Microsoft Patch Tuesday je neslužbeni izraz za dan kada Microsoft uvodi ažuriranja za svoje proizvode uključujući Windows i Office . To je raspored kojeg se Microsoft pridržava od 2003. kao po satu. Kao i svaki drugi softver, Windows otkriva vlastiti skup ranjivosti, a Microsoft izdaje popravke za njih, svakog utorka^(Tuesday) .

Microsoftova zakrpa u utorak

Kako se otkrivaju nove sigurnosne ranjivosti i bugovi, Microsoftov^(Microsoft) razvojni tim razvija popravke za njih. Ova ažuriranja objavljuju se kao značajno ažuriranje svakog drugog utorka^(Tuesday) svakog mjeseca (po američkom vremenu). Siguran sam da ste čuli za pojmove kao što su hitni popravci, popravak za ranjivost nultog dana , exploits i još mnogo toga.

Postoje razlozi zašto Microsoft nastavlja kumulirati ove zakrpe. Pomaže tvrtki da smanji troškove distribucije zakrpa, a IT administratorima daje ideju da će najvjerojatnije uslijediti ažuriranje. Gledajući bilješke o izdanju, mogu se ponašati u skladu s tim. Bilješke o izdanju^(Release) mogu izaći kasno ako je ranjivost ozbiljna. Budući da je ažuriranje objavljeno u utorak^(Tuesday) , IT administratoru daje dovoljno vremena prije^(,) vikenda da se oporavi od bilo kakvog problema koji bi nadogradnja prouzročila i da ga prijavi.

Evo jedne zanimljive stvari koju sam u utorak pronašao o ^(Tuesday)Patchu^(Patch) . Mnoge tvrtke usklađuju sigurnosna ažuriranja s Microsoftovim mjesečnim ciklusom. Ako ste primijetili da neki proizvodi dobivaju ažuriranje putem Windows Update - a, onda je to zato što su povezani s Microsoft Update -om .

Koliko su bitna ažuriranja zakrpa u utorak^{(Patch Tuesday Updates)} ?

Krajnje! Budući da sigurnosni popravci dominiraju ovim ažuriranjima, ne želite da podatke na vašem računalu uništi Ransomware ili bug koji omogućuje daljinsko izvršavanje koda . Uvijek se pobrinite da instalirate kumulativna ažuriranja što je prije moguće. Sigurnosna^(Security) ažuriranja postaju dostupna čak i ako ste pauzirali ažuriranja^{(paused the updates)} jer predstavljaju prijetnju vašem računalu.

Ova se ažuriranja uvode samo za podržane verzije sustava Windows ili ako ste kupili pretplatu za podršku za zastarjele verzije kao što je Windows 7 . Pokretanje starije verzije sustava Windows ili nepodržano ažuriranje značajki sustava ^(Feature)Windows 10 može rezultirati napadom Zero-day. Počevši od Windowsa 10^{(Windows 10)} , Microsoft se pobrinuo da će prisilno ažurirati bilo koju verziju sustava Windows 10 koja je starija od 18 mjeseci.

Raspored zakrpa za utorak

Obično se isporučuje svakog drugog utorka^(Tuesday) u mjesecu (po američkom vremenu) – ali poznato je da se isporučuju i četvrtog utorka^(Tuesday) . Međutim, ovisno o vašoj vremenskoj zoni, mogli biste ga vidjeti i u srijedu^(Wednesday) . Patch Tuesday ažuriranja su dostupna općim potrošačima čim budu spremna. Enterprise dobiva obavijesti o tome. Oni mogu birati kada će pokrenuti ažuriranje prema svom rasporedu.

Microsoft objavljuje sigurnosna ažuriranja za kućne korisnike čim su spremni, dok poslovni korisnici ostaju na mjesečnom ciklusu ažuriranja – koji se naziva Windows Update for Business .

Ponekad se izvješće o ranjivosti objavi javno. U slučaju da je kritično, Microsoft može odmah uvesti sigurnosno ažuriranje.

Microsoft ima namjensku web stranicu na kojoj navodi raspored zakrpa za utorak^{(Patch Tuesday Schedule)} . Dostupan je ovdje^(here) .

Iskoristite srijedu

Većinu vremena Microsoft uključuje bilješke o izdanju za svoje zakrpe. Napadačima daje jasnu ideju o tome što je popravljeno, što rezultira Exploit Wednesday . To je neslužbeni izraz u kojem napadači testiraju ažuriranja zakrpa u utorak . ^{(Patch Tuesday Updates)}To pomaže programerima iskorištavanja da odmah iskoriste prednost prethodno neobjavljene ranjivosti. Dakle, ako preskočite ažuriranja utorkom , to se može vratiti.^(Tuesday)

Može li Microsoftov Patch Tuesday držati korak sa svijetom koji se mijenja?

Situacije poput Exploit Wednesday i povećanog broja napada postavljaju jedno pitanje - može li se održati? Može se nastaviti, ali kvaliteta ažuriranja mora biti preciznija. Ako sigurnosna zakrpa stvara problem, ona postaje mač s dvije oštrice. IT administratori ne mogu izvršiti nadogradnju i otvoreni su za sigurnosnu prijetnju.

Jedno od nedavnih ažuriranja zakrpa, listopad 2019.^{(October 2019)} , rezultira problemima za državni sustav za praćenje tereta. Morali su ukloniti ažuriranje kako bi riješili problem.

Iako bi objavljivanje popravka za prijavu ranjivosti trebalo biti implementirano što je prije moguće, postaje problem upravljanje njima i za Microsoft i za Enterprise .

Samo će vrijeme pokazati kako će se Microsoft razvijati s vremenom, a promjene ćemo vidjeti kada je u pitanju Patch Tuesday.^{(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)}

What is Microsoft Patch Tuesday? Patch Tuesday Schedule

Microsoft Patch Tuesday is an unofficial term for the day when Microsoft rolls out updates to its products including Windows and Office. It’s a schedule that Microsoft has been following since 2003 like clockwork. Like any other software, Windows exposes its own set of vulnerabilities, and Microsoft rolls out fixes for them, every Tuesday.

Microsoft’s Patch Tuesday

As new security vulnerabilities and bugs are discovered, the Microsoft development team develops fixes for them. These updates are released as a significant update every second Tuesday of each month (US time). I am sure you have heard of terms like hotfixes, fix for zero-day vulnerability, exploits and more.

There are reasons why Microsoft keeps cumulating these patches. It helps the company to reduce the cost of distributing patches, and give IT admins an idea that an update will most probably follow. Looking at the release notes, they can act accordingly. Release notes may come out late if the vulnerability is severe. Since the update is released on Tuesday, it gives IT admin enough time, before the weekend, to recover from any problem the upgrade would have caused, and report it back.

Here is an interesting thing which I found about Patch on Tuesday. A lot of companies align security updates with Microsoft’s monthly cycle. If you have noticed some products getting the update through Windows Update then its because it linked with Microsoft Update.

How vital are Patch Tuesday Updates?

Extremely! Since security fixes dominate these updates, you do not want data on your computer to be ruined by a Ransomware or a bug that allows remote code execution. Always ensure that you install the cumulative updates as soon as possible. Security updates become available even if you have paused the updates as they pose a threat to your computer.

These updates are rolled out only for supported versions of Windows or if you have purchased a support subscription for outdated versions like Windows 7. Running an older version of Windows or unsupported Feature update of Windows 10 can result in a Zero-day attack. Starting with Windows 10, Microsoft has made sure that it will force update any version of Windows 10 which is older than 18 months.

Patch Tuesday Schedule

It is usually delivered on every second Tuesday of each month (US time) – but they have been known to be delivered on the fourth Tuesday as well. That said, depending on your time zone, you could see it on Wednesday as well. Patch Tuesday updates are made available to general consumers as soon as they are ready. Enterprise gets notifications about it. They can choose when to roll the update according to their schedule.

Microsoft releases security updates to home users as soon as they are ready, while enterprise customers stay on the monthly update cycle – referred to as Windows Update for Business.

Sometimes the report of vulnerability is released in public. In case it is critical, Microsoft may roll out the security update right away.

Microsoft has a dedicated webpage where it lists the Patch Tuesday Schedule. It is available here.

Exploit Wednesday

Most of the time, Microsoft includes release notes for their patches. It gives a clear idea to attackers on what was fixed, which results in Exploit Wednesday. It is an unofficial term where these Patch Tuesday Updates get tested by attackers. This helps exploit developers to immediately take advantage of the previously undisclosed vulnerability. So if you skip Tuesday updates, it can backfire.

Can Microsoft’s Patch Tuesday keep up with the changing world?

Situations like Exploit Wednesday and an increased number of attacks brings up one question—can it keep up? It can keep going, but the quality of updates needs to be more precise. If a security patch creates a problem, it becomes a double-edged sword. IT admins cannot upgrade, and they are open to a security threat.

One of the recent patch update, October 2019, results in problems for government cargo tracking system. They had to remove the update to resolve the issue.

While releasing a fix for a reported vulnerability should be deployed as soon as possible, it becomes a problem managing them for both Microsoft and Enterprise.

Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.

Related posts

• Kako ažurirati druge Microsoftove proizvode pomoću Windows Update

• Ispravite pogreške Windows Update pomoću Microsoftovog online alata za rješavanje problema

• Što je Microsoft Update Health Tools koji vidim u sustavu Windows 10?

• Katalog Microsoft Update: preuzmite i spremite Windows 11 ažuriranja

• Kako onemogućiti zaštitne mjere za ažuriranja značajki u sustavu Windows 10

• Vaša je organizacija isključila automatska ažuriranja u sustavu Windows 11/10

• Windows Update klijent nije uspio otkriti s pogreškom 0x8024001f

• Deinstalirajte ažuriranja sustava Windows bez opcije deinstaliranja u sustavu Windows 10

• Popravite pogrešku Windows Update 0x800f0989 u sustavu Windows 11/10

• Što je Windows Update Medic Service (WaaSMedicSVC.exe)?

• Ispravite pogrešku Windows Update 0x8e5e03fa u sustavu Windows 10

• Ispravite pogrešku Windows Update 0x80070541 u sustavu Windows 10

• Windows nastavlja nuditi ili instalirati isto ažuriranje

• Isključite zaštitu integriteta memorije da biste nastavili s ažuriranjem sustava Windows 11/10

• Kako popraviti pogrešku Windows Update 0x80240061

• Pogreška Windows Update 0x800F081F u sustavu Windows 11/10

• Gumb za rješavanje problema na stranici Windows Update

• Što je paket za omogućavanje u sustavu Windows 10

• Preuzmite Windows ažuriranja i aplikacije s drugih računala sa sustavom Windows 11/10

• Ispravite pogrešku Windows Update 0x80070659