Cos'è Patch Tuesday?
Patch Tuesday si riferisce al secondo martedì di ogni mese in cui Microsoft ™ rilascia correzioni per bug noti nei suoi sistemi operativi e altri prodotti. Le correzioni sono piccoli file chiamati patch disponibili per il download gratuito dal sito Web di Microsoft. Patch Tuesday è iniziato nel 2004 con l'obiettivo di aiutare gli amministratori di rete a gestire più facilmente la logistica necessaria per programmare l'aggiornamento di più macchine.
Prima di Patch Martedì, i problemi amministrativi si presentavano attraverso le reti in cui alcune macchine avrebbero patch correnti e altre no. Se una determinata patch causava un problema periferico, inaspettato nella funzionalità e richiedeva la disinstallazione, il problema era irregolarmente concussivo a causa della mancanza di coordinamento nel processo di aggiornamento.
Patch Tuesday consente agli amministratori di rete di pianificare in anticipo aggiornamenti su tutta la rete, anticipando e pianificando la distribuzione in modo più ordinato. Come parte del ciclo di sicurezza mensile, gli amministratori possono abbonarsi al servizio di notifica anticipata del Bollettino Microsoft sulla sicurezza gratuito , ricevendo un preavviso sul numero di patch in arrivo, sui programmi interessati e sulla classificazione della gravità. Il bollettino informa inoltre il destinatario degli strumenti di rilevamento aggiornati forniti da Microsoft e degli aggiornamenti critici non relativi alla sicurezza per i servizi di aggiornamento automatico di Microsoft. Il bollettino di notifica anticipata viene generalmente inviato per e-mail agli abbonati tre giorni lavorativi prima della patch martedì.
I critici hanno affermato che Patch Tuesday può consentire agli hacker di sfruttare le falle della sicurezza per un intero mese. Ciò si verifica quando un exploit viene reso pubblico o viene rilasciato un worm, subito dopo Patch martedì, impedendo a Microsoft la possibilità di correggere l'exploit in tempo per gli aggiornamenti imminenti. Alcuni hacker potrebbero persino sfruttare exploit per ottenere il massimo beneficio dal ciclo di rilascio mensile.
Patch Tuesday offre anche inavvertitamente l'opportunità per un'altra forma di sfruttamento. Gli hacker inclinati possono scaricare patch di sicurezza martedì e studiarli per dedurre, in poche ore, come sfruttare i sistemi senza patch. Ciò ha dato origine al termine "Exploit Wednesday" per il giorno immediatamente successivo al Patch Tuesday.
Ancora un'altra critica a Patch Tuesday è che milioni di computer collegati a Internet potrebbero riavviarsi in un periodo di tempo relativamente breve. Presumibilmente, questo può interferire con la gestione di alcune attività su Internet. Secondo un articolo di The Register ™ dell'agosto 2007, Skype ™ ha accusato un'interruzione di due giorni dei loro servizi VoIP su un numero eccessivo di computer che hanno tentato di riconnettersi alla rete a seguito di aggiornamenti su Patch Tuesday che richiedevano un riavvio.
Nonostante la designazione di Patch Tuesday, a volte le patch vengono rilasciate in altri giorni del mese. L'ultima patch di martedì per Windows XP è l'8 aprile 2014, quando scade il supporto esteso di Microsoft per il sistema operativo.