O que é o Patch Tuesday?
A terça-feira de patches se refere à segunda terça-feira de cada mês, quando a Microsoft lança correções para bugs conhecidos em seus sistemas operacionais e outros produtos. As correções são pequenos arquivos chamados patches disponíveis para download gratuito no site da Microsoft. A Patch Tuesday começou em 2004, em um esforço para ajudar os administradores de rede a lidar mais facilmente com a logística envolvida no agendamento da atualização de várias máquinas.
Antes do Patch Tuesday, surgiam problemas administrativos em redes nas quais algumas máquinas tinham patches atuais e outras não. Se um patch em particular causava um problema periférico inesperado na funcionalidade e precisava ser desinstalado, o problema era desigualmente concussivo devido à falta de coordenação no processo de atualização.
O Patch Tuesday permite que os administradores de rede planejem atualizações de toda a rede com antecedência, antecipando e agendando a implantação de uma maneira mais ordenada. Como parte do ciclo de segurança mensal, os administradores podem assinar o Serviço de Notificação Avançada do Boletim de Segurança da Microsoft , recebendo um aviso prévio sobre o número de correções, programas afetados e classificação de gravidade. O boletim também informa o destinatário das ferramentas de detecção atualizadas fornecidas pela Microsoft e das atualizações críticas não relacionadas à segurança dos serviços de atualização automatizados da Microsoft. Geralmente, o boletim de notificação antecipada é enviado por e-mail aos assinantes três dias úteis antes da Patch Tuesday.
Os críticos afirmaram que o Patch Tuesday pode permitir que hackers explorem brechas de segurança por um mês inteiro. Isso ocorre quando uma exploração é tornada pública ou um worm é lançado, pouco antes do Patch Tuesday, impedindo a Microsoft de corrigir a exploração a tempo das próximas atualizações. Alguns hackers podem até fazer explorações para obter o máximo benefício do ciclo de lançamento mensal.
O Patch Tuesday também inadvertidamente oferece uma oportunidade para outra forma de exploração. Hackers inclinados podem baixar patches de segurança na terça-feira e estudá-los para deduzir, em poucas horas, como explorar sistemas sem patch. Isso deu origem ao termo "Explorar quarta-feira" para o dia imediatamente após o Patch Tuesday.
Outra crítica ao Patch Tuesday é que milhões de computadores conectados à Internet podem reiniciar em um período relativamente curto. Supostamente, isso pode interferir com o funcionamento de alguns negócios na Internet. De acordo com um artigo de agosto de 2007 no The Register ™ , o Skype ™ culpou uma interrupção de dois dias de seus serviços de VoIP em um número excessivo de computadores tentando fazer logon na rede após atualizações no Patch Tuesday que exigiam uma reinicialização.
Apesar da designação de Patch Tuesday, às vezes os patches são lançados em outros dias do mês. A última terça-feira de patches para Windows XP é 8 de abril de 2014, quando o suporte estendido da Microsoft ao sistema operacional expira.