Qu'est-ce que Patch Patch?
Patch Tuesday fait référence au deuxième mardi de chaque mois lorsque Microsoft ™ publie des correctifs pour les bogues connus de ses systèmes d'exploitation et autres produits. Les correctifs sont de petits fichiers appelés correctifs téléchargeables gratuitement sur le site Web de Microsoft. Patch Tuesday a commencé en 2004 dans le but d'aider les administrateurs réseau à gérer plus facilement la logistique nécessaire à la planification de la mise à niveau de plusieurs machines.
Avant le correctif mardi, des problèmes administratifs se posaient sur des réseaux dans lesquels certaines machines auraient des correctifs actuels et d'autres pas. Si un correctif particulier provoquait un périphérique, un problème de fonctionnalité inattendu et devait être désinstallé, le problème était source de confusion et était dû à un manque de coordination du processus de mise à jour.
Patch Tuesday permet aux administrateurs réseau de planifier à l'avance les mises à niveau à l'échelle du réseau, d'anticiper et de planifier le déploiement de manière plus ordonnée. Dans le cadre du cycle de sécurité mensuel, les administrateurs peuvent s'abonner au service gratuit de notification anticipée des bulletins de sécurité Microsoft , en recevant un préavis du nombre de correctifs à venir, des programmes concernés et du classement par ordre de gravité. Le bulletin informe également le destinataire des outils de détection mis à jour fournis par Microsoft et des mises à jour critiques non liées à la sécurité pour les services de mise à jour Microsoft automatisés. Le bulletin de notification préalable est généralement envoyé par courrier électronique aux abonnés trois jours ouvrables avant Patch Tuesday.
Selon les critiques, Patch Tuesday pourrait permettre aux pirates d’exploiter des failles de sécurité pendant un mois entier. Cela se produit lorsqu'un exploit est rendu public ou qu'un ver est libéré, un peu moins de Patch Tuesday, empêchant Microsoft de réparer cet exploit à temps pour les prochaines mises à jour. Certains pirates pourraient même s’asseoir sur des exploits pour tirer le meilleur parti du cycle de publication mensuel.
Le patch mardi offre également par inadvertance l’occasion d’une autre forme d’exploitation. Les pirates inclinés peuvent télécharger les correctifs de sécurité mardi et les étudier pour en déduire, en quelques heures, comment exploiter des systèmes non corrigés. Cela a donné lieu au terme «Exploit mercredi» pour le jour qui suit immédiatement le Patch Patch.
Une autre critique du Patch mardi est que des millions d’ordinateurs connectés à Internet pourraient redémarrer dans un délai relativement bref. Cela pourrait interférer avec le fonctionnement de certaines entreprises Internet. Selon un article d’août 2007 dans The Register ™ , Skype ™ a imputé une interruption de deux jours de ses services VoIP à un nombre excessif d’ordinateurs essayant de se reconnecter au réseau après les mises à jour de Patch mardi qui ont nécessité un redémarrage.
Malgré la désignation de Patch Tuesday, des patchs sont parfois publiés les autres jours du mois. Le dernier correctif mardi pour Windows XP est le 8 avril 2014, lorsque la prise en charge étendue du système d'exploitation par Microsoft expire.