Microsoft Patch Tuesday je neoficiálny termín pre deň, kedy spoločnosť Microsoft^(Microsoft) zavádza aktualizácie svojich produktov vrátane Windows a Office . Ide o harmonogram, ktorý Microsoft dodržiava od roku 2003 ako hodinky. Ako každý iný softvér, aj Windows odhaľuje svoju vlastnú sadu zraniteľností a Microsoft pre ne vydáva opravy každý utorok^(Tuesday) .

Opravný utorok od spoločnosti Microsoft

Keď sú objavené nové bezpečnostné chyby a chyby, vývojový tím spoločnosti Microsoft^(Microsoft) pre ne vyvíja opravy. Tieto aktualizácie sú vydávané ako významná aktualizácia každý druhý utorok^(Tuesday) každého mesiaca (amerického času). Som si istý, že ste už počuli o pojmoch ako rýchle opravy, oprava zero-day zraniteľnosti , exploity a ďalšie.

Existujú dôvody, prečo spoločnosť Microsoft^(Microsoft) neustále kumuluje tieto opravy. Pomáha spoločnosti znížiť náklady na distribúciu opráv a dáva IT administrátorom predstavu, že s najväčšou pravdepodobnosťou bude nasledovať aktualizácia. Pri pohľade na poznámky k vydaniu môžu podľa toho konať. Poznámky k vydaniu^(Release) môžu vyjsť neskoro, ak je zraniteľnosť závažná. Keďže aktualizácia je vydaná v utorok^(Tuesday) , poskytuje správcom IT dostatok času pred^(,) víkendom na zotavenie sa z akéhokoľvek problému, ktorý by inovácia spôsobila, a nahlásenie.

Tu je zaujímavá vec, ktorú som o Patchovi^(Patch) našiel v utorok^(Tuesday) . Mnoho spoločností prispôsobuje aktualizácie zabezpečenia mesačnému cyklu spoločnosti Microsoft. Ak ste si všimli, že niektoré produkty získavajú aktualizáciu prostredníctvom služby Windows Update , je to preto, že sú prepojené s Microsoft Update .

Aké dôležité sú aktualizácie Patch Tuesday^{(Patch Tuesday Updates)} ?

Mimoriadne! Keďže v týchto aktualizáciách dominujú opravy zabezpečenia, nechcete, aby údaje vo vašom počítači boli zničené ransomvérom^(Ransomware) alebo chybou, ktorá umožňuje vzdialené spustenie kódu . Vždy sa uistite, že nainštalujete kumulatívne aktualizácie čo najskôr. Aktualizácie zabezpečenia^(Security) budú dostupné aj v prípade, že ste ich pozastavili^{(paused the updates)} , pretože predstavujú hrozbu pre váš počítač.

Tieto aktualizácie sú k dispozícii iba pre podporované verzie systému Windows alebo ak ste si zakúpili predplatné podpory pre zastarané verzie, ako je Windows 7 . Spustenie staršej verzie systému Windows alebo nepodporovaná aktualizácia funkcií systému ^(Feature)Windows 10 môže viesť k útoku Zero-day. Počnúc Windowsom 10^{(Windows 10)} sa Microsoft uistil, že vynúti aktualizáciu každej verzie Windowsu 10^{(Windows 10)} , ktorá je staršia ako 18 mesiacov.

Utorkový plán opravy

Zvyčajne sa doručuje každý druhý utorok^(Tuesday) v mesiaci (amerického času) – je však známe, že sa doručuje aj štvrtý utorok^(Tuesday) . To znamená, že v závislosti od vášho časového pásma ste to mohli vidieť aj v stredu^(Wednesday) . Aktualizácie Patch Tuesday sú sprístupnené bežným spotrebiteľom hneď, ako budú pripravené. Enterprise o tom dostáva upozornenia. Môžu si vybrať, kedy majú aktualizovať aktualizáciu podľa svojho plánu.

Spoločnosť Microsoft^(Microsoft) vydáva aktualizácie zabezpečenia pre domácich používateľov hneď, ako sú pripravení, zatiaľ čo podnikoví zákazníci zostávajú v mesačnom cykle aktualizácií – označovanom ako Windows Update for Business .

Niekedy je správa o zraniteľnosti zverejnená. V prípade, že je to kritické, spoločnosť Microsoft^(Microsoft) môže okamžite vydať aktualizáciu zabezpečenia.

Spoločnosť Microsoft^(Microsoft) má vyhradenú webovú stránku, na ktorej je uvedený plán opravných utorkov^{(Patch Tuesday Schedule)} . Je k dispozícii tu^(here) .

Využite stredu

Microsoft väčšinou obsahuje poznámky k vydaniu svojich záplat. Útočníkom poskytuje jasnú predstavu o tom, čo bolo opravené, čoho výsledkom je Exploit Wednesday . Je to neoficiálny termín, kedy tieto aktualizácie Patch Tuesday^{(Patch Tuesday Updates)} testujú útočníci. To pomáha vývojárom zneužiť na okamžité využitie predtým nezverejnenej zraniteľnosti. Takže ak preskočíte utorkové^(Tuesday) aktualizácie, môže sa to vrátiť.

Dokáže Patch Tuesday^{(Patch Tuesday)} od spoločnosti Microsoft držať krok s meniacim sa svetom?

Situácie ako Exploit Wednesday a zvýšený počet útokov vyvolávajú jednu otázku – dokáže to udržať? Môže pokračovať, ale kvalita aktualizácií musí byť presnejšia. Ak bezpečnostná záplata vytvorí problém, stane sa dvojsečným mečom. Správcovia IT nemôžu inovovať a sú otvorení bezpečnostnej hrozbe.

Jedna z nedávnych aktualizácií opravy, október 2019^{(October 2019)} , má za následok problémy s vládnym systémom sledovania nákladu. Na vyriešenie problému museli odstrániť aktualizáciu.

Zatiaľ čo uvoľnenie opravy nahlásenej zraniteľnosti by malo byť nasadené čo najskôr, pre Microsoft aj Enterprise sa stáva problémom ich spravovanie .

Len čas ukáže, ako sa Microsoft časom vyvíja a aké zmeny uvidíme, keď príde na Patch Tuesday.^{(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)}

What is Microsoft Patch Tuesday? Patch Tuesday Schedule

Microsoft Patch Tuesday is an unofficial term for the day when Microsoft rolls out updates to its products including Windows and Office. It’s a schedule that Microsoft has been following since 2003 like clockwork. Like any other software, Windows exposes its own set of vulnerabilities, and Microsoft rolls out fixes for them, every Tuesday.

Microsoft’s Patch Tuesday

As new security vulnerabilities and bugs are discovered, the Microsoft development team develops fixes for them. These updates are released as a significant update every second Tuesday of each month (US time). I am sure you have heard of terms like hotfixes, fix for zero-day vulnerability, exploits and more.

There are reasons why Microsoft keeps cumulating these patches. It helps the company to reduce the cost of distributing patches, and give IT admins an idea that an update will most probably follow. Looking at the release notes, they can act accordingly. Release notes may come out late if the vulnerability is severe. Since the update is released on Tuesday, it gives IT admin enough time, before the weekend, to recover from any problem the upgrade would have caused, and report it back.

Here is an interesting thing which I found about Patch on Tuesday. A lot of companies align security updates with Microsoft’s monthly cycle. If you have noticed some products getting the update through Windows Update then its because it linked with Microsoft Update.

How vital are Patch Tuesday Updates?

Extremely! Since security fixes dominate these updates, you do not want data on your computer to be ruined by a Ransomware or a bug that allows remote code execution. Always ensure that you install the cumulative updates as soon as possible. Security updates become available even if you have paused the updates as they pose a threat to your computer.

These updates are rolled out only for supported versions of Windows or if you have purchased a support subscription for outdated versions like Windows 7. Running an older version of Windows or unsupported Feature update of Windows 10 can result in a Zero-day attack. Starting with Windows 10, Microsoft has made sure that it will force update any version of Windows 10 which is older than 18 months.

Patch Tuesday Schedule

It is usually delivered on every second Tuesday of each month (US time) – but they have been known to be delivered on the fourth Tuesday as well. That said, depending on your time zone, you could see it on Wednesday as well. Patch Tuesday updates are made available to general consumers as soon as they are ready. Enterprise gets notifications about it. They can choose when to roll the update according to their schedule.

Microsoft releases security updates to home users as soon as they are ready, while enterprise customers stay on the monthly update cycle – referred to as Windows Update for Business.

Sometimes the report of vulnerability is released in public. In case it is critical, Microsoft may roll out the security update right away.

Microsoft has a dedicated webpage where it lists the Patch Tuesday Schedule. It is available here.

Exploit Wednesday

Most of the time, Microsoft includes release notes for their patches. It gives a clear idea to attackers on what was fixed, which results in Exploit Wednesday. It is an unofficial term where these Patch Tuesday Updates get tested by attackers. This helps exploit developers to immediately take advantage of the previously undisclosed vulnerability. So if you skip Tuesday updates, it can backfire.

Can Microsoft’s Patch Tuesday keep up with the changing world?

Situations like Exploit Wednesday and an increased number of attacks brings up one question—can it keep up? It can keep going, but the quality of updates needs to be more precise. If a security patch creates a problem, it becomes a double-edged sword. IT admins cannot upgrade, and they are open to a security threat.

One of the recent patch update, October 2019, results in problems for government cargo tracking system. They had to remove the update to resolve the issue.

While releasing a fix for a reported vulnerability should be deployed as soon as possible, it becomes a problem managing them for both Microsoft and Enterprise.

Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.

Related posts

• Ako aktualizovať ďalšie produkty spoločnosti Microsoft pomocou služby Windows Update

• Opravte chyby služby Windows Update pomocou online poradcu pri riešení problémov od spoločnosti Microsoft

• Čo sú nástroje Microsoft Update Health Tools, ktoré vidím v systéme Windows 10?

• Katalóg služby Microsoft Update: Stiahnite si a uložte aktualizácie systému Windows 11

• Ako zakázať záruky pre aktualizácie funkcií v systéme Windows 10

• Oprava: Aktualizácie systému Windows 10 zlyhali Chyba 0X80242FFF

• Čo je to Enablement Package v systéme Windows 10

• Windows Update sa nepodarilo nainštalovať s kódom chyby 0x8024004a

• Ak chcete pokračovať v aktualizácii systému Windows 11/10, vypnite ochranu integrity pamäte

• Zmeňte jednotku vyrovnávacej pamäte optimalizácie doručenia pre aktualizácie systému Windows

• Opravte chybu Windows Update 0x80070005

• Systém Windows ponúka alebo inštaluje rovnakú aktualizáciu

• Niektoré nastavenia zabezpečenia chýbajú alebo boli zmenené

• Klientovi Windows Update sa nepodarilo zistiť s chybou 0x8024001f

• Aktualizácie sa nám nepodarilo dokončiť, zmeny sa vracajú späť [Opravené]

• Čo je služba Windows Update Medic Service (WaaSMedicSVC.exe)?

• Ako vynútiť aktualizáciu Windows 11/10

• Opravte chybu Windows Update 0x8e5e03fa v systéme Windows 10

• Opravte chybu Windows Update 0x80240439 v systéme Windows 10

• Kde nájsť a ako čítať denník služby Windows Update v systéme Windows 11/10