Vad är Patch Tuesday?

Patch Tuesday hänvisar till den andra tisdagen i varje månad när Microsoft ™ släpper korrigeringar för kända buggar i sina operativsystem och andra produkter. Rättelserna är små filer som heter patches som kan laddas ner gratis från Microsofts webbplats. Patch Tuesday började 2004 i ett försök att hjälpa nätverksadministratörer enklare att hantera logistiken som är involverad i schemaläggningen av uppgraderingen av flera maskiner.

Före Patch tisdag, administrativa problem dykt upp över nätverk där vissa maskiner skulle ha aktuella patchar och andra inte. Om en viss korrigering orsakade ett perifert, oväntat funktionalitetsproblem och behövde avinstalleras, var problemet ojämnt hjärnskakande på grund av bristande samordning i uppdateringsprocessen.

Patch Tuesday tillåter nätverksadministratörer att planera för nätverksövergripande uppgraderingar i förväg, förutse och planera distributionen på ett mer ordnat sätt. Som en del av den månatliga säkerhetscykeln kan administratörer prenumerera på den kostnadsfria Microsoft Security Bulletin Advance Notification Service , få förhandsmeddelande om antalet korrigeringar som kommer, program som påverkas och gradering av svårighetsgrad. Bulletinen informerar också mottagaren om uppdaterade Microsoft-levererade detekteringsverktyg och kritiska uppdateringar som inte är säkerhetsrelaterade för automatiserade uppdateringstjänster från Microsoft. Förhandsmeddelande-bulletin skickas vanligtvis till prenumeranter tre arbetsdagar före Patch Tuesday.

Kritiker har utjämnat att Patch Tuesday kan tillåta hackare att utnyttja säkerhetshål i en hel månad. Detta inträffar när en exploit offentliggörs, eller en mask släpps, bara blyg för Patch Tuesday, som inte tillåter Microsoft en chans att fixa exploiten i tid för de kommande uppdateringarna. Vissa hackare kan till och med sitta på exploits för att få maximal nytta av den månatliga släppcykeln.

Patch Tuesday erbjuder också oavsiktligt en möjlighet till en annan form av exploatering. Lutade hackare kan ladda ner säkerhetsuppdateringar på tisdag och studera dem för att dra några timmar om hur man utnyttjar oöverträffade system. Detta har gett upphov till termen ”Exploit Wednesday” för dagen omedelbart efter Patch Tuesday.

Ytterligare en kritik av Patch Tuesday är att miljoner datorer som är anslutna till Internet kan starta om inom en relativt kort tid. Påstått kan detta påverka driften av vissa internetföretag. Enligt en artikel i augusti 2007 i The Register ™ , skyllade Skype ™ ett tvådagars avbrott i deras VoIP-tjänster på ett överdrivet antal datorer som försökte logga in igen på nätverket efter uppdateringar på Patch Tuesday som krävde en omstart.

Trots Patch-tisdagens beteckning släpps patchen ibland andra dagar i månaden. Den sista korrigeringsdagen för Windows XP är 8 april 2014, då Microsofts utökade stöd för operativsystemet löper ut.