Το Microsoft Patch Tuesday^{(Microsoft Patch Tuesday)} είναι ένας ανεπίσημος όρος για την ημέρα κατά την οποία η Microsoft κυκλοφορεί ενημερώσεις στα προϊόντα της, συμπεριλαμβανομένων των Windows και του Office^(Office) . Είναι ένα πρόγραμμα που ακολουθεί η Microsoft από το 2003 σαν ρολόι. Όπως κάθε άλλο λογισμικό, τα Windows^(Windows) αποκαλύπτουν το δικό τους σύνολο ευπαθειών και η Microsoft παρουσιάζει επιδιορθώσεις για αυτά, κάθε Τρίτη^(Tuesday) .

Ενημερωμένη έκδοση κώδικα της Microsoft την Τρίτη

Καθώς ανακαλύπτονται νέα τρωτά σημεία ασφαλείας και σφάλματα, η ομάδα ανάπτυξης της Microsoft αναπτύσσει διορθώσεις για αυτά. Αυτές οι ενημερώσεις κυκλοφορούν ως σημαντική ενημέρωση κάθε δεύτερη Τρίτη^(Tuesday) κάθε μήνα (ώρα ΗΠΑ). Είμαι βέβαιος ότι έχετε ακούσει για όρους όπως επείγουσες επιδιορθώσεις, επιδιόρθωση για ευπάθεια zero-day , εκμεταλλεύσεις και πολλά άλλα.

Υπάρχουν λόγοι για τους οποίους η Microsoft συνεχίζει να συγκεντρώνει αυτές τις ενημερώσεις κώδικα. Βοηθά την εταιρεία να μειώσει το κόστος διανομής ενημερώσεων κώδικα και να δώσει στους διαχειριστές IT μια ιδέα ότι πιθανότατα θα ακολουθήσει μια ενημέρωση. Κοιτάζοντας τις σημειώσεις έκδοσης, μπορούν να ενεργήσουν ανάλογα. Οι σημειώσεις έκδοσης^(Release) μπορεί να βγουν αργά, εάν η ευπάθεια είναι σοβαρή. Εφόσον η ενημέρωση κυκλοφόρησε την Τρίτη^(Tuesday) , δίνει στον διαχειριστή IT αρκετό χρόνο , πριν από το Σαββατοκύριακο, για να ανακάμψει από οποιοδήποτε πρόβλημα θα προκαλούσε η αναβάθμιση και να το αναφέρει.

Εδώ είναι ένα ενδιαφέρον πράγμα που βρήκα για το Patch την Τρίτη^(Tuesday) . Πολλές εταιρείες ευθυγραμμίζουν τις ενημερώσεις ασφαλείας με τον μηνιαίο κύκλο της Microsoft. Εάν έχετε παρατηρήσει ότι ορισμένα προϊόντα λαμβάνουν την ενημέρωση μέσω του Windows Update , τότε αυτό οφείλεται στο ότι συνδέεται με το Microsoft Update^{(Microsoft Update)} .

Πόσο ζωτικής σημασίας είναι οι ενημερώσεις του Patch Tuesday^{(Patch Tuesday Updates)} ;

Επακρώς! Δεδομένου ότι οι επιδιορθώσεις ασφαλείας κυριαρχούν σε αυτές τις ενημερώσεις, δεν θέλετε τα δεδομένα στον υπολογιστή σας να καταστραφούν από ένα Ransomware ή ένα σφάλμα που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα . Βεβαιωθείτε πάντα ότι εγκαθιστάτε τις αθροιστικές ενημερώσεις το συντομότερο δυνατό. Οι^(Security) ενημερώσεις ασφαλείας γίνονται διαθέσιμες ακόμα κι αν έχετε βάλει σε παύση τις ενημερώσεις^{(paused the updates)} καθώς αποτελούν απειλή για τον υπολογιστή σας.

Αυτές οι ενημερώσεις κυκλοφορούν μόνο για υποστηριζόμενες εκδόσεις των Windows ή εάν έχετε αγοράσει μια συνδρομή υποστήριξης για παλιές εκδόσεις όπως τα Windows 7^{(Windows 7)} . Η εκτέλεση μιας παλαιότερης έκδοσης των Windows ή η μη υποστηριζόμενη ενημέρωση λειτουργιών των Windows ^(Feature)10^{(Windows 10)} μπορεί να οδηγήσει σε επίθεση Zero-day. Ξεκινώντας με τα Windows 10^{(Windows 10)} , η Microsoft έχει βεβαιωθεί ότι θα αναγκάσει να ενημερώσει οποιαδήποτε έκδοση των Windows 10 που είναι παλαιότερη των 18 μηνών.

Πρόγραμμα Patch Τρίτης

Συνήθως παραδίδεται κάθε δεύτερη Τρίτη^(Tuesday) κάθε μήνα (ώρα ΗΠΑ) – αλλά είναι γνωστό ότι παραδίδονται και την τέταρτη Τρίτη^(Tuesday) . Τούτου λεχθέντος, ανάλογα με τη ζώνη ώρας σας, θα μπορούσατε να το δείτε και την Τετάρτη^(Wednesday) . Οι ενημερώσεις του Patch Tuesday διατίθενται στους γενικούς καταναλωτές μόλις είναι έτοιμοι. Το Enterprise^(Enterprise) λαμβάνει ειδοποιήσεις σχετικά. Μπορούν να επιλέξουν πότε θα πραγματοποιήσουν την ενημέρωση σύμφωνα με το πρόγραμμά τους.

Η Microsoft^(Microsoft) κυκλοφορεί ενημερώσεις ασφαλείας στους οικιακούς χρήστες μόλις είναι έτοιμοι, ενώ οι εταιρικοί πελάτες παραμένουν στον μηνιαίο κύκλο ενημέρωσης – που αναφέρεται ως Windows Update για επιχειρήσεις^(Business) .

Μερικές φορές η αναφορά ευπάθειας δημοσιεύεται δημόσια. Σε περίπτωση που είναι κρίσιμη, η Microsoft μπορεί να διαθέσει την ενημέρωση ασφαλείας αμέσως.

Η Microsoft^(Microsoft) διαθέτει μια ειδική ιστοσελίδα όπου παραθέτει το Πρόγραμμα ενημέρωσης της Τρίτης^{(Patch Tuesday Schedule)} . Είναι διαθέσιμο εδώ^(here) .

Εκμεταλλευτείτε την Τετάρτη

Τις περισσότερες φορές, η Microsoft περιλαμβάνει σημειώσεις έκδοσης για τις ενημερώσεις κώδικα. Δίνει μια ξεκάθαρη ιδέα στους επιτιθέμενους για το τι διορθώθηκε, κάτι που έχει ως αποτέλεσμα το Exploit Wednesday . Είναι ένας ανεπίσημος όρος όπου αυτές οι ενημερώσεις του Patch Tuesday^{(Patch Tuesday Updates)} δοκιμάζονται από επιτιθέμενους. Αυτό βοηθά τους προγραμματιστές να εκμεταλλευτούν αμέσως την ευπάθεια που δεν είχε αποκαλυφθεί προηγουμένως. Επομένως, αν παραλείψετε τις ενημερώσεις της Τρίτης^(Tuesday) , μπορεί να έχει μπούμερανγκ.

Μπορεί το Patch Tuesday^{(Patch Tuesday)} της Microsoft να συμβαδίσει με τον κόσμο που αλλάζει;

Καταστάσεις όπως το Exploit Wednesday^{(Exploit Wednesday)} και ένας αυξημένος αριθμός επιθέσεων εγείρουν ένα ερώτημα: μπορεί να συνεχίσει; Μπορεί να συνεχίσει, αλλά η ποιότητα των ενημερώσεων πρέπει να είναι πιο ακριβής. Εάν μια ενημερωμένη έκδοση κώδικα ασφαλείας δημιουργήσει πρόβλημα, γίνεται δίκοπο μαχαίρι. Οι διαχειριστές IT δεν μπορούν να αναβαθμίσουν και είναι ανοιχτοί σε απειλές ασφαλείας.

Μία από τις πρόσφατες ενημερώσεις ενημερώσεων κώδικα, τον Οκτώβριο του 2019^{(October 2019)} , έχει ως αποτέλεσμα προβλήματα για το κυβερνητικό σύστημα παρακολούθησης φορτίου. Έπρεπε να καταργήσουν την ενημέρωση για να επιλύσουν το πρόβλημα.

Ενώ η κυκλοφορία μιας επιδιόρθωσης για μια αναφερόμενη ευπάθεια θα πρέπει να αναπτυχθεί το συντομότερο δυνατό, η διαχείρισή τους γίνεται πρόβλημα τόσο για τη Microsoft όσο και για το Enterprise .

Μόνο ο χρόνος θα δείξει πώς εξελίσσεται η Microsoft με τον καιρό και τις αλλαγές που θα δούμε όταν πρόκειται για την ενημέρωση κώδικα Τρίτη.^{(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)}

What is Microsoft Patch Tuesday? Patch Tuesday Schedule

Microsoft Patch Tuesday is an unofficial term for the day when Microsoft rolls out updates to its products including Windows and Office. It’s a schedule that Microsoft has been following since 2003 like clockwork. Like any other software, Windows exposes its own set of vulnerabilities, and Microsoft rolls out fixes for them, every Tuesday.

Microsoft’s Patch Tuesday

As new security vulnerabilities and bugs are discovered, the Microsoft development team develops fixes for them. These updates are released as a significant update every second Tuesday of each month (US time). I am sure you have heard of terms like hotfixes, fix for zero-day vulnerability, exploits and more.

There are reasons why Microsoft keeps cumulating these patches. It helps the company to reduce the cost of distributing patches, and give IT admins an idea that an update will most probably follow. Looking at the release notes, they can act accordingly. Release notes may come out late if the vulnerability is severe. Since the update is released on Tuesday, it gives IT admin enough time, before the weekend, to recover from any problem the upgrade would have caused, and report it back.

Here is an interesting thing which I found about Patch on Tuesday. A lot of companies align security updates with Microsoft’s monthly cycle. If you have noticed some products getting the update through Windows Update then its because it linked with Microsoft Update.

How vital are Patch Tuesday Updates?

Extremely! Since security fixes dominate these updates, you do not want data on your computer to be ruined by a Ransomware or a bug that allows remote code execution. Always ensure that you install the cumulative updates as soon as possible. Security updates become available even if you have paused the updates as they pose a threat to your computer.

These updates are rolled out only for supported versions of Windows or if you have purchased a support subscription for outdated versions like Windows 7. Running an older version of Windows or unsupported Feature update of Windows 10 can result in a Zero-day attack. Starting with Windows 10, Microsoft has made sure that it will force update any version of Windows 10 which is older than 18 months.

Patch Tuesday Schedule

It is usually delivered on every second Tuesday of each month (US time) – but they have been known to be delivered on the fourth Tuesday as well. That said, depending on your time zone, you could see it on Wednesday as well. Patch Tuesday updates are made available to general consumers as soon as they are ready. Enterprise gets notifications about it. They can choose when to roll the update according to their schedule.

Microsoft releases security updates to home users as soon as they are ready, while enterprise customers stay on the monthly update cycle – referred to as Windows Update for Business.

Sometimes the report of vulnerability is released in public. In case it is critical, Microsoft may roll out the security update right away.

Microsoft has a dedicated webpage where it lists the Patch Tuesday Schedule. It is available here.

Exploit Wednesday

Most of the time, Microsoft includes release notes for their patches. It gives a clear idea to attackers on what was fixed, which results in Exploit Wednesday. It is an unofficial term where these Patch Tuesday Updates get tested by attackers. This helps exploit developers to immediately take advantage of the previously undisclosed vulnerability. So if you skip Tuesday updates, it can backfire.

Can Microsoft’s Patch Tuesday keep up with the changing world?

Situations like Exploit Wednesday and an increased number of attacks brings up one question—can it keep up? It can keep going, but the quality of updates needs to be more precise. If a security patch creates a problem, it becomes a double-edged sword. IT admins cannot upgrade, and they are open to a security threat.

One of the recent patch update, October 2019, results in problems for government cargo tracking system. They had to remove the update to resolve the issue.

While releasing a fix for a reported vulnerability should be deployed as soon as possible, it becomes a problem managing them for both Microsoft and Enterprise.

Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.

Related posts

• Πώς να ενημερώσετε άλλα προϊόντα της Microsoft χρησιμοποιώντας το Windows Update

• Διορθώστε τα σφάλματα του Windows Update χρησιμοποιώντας το διαδικτυακό εργαλείο αντιμετώπισης προβλημάτων της Microsoft

• Τι είναι το Microsoft Update Health Tools που βλέπω στα Windows 10;

• Κατάλογος Microsoft Update: Λήψη και αποθήκευση ενημερώσεων των Windows 11

• Πώς να απενεργοποιήσετε τα Safeguards για ενημερώσεις δυνατοτήτων στα Windows 10

• Αλλαγή της μονάδας προσωρινής μνήμης βελτιστοποίησης παράδοσης για ενημερώσεις των Windows

• Δεν μπορέσαμε να ολοκληρώσουμε τις ενημερώσεις, Αναίρεση αλλαγών [Διορθώθηκε]

• Διορθώστε το σφάλμα Windows Update 0x80240439 στα Windows 10

• Τι είναι το πακέτο ενεργοποίησης στα Windows 10

• Πώς να διαχειριστείτε ή να σταματήσετε την ενημέρωση των Windows 10 χρησιμοποιώντας το WAU Manager

• Εξήγηση του σύγχρονου κεντρικού υπολογιστή εγκατάστασης στα Windows 10. Είναι ασφαλές;

• Λήψη Ενημερώσεων και Εφαρμογών Windows από άλλους υπολογιστές με Windows 11/10

• Διορθώστε το σφάλμα Windows Update 0x80070541 στα Windows 10

• Win Update Stop: Απενεργοποιήστε τις ενημερώσεις των Windows στα Windows 10

• Απενεργοποιήστε την προστασία ακεραιότητας μνήμης για να συνεχίσετε την ενημέρωση των Windows 11/10

• Πώς να διορθώσετε τον κωδικό σφάλματος του Windows Update 0x80070012

• Κουμπί επίλυσης προβλημάτων στη σελίδα του Windows Update

• Πώς να διορθώσετε τον κωδικό σφάλματος του Windows Update 80244010

• Ορισμένες ρυθμίσεις ασφαλείας λείπουν ή έχουν αλλάξει

• Διορθώστε το σφάλμα Windows Update 0x80070422 στα Windows 10