Microsoft Patch Tuesday on epävirallinen termi päivälle, jolloin Microsoft julkaisee päivityksiä tuotteilleen, kuten Windowsille^(Windows) ja Officelle^(Office) . Se on aikataulu, jota Microsoft on noudattanut vuodesta 2003 lähtien kuin kellokelloa. Kuten kaikki muutkin ohjelmistot, Windows paljastaa omat haavoittuvuutensa, ja Microsoft julkaisee niihin korjauksia joka tiistai^(Tuesday) .

Mikä on Microsoft Patch Tuesday?

Microsoftin korjaustiedosto tiistaina

Kun uusia tietoturva -aukkoja ja bugeja havaitaan, Microsoftin^(Microsoft) kehitystiimi kehittää niihin korjauksia. Nämä päivitykset julkaistaan merkittävänä päivityksenä joka kuukauden toinen tiistai (USA:n aikaa). ^(Tuesday)Olen varma, että olet kuullut sellaisista termeistä kuin hotfix -korjaukset, nollapäivän haavoittuvuuden korjaus , hyväksikäytöt ja paljon muuta.

On syitä, miksi Microsoft kerää näitä korjaustiedostoja jatkuvasti. Se auttaa yritystä alentamaan korjaustiedostojen jakelukustannuksia ja antamaan IT-järjestelmänvalvojille käsityksen siitä, että päivitys todennäköisesti seuraa. Julkaisutietoja tarkasteltaessa he voivat toimia sen mukaisesti. Julkaisutiedot^(Release) voivat ilmestyä myöhässä, jos haavoittuvuus on vakava. Koska päivitys julkaistaan tiistaina^(Tuesday) , se antaa IT-järjestelmänvalvojalle riittävästi aikaa ennen^(,) viikonloppua toipua päivityksen aiheuttamista ongelmista ja raportoida siitä.

Tässä on mielenkiintoinen asia, jonka^(Tuesday) löysin Patchista^(Patch) tiistaina . Monet yritykset kohdistavat tietoturvapäivitykset Microsoftin kuukausittaiseen jaksoon. Jos olet huomannut, että jotkut tuotteet saavat päivityksen Windows Updaten^{(Windows Update)} kautta , se johtuu siitä, että se on linkitetty Microsoft Updateen^{(Microsoft Update)} .

Kuinka tärkeitä Patch Tuesday -päivitykset^{(Patch Tuesday Updates)} ovat ?

Erittäin! Koska tietoturvakorjaukset hallitsevat näitä päivityksiä, et halua, että Ransomware tai virhe, joka mahdollistaa koodin suorittamisen etänä , tuhoaa tietokoneesi tiedot . Varmista aina, että asennat kumulatiiviset päivitykset mahdollisimman pian. Tietoturvapäivitykset^(Security) tulevat saataville, vaikka olisit keskeyttänyt päivitykset^{(paused the updates)} , koska ne aiheuttavat uhan tietokoneellesi.

Nämä päivitykset julkaistaan vain tuetuille Windows -versioille tai jos olet ostanut tukitilauksen vanhentuneille versioille, kuten Windows 7 :lle . Vanhemman Windows^(Windows) -version käyttäminen tai Windows 10 :n ^{(Windows 10)}ominaisuuspäivitys^(Feature) , jota ei tueta , voi johtaa nollapäivähyökkäykseen. Windows 10 :stä alkaen Microsoft on^(Microsoft) varmistanut, että se pakottaa päivittämään kaikki Windows 10 :n versiot, jotka ovat vanhempia kuin 18 kuukautta.

Korjauksen tiistain aikataulu

Microsoft Patch tiistai

Se toimitetaan yleensä joka kuukauden toisena tiistaina^(Tuesday) (USA:n aikaa) – mutta niiden on tiedetty toimitettavaksi myös neljäntenä tiistaina^(Tuesday) . Voit kuitenkin nähdä sen aikavyöhykkeestäsi riippuen myös keskiviikkona^(Wednesday) . Patch Tuesday -päivitykset ovat kuluttajien saatavilla heti, kun ne ovat valmiita. Yritys^(Enterprise) saa siitä ilmoituksen. He voivat valita, milloin päivitys julkaistaan aikataulunsa mukaisesti.

Microsoft julkaisee tietoturvapäivitykset kotikäyttäjille heti, kun he ovat valmiita, kun taas yritysasiakkaat jatkavat kuukausittaista päivitysjaksoa, jota kutsutaan Windows Update for Businessiksi^(Business) .

Joskus haavoittuvuusraportti julkaistaan. Jos se on kriittinen, Microsoft voi julkaista tietoturvapäivityksen heti.

Microsoftilla^(Microsoft) on oma verkkosivu, jossa se luettelee korjauspäivitystiistain aikataulun^{(Patch Tuesday Schedule)} . Se on saatavilla täältä^(here) .

Hyödynnä keskiviikkoa

Suurimman osan ajasta Microsoft sisällyttää korjaustiedostoihinsa julkaisutiedot. Se antaa hyökkääjille selkeän käsityksen siitä, mikä on korjattu, mikä johtaa Exploit Wednesday . Se on epävirallinen termi, jossa hyökkääjät testaavat näitä korjauspäivityksiä . ^{(Patch Tuesday Updates)}Tämä auttaa kehittäjiä hyödyntämään välittömästi aiemmin julkistamatonta haavoittuvuutta. Joten jos ohitat tiistaipäivitykset^(Tuesday) , se voi kostautua.

Pystyykö Microsoftin Patch Tuesday pysymään muuttuvan maailman mukana?

Sellaiset tilanteet, kuten Exploit Wednesday ja lisääntynyt hyökkäysten määrä, herättävät yhden kysymyksen – voiko se pysyä mukana? Se voi jatkua, mutta päivitysten laadun on oltava tarkempi. Jos tietoturvakorjaus aiheuttaa ongelman, siitä tulee kaksiteräinen miekka. IT-järjestelmänvalvojat eivät voi päivittää, ja he ovat avoimia tietoturvauhkille.

Yksi viimeisimmistä korjauspäivityksistä, lokakuu 2019^{(October 2019)} , aiheuttaa ongelmia valtion lastinseurantajärjestelmässä. Heidän oli poistettava päivitys ongelman ratkaisemiseksi.

Vaikka korjauksen julkaiseminen ilmoitettuun haavoittuvuuteen tulisi ottaa käyttöön mahdollisimman pian, niiden hallinta on ongelmallista sekä Microsoftille^(Microsoft) että Enterpriselle^(Enterprise) .

Vain aika näyttää, kuinka Microsoft kehittyy ajan myötä, ja muutokset, joita näemme korjaustiistaina.^{(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)}

What is Microsoft Patch Tuesday? Patch Tuesday Schedule

Microsoft Patch Tuesday is an unofficial term for the day when Microsoft rolls out updates to its products including Windows and Office. It’s a schedule that Microsoft has been following since 2003 like clockwork. Like any other software, Windows exposes its own set of vulnerabilities, and Microsoft rolls out fixes for them, every Tuesday.

What is Microsoft Patch Tuesday?

Microsoft’s Patch Tuesday

As new security vulnerabilities and bugs are discovered, the Microsoft development team develops fixes for them. These updates are released as a significant update every second Tuesday of each month (US time). I am sure you have heard of terms like hotfixes, fix for zero-day vulnerability, exploits and more.

There are reasons why Microsoft keeps cumulating these patches. It helps the company to reduce the cost of distributing patches, and give IT admins an idea that an update will most probably follow. Looking at the release notes, they can act accordingly. Release notes may come out late if the vulnerability is severe. Since the update is released on Tuesday, it gives IT admin enough time, before the weekend, to recover from any problem the upgrade would have caused, and report it back.

Here is an interesting thing which I found about Patch on Tuesday. A lot of companies align security updates with Microsoft’s monthly cycle. If you have noticed some products getting the update through Windows Update then its because it linked with Microsoft Update.

How vital are Patch Tuesday Updates?

Extremely! Since security fixes dominate these updates, you do not want data on your computer to be ruined by a Ransomware or a bug that allows remote code execution. Always ensure that you install the cumulative updates as soon as possible. Security updates become available even if you have paused the updates as they pose a threat to your computer.

These updates are rolled out only for supported versions of Windows or if you have purchased a support subscription for outdated versions like Windows 7. Running an older version of Windows or unsupported Feature update of Windows 10 can result in a Zero-day attack. Starting with Windows 10, Microsoft has made sure that it will force update any version of Windows 10 which is older than 18 months.

Patch Tuesday Schedule

Microsoft Patch Tuesday

It is usually delivered on every second Tuesday of each month (US time) – but they have been known to be delivered on the fourth Tuesday as well. That said, depending on your time zone, you could see it on Wednesday as well. Patch Tuesday updates are made available to general consumers as soon as they are ready. Enterprise gets notifications about it. They can choose when to roll the update according to their schedule.

Microsoft releases security updates to home users as soon as they are ready, while enterprise customers stay on the monthly update cycle – referred to as Windows Update for Business.

Sometimes the report of vulnerability is released in public. In case it is critical, Microsoft may roll out the security update right away.

Microsoft has a dedicated webpage where it lists the Patch Tuesday Schedule. It is available here.

Exploit Wednesday

Most of the time, Microsoft includes release notes for their patches. It gives a clear idea to attackers on what was fixed, which results in Exploit Wednesday. It is an unofficial term where these Patch Tuesday Updates get tested by attackers. This helps exploit developers to immediately take advantage of the previously undisclosed vulnerability. So if you skip Tuesday updates, it can backfire.

Can Microsoft’s Patch Tuesday keep up with the changing world?

Situations like Exploit Wednesday and an increased number of attacks brings up one question—can it keep up? It can keep going, but the quality of updates needs to be more precise. If a security patch creates a problem, it becomes a double-edged sword. IT admins cannot upgrade, and they are open to a security threat.

One of the recent patch update, October 2019, results in problems for government cargo tracking system. They had to remove the update to resolve the issue.

While releasing a fix for a reported vulnerability should be deployed as soon as possible, it becomes a problem managing them for both Microsoft and Enterprise.

Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.

Pearl Korpela

About the author

Olen tietokoneteknikko, jolla on yli 10 vuoden kokemus, josta 3 vuotta 店員. Minulla on kokemusta sekä Apple- että Android-laitteista ja olen erityisen taitava tietokoneiden korjaamisessa ja päivittämisessä. Nautin myös elokuvien katsomisesta tietokoneellani ja iPhonen käyttämisestä kuvien ja videoiden ottamiseen.

Mikä on Microsoft Patch Tuesday? Korjauksen tiistain aikataulu

Microsoftin korjaustiedosto tiistaina

Kuinka tärkeitä Patch Tuesday -päivitykset^{(Patch Tuesday Updates)} ovat ?

Korjauksen tiistain aikataulu

Hyödynnä keskiviikkoa

Pystyykö Microsoftin Patch Tuesday pysymään muuttuvan maailman mukana?

What is Microsoft Patch Tuesday? Patch Tuesday Schedule

Microsoft’s Patch Tuesday

How vital are Patch Tuesday Updates?

Patch Tuesday Schedule

Exploit Wednesday

Can Microsoft’s Patch Tuesday keep up with the changing world?

Pearl Korpela

About the author

Related posts

Muiden Microsoft-tuotteiden päivittäminen Windows Updaten avulla

Korjaa Windows Update -virheet Microsoftin online-vianmääritystoiminnolla

Mikä on Microsoft Update Health Tools, jonka näen Windows 10:ssä?

Microsoft Update Catalog: Lataa ja tallenna Windows 11 -päivitykset

Kuinka poistaa ominaisuuspäivitysten suojaukset käytöstä Windows 10:ssä

Kuinka pakottaa Windows 11/10 -päivitys

Mikä on Windows Update Medic Service (WaaSMedicSVC.exe)?

Kuinka korjata Windows Update -virhe 0xc1900201

Korjaa Windows Update -virhe 0x80070422 Windows 10:ssä

Lataa Windows-päivitykset ja -sovellukset muista Windows 11/10 -tietokoneista

Jotkut suojausasetukset puuttuvat tai niitä on muutettu

Korjaa Windows Update Error 0x800f0989 Windows 11/10:ssä

Korjaa Windows Update -virhe 0x80070659

Windows Update -virheen 0x80240061 korjaaminen

Korjaa virhe 0x80072efe Windows 10 Update Assistantissa

Voitko asentaa Windows-päivitykset vikasietotilassa Windows 11/10:ssä?

Windows Updaten asentaminen epäonnistui virhekoodilla 0x8024004a

Windows Update ei lataudu tai asennu, Virhe 0x80070543

Vaihda Windows-päivitysten toimituksen optimoinnin välimuisti

Windows Updaten virhekoodin 80244010 korjaaminen

Mikä on Microsoft Patch Tuesday? Korjauksen tiistain aikataulu

Microsoftin korjaustiedosto tiistaina

Kuinka tärkeitä Patch Tuesday -päivitykset(Patch Tuesday Updates) ovat ?

Korjauksen tiistain aikataulu

Hyödynnä keskiviikkoa

Pystyykö Microsoftin Patch Tuesday pysymään muuttuvan maailman mukana?

What is Microsoft Patch Tuesday? Patch Tuesday Schedule

Microsoft’s Patch Tuesday

How vital are Patch Tuesday Updates?

Patch Tuesday Schedule

Exploit Wednesday

Can Microsoft’s Patch Tuesday keep up with the changing world?

Pearl Korpela

About the author

Related posts

Muiden Microsoft-tuotteiden päivittäminen Windows Updaten avulla

Korjaa Windows Update -virheet Microsoftin online-vianmääritystoiminnolla

Mikä on Microsoft Update Health Tools, jonka näen Windows 10:ssä?

Microsoft Update Catalog: Lataa ja tallenna Windows 11 -päivitykset

Kuinka poistaa ominaisuuspäivitysten suojaukset käytöstä Windows 10:ssä

Kuinka pakottaa Windows 11/10 -päivitys

Mikä on Windows Update Medic Service (WaaSMedicSVC.exe)?

Kuinka korjata Windows Update -virhe 0xc1900201

Korjaa Windows Update -virhe 0x80070422 Windows 10:ssä

Lataa Windows-päivitykset ja -sovellukset muista Windows 11/10 -tietokoneista

Jotkut suojausasetukset puuttuvat tai niitä on muutettu

Korjaa Windows Update Error 0x800f0989 Windows 11/10:ssä

Korjaa Windows Update -virhe 0x80070659

Windows Update -virheen 0x80240061 korjaaminen

Korjaa virhe 0x80072efe Windows 10 Update Assistantissa

Voitko asentaa Windows-päivitykset vikasietotilassa Windows 11/10:ssä?

Windows Updaten asentaminen epäonnistui virhekoodilla 0x8024004a

Windows Update ei lataudu tai asennu, Virhe 0x80070543

Vaihda Windows-päivitysten toimituksen optimoinnin välimuisti

Windows Updaten virhekoodin 80244010 korjaaminen

Kuinka tärkeitä Patch Tuesday -päivitykset^{(Patch Tuesday Updates)} ovat ?