O que é o Microsoft Patch Tuesday? Programação de terça-feira de patches

Microsoft Patch Tuesday é um termo não oficial para o dia em que a Microsoft lança atualizações para seus produtos, incluindo Windows e Office . É um cronograma que a Microsoft segue desde 2003 como um relógio. Como qualquer outro software, o Windows(Windows) expõe seu próprio conjunto de vulnerabilidades, e a Microsoft lança correções para elas todas as terças(Tuesday) -feiras .

O que é o Microsoft Patch Tuesday?

Patch terça-feira da Microsoft

À medida que novas vulnerabilidades e bugs de segurança são descobertos, a equipe de desenvolvimento da Microsoft desenvolve correções para eles. Essas atualizações são lançadas como uma atualização significativa toda segunda terça(Tuesday) -feira de cada mês (horário dos EUA). Tenho certeza de que você já ouviu falar de termos como hotfixes, correção para vulnerabilidade de dia zero , explorações e muito mais.

Existem razões pelas quais a Microsoft continua acumulando esses patches. Isso ajuda a empresa a reduzir o custo de distribuição de patches e dá aos administradores de TI uma ideia de que uma atualização provavelmente ocorrerá. Olhando para as notas de lançamento, eles podem agir de acordo. As notas de versão(Release) podem sair tarde se a vulnerabilidade for grave. Como a atualização é lançada na terça(Tuesday) -feira , ela dá tempo suficiente ao administrador de TI , antes do fim de semana, para se recuperar de qualquer problema que a atualização possa ter causado e reportá-lo.

Aqui está uma coisa interessante que eu encontrei sobre o Patch na terça(Tuesday) -feira . Muitas empresas alinham as atualizações de segurança com o ciclo mensal da Microsoft. Se você notou que alguns produtos estão recebendo a atualização por meio do Windows Update(Windows Update) , é porque está vinculado ao Microsoft Update .

Quão vitais são as atualizações do Patch Tuesday(Patch Tuesday Updates) ?

Extremamente! Como as correções de segurança dominam essas atualizações, você não deseja que os dados em seu computador sejam arruinados por um Ransomware ou por um bug que permita a execução remota de código . Certifique-se sempre de instalar as atualizações cumulativas o mais rápido possível. As(Security) atualizações de segurança ficam disponíveis mesmo se você tiver pausado as atualizações(paused the updates) , pois elas representam uma ameaça ao seu computador.

Essas atualizações são lançadas apenas para versões com suporte do Windows ou se você tiver adquirido uma assinatura de suporte para versões desatualizadas, como o Windows 7(Windows 7) . A execução de uma versão mais antiga do Windows ou atualização de recurso sem suporte do (Feature)Windows 10 pode resultar em um ataque de dia zero. A partir do Windows 10 , a Microsoft garantiu que forçará a atualização de qualquer versão do Windows 10 com mais de 18 meses.

Programação de terça-feira de patches

Microsoft Patch terça-feira

Geralmente é entregue na segunda terça(Tuesday) -feira de cada mês (horário dos EUA) – mas também é conhecido por ser entregue na quarta terça(Tuesday) -feira. Dito isto, dependendo do seu fuso horário, você também poderá vê-lo na quarta(Wednesday) -feira . As atualizações do Patch Tuesday são disponibilizadas para os consumidores em geral assim que estiverem prontas. A empresa(Enterprise) recebe notificações sobre isso. Eles podem escolher quando rolar a atualização de acordo com sua programação.

A Microsoft(Microsoft) lança atualizações de segurança para usuários domésticos assim que estiverem prontos, enquanto os clientes corporativos permanecem no ciclo de atualização mensal – conhecido como Windows Update for Business .

Às vezes, o relatório de vulnerabilidade é divulgado em público. Caso seja crítico, a Microsoft pode lançar a atualização de segurança imediatamente.

A Microsoft(Microsoft) tem uma página da Web dedicada onde lista o Patch Tuesday Schedule . Está disponível aqui(here) .

Explorar quarta-feira

Na maioria das vezes, a Microsoft inclui notas de lançamento para seus patches. Dá uma ideia clara aos atacantes sobre o que foi corrigido, o que resulta em Exploit Wednesday . É um termo não oficial em que essas atualizações do Patch Tuesday(Patch Tuesday Updates) são testadas por invasores. Isso ajuda os desenvolvedores a explorar imediatamente a vantagem da vulnerabilidade não divulgada anteriormente. Portanto, se você pular as atualizações de terça(Tuesday) -feira, pode sair pela culatra.

O Patch Tuesday(Patch Tuesday) da Microsoft pode acompanhar o mundo em mudança?

Situações como Exploit Wednesday e um número crescente de ataques levantam uma questão: será que isso pode continuar? Pode continuar, mas a qualidade das atualizações precisa ser mais precisa. Se um patch de segurança cria um problema, torna-se uma faca de dois gumes. Os administradores de TI não podem atualizar e estão abertos a uma ameaça à segurança.

Uma das atualizações de patch recentes, de outubro de 2019(October 2019) , resulta em problemas para o sistema de rastreamento de carga do governo. Eles tiveram que remover a atualização para resolver o problema.

Embora a liberação de uma correção para uma vulnerabilidade relatada deva ser implantada o mais rápido possível, torna-se um problema gerenciá-la tanto para a Microsoft quanto para a Enterprise .

Só o tempo dirá como a Microsoft evolui com o tempo e as mudanças que veremos quando chegarmos ao Patch Tuesday.(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)



About the author

Josh tem mais de 10 anos de experiência na indústria de software e wireless, especificamente nas áreas de programação e análises do Android. Atualmente, ele é engenheiro de software sênior da Microsoft, trabalhando em vários produtos do MS Office. Josh tem um forte interesse em ajudar outras pessoas a aprender novas ferramentas de software e está sempre disposto a compartilhar suas dicas e truques com aqueles que perguntam.



Related posts