Microsoft Patch Tuesday เป็นคำที่ไม่เป็นทางการสำหรับวันที่ Microsoft เปิดตัวการอัปเดตผลิตภัณฑ์รวมถึง Windows และ Office เป็นกำหนดการที่ Microsoft ติดตามมาตั้งแต่ปี 2546 เช่นเครื่องจักร เช่นเดียวกับซอฟต์แวร์อื่นๆ Windows เปิดเผยชุดช่องโหว่ของตนเอง และ Microsoft จะเปิดตัวโปรแกรมแก้ไขทุกวันอังคาร
แพทช์ของ Microsoft วันอังคาร
เมื่อมีการค้นพบช่องโหว่ด้านความปลอดภัยและจุดบกพร่องใหม่ ทีมพัฒนาของ Microsoft จะพัฒนาการแก้ไขสำหรับจุดบกพร่องเหล่านี้ การอัปเดตเหล่านี้เผยแพร่เป็นการอัปเดตที่สำคัญทุกวันอังคารที่สองของเดือน (เวลาสหรัฐอเมริกา) ฉันแน่ใจว่าคุณเคยได้ยินคำศัพท์ต่างๆ เช่น โปรแกรมแก้ไขด่วน การแก้ไขช่องโหว่ Zero-day การใช้ประโยชน์ และอื่นๆ
มีเหตุผลหลายประการที่ Microsoft ยังคงสะสมโปรแกรมแก้ไขเหล่านี้ ช่วยให้บริษัทลดต้นทุนการแจกจ่ายแพตช์ และให้แนวคิดแก่ผู้ดูแลระบบไอทีว่าการอัปเดตน่าจะตามมาเป็นส่วนใหญ่ เมื่อดูบันทึกประจำรุ่น พวกเขาสามารถดำเนินการตามนั้นได้ บันทึกประจำรุ่นอาจออกมาช้าหากช่องโหว่นั้นรุนแรง เนื่องจากการอัปเดตเผยแพร่ในวันอังคาร ทำให้ผู้ดูแลระบบไอทีมีเวลาเพียงพอ, ก่อนสุดสัปดาห์ เพื่อกู้คืนจากปัญหาใด ๆ ที่เกิดจากการอัปเกรดและรายงานกลับ
นี่คือสิ่งที่น่าสนใจที่ฉันพบเกี่ยวกับ Patch เมื่อวันอังคาร บริษัทจำนวนมากจัดการอัปเดตความปลอดภัยให้สอดคล้องกับรอบเดือนของ Microsoft หากคุณสังเกตเห็นว่าผลิตภัณฑ์บางตัวได้รับการอัปเดตผ่าน Windows Update แสดงว่าเป็นเพราะมีการเชื่อมโยงกับ Microsoft Update
การอัปเดต Patch Tuesday มีความสำคัญเพียงใด
อย่างที่สุด! เนื่องจากการแก้ไขด้านความปลอดภัยครอบงำการอัปเดตเหล่านี้ คุณไม่ต้องการให้ข้อมูลในคอมพิวเตอร์ของคุณถูกทำลายโดย Ransomware หรือจุดบกพร่องที่อนุญาตให้มีการเรียกใช้โค้ดจากระยะไกล ตรวจสอบให้แน่ใจว่าคุณติดตั้งโปรแกรมปรับปรุงสะสมโดยเร็วที่สุด การอัปเดตความปลอดภัยจะพร้อมใช้งานแม้ว่าคุณจะหยุดการอัปเดตชั่วคราวเนื่องจากเป็นภัยคุกคามต่อคอมพิวเตอร์ของคุณ
การอัปเดตเหล่านี้เปิดตัวสำหรับ Windows เวอร์ชันที่รองรับเท่านั้น หรือหากคุณซื้อการสมัครรับการสนับสนุนสำหรับเวอร์ชันที่ล้าสมัย เช่น Windows 7 การเรียกใช้ Windows เวอร์ชันเก่าหรือการอัปเดตฟีเจอร์ที่ไม่ได้รับการสนับสนุนของ Windows 10 อาจส่งผลให้เกิดการโจมตีแบบ Zero-day เริ่มต้นด้วย Windows 10 Microsoft ได้ตรวจสอบให้แน่ใจว่าจะบังคับให้อัปเดต Windows 10 เวอร์ชันใดก็ตามที่เก่ากว่า 18 เดือน
ตารางแพทช์วันอังคาร
โดยปกติแล้วจะจัดส่งทุกวันอังคารที่สองของเดือน (เวลาสหรัฐฯ) แต่ทราบกันดีอยู่แล้วว่าจะจัดส่งในวันอังคารที่สี่เช่นกัน ที่กล่าวว่า ขึ้นอยู่กับเขตเวลาของคุณ คุณสามารถดูได้ในวันพุธเช่นกัน การอัปเดต Patch Tuesday มีให้สำหรับผู้บริโภคทั่วไปทันทีที่พร้อม Enterprise ได้รับการแจ้งเตือนเกี่ยวกับเรื่องนี้ พวกเขาสามารถเลือกเวลาที่จะอัปเดตตามกำหนดการได้
Microsoft เผยแพร่การอัปเดตความปลอดภัยให้กับผู้ใช้ตามบ้านทันทีที่พร้อม ในขณะที่ลูกค้าองค์กรอยู่ในรอบการอัปเดตรายเดือน ซึ่งเรียกว่า Windows Update สำหรับธุรกิจ
บางครั้งรายงานช่องโหว่ถูกเปิดเผยต่อสาธารณะ ในกรณีที่มีความสำคัญ Microsoft อาจเปิดตัวการอัปเดตความปลอดภัยทันที
Microsoft มีหน้าเว็บเฉพาะที่แสดงรายการกำหนดการ Patch Tuesday มีจำหน่ายแล้วที่นี่
ใช้ประโยชน์ในวันพุธ
โดยส่วนใหญ่ Microsoft จะรวมบันทึกประจำรุ่นสำหรับโปรแกรมแก้ไข มันให้ความคิดที่ชัดเจนแก่ผู้โจมตีเกี่ยวกับสิ่งที่ได้รับการแก้ไข ซึ่งส่งผลให้ Exploit Wednesday เป็นคำที่ไม่เป็นทางการซึ่งการอัปเดต Patch Tuesday เหล่านี้ได้รับการทดสอบโดยผู้โจมตี ซึ่งช่วยให้นักพัฒนาใช้ประโยชน์จากช่องโหว่ที่ไม่เปิดเผยก่อนหน้านี้ได้ทันที ดังนั้นหากคุณข้ามการอัปเดตในวันอังคาร ข้อมูลอาจย้อนกลับได้
Patch Tuesday ของ Microsoft สามารถตามทันโลกที่เปลี่ยนแปลงไปได้หรือไม่
สถานการณ์อย่าง Exploit Wednesday และจำนวนการโจมตีที่เพิ่มขึ้นทำให้เกิดคำถามหนึ่งข้อ—จะตามทันไหม สามารถดำเนินต่อไปได้ แต่คุณภาพของการอัปเดตต้องแม่นยำยิ่งขึ้น หากแพตช์ความปลอดภัยสร้างปัญหา มันจะกลายเป็นดาบสองคม ผู้ดูแลระบบไอทีอัปเกรดไม่ได้และเปิดรับภัยคุกคามด้านความปลอดภัย
หนึ่งในการอัพเดทแพตช์ล่าสุดในเดือนตุลาคม 2019 ส่งผลให้เกิดปัญหากับระบบติดตามสินค้าของรัฐบาล พวกเขาต้องลบการอัปเดตเพื่อแก้ไขปัญหา
ในขณะที่เผยแพร่การแก้ไขสำหรับช่องโหว่ที่รายงานควรปรับใช้โดยเร็วที่สุด แต่ก็กลายเป็นปัญหาในการจัดการช่องโหว่สำหรับทั้ง Microsoft และ Enterprise
เวลาเท่านั้นที่จะบอกได้ว่า Microsoft พัฒนาไปตามกาลเวลาอย่างไร และเราจะได้เห็นการเปลี่ยนแปลงใน Patch Tuesday
