Patch Tuesdayとは何ですか?
パッチ火曜日は、Microsoft™がオペレーティングシステムおよびその他の製品の既知のバグの修正をリリースする毎月第2火曜日を指します。 修正プログラムは、Microsoft Webサイトから無料でダウンロードできるパッチと呼ばれる小さなファイルです。 パッチの火曜日は、ネットワーク管理者が複数のマシンのアップグレードのスケジュールに関係するロジスティクスをより簡単に処理できるようにするために2004年に始まりました。
火曜日のパッチの前に、ネットワーク全体で管理上の問題が発生し、一部のマシンには現在のパッチが適用され、他のマシンには適用されませんでした。 特定のパッチが周辺機器、機能の予期しない問題を引き起こし、アンインストールが必要な場合、更新プロセスの調整不足のため、問題は不均一に震盪しました。
火曜日のパッチにより、ネットワーク管理者は事前にネットワーク全体のアップグレードを計画し、より秩序立った方法で展開を予測およびスケジュールすることができます。 毎月のセキュリティサイクルの一環として、管理者は無料のMicrosoft Security Bulletin Advance Notification Serviceに登録し、パッチの数、影響を受けるプログラム、および重大度のランキングに関する事前通知を受け取ることができます。 このセキュリティ情報は、Microsoftが提供する更新された検出ツール、および自動化されたMicrosoft更新サービスのセキュリティ以外の重要な更新についても受信者に通知します。 事前通知速報は通常、パッチ火曜日の3営業日前にサブスクライバーに電子メールで送信されます。
批評家は、火曜日のパッチにより、ハッカーが1か月間セキュリティホールを悪用できるようになったと評価しています。 これは、エクスプロイトが公開されるか、ワームがリリースされたときに発生します。火曜日のパッチに少し恥ずかしがり、Microsoftが今後のアップデートに間に合うようにエクスプロイトを修正する機会を与えません。 ハッカーの中には、エクスプロイトを利用して、毎月のリリースサイクルから最大限の利益を得る人もいます。
火曜日のパッチは、別の形の悪用の機会を意図せずに提供します。 傾斜したハッカーは火曜日にセキュリティパッチをダウンロードし、それらを調べて、パッチを当てていないシステムを悪用する方法を数時間以内に推測できます。 これにより、火曜日のパッチの翌日に「エクスプロイト水曜日」という用語が登場しました。
パッチ火曜日のさらに別の批判は、インターネットに接続された数百万台のコンピューターが比較的短期間で再起動する可能性があるということです。 伝えられるところでは、これはいくつかのインターネットビジネスの運営を妨げる可能性があります。 The Register™の 2007年8月の記事によると、 Skype™は、再起動が必要なパッチ火曜日の更新後にネットワークにログオンしようとする膨大な数のコンピューターでのVoIPサービスの2日間の停止を非難しました。
パッチ火曜日の指定にもかかわらず、パッチは月の他の日にリリースされることがあります。 Windows XPの火曜日の最終パッチは2014年4月8日であり、Microsoftのオペレーティングシステムの延長サポートは終了します。