Čo je to Microsoft Patch Tuesday? Utorkový plán opravy

Microsoft Patch Tuesday je neoficiálny termín pre deň, kedy spoločnosť Microsoft(Microsoft) zavádza aktualizácie svojich produktov vrátane Windows a Office . Ide o harmonogram, ktorý Microsoft dodržiava od roku 2003 ako hodinky. Ako každý iný softvér, aj Windows odhaľuje svoju vlastnú sadu zraniteľností a Microsoft pre ne vydáva opravy každý utorok(Tuesday) .

Čo je to Microsoft Patch Tuesday?

Opravný utorok od spoločnosti Microsoft

Keď sú objavené nové bezpečnostné chyby a chyby, vývojový tím spoločnosti Microsoft(Microsoft) pre ne vyvíja opravy. Tieto aktualizácie sú vydávané ako významná aktualizácia každý druhý utorok(Tuesday) každého mesiaca (amerického času). Som si istý, že ste už počuli o pojmoch ako rýchle opravy, oprava zero-day zraniteľnosti , exploity a ďalšie.

Existujú dôvody, prečo spoločnosť Microsoft(Microsoft) neustále kumuluje tieto opravy. Pomáha spoločnosti znížiť náklady na distribúciu opráv a dáva IT administrátorom predstavu, že s najväčšou pravdepodobnosťou bude nasledovať aktualizácia. Pri pohľade na poznámky k vydaniu môžu podľa toho konať. Poznámky k vydaniu(Release) môžu vyjsť neskoro, ak je zraniteľnosť závažná. Keďže aktualizácia je vydaná v utorok(Tuesday) , poskytuje správcom IT dostatok času pred(,) víkendom na zotavenie sa z akéhokoľvek problému, ktorý by inovácia spôsobila, a nahlásenie.

Tu je zaujímavá vec, ktorú som o Patchovi(Patch) našiel v utorok(Tuesday) . Mnoho spoločností prispôsobuje aktualizácie zabezpečenia mesačnému cyklu spoločnosti Microsoft. Ak ste si všimli, že niektoré produkty získavajú aktualizáciu prostredníctvom služby Windows Update , je to preto, že sú prepojené s Microsoft Update .

Aké dôležité sú aktualizácie Patch Tuesday(Patch Tuesday Updates) ?

Mimoriadne! Keďže v týchto aktualizáciách dominujú opravy zabezpečenia, nechcete, aby údaje vo vašom počítači boli zničené ransomvérom(Ransomware) alebo chybou, ktorá umožňuje vzdialené spustenie kódu . Vždy sa uistite, že nainštalujete kumulatívne aktualizácie čo najskôr. Aktualizácie zabezpečenia(Security) budú dostupné aj v prípade, že ste ich pozastavili(paused the updates) , pretože predstavujú hrozbu pre váš počítač.

Tieto aktualizácie sú k dispozícii iba pre podporované verzie systému Windows alebo ak ste si zakúpili predplatné podpory pre zastarané verzie, ako je Windows 7 . Spustenie staršej verzie systému Windows alebo nepodporovaná aktualizácia funkcií systému (Feature)Windows 10 môže viesť k útoku Zero-day. Počnúc Windowsom 10(Windows 10) sa Microsoft uistil, že vynúti aktualizáciu každej verzie Windowsu 10(Windows 10) , ktorá je staršia ako 18 mesiacov.

Utorkový plán opravy

Oprava Microsoftu v utorok

Zvyčajne sa doručuje každý druhý utorok(Tuesday) v mesiaci (amerického času) – je však známe, že sa doručuje aj štvrtý utorok(Tuesday) . To znamená, že v závislosti od vášho časového pásma ste to mohli vidieť aj v stredu(Wednesday) . Aktualizácie Patch Tuesday sú sprístupnené bežným spotrebiteľom hneď, ako budú pripravené. Enterprise o tom dostáva upozornenia. Môžu si vybrať, kedy majú aktualizovať aktualizáciu podľa svojho plánu.

Spoločnosť Microsoft(Microsoft) vydáva aktualizácie zabezpečenia pre domácich používateľov hneď, ako sú pripravení, zatiaľ čo podnikoví zákazníci zostávajú v mesačnom cykle aktualizácií – označovanom ako Windows Update for Business .

Niekedy je správa o zraniteľnosti zverejnená. V prípade, že je to kritické, spoločnosť Microsoft(Microsoft) môže okamžite vydať aktualizáciu zabezpečenia.

Spoločnosť Microsoft(Microsoft) má vyhradenú webovú stránku, na ktorej je uvedený plán opravných utorkov(Patch Tuesday Schedule) . Je k dispozícii tu(here) .

Využite stredu

Microsoft väčšinou obsahuje poznámky k vydaniu svojich záplat. Útočníkom poskytuje jasnú predstavu o tom, čo bolo opravené, čoho výsledkom je Exploit Wednesday . Je to neoficiálny termín, kedy tieto aktualizácie Patch Tuesday(Patch Tuesday Updates) testujú útočníci. To pomáha vývojárom zneužiť na okamžité využitie predtým nezverejnenej zraniteľnosti. Takže ak preskočíte utorkové(Tuesday) aktualizácie, môže sa to vrátiť.

Dokáže Patch Tuesday(Patch Tuesday) od spoločnosti Microsoft držať krok s meniacim sa svetom?

Situácie ako Exploit Wednesday a zvýšený počet útokov vyvolávajú jednu otázku – dokáže to udržať? Môže pokračovať, ale kvalita aktualizácií musí byť presnejšia. Ak bezpečnostná záplata vytvorí problém, stane sa dvojsečným mečom. Správcovia IT nemôžu inovovať a sú otvorení bezpečnostnej hrozbe.

Jedna z nedávnych aktualizácií opravy, október 2019(October 2019) , má za následok problémy s vládnym systémom sledovania nákladu. Na vyriešenie problému museli odstrániť aktualizáciu.

Zatiaľ čo uvoľnenie opravy nahlásenej zraniteľnosti by malo byť nasadené čo najskôr, pre Microsoft aj Enterprise sa stáva problémom ich spravovanie .

Len čas ukáže, ako sa Microsoft časom vyvíja a aké zmeny uvidíme, keď príde na Patch Tuesday.(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)



About the author

Som vývojár freeware softvéru a zástanca Windows Vista/7. Napísal som niekoľko stoviek článkov na rôzne témy súvisiace s operačným systémom vrátane tipov a trikov, návodov na opravy a osvedčených postupov. Prostredníctvom svojej spoločnosti Help Desk Services ponúkam aj poradenské služby súvisiace s kanceláriou. Veľmi dobre rozumiem tomu, ako Office 365 funguje, jeho funkcie a ako ich najefektívnejšie používať.



Related posts