Microsoft Patch Tuesday er en uofficiel betegnelse for den dag, hvor Microsoft udruller opdateringer til sine produkter, herunder Windows og Office . Det er en tidsplan, som Microsoft har fulgt siden 2003 som et urværk. Som enhver anden software afslører Windows sit eget sæt af sårbarheder, og Microsoft udruller rettelser til dem hver tirsdag^(Tuesday) .

Microsofts Patch Tuesday

Efterhånden som nye sikkerhedssårbarheder og fejl opdages, udvikler Microsofts^(Microsoft) udviklingsteam rettelser til dem. Disse opdateringer udgives som en væsentlig opdatering hver anden tirsdag^(Tuesday) i hver måned (amerikansk tid). Jeg er sikker på, at du har hørt om udtryk som hotfixes, rettelse til nul-dages sårbarhed , udnyttelser og mere.

Der er grunde til, at Microsoft bliver ved med at kumulere disse patches. Det hjælper virksomheden med at reducere omkostningerne ved at distribuere patches og give it-administratorer en idé om, at en opdatering højst sandsynligt vil følge. Ser man på udgivelsesnoterne, kan de handle i overensstemmelse hermed. Udgivelsesbemærkninger^(Release) kan komme sent ud, hvis sårbarheden er alvorlig. Da opdateringen udgives på tirsdag^(Tuesday) , giver den IT-administratoren nok tid inden^(,) weekenden til at komme sig over ethvert problem, som opgraderingen ville have forårsaget, og rapportere det tilbage.

Her er en interessant ting, som jeg fandt om Patch i tirsdags^(Tuesday) . Mange virksomheder tilpasser sikkerhedsopdateringer til Microsofts månedlige cyklus. Hvis du har bemærket, at nogle produkter får opdateringen via Windows Update , så er det fordi det er forbundet med Microsoft Update .

Hvor vigtige er Patch Tuesday-opdateringer^{(Patch Tuesday Updates)} ?

Ekstremt! Da sikkerhedsrettelser dominerer disse opdateringer, ønsker du ikke, at data på din computer skal blive ødelagt af en Ransomware eller en fejl, der tillader fjernudførelse af kode . Sørg altid for at installere de kumulative opdateringer så hurtigt som muligt. Sikkerhedsopdateringer^(Security) bliver tilgængelige, selvom du har sat opdateringerne på pause,^{(paused the updates)} da de udgør en trussel mod din computer.

Disse opdateringer udrulles kun for understøttede versioner af Windows , eller hvis du har købt et supportabonnement til forældede versioner som Windows 7 . At køre en ældre version af Windows eller ikke-understøttet funktionsopdatering^(Feature) af Windows 10 kan resultere i et Zero-day-angreb. Startende med Windows 10 har Microsoft sørget for, at det vil tvinge opdatering af enhver version af Windows 10 , der er ældre end 18 måneder.

Program for patch tirsdag

Det bliver normalt leveret hver anden tirsdag^(Tuesday) i hver måned (amerikansk tid) - men de har også været kendt for at blive leveret den fjerde tirsdag^(Tuesday) . Når det er sagt, afhængigt af din tidszone, kan du også se det på onsdag^(Wednesday) . Patch Tuesday -opdateringer gøres tilgængelige for almindelige forbrugere, så snart de er klar. Enterprise får meddelelser om det. De kan vælge, hvornår de vil rulle opdateringen i henhold til deres tidsplan.

Microsoft udgiver sikkerhedsopdateringer til hjemmebrugere, så snart de er klar, mens virksomhedskunder forbliver på den månedlige opdateringscyklus – kaldet Windows Update for Business .

Nogle gange offentliggøres rapporten om sårbarhed offentligt. Hvis det er kritisk, kan Microsoft udrulle sikkerhedsopdateringen med det samme.

Microsoft har en dedikeret webside, hvor den viser Patch Tuesday-skemaet^{(Patch Tuesday Schedule)} . Den er tilgængelig her^(here) .

Udnyt onsdag

Det meste af tiden inkluderer Microsoft release notes til deres patches. Det giver angribere en klar idé om, hvad der blev rettet, hvilket resulterer i Exploit Wednesday . Det er et uofficielt udtryk, hvor disse Patch Tuesday-opdateringer^{(Patch Tuesday Updates)} bliver testet af angribere. Dette hjælper med at udnytte udviklere til straks at drage fordel af den hidtil ikke afslørede sårbarhed. Så hvis du springer tirsdagsopdateringer^(Tuesday) over , kan det give bagslag.

Kan Microsofts Patch Tuesday følge med i den foranderlige verden?

Situationer som Exploit Wednesday og et øget antal angreb rejser ét spørgsmål – kan det følge med? Det kan fortsætte, men kvaliteten af ​​opdateringer skal være mere præcis. Hvis en sikkerhedspatch skaber et problem, bliver den til et tveægget sværd. IT-administratorer kan ikke opgradere, og de er åbne over for en sikkerhedstrussel.

En af de seneste patch-opdateringer, oktober 2019^{(October 2019)} , resulterer i problemer for regeringens lastsporingssystem. De var nødt til at fjerne opdateringen for at løse problemet.

Selvom frigivelse af en rettelse til en rapporteret sårbarhed bør implementeres så hurtigt som muligt, bliver det et problem at administrere dem for både Microsoft og Enterprise .

Kun tiden vil vise, hvordan Microsoft udvikler sig med tiden, og ændringerne vil vi se, når det kommer til Patch Tuesday.^{(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)}

What is Microsoft Patch Tuesday? Patch Tuesday Schedule

Microsoft Patch Tuesday is an unofficial term for the day when Microsoft rolls out updates to its products including Windows and Office. It’s a schedule that Microsoft has been following since 2003 like clockwork. Like any other software, Windows exposes its own set of vulnerabilities, and Microsoft rolls out fixes for them, every Tuesday.

Microsoft’s Patch Tuesday

As new security vulnerabilities and bugs are discovered, the Microsoft development team develops fixes for them. These updates are released as a significant update every second Tuesday of each month (US time). I am sure you have heard of terms like hotfixes, fix for zero-day vulnerability, exploits and more.

There are reasons why Microsoft keeps cumulating these patches. It helps the company to reduce the cost of distributing patches, and give IT admins an idea that an update will most probably follow. Looking at the release notes, they can act accordingly. Release notes may come out late if the vulnerability is severe. Since the update is released on Tuesday, it gives IT admin enough time, before the weekend, to recover from any problem the upgrade would have caused, and report it back.

Here is an interesting thing which I found about Patch on Tuesday. A lot of companies align security updates with Microsoft’s monthly cycle. If you have noticed some products getting the update through Windows Update then its because it linked with Microsoft Update.

How vital are Patch Tuesday Updates?

Extremely! Since security fixes dominate these updates, you do not want data on your computer to be ruined by a Ransomware or a bug that allows remote code execution. Always ensure that you install the cumulative updates as soon as possible. Security updates become available even if you have paused the updates as they pose a threat to your computer.

These updates are rolled out only for supported versions of Windows or if you have purchased a support subscription for outdated versions like Windows 7. Running an older version of Windows or unsupported Feature update of Windows 10 can result in a Zero-day attack. Starting with Windows 10, Microsoft has made sure that it will force update any version of Windows 10 which is older than 18 months.

Patch Tuesday Schedule

It is usually delivered on every second Tuesday of each month (US time) – but they have been known to be delivered on the fourth Tuesday as well. That said, depending on your time zone, you could see it on Wednesday as well. Patch Tuesday updates are made available to general consumers as soon as they are ready. Enterprise gets notifications about it. They can choose when to roll the update according to their schedule.

Microsoft releases security updates to home users as soon as they are ready, while enterprise customers stay on the monthly update cycle – referred to as Windows Update for Business.

Sometimes the report of vulnerability is released in public. In case it is critical, Microsoft may roll out the security update right away.

Microsoft has a dedicated webpage where it lists the Patch Tuesday Schedule. It is available here.

Exploit Wednesday

Most of the time, Microsoft includes release notes for their patches. It gives a clear idea to attackers on what was fixed, which results in Exploit Wednesday. It is an unofficial term where these Patch Tuesday Updates get tested by attackers. This helps exploit developers to immediately take advantage of the previously undisclosed vulnerability. So if you skip Tuesday updates, it can backfire.

Can Microsoft’s Patch Tuesday keep up with the changing world?

Situations like Exploit Wednesday and an increased number of attacks brings up one question—can it keep up? It can keep going, but the quality of updates needs to be more precise. If a security patch creates a problem, it becomes a double-edged sword. IT admins cannot upgrade, and they are open to a security threat.

One of the recent patch update, October 2019, results in problems for government cargo tracking system. They had to remove the update to resolve the issue.

While releasing a fix for a reported vulnerability should be deployed as soon as possible, it becomes a problem managing them for both Microsoft and Enterprise.

Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.

Related posts

• Sådan opdaterer du andre Microsoft-produkter ved hjælp af Windows Update

• Ret Windows Update-fejl ved hjælp af Microsofts online fejlfinding

• Hvad er Microsoft Update Health Tools, som jeg ser i Windows 10?

• Microsoft Update-katalog: Download og gem Windows 11-opdateringer

• Sådan deaktiveres sikkerhedsforanstaltninger for funktionsopdateringer på Windows 10

• Ret fejl 0x80072efe på Windows 10 Update Assistant

• Ret Windows Update-fejl 0x80070422 på Windows 10

• Kan du installere Windows-opdateringer i fejlsikret tilstand i Windows 11/10?

• Skift leveringsoptimeringscachedrev til Windows-opdateringer

• Nogle sikkerhedsindstillinger mangler eller er blevet ændret

• Forklaring af moderne opsætningsvært i Windows 10. Er det sikkert?

• Deaktiver hukommelsesintegritetsbeskyttelse for at fortsætte med at opdatere Windows 11/10

• Knappen Løs problemer på Windows Update-siden

• Download Windows-opdateringer og -apps fra andre Windows 11/10-pc'er

• Sådan rettes Windows Update-fejl 0xc1900201

• Ret Windows Update-fejl 0x80240439 på Windows 10

• Bedste fremgangsmåder til at forbedre installationstiderne for Windows Update

• Windows Update kunne ikke installeres med fejlkode 0x8024004a

• Windows 11/10 langsomt efter opdatering

• Sådan rettes Windows Update-fejl 0x80240061