Hvad er Microsoft Patch Tuesday? Program for patch tirsdag
Microsoft Patch Tuesday er en uofficiel betegnelse for den dag, hvor Microsoft udruller opdateringer til sine produkter, herunder Windows og Office . Det er en tidsplan, som Microsoft har fulgt siden 2003 som et urværk. Som enhver anden software afslører Windows sit eget sæt af sårbarheder, og Microsoft udruller rettelser til dem hver tirsdag(Tuesday) .
Microsofts Patch Tuesday
Efterhånden som nye sikkerhedssårbarheder og fejl opdages, udvikler Microsofts(Microsoft) udviklingsteam rettelser til dem. Disse opdateringer udgives som en væsentlig opdatering hver anden tirsdag(Tuesday) i hver måned (amerikansk tid). Jeg er sikker på, at du har hørt om udtryk som hotfixes, rettelse til nul-dages sårbarhed , udnyttelser og mere.
Der er grunde til, at Microsoft bliver ved med at kumulere disse patches. Det hjælper virksomheden med at reducere omkostningerne ved at distribuere patches og give it-administratorer en idé om, at en opdatering højst sandsynligt vil følge. Ser man på udgivelsesnoterne, kan de handle i overensstemmelse hermed. Udgivelsesbemærkninger(Release) kan komme sent ud, hvis sårbarheden er alvorlig. Da opdateringen udgives på tirsdag(Tuesday) , giver den IT-administratoren nok tid inden(,) weekenden til at komme sig over ethvert problem, som opgraderingen ville have forårsaget, og rapportere det tilbage.
Her er en interessant ting, som jeg fandt om Patch i tirsdags(Tuesday) . Mange virksomheder tilpasser sikkerhedsopdateringer til Microsofts månedlige cyklus. Hvis du har bemærket, at nogle produkter får opdateringen via Windows Update , så er det fordi det er forbundet med Microsoft Update .
Hvor vigtige er Patch Tuesday-opdateringer(Patch Tuesday Updates) ?
Ekstremt! Da sikkerhedsrettelser dominerer disse opdateringer, ønsker du ikke, at data på din computer skal blive ødelagt af en Ransomware eller en fejl, der tillader fjernudførelse af kode . Sørg altid for at installere de kumulative opdateringer så hurtigt som muligt. Sikkerhedsopdateringer(Security) bliver tilgængelige, selvom du har sat opdateringerne på pause,(paused the updates) da de udgør en trussel mod din computer.
Disse opdateringer udrulles kun for understøttede versioner af Windows , eller hvis du har købt et supportabonnement til forældede versioner som Windows 7 . At køre en ældre version af Windows eller ikke-understøttet funktionsopdatering(Feature) af Windows 10 kan resultere i et Zero-day-angreb. Startende med Windows 10 har Microsoft sørget for, at det vil tvinge opdatering af enhver version af Windows 10 , der er ældre end 18 måneder.
Program for patch tirsdag
Det bliver normalt leveret hver anden tirsdag(Tuesday) i hver måned (amerikansk tid) - men de har også været kendt for at blive leveret den fjerde tirsdag(Tuesday) . Når det er sagt, afhængigt af din tidszone, kan du også se det på onsdag(Wednesday) . Patch Tuesday -opdateringer gøres tilgængelige for almindelige forbrugere, så snart de er klar. Enterprise får meddelelser om det. De kan vælge, hvornår de vil rulle opdateringen i henhold til deres tidsplan.
Microsoft udgiver sikkerhedsopdateringer til hjemmebrugere, så snart de er klar, mens virksomhedskunder forbliver på den månedlige opdateringscyklus – kaldet Windows Update for Business .
Nogle gange offentliggøres rapporten om sårbarhed offentligt. Hvis det er kritisk, kan Microsoft udrulle sikkerhedsopdateringen med det samme.
Microsoft har en dedikeret webside, hvor den viser Patch Tuesday-skemaet(Patch Tuesday Schedule) . Den er tilgængelig her(here) .
Udnyt onsdag
Det meste af tiden inkluderer Microsoft release notes til deres patches. Det giver angribere en klar idé om, hvad der blev rettet, hvilket resulterer i Exploit Wednesday . Det er et uofficielt udtryk, hvor disse Patch Tuesday-opdateringer(Patch Tuesday Updates) bliver testet af angribere. Dette hjælper med at udnytte udviklere til straks at drage fordel af den hidtil ikke afslørede sårbarhed. Så hvis du springer tirsdagsopdateringer(Tuesday) over , kan det give bagslag.
Kan Microsofts Patch Tuesday følge med i den foranderlige verden?
Situationer som Exploit Wednesday og et øget antal angreb rejser ét spørgsmål – kan det følge med? Det kan fortsætte, men kvaliteten af opdateringer skal være mere præcis. Hvis en sikkerhedspatch skaber et problem, bliver den til et tveægget sværd. IT-administratorer kan ikke opgradere, og de er åbne over for en sikkerhedstrussel.
En af de seneste patch-opdateringer, oktober 2019(October 2019) , resulterer i problemer for regeringens lastsporingssystem. De var nødt til at fjerne opdateringen for at løse problemet.
Selvom frigivelse af en rettelse til en rapporteret sårbarhed bør implementeres så hurtigt som muligt, bliver det et problem at administrere dem for både Microsoft og Enterprise .
Kun tiden vil vise, hvordan Microsoft udvikler sig med tiden, og ændringerne vil vi se, når det kommer til Patch Tuesday.(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)
Related posts
Sådan opdaterer du andre Microsoft-produkter ved hjælp af Windows Update
Ret Windows Update-fejl ved hjælp af Microsofts online fejlfinding
Hvad er Microsoft Update Health Tools, som jeg ser i Windows 10?
Microsoft Update-katalog: Download og gem Windows 11-opdateringer
Sådan deaktiveres sikkerhedsforanstaltninger for funktionsopdateringer på Windows 10
Ret fejl 0x80072efe på Windows 10 Update Assistant
Ret Windows Update-fejl 0x80070422 på Windows 10
Kan du installere Windows-opdateringer i fejlsikret tilstand i Windows 11/10?
Skift leveringsoptimeringscachedrev til Windows-opdateringer
Nogle sikkerhedsindstillinger mangler eller er blevet ændret
Forklaring af moderne opsætningsvært i Windows 10. Er det sikkert?
Deaktiver hukommelsesintegritetsbeskyttelse for at fortsætte med at opdatere Windows 11/10
Knappen Løs problemer på Windows Update-siden
Download Windows-opdateringer og -apps fra andre Windows 11/10-pc'er
Sådan rettes Windows Update-fejl 0xc1900201
Ret Windows Update-fejl 0x80240439 på Windows 10
Bedste fremgangsmåder til at forbedre installationstiderne for Windows Update
Windows Update kunne ikke installeres med fejlkode 0x8024004a
Windows 11/10 langsomt efter opdatering
Sådan rettes Windows Update-fejl 0x80240061