Što je Microsoft Patch Tuesday? Raspored zakrpa za utorak

Microsoft Patch Tuesday je neslužbeni izraz za dan kada Microsoft uvodi ažuriranja za svoje proizvode uključujući Windows i Office . To je raspored kojeg se Microsoft pridržava od 2003. kao po satu. Kao i svaki drugi softver, Windows otkriva vlastiti skup ranjivosti, a Microsoft izdaje popravke za njih, svakog utorka(Tuesday) .

Što je Microsoft Patch Tuesday?

Microsoftova zakrpa u utorak

Kako se otkrivaju nove sigurnosne ranjivosti i bugovi, Microsoftov(Microsoft) razvojni tim razvija popravke za njih. Ova ažuriranja objavljuju se kao značajno ažuriranje svakog drugog utorka(Tuesday) svakog mjeseca (po američkom vremenu). Siguran sam da ste čuli za pojmove kao što su hitni popravci, popravak za ranjivost nultog dana , exploits i još mnogo toga.

Postoje razlozi zašto Microsoft nastavlja kumulirati ove zakrpe. Pomaže tvrtki da smanji troškove distribucije zakrpa, a IT administratorima daje ideju da će najvjerojatnije uslijediti ažuriranje. Gledajući bilješke o izdanju, mogu se ponašati u skladu s tim. Bilješke o izdanju(Release) mogu izaći kasno ako je ranjivost ozbiljna. Budući da je ažuriranje objavljeno u utorak(Tuesday) , IT administratoru daje dovoljno vremena prije(,) vikenda da se oporavi od bilo kakvog problema koji bi nadogradnja prouzročila i da ga prijavi.

Evo jedne zanimljive stvari koju sam u utorak pronašao o (Tuesday)Patchu(Patch) . Mnoge tvrtke usklađuju sigurnosna ažuriranja s Microsoftovim mjesečnim ciklusom. Ako ste primijetili da neki proizvodi dobivaju ažuriranje putem Windows Update - a, onda je to zato što su povezani s Microsoft Update -om .

Koliko su bitna ažuriranja zakrpa u utorak(Patch Tuesday Updates) ?

Krajnje! Budući da sigurnosni popravci dominiraju ovim ažuriranjima, ne želite da podatke na vašem računalu uništi Ransomware ili bug koji omogućuje daljinsko izvršavanje koda . Uvijek se pobrinite da instalirate kumulativna ažuriranja što je prije moguće. Sigurnosna(Security) ažuriranja postaju dostupna čak i ako ste pauzirali ažuriranja(paused the updates) jer predstavljaju prijetnju vašem računalu.

Ova se ažuriranja uvode samo za podržane verzije sustava Windows ili ako ste kupili pretplatu za podršku za zastarjele verzije kao što je Windows 7 . Pokretanje starije verzije sustava Windows ili nepodržano ažuriranje značajki sustava (Feature)Windows 10 može rezultirati napadom Zero-day. Počevši od Windowsa 10(Windows 10) , Microsoft se pobrinuo da će prisilno ažurirati bilo koju verziju sustava Windows 10 koja je starija od 18 mjeseci.

Raspored zakrpa za utorak

Microsoft Patch utorak

Obično se isporučuje svakog drugog utorka(Tuesday) u mjesecu (po američkom vremenu) – ali poznato je da se isporučuju i četvrtog utorka(Tuesday) . Međutim, ovisno o vašoj vremenskoj zoni, mogli biste ga vidjeti i u srijedu(Wednesday) . Patch Tuesday ažuriranja su dostupna općim potrošačima čim budu spremna. Enterprise dobiva obavijesti o tome. Oni mogu birati kada će pokrenuti ažuriranje prema svom rasporedu.

Microsoft objavljuje sigurnosna ažuriranja za kućne korisnike čim su spremni, dok poslovni korisnici ostaju na mjesečnom ciklusu ažuriranja – koji se naziva Windows Update for Business .

Ponekad se izvješće o ranjivosti objavi javno. U slučaju da je kritično, Microsoft može odmah uvesti sigurnosno ažuriranje.

Microsoft ima namjensku web stranicu na kojoj navodi raspored zakrpa za utorak(Patch Tuesday Schedule) . Dostupan je ovdje(here) .

Iskoristite srijedu

Većinu vremena Microsoft uključuje bilješke o izdanju za svoje zakrpe. Napadačima daje jasnu ideju o tome što je popravljeno, što rezultira Exploit Wednesday . To je neslužbeni izraz u kojem napadači testiraju ažuriranja zakrpa u utorak . (Patch Tuesday Updates)To pomaže programerima iskorištavanja da odmah iskoriste prednost prethodno neobjavljene ranjivosti. Dakle, ako preskočite ažuriranja utorkom , to se može vratiti.(Tuesday)

Može li Microsoftov Patch Tuesday držati korak sa svijetom koji se mijenja?

Situacije poput Exploit Wednesday i povećanog broja napada postavljaju jedno pitanje - može li se održati? Može se nastaviti, ali kvaliteta ažuriranja mora biti preciznija. Ako sigurnosna zakrpa stvara problem, ona postaje mač s dvije oštrice. IT administratori ne mogu izvršiti nadogradnju i otvoreni su za sigurnosnu prijetnju.

Jedno od nedavnih ažuriranja zakrpa, listopad 2019.(October 2019) , rezultira problemima za državni sustav za praćenje tereta. Morali su ukloniti ažuriranje kako bi riješili problem.

Iako bi objavljivanje popravka za prijavu ranjivosti trebalo biti implementirano što je prije moguće, postaje problem upravljanje njima i za Microsoft i za Enterprise .

Samo će vrijeme pokazati kako će se Microsoft razvijati s vremenom, a promjene ćemo vidjeti kada je u pitanju Patch Tuesday.(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)



About the author

Bok tamo! Računalni sam programer s preko 10 godina iskustva u tom području. Specijaliziran sam za razvoj i održavanje softvera za pametne telefone i Windows ažuriranja. Osim toga, nudim svoje usluge kao mjesečni predstavnik podrške klijentima e-pošte.



Related posts