Wat is patch dinsdag?

Patch Tuesday verwijst naar de tweede dinsdag van elke maand wanneer Microsoft ™ oplossingen voor bekende bugs in zijn besturingssystemen en andere producten uitbrengt. De fixes zijn kleine bestanden genaamd patches die gratis kunnen worden gedownload van de Microsoft-website. Patch Tuesday begon in 2004 in een poging om netwerkbeheerders te helpen gemakkelijker de logistiek aan te pakken die gepaard gaat met het plannen van de upgrade van meerdere machines.

Voorafgaand aan Patch Tuesday doken administratieve problemen op in netwerken waarin sommige machines huidige patches zouden hebben en andere niet. Als een bepaalde patch een perifeer, onverwacht functioneel probleem veroorzaakte en moest worden verwijderd, was het probleem ongelijk concussief vanwege een gebrek aan coördinatie in het updateproces.

Patch Tuesday stelt netwerkbeheerders in staat om netwerkbrede upgrades van tevoren te plannen, en de implementatie op een meer geordende manier te plannen en te plannen. Als onderdeel van de maandelijkse beveiligingscyclus kunnen beheerders zich abonneren op de gratis Microsoft Security Bulletin Advance Notification Service , waarbij ze vooraf worden geïnformeerd over het aantal komende patches, de getroffen programma's en de rangorde van de ernst. Het bulletin informeert de ontvanger ook over bijgewerkte door Microsoft geleverde detectietools en niet-beveiligingskritieke updates voor geautomatiseerde Microsoft-updateservices. Het bulletin 'Vooraankondiging' wordt over het algemeen drie werkdagen vóór de patch dinsdag per e-mail naar de abonnees verzonden.

Critici hebben gesteld dat Patch Tuesday hackers in staat kan stellen een hele maand beveiligingslekken te exploiteren. Dit gebeurt wanneer een exploit openbaar wordt gemaakt, of een worm wordt vrijgegeven, net voor Patch Tuesday, waardoor Microsoft de kans wordt ontnomen om de exploit op tijd te repareren voor de komende updates. Sommige hackers kunnen zelfs op exploits zitten om maximaal voordeel te halen uit de maandelijkse releasecyclus.

Patch Tuesday biedt ook onbedoeld een mogelijkheid voor een andere vorm van uitbuiting. Geneigde hackers kunnen op dinsdag beveiligingspatches downloaden en deze bestuderen om binnen enkele uren af ​​te leiden hoe ze niet-gepatchte systemen kunnen exploiteren. Dit heeft geleid tot de term "Exploit Wednesday" voor de dag onmiddellijk na Patch Tuesday.

Nog een andere kritiek op Patch Tuesday is dat miljoenen computers die zijn verbonden met internet binnen relatief korte tijd opnieuw kunnen opstarten. Naar verluidt kan dit de werking van sommige internetbedrijven verstoren. Volgens een artikel in augustus 2007 in The Register ™ , gaf Skype ™ de schuld aan een tweedaagse uitval van hun VoIP-diensten op een buitensporig aantal computers dat probeerde opnieuw in te loggen op het netwerk na updates op Patch Tuesday waarvoor opnieuw opstarten nodig was.

Ondanks de aanduiding van Patch Tuesday worden patches soms op andere dagen van de maand uitgebracht. De laatste patch dinsdag voor Windows XP is 8 april 2014, wanneer de uitgebreide ondersteuning van Microsoft voor het besturingssysteem vervalt.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?

GERELATEERDE ARTIKELEN