Vad är Microsoft Patch Tuesday? Patch tisdag schema

Microsoft Patch Tuesday är en inofficiell term för dagen då Microsoft rullar ut uppdateringar till sina produkter inklusive Windows och Office . Det är ett schema som Microsoft har följt sedan 2003 som en klocka. Precis som all annan programvara avslöjar Windows sin egen uppsättning av sårbarheter, och Microsoft lanserar korrigeringar för dem varje tisdag(Tuesday) .

Vad är Microsoft Patch Tuesday?

Microsofts Patch Tuesday

När nya säkerhetssårbarheter och buggar upptäcks utvecklar Microsofts(Microsoft) utvecklingsteam korrigeringar för dem. Dessa uppdateringar släpps som en betydande uppdatering varannan tisdag(Tuesday) i varje månad (amerikansk tid). Jag är säker på att du har hört talas om termer som snabbkorrigeringar, fix för nolldagssårbarhet , exploateringar och mer.

Det finns anledningar till varför Microsoft fortsätter att samla dessa patchar. Det hjälper företaget att minska kostnaderna för att distribuera patchar och ge IT-administratörer en idé om att en uppdatering med största sannolikhet kommer att följa. När de tittar på releasenoterna kan de agera därefter. Releasenotes(Release) kan komma ut sent om sårbarheten är allvarlig. Eftersom uppdateringen släpps på tisdag(Tuesday) ger den IT-administratören tillräckligt med tid före(,) helgen för att återhämta sig från eventuella problem som uppgraderingen skulle ha orsakat och rapportera tillbaka det.

Här är en intressant sak som jag hittade om Patch i tisdags(Tuesday) . Många företag anpassar säkerhetsuppdateringar till Microsofts månatliga cykel. Om du har märkt att vissa produkter får uppdateringen via Windows Update beror det på att den länkade till Microsoft Update .

Hur viktiga är Patch Tuesday-uppdateringar(Patch Tuesday Updates) ?

Ytterst! Eftersom säkerhetsfixar dominerar dessa uppdateringar vill du inte att data på din dator ska förstöras av en Ransomware eller en bugg som tillåter fjärrkörning av kod . Se alltid till att du installerar de kumulativa uppdateringarna så snart som möjligt. Säkerhetsuppdateringar(Security) blir tillgängliga även om du har pausat uppdateringarna(paused the updates) eftersom de utgör ett hot mot din dator.

Dessa uppdateringar rullas ut endast för versioner av Windows som stöds eller om du har köpt en supportprenumeration för föråldrade versioner som Windows 7 . Att köra en äldre version av Windows eller funktionsuppdatering(Feature) av Windows 10 som inte stöds kan resultera i en nolldagsattack. Från och med Windows 10 har Microsoft sett till att den kommer att tvinga fram alla versioner av Windows 10 som är äldre än 18 månader.

Patch tisdag schema

Microsoft Patch tisdag

Den levereras vanligtvis varannan tisdag(Tuesday) i varje månad (amerikansk tid) – men de har också varit kända för att levereras den fjärde tisdagen(Tuesday) . Som sagt, beroende på din tidszon, kan du se det på onsdag(Wednesday) också. Patch Tuesday -uppdateringar görs tillgängliga för allmänna konsumenter så snart de är klara. Enterprise får aviseringar om det. De kan välja när de ska rulla uppdateringen enligt deras schema.

Microsoft släpper säkerhetsuppdateringar till hemanvändare så snart de är redo, medan företagskunder stannar kvar på den månatliga uppdateringscykeln – kallad Windows Update for Business .

Ibland släpps rapporten om sårbarhet offentligt. Om det är kritiskt kan Microsoft rulla ut säkerhetsuppdateringen direkt.

Microsoft har en dedikerad webbsida där den listar Patch Tuesday-schemat(Patch Tuesday Schedule) . Den finns här(here) .

Utnyttja onsdag

För det mesta inkluderar Microsoft releasenotes för deras patchar. Det ger angripare en tydlig uppfattning om vad som fixats, vilket resulterar i Exploit Wednesday . Det är en inofficiell term där dessa Patch Tuesday-uppdateringar(Patch Tuesday Updates) testas av angripare. Detta hjälper exploatera utvecklare att omedelbart dra fördel av den tidigare okända sårbarheten. Så om du hoppar över tisdagsuppdateringar(Tuesday) kan det slå tillbaka.

Kan Microsofts Patch Tuesday hänga med i den föränderliga världen?

Situationer som Exploit Wednesday och ett ökat antal attacker väcker en fråga – kan det hänga med? Det kan fortsätta, men kvaliteten på uppdateringarna måste vara mer exakt. Om en säkerhetskorrigering skapar ett problem blir det ett tveeggat svärd. IT-administratörer kan inte uppgradera och de är öppna för ett säkerhetshot.

En av de senaste patchuppdateringarna, oktober 2019(October 2019) , resulterar i problem för statens lastspårningssystem. De var tvungna att ta bort uppdateringen för att lösa problemet.

Även om en korrigering för en rapporterad sårbarhet bör distribueras så snart som möjligt, blir det ett problem att hantera dem för både Microsoft och Enterprise .

Bara tiden kommer att utvisa hur Microsoft utvecklas med tiden, och förändringarna kommer vi att se när det kommer till Patch Tuesday.(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)



Ingvar Lindberg

About the author

Jag är en mjukvaruingenjör med över 15 års erfarenhet av Microsoft Office och Edge. Jag har också utvecklat flera verktyg som används av slutanvändare, till exempel en app för att spåra viktig hälsodata och en ransomware-detektor. Mina färdigheter ligger i att utveckla elegant kod som fungerar bra på olika plattformar, samt att ha stor förståelse för användarupplevelse.


Related posts