O que é Patch Tuesday?
Patch terça -feira refere -se à segunda terça -feira de cada mês, quando o Microsoft ™ libera correções para bugs conhecidos em seus sistemas operacionais e outros produtos. As correções são pequenos arquivos chamados patches disponíveis para download gratuito no site da Microsoft. A Patch na terça -feira começou em 2004, em um esforço para ajudar os administradores de rede a lidar com a logística envolvida na programação da atualização de várias máquinas.
Antes do patch na terça -feira, problemas administrativos surgiram em redes em que algumas máquinas teriam patches atuais e outros não. Se um patch específico causou um problema periférico e inesperado na funcionalidade e precisava desinstalar, o problema foi desigualmente concussivo devido à falta de coordenação no processo de atualização. Como parte do ciclo de segurança mensal, os administradores podem submarinoCribe para o Serviço de Notificação Avançado do Bulletim de Segurança Microsoft gratuito , recebendo aviso prévio sobre o número de patches que chegam, programas afetados e classificação de gravidade. O Boletim também informa o destinatário de ferramentas de detecção atualizadas com o Microsoft, e atualizações críticas de não segurança para os serviços automatizados da Microsoft Update. O boletim de notificação antecipada geralmente é enviado por e -mail aos assinantes três dias úteis antes do patch na terça -feira.
Os críticos nivelaram que o patch na terça -feira pode permitir que os hackers explorem buracos de segurança por um mês inteiro. Isso ocorre quando uma exploração é tornada pública, ou um worm é lançado, apenas tímido para o patch na terça -feira, desaprovando a Microsoft a chance de corrigir a exploração a tempo das próximas atualizações. Alguns hackers podem até sentar nas façanhas para obter o máximo benefício do ciclo de lançamento mensal.
Patch terça -feira também inadvertidamente fornece uma oportunidadepara outra forma de exploração. Hackers inclinados podem baixar patches de segurança na terça -feira e estudá -los para deduzir, em poucas horas, como explorar sistemas não patches. Isso deu origem ao termo "Explorar quarta -feira" para o dia imediatamente após o patch na terça -feira.
Mais uma crítica de Patch Tuesday é que milhões de computadores conectados à Internet podem reiniciar dentro de um período relativamente curto de tempo. Supostamente, isso pode interferir na administração de alguns negócios da Internet. De acordo com um artigo de agosto de 2007 em The Register ™ , Skype ™ culpou uma interrupção de dois dias de seus serviços VoIP por um número excessivo de computadores que tentavam fazer logon na rede após as atualizações no patch na terça-feira que exigiram uma reinicialização.
Apesar da designação de Patch Tuesday, os patches às vezes são lançados em outros dias do mês. O patch final na terça -feira para o Windows XP é 8 de abril de 2014, quando o suporte estendido da Microsoft ao sistema operacionalexpira.