¿Qué es Patch Tuesday?
El martes de parche se refiere al segundo martes de cada mes cuando Microsoft ™ lanza correcciones para errores conocidos en sus sistemas operativos y otros productos. Las correcciones son pequeños archivos llamados parches disponibles para descarga gratuita desde el sitio web de Microsoft. Patch Tuesday comenzó en 2004 en un esfuerzo por ayudar a los administradores de red a lidiar más fácilmente con la logística involucrada en la programación de la actualización de múltiples máquinas.
Antes del Patch Tuesday, surgieron problemas administrativos en las redes en las que algunas máquinas tendrían parches actuales y otras no. Si un parche en particular causaba un problema periférico inesperado en la funcionalidad y necesitaba desinstalación, el problema era de conmoción desigual debido a la falta de coordinación en el proceso de actualización.
Patch Tuesday permite a los administradores de red planificar las actualizaciones de toda la red con anticipación, anticipando y programando la implementación de una manera más ordenada. Como parte del ciclo de seguridad mensual, los administradores pueden suscribirse al Servicio gratuito de notificaciones anticipadas de boletines de seguridad de Microsoft y recibir un aviso previo sobre la cantidad de parches que se reciben, los programas afectados y la clasificación de gravedad. El boletín también informa al destinatario sobre las herramientas de detección actualizadas proporcionadas por Microsoft y las actualizaciones críticas que no son de seguridad para los servicios automatizados de actualización de Microsoft. El boletín de notificación anticipada generalmente se envía por correo electrónico a los suscriptores tres días hábiles antes del martes de parches.
Los críticos han señalado que Patch Tuesday puede permitir que los piratas informáticos exploten los agujeros de seguridad durante todo un mes. Esto ocurre cuando un exploit se hace público, o se lanza un gusano, justo antes del martes de parches, lo que no permite a Microsoft la oportunidad de corregir el exploit a tiempo para las próximas actualizaciones. Algunos piratas informáticos pueden incluso sentarse en exploits para obtener el máximo beneficio del ciclo de lanzamiento mensual.
Patch Tuesday también ofrece, sin darse cuenta, una oportunidad para otra forma de explotación. Los piratas informáticos inclinados pueden descargar parches de seguridad el martes y estudiarlos para deducir, en cuestión de horas, cómo explotar los sistemas sin parches. Esto ha dado lugar al término "Exploit Wednesday" para el día inmediatamente posterior al Patch Tuesday.
Otra crítica de Patch Tuesday es que millones de computadoras conectadas a Internet podrían reiniciarse en un período de tiempo relativamente corto. Supuestamente, esto puede interferir con el funcionamiento de algunas empresas de Internet. Según un artículo publicado en agosto de 2007 en The Register ™ , Skype ™ atribuyó la interrupción de dos días de sus servicios de VoIP a una cantidad excesiva de computadoras que intentaban volver a iniciar sesión en la red después de las actualizaciones del martes de parches que requerían un reinicio.
A pesar de la designación de Patch Tuesday, los parches a veces se lanzan en otros días del mes. El último martes de parches para Windows XP es el 8 de abril de 2014, cuando expira el soporte extendido de Microsoft del sistema operativo.