Kas yra „Microsoft Patch“ antradienis?

IT ekspertai jau seniai susipažino su „Microsoft Pataisų antradieniu“, kuris yra antrasis kiekvieno mėnesio antradienis, kai „Microsoft“ išleidžia naujas saugos pataisas. Bet kas tai yra ir kodėl tai svarbu?

Patch antradienis yra tada, kai „Microsoft“ išleidžia naujus savo produktų, įskaitant „Windows“, „Office“ ir „Exchange“, saugos naujinimus. Šie naujinimai ištaiso spragas, kurios buvo aptiktos praėjusį mėnesį. Paprastai jie išleidžiami 10 val. Ramiojo vandenyno laiku.

Šie naujinimai svarbūs, nes padeda apsaugoti kompiuterį nuo įsilaužimo. Piratai visada bando rasti naujų būdų, kaip išnaudoti programinės įrangos pažeidžiamumą, o „Microsoft Patch Tuesday“ padeda uždaryti šias skyles prieš jas išnaudojant.

Jei esate IT profesionalas, svarbu neatsilikti nuo pataisų antradienio ir kuo greičiau įdiegti naujinimus. Jei esate namų vartotojas, paprastai galite palaukti kelias dienas prieš įdiegdami naujinimus, nes jie gali nebūti svarbūs jūsų sistemai.

Bet kuriuo atveju, pataisų antradienis yra svarbi dalis norint apsaugoti kompiuterį nuo įsilaužėlių.

„Microsoft“ pataisų antradienis yra neoficialus terminas dienai, kai „Microsoft“ išleidžia savo produktų, įskaitant „Windows“ ir „Office“, naujinius. Tai yra tvarkaraštis, kurio „Microsoft“ laikosi kaip pagal laikrodžio rodyklę nuo 2003 m. Kaip ir bet kuri kita programinė įranga, „Windows“ atranda savo pažeidžiamumų rinkinį ir „Microsoft“ kiekvieną antradienį išleidžia jų pataisymus.

Patch antradienis Microsoft

Kaip naujas saugumo spragų ir randamos klaidos, Microsoft kūrėjų komanda kuria joms pataisymus. Šie naujinimai išleidžiami kaip svarbūs atnaujinimai kiekvieną antrą kiekvieno mėnesio antradienį (JAV laiku). Esu tikras, kad girdėjote tokius terminus kaip pataisymai, pataisymai nulinės dienos pažeidžiamumas , išnaudoja ir dar.

0xc000014c

Yra priežasčių, kodėl „Microsoft“ nuolat kaupia šiuos pataisymus. Tai padeda įmonei sumažinti pataisų platinimo išlaidas ir suteikia IT administratoriams idėją, kad greičiausiai bus atnaujintas. Žvelgdami į išleidimo pastabas, jie gali atitinkamai elgtis. Išleidimo pastabos gali pasirodyti pavėluotai, jei pažeidžiamumas yra didelis. Kadangi atnaujinimas pasirodys antradienį, IT administratorius turi daug laiko. , iki savaitgalio, kad išspręstumėte ir praneštumėte apie visas problemas, kurias galėjo sukelti naujinimas.

Štai įdomų dalyką sužinojau apie Patch antradienį. Daugelis įmonių suderina saugos naujinimus su „Microsoft“ mėnesio ciklu. Jei pastebite, kad kai kurie produktai gauna naujinimus per „Windows Update“, taip yra todėl, kad tai susiję su „Microsoft Update“.

Kiek svarbūs atnaujinimai antradienį?

Nepaprastai! Kadangi šiuose naujinimuose dominuoja saugos pataisymai, nenorite, kad jūsų kompiuteris būtų sugadintas. Ransomware arba klaida, kuri leidžia nuotolinis kodo vykdymas . Visada kuo greičiau įdiekite kaupiamuosius naujinimus. Saugos naujinimai bus pasiekiami, net jei turite pristabdyti naujinimai nes jie kelia grėsmę jūsų kompiuteriui.

Šie naujinimai išleidžiami tik palaikomoms „Windows“ versijoms arba įsigijus senų versijų, pvz., „Windows 7“, palaikymo prenumeratą. Paleidus senesnę „Windows“ versiją arba nepalaikomą „Windows 10“ funkcijos naujinimą, gali kilti nulinės dienos ataka. Pradedant nuo „Windows 10“, „Microsoft“ pasirūpino priverstiniu atnaujinimu bet kuriai senesnei nei 18 mėnesių „Windows 10“ versijai.

Patch antradienio tvarkaraštis

Paprastai jie pristatomi kas antrą kiekvieno mėnesio antradienį (JAV laiku), tačiau buvo žinoma, kad jie pristatomi ir ketvirtą antradienį. Tačiau, atsižvelgiant į jūsų laiko juostą, tai galite matyti ir trečiadienį. Pataisų antradienio atnaujinimai tampa prieinami paprastiems vartotojams, kai tik jie bus pasiruošę. Įmonei apie tai pranešta. Jie gali pasirinkti, kada paleisti naujinimą pagal savo tvarkaraštį.

„Microsoft“ išleidžia saugos naujinimus namų vartotojams, kai tik jie tam pasiruošę, o verslo klientai tęsia mėnesinį naujinimų ciklą, vadinamą „Windows Update for Business“.

Kartais skelbiama pažeidžiamumo ataskaita. Jei reikia, „Microsoft“ gali nedelsdama išleisti saugos naujinimą.

„Microsoft“ turi tam skirtą tinklalapį, kuriame pateikiamas pataisų antradienio tvarkaraštis. Galima Čia .

Naudokite aplinką

Daugeliu atvejų „Microsoft“ įtraukia pastabas apie jų pataisymus. Tai suteikia užpuolikams aiškų supratimą apie tai, kas buvo ištaisyta, todėl susidaro išnaudojimo aplinka. Tai neoficialus terminas, kuriuo šiuos antradienio atnaujinimus tikrina užpuolikai. Tai padeda išnaudoti kūrėjus, kad jie iš karto pasinaudotų anksčiau neatrasta pažeidžiamumu. Taigi, jei praleisite antradienio atnaujinimus, tai gali atsiliepti.

kodi nuotolinio valdymo sąranka

Ar „Microsoft“ pataisų antradienis gali neatsilikti nuo besikeičiančio pasaulio?

Tokiose situacijose kaip „Exploit Environment“ ir didėjantis atakų skaičius, kyla vienas klausimas – ar jis sugebės su tuo susidoroti? Tai gali tęstis, tačiau atnaujinimų kokybė turėtų būti tikslesnė. Jei saugos pataisa sukelia problemų, ji tampa dviašmeniu kardu. IT administratoriai negali atnaujinti ir yra atviri saugumo rizikai.

Vienas iš naujausių pataisų atnaujinimų, 2019 m. spalio mėn., sukėlė problemų dėl vyriausybės krovinių sekimo sistemos. Jie turėjo pašalinti naujinimą, kad išspręstų problemą.

Nors aptikto pažeidžiamumo pataisa turėtų būti išleista kuo greičiau, jų valdymas tampa iššūkiu tiek „Microsoft“, tiek „Enterprise“.

Tik laikas parodys, kaip „Microsoft“ vystysis laikui bėgant, ir kokius pokyčius matysime, kai ateis „Pataisų antradienis“.