Microsoft Patch Tuesday é um termo não oficial para o dia em que a Microsoft lança atualizações para seus produtos, incluindo Windows e Office . É um cronograma que a Microsoft segue desde 2003 como um relógio. Como qualquer outro software, o Windows^(Windows) expõe seu próprio conjunto de vulnerabilidades, e a Microsoft lança correções para elas todas as terças^(Tuesday) -feiras .

Patch terça-feira da Microsoft

À medida que novas vulnerabilidades e bugs de segurança são descobertos, a equipe de desenvolvimento da Microsoft desenvolve correções para eles. Essas atualizações são lançadas como uma atualização significativa toda segunda terça^(Tuesday) -feira de cada mês (horário dos EUA). Tenho certeza de que você já ouviu falar de termos como hotfixes, correção para vulnerabilidade de dia zero , explorações e muito mais.

Existem razões pelas quais a Microsoft continua acumulando esses patches. Isso ajuda a empresa a reduzir o custo de distribuição de patches e dá aos administradores de TI uma ideia de que uma atualização provavelmente ocorrerá. Olhando para as notas de lançamento, eles podem agir de acordo. As notas de versão^(Release) podem sair tarde se a vulnerabilidade for grave. Como a atualização é lançada na terça^(Tuesday) -feira , ela dá tempo suficiente ao administrador de TI , antes do fim de semana, para se recuperar de qualquer problema que a atualização possa ter causado e reportá-lo.

Aqui está uma coisa interessante que eu encontrei sobre o Patch na terça^(Tuesday) -feira . Muitas empresas alinham as atualizações de segurança com o ciclo mensal da Microsoft. Se você notou que alguns produtos estão recebendo a atualização por meio do Windows Update^{(Windows Update)} , é porque está vinculado ao Microsoft Update .

Quão vitais são as atualizações do Patch Tuesday^{(Patch Tuesday Updates)} ?

Extremamente! Como as correções de segurança dominam essas atualizações, você não deseja que os dados em seu computador sejam arruinados por um Ransomware ou por um bug que permita a execução remota de código . Certifique-se sempre de instalar as atualizações cumulativas o mais rápido possível. As^(Security) atualizações de segurança ficam disponíveis mesmo se você tiver pausado as atualizações^{(paused the updates)} , pois elas representam uma ameaça ao seu computador.

Essas atualizações são lançadas apenas para versões com suporte do Windows ou se você tiver adquirido uma assinatura de suporte para versões desatualizadas, como o Windows 7^{(Windows 7)} . A execução de uma versão mais antiga do Windows ou atualização de recurso sem suporte do ^(Feature)Windows 10 pode resultar em um ataque de dia zero. A partir do Windows 10 , a Microsoft garantiu que forçará a atualização de qualquer versão do Windows 10 com mais de 18 meses.

Programação de terça-feira de patches

Geralmente é entregue na segunda terça^(Tuesday) -feira de cada mês (horário dos EUA) – mas também é conhecido por ser entregue na quarta terça^(Tuesday) -feira. Dito isto, dependendo do seu fuso horário, você também poderá vê-lo na quarta^(Wednesday) -feira . As atualizações do Patch Tuesday são disponibilizadas para os consumidores em geral assim que estiverem prontas. A empresa^(Enterprise) recebe notificações sobre isso. Eles podem escolher quando rolar a atualização de acordo com sua programação.

A Microsoft^(Microsoft) lança atualizações de segurança para usuários domésticos assim que estiverem prontos, enquanto os clientes corporativos permanecem no ciclo de atualização mensal – conhecido como Windows Update for Business .

Às vezes, o relatório de vulnerabilidade é divulgado em público. Caso seja crítico, a Microsoft pode lançar a atualização de segurança imediatamente.

A Microsoft^(Microsoft) tem uma página da Web dedicada onde lista o Patch Tuesday Schedule . Está disponível aqui^(here) .

Explorar quarta-feira

Na maioria das vezes, a Microsoft inclui notas de lançamento para seus patches. Dá uma ideia clara aos atacantes sobre o que foi corrigido, o que resulta em Exploit Wednesday . É um termo não oficial em que essas atualizações do Patch Tuesday^{(Patch Tuesday Updates)} são testadas por invasores. Isso ajuda os desenvolvedores a explorar imediatamente a vantagem da vulnerabilidade não divulgada anteriormente. Portanto, se você pular as atualizações de terça^(Tuesday) -feira, pode sair pela culatra.

O Patch Tuesday^{(Patch Tuesday)} da Microsoft pode acompanhar o mundo em mudança?

Situações como Exploit Wednesday e um número crescente de ataques levantam uma questão: será que isso pode continuar? Pode continuar, mas a qualidade das atualizações precisa ser mais precisa. Se um patch de segurança cria um problema, torna-se uma faca de dois gumes. Os administradores de TI não podem atualizar e estão abertos a uma ameaça à segurança.

Uma das atualizações de patch recentes, de outubro de 2019^{(October 2019)} , resulta em problemas para o sistema de rastreamento de carga do governo. Eles tiveram que remover a atualização para resolver o problema.

Embora a liberação de uma correção para uma vulnerabilidade relatada deva ser implantada o mais rápido possível, torna-se um problema gerenciá-la tanto para a Microsoft quanto para a Enterprise .

Só o tempo dirá como a Microsoft evolui com o tempo e as mudanças que veremos quando chegarmos ao Patch Tuesday.^{(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)}

What is Microsoft Patch Tuesday? Patch Tuesday Schedule

Microsoft Patch Tuesday is an unofficial term for the day when Microsoft rolls out updates to its products including Windows and Office. It’s a schedule that Microsoft has been following since 2003 like clockwork. Like any other software, Windows exposes its own set of vulnerabilities, and Microsoft rolls out fixes for them, every Tuesday.

Microsoft’s Patch Tuesday

As new security vulnerabilities and bugs are discovered, the Microsoft development team develops fixes for them. These updates are released as a significant update every second Tuesday of each month (US time). I am sure you have heard of terms like hotfixes, fix for zero-day vulnerability, exploits and more.

There are reasons why Microsoft keeps cumulating these patches. It helps the company to reduce the cost of distributing patches, and give IT admins an idea that an update will most probably follow. Looking at the release notes, they can act accordingly. Release notes may come out late if the vulnerability is severe. Since the update is released on Tuesday, it gives IT admin enough time, before the weekend, to recover from any problem the upgrade would have caused, and report it back.

Here is an interesting thing which I found about Patch on Tuesday. A lot of companies align security updates with Microsoft’s monthly cycle. If you have noticed some products getting the update through Windows Update then its because it linked with Microsoft Update.

How vital are Patch Tuesday Updates?

Extremely! Since security fixes dominate these updates, you do not want data on your computer to be ruined by a Ransomware or a bug that allows remote code execution. Always ensure that you install the cumulative updates as soon as possible. Security updates become available even if you have paused the updates as they pose a threat to your computer.

These updates are rolled out only for supported versions of Windows or if you have purchased a support subscription for outdated versions like Windows 7. Running an older version of Windows or unsupported Feature update of Windows 10 can result in a Zero-day attack. Starting with Windows 10, Microsoft has made sure that it will force update any version of Windows 10 which is older than 18 months.

Patch Tuesday Schedule

It is usually delivered on every second Tuesday of each month (US time) – but they have been known to be delivered on the fourth Tuesday as well. That said, depending on your time zone, you could see it on Wednesday as well. Patch Tuesday updates are made available to general consumers as soon as they are ready. Enterprise gets notifications about it. They can choose when to roll the update according to their schedule.

Microsoft releases security updates to home users as soon as they are ready, while enterprise customers stay on the monthly update cycle – referred to as Windows Update for Business.

Sometimes the report of vulnerability is released in public. In case it is critical, Microsoft may roll out the security update right away.

Microsoft has a dedicated webpage where it lists the Patch Tuesday Schedule. It is available here.

Exploit Wednesday

Most of the time, Microsoft includes release notes for their patches. It gives a clear idea to attackers on what was fixed, which results in Exploit Wednesday. It is an unofficial term where these Patch Tuesday Updates get tested by attackers. This helps exploit developers to immediately take advantage of the previously undisclosed vulnerability. So if you skip Tuesday updates, it can backfire.

Can Microsoft’s Patch Tuesday keep up with the changing world?

Situations like Exploit Wednesday and an increased number of attacks brings up one question—can it keep up? It can keep going, but the quality of updates needs to be more precise. If a security patch creates a problem, it becomes a double-edged sword. IT admins cannot upgrade, and they are open to a security threat.

One of the recent patch update, October 2019, results in problems for government cargo tracking system. They had to remove the update to resolve the issue.

While releasing a fix for a reported vulnerability should be deployed as soon as possible, it becomes a problem managing them for both Microsoft and Enterprise.

Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.

Related posts

• Como atualizar outros produtos Microsoft usando Windows Update

• Erros de Fix Windows Update usando Microsoft's online troubleshooter

• O que é Microsoft Update Health Tools que vejo em Windows 10?

• Microsoft Update Catalog: Download & Salvar o Windows 10 Atualizações

• Como desativar as salvaguardas para Feature Updates no Windows 10

• Windows 10 Update Servicing Cadence explicado

• Turn off memory integrity protection para continuar a actualizar Windows 10

• Como corrigir Windows Update Error Code 0x80070012

• Como Fix Windows Update Error 0xc1900201

• Windows Update Error 0X800B0101, Installer encontrou um erro

• Update Medic Service do Windows (WaaSMedicSVC.exe) em Windows 10

• Win Update Stop: Desativar Windows Updates em Windows 10

• Windows Update Falha ao instalar com Error Code 0x8024004a

• Melhores práticas para melhorar Windows Update installation vezes

• Como Fix Windows Update Error Code 80244010

• Fix Problemas no Windows Update page

• Como corrigir Windows Update error 0x80240061

• Fix Windows Update error 0x80070659

• Windows 10 lento após a atualização

• Fix Error 0x80072efe no Windows 10 Update Assistant