesday -päivitykset ovat kuluttajien saatavilla heti, kun ne ovat valmiita. Yritys(Enterprise) saa siitä ilmoituksen. He voivat valita, milloin päivitys julkaistaan ​​aikataulunsa mukaisesti.

Microsoft julkaisee tietoturvapäivitykset kotikäyttäjille heti, kun he ovat valmiita, kun taas yritysasiakkaat jatkavat kuukausittaista päivitysjaksoa, jota kutsutaan Windows Update for Businessiksi(Business) .

Joskus haavoittuvuusraportti julkaistaan. Jos se on kriittinen, Microsoft voi julkaista tietoturvapäivityksen heti.

Microsoftilla(Microsoft) on oma verkkosivu, jossa se luettelee korjauspäivitystiistain aikataulun(Patch Tuesday Schedule) . Se on saatavilla täältä(here) .

Hyödynnä keskiviikkoa

Suurimman osan ajasta Microsoft sisällyttää korjaustiedostoihinsa julkaisutiedot. Se antaa hyökkääjille selkeän käsityksen siitä, mikä on korjattu, mikä johtaa Exploit Wednesday . Se on epävirallinen termi, jossa hyökkääjät testaavat näitä korjauspäivityksiä . (Patch Tuesday Updates)Tämä auttaa kehittäjiä hyödyntämään välittömästi aiemmin julkistamatonta haavoittuvuutta. Joten jos ohitat tiistaipäivitykset(Tuesday) , se voi kostautua.

Pystyykö Microsoftin Patch Tuesday pysymään muuttuvan maailman mukana?

Sellaiset tilanteet, kuten Exploit Wednesday ja lisääntynyt hyökkäysten määrä, herättävät yhden kysymyksen – voiko se pysyä mukana? Se voi jatkua, mutta päivitysten laadun on oltava tarkempi. Jos tietoturvakorjaus aiheuttaa ongelman, siitä tulee kaksiteräinen miekka. IT-järjestelmänvalvojat eivät voi päivittää, ja he ovat avoimia tietoturvauhkille.

Yksi viimeisimmistä korjauspäivityksistä, lokakuu 2019(October 2019) , aiheuttaa ongelmia valtion lastinseurantajärjestelmässä. Heidän oli poistettava päivitys ongelman ratkaisemiseksi.

Vaikka korjauksen julkaiseminen ilmoitettuun haavoittuvuuteen tulisi ottaa käyttöön mahdollisimman pian, niiden hallinta on ongelmallista sekä Microsoftille(Microsoft) että Enterpriselle(Enterprise) .

Vain aika näyttää, kuinka Microsoft kehittyy ajan myötä, ja muutokset, joita näemme korjaustiistaina.(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)



About the author

Olen tietokoneteknikko, jolla on yli 10 vuoden kokemus, josta 3 vuotta 店員. Minulla on kokemusta sekä Apple- että Android-laitteista ja olen erityisen taitava tietokoneiden korjaamisessa ja päivittämisessä. Nautin myös elokuvien katsomisesta tietokoneellani ja iPhonen käyttämisestä kuvien ja videoiden ottamiseen.



Related posts