Was ist der Microsoft Patch Tuesday? Zeitplan für den Patch-Dienstag

Microsoft-Patchday(Microsoft Patch Tuesday) ist ein informeller Begriff für den Tag, an dem Microsoft veröffentlicht Updates für seine Produkte, einschließlich Fenster und Büro . Dies ist das Diagramm, das Microsoft folgt seit 2003 wie am Schnürchen. Wie jede andere Software, Fenster offenbart seine eigene Reihe von Schwachstellen und Microsoft veröffentlicht alle Fixes für sie Dienstag(Dienstag).

Microsoft-Patchday

Wenn neue Sicherheitslücken und Fehler entdeckt werden, wird das Entwicklungsteam Microsoft entwickelt Fixes für sie. Diese Updates werden jede Sekunde als wichtige Updates veröffentlicht Dienstag(Dienstag) jeden Monats (US-Zeit). Ich bin sicher, Sie haben schon von Begriffen wie Hotfixes, Zero-Day-Fixes, Exploits und mehr gehört.

Dafür gibt es Gründe Microsoft sammelt diese Fixes weiterhin an. Dies hilft dem Unternehmen, die Kosten für die Verteilung von Patches zu reduzieren, und gibt IT-Administratoren eine Vorstellung davon, dass ein Update wahrscheinlich folgen wird. Mit Blick auf die Release Notes können sie entsprechend handeln. Versionshinweise(Release) kann verspätet erscheinen, wenn die Schwachstelle schwerwiegend ist. Wie das Update veröffentlicht wird am Dienstag(Dienstag) , gibt es IT-Administratoren genügend Zeit Vor(,) Wochenende, um alle Probleme zu beheben und zu melden, die das Update möglicherweise verursacht hat.

Hier ist eine interessante Sache, die ich darüber gefunden habe Patch(Patch) ein Dienstag(Dienstag). Viele Unternehmen stimmen Sicherheitsupdates mit dem monatlichen Zyklus von Microsoft ab. Wenn Sie bemerken, dass einige Produkte Updates per erhalten Windows Update(Windows Update) , dann liegt dies daran, dass es damit verbunden ist Microsoft-Update(Microsoft-Update) .

Wie wichtig Patchday-Updates(Patchday-Updates) ?

Sehr stark! Da diese Updates von Sicherheitsfixes dominiert werden, möchten Sie nicht, dass Ihr Computer durch Ransomware oder einen RCE-Bug zerstört wird. Installieren Sie kumulative Updates immer so bald wie möglich. Sicherheitsupdates(Sicherheit) verfügbar, auch wenn Sie die Updates angehalten haben, da sie eine Bedrohung für Ihren Computer darstellen.

Diese Updates werden nur für unterstützte Versionen veröffentlicht. Fenster oder wenn Sie ein Legacy-Support-Abonnement erworben haben, wie z Windows 7 . Ausführen einer älteren Version Fenster oder nicht unterstützt Aktualisierung(Feature) Komponenten Windows 10 kann zu einem Zero-Day-Angriff führen. Mit … anfangen Windows 10 , Microsoft kümmerte sich um die erzwungene Aktualisierung einer beliebigen Version Windows 10 über 18 Monate alt.

Updateplan für Dienstag

Microsoft-Patchday

Normalerweise wird es jede Sekunde geliefert Dienstag(Dienstag) eines jeden Monats (US-Zeit), aber sie werden bekanntermaßen am vierten geliefert Dienstag(Dienstag). Abhängig von Ihrer Zeitzone wird es jedoch möglicherweise angezeigt Mittwoch(Mittwoch) . Dienstag-Updates(Dienstag) Fixes werden regulären Benutzern zur Verfügung gestellt, sobald sie fertig sind. Gesellschaft(Unternehmen) wird darüber informiert. Sie können wählen, wann das Update gemäß ihrem Zeitplan ausgeführt werden soll.

Microsoft veröffentlicht Sicherheitsupdates für Privatanwender, sobald sie bereit sind, während Unternehmenskunden den monatlichen Update-Zyklus fortsetzen, der aufgerufen wird Windows Update(Windows Update) für Geschäft(Geschäft) .

Manchmal wird ein Schwachstellenbericht öffentlich veröffentlicht. Im Falle einer kritischen Situation Microsoft möglicherweise sofort ein Sicherheitsupdate veröffentlichen.

Microsoft(Microsoft) hat eine spezielle Webseite, auf der es heißt Korrekturplan am Dienstag(Patch-Dienstag-Zeitplan) . Es ist hier verfügbar.

Umgebung ausnutzen

In den meisten Fällen Microsoft enthält Versionshinweise für ihre Patches. Dies gibt Angreifern eine klare Vorstellung davon, was behoben wurde, was dazu führte Mittwoch ausnutzen . Es ist ein informeller Begriff, wenn diese Patchday-Updates(Patch Tuesday Updates) werden von Angreifern getestet. Dies hilft Exploit-Entwicklern, eine zuvor unbekannte Schwachstelle sofort auszunutzen. Wenn Sie also Updates verpassen Dienstags kann das nach hinten losgehen.(Dienstag)

Kann einen Patch veröffentlichen(Patch Tuesday) Microsoft, um mit der sich verändernden Welt Schritt zu halten?

Situationen wie z Umgebung ausnutzen(Exploit Wednesday) und die Zunahme der Angriffe wirft eine Frage auf: Kann er damit Schritt halten? Dies kann fortgesetzt werden, aber die Qualität der Updates sollte genauer sein. Wenn ein Sicherheitspatch ein Problem verursacht, wird es zu einem zweischneidigen Schwert. IT-Administratoren können nicht aktualisieren und sind möglicherweise einem Sicherheitsrisiko ausgesetzt.

Eines der letzten Patch-Updates, Oktober 2019(Oktober 2019) führt zu Problemen im staatlichen Frachtverfolgungssystem. Sie mussten das Update deinstallieren, um das Problem zu beheben.

Obwohl ein Patch-Release für eine entdeckte Schwachstelle so schnell wie möglich bereitgestellt werden sollte, wird die Verwaltung zu einer Herausforderung für beide Microsoft und für Unternehmen .

Nur die Zeit wird zeigen, wie sich Microsoft im Laufe der Zeit entwickeln wird und welche Änderungen wir am Patchday sehen werden.(Nur die Zeit wird zeigen, wie sich Microsoft im Laufe der Zeit entwickelt hat und welche Änderungen wir am Patchday sehen werden.)

Microsoft-Patchday ist eine inoffizielle Bezeichnung für den Tag, an dem Microsoft Updates für seine Produkte, einschließlich Windows und Office, einführt. Es ist ein Zeitplan, den Microsoft seit 2003 wie ein Uhrwerk verfolgt. Wie jede andere Software legt Windows seine eigenen Sicherheitslücken offen, und Microsoft veröffentlicht jeden Dienstag Korrekturen für sie.

Was ist der Microsoft Patch Tuesday?

Microsofts Patch Tuesday

Wenn neue Sicherheitslücken und Fehler entdeckt werden, entwickelt das Microsoft-Entwicklungsteam Korrekturen dafür. Diese Updates werden jeden zweiten Dienstag im Monat (US-Zeit) als wichtiges Update veröffentlicht. Ich bin sicher, Sie haben schon von Begriffen wie Hotfixes, Fixes für Zero-Day-Schwachstellen, Exploits und mehr gehört.

Es gibt Gründe, warum Microsoft diese Patches immer wieder kumuliert. Es hilft dem Unternehmen, die Kosten für die Verteilung von Patches zu reduzieren, und gibt IT-Administratoren eine Vorstellung davon, dass ein Update höchstwahrscheinlich folgen wird. Mit Blick auf die Release Notes können sie entsprechend handeln. Versionshinweise können verspätet erscheinen, wenn die Schwachstelle schwerwiegend ist. Da das Update am Dienstag veröffentlicht wird, gibt es dem IT-Administrator genügend Zeit, vor dem Wochenende, um alle Probleme zu beheben, die das Upgrade verursacht hätte, und es zu melden.

Hier ist eine interessante Sache, die ich am Dienstag über Patch gefunden habe. Viele Unternehmen stimmen Sicherheitsupdates mit dem monatlichen Zyklus von Microsoft ab. Wenn Sie bemerkt haben, dass einige Produkte das Update über Windows Update erhalten, liegt es daran, dass es mit Microsoft Update verknüpft ist.

Wie wichtig sind Patchday-Updates?

Äußerst! Da Sicherheitsfixes diese Updates dominieren, möchten Sie nicht, dass Daten auf Ihrem Computer durch eine Ransomware oder einen Fehler ruiniert werden, der die Remotecodeausführung ermöglicht. Stellen Sie immer sicher, dass Sie die kumulativen Updates so schnell wie möglich installieren. Sicherheitsupdates sind auch dann verfügbar, wenn Sie die Updates angehalten haben, da sie eine Bedrohung für Ihren Computer darstellen.

Diese Updates werden nur für unterstützte Versionen von Windows bereitgestellt oder wenn Sie ein Supportabonnement für veraltete Versionen wie Windows 7 erworben haben. Das Ausführen einer älteren Version von Windows oder eines nicht unterstützten Funktionsupdates von Windows 10 kann zu einem Zero-Day-Angriff führen. Beginnend mit Windows 10 hat Microsoft dafür gesorgt, dass jede Version von Windows 10, die älter als 18 Monate ist, aktualisiert wird.

Zeitplan für den Patch-Dienstag

Microsoft-Patchday

Es wird normalerweise an jedem zweiten Dienstag im Monat (US-Zeit) zugestellt – es ist jedoch bekannt, dass es auch am vierten Dienstag zugestellt wird. Abhängig von Ihrer Zeitzone könnten Sie es jedoch auch am Mittwoch sehen. Patchday-Updates werden allgemeinen Verbrauchern zur Verfügung gestellt, sobald sie fertig sind. Enterprise erhält Benachrichtigungen darüber. Sie können wählen, wann das Update gemäß ihrem Zeitplan durchgeführt werden soll.

Microsoft veröffentlicht Sicherheitsupdates für Privatanwender, sobald sie bereit sind, während Unternehmenskunden im monatlichen Updatezyklus bleiben – der als Windows Update for Business bezeichnet wird.

Manchmal wird der Bericht über die Schwachstelle öffentlich veröffentlicht. Falls es kritisch ist, kann Microsoft das Sicherheitsupdate sofort ausrollen.

Microsoft hat eine spezielle Webseite, auf der der Zeitplan für den Patch-Dienstag aufgeführt ist. Es ist hier verfügbar.

Mittwoch ausnutzen

Meistens fügt Microsoft Versionshinweise für ihre Patches bei. Es gibt Angreifern eine klare Vorstellung davon, was behoben wurde, was zu Exploit Wednesday führt. Es ist ein inoffizieller Begriff, bei dem diese Patchday-Updates von Angreifern getestet werden. Dies hilft Exploit-Entwicklern, die zuvor nicht bekannt gegebene Schwachstelle sofort auszunutzen. Wenn Sie also die Dienstags-Updates überspringen, kann es nach hinten losgehen.

Kann der Patchday von Microsoft mit der sich verändernden Welt mithalten?

Situationen wie Exploit Wednesday und eine erhöhte Anzahl von Angriffen werfen eine Frage auf – kann es mithalten? Es kann weitergehen, aber die Qualität der Updates muss präziser sein. Wenn ein Sicherheitspatch ein Problem verursacht, wird es zu einem zweischneidigen Schwert. IT-Administratoren können kein Upgrade durchführen und sind einer Sicherheitsbedrohung ausgesetzt.

Eines der letzten Patch-Updates vom Oktober 2019 führt zu Problemen mit dem staatlichen Frachtverfolgungssystem. Sie mussten das Update entfernen, um das Problem zu beheben.

Während die Veröffentlichung eines Fixes für eine gemeldete Schwachstelle so schnell wie möglich bereitgestellt werden sollte, wird es zu einem Problem, sie sowohl für Microsoft als auch für Enterprise zu verwalten.