IT-asiantuntijat ovat jo pitkään tunteneet Microsoft Patch Tuesdayn, joka kuukauden toisena tiistaina, jolloin Microsoft julkaisee uusia tietoturvakorjauksia. Mutta mikä se on ja miksi se on tärkeää?
Korjaustiistaina Microsoft julkaisee uusia tietoturvapäivityksiä tuotteilleen, kuten Windowsille, Officelle ja Exchangelle. Nämä päivitykset korjaavat edellisen kuukauden aikana löydetyt haavoittuvuudet. Ne julkaistaan yleensä klo 10.00 Tyynenmeren aikaa.
Nämä päivitykset ovat tärkeitä, koska ne auttavat suojaamaan tietokonettasi hakkeroilta. Hakkerit yrittävät aina löytää uusia tapoja hyödyntää ohjelmistojen haavoittuvuuksia, ja Microsoft Patch Tuesday auttaa sulkemaan nämä aukot ennen kuin niitä voidaan hyödyntää.
Jos olet IT-ammattilainen, on tärkeää pysyä päivitystiistaina ajan tasalla ja ottaa päivitykset käyttöön mahdollisimman pian. Jos olet kotikäyttäjä, voit yleensä odottaa muutaman päivän ennen päivitysten asentamista, koska ne eivät välttämättä ole kriittisiä järjestelmällesi.
Joka tapauksessa Patch Tuesday on tärkeä osa tietokoneesi suojaamista hakkereilta.
Microsoft Patch tiistai on epävirallinen termi päivälle, jolloin Microsoft julkaisee päivityksiä tuotteilleen, mukaan lukien Windows ja Office. Tämä on aikataulu, jota Microsoft on noudattanut kuin kellonkelkkaa vuodesta 2003 lähtien. Kuten kaikki muutkin ohjelmistot, Windows löytää omat haavoittuvuutensa, ja Microsoft julkaisee niihin korjauksia joka tiistai.
Korjaus tiistaina Microsoft
Kuin uusi tietoturva-aukkoja ja vikoja löytyy, Microsoftin kehitystiimi kehittää niihin korjauksia. Nämä päivitykset julkaistaan tärkeinä päivityksinä joka kuukauden toinen tiistai (USA:n aikaa). Olen varma, että olet kuullut sellaisista termeistä kuin korjaukset, korjaukset nollapäivän haavoittuvuus , hyödyntää ja enemmän.
palauta Windows 7 -palomuuri
On syitä, miksi Microsoft kerää näitä korjauksia jatkuvasti. Tämä auttaa yritystä vähentämään korjaustiedostojen jakelukustannuksia ja antaa IT-järjestelmänvalvojille käsityksen, että päivitys todennäköisesti seuraa. Julkaisutietoja tarkasteltaessa he voivat toimia sen mukaisesti. Julkaisutiedot voivat ilmestyä myöhässä, jos haavoittuvuus on vakava. Koska päivitys ilmestyy tiistaina, IT-järjestelmänvalvojalla on runsaasti aikaa. , viikonloppuun asti korjataksesi ja ilmoittaaksesi päivityksen mahdollisesti aiheuttamista ongelmista.
Tässä on mielenkiintoinen asia, jonka sain tietää Patchista tiistaina. Monet yritykset mukauttavat tietoturvapäivitykset Microsoftin kuukausittaiseen jaksoon. Jos huomaat, että jotkin tuotteet saavat päivityksiä Windows Updaten kautta, tämä johtuu siitä, että se liittyy Microsoft Updateen.
Kuinka tärkeitä tiistain päivitykset ovat?
Erittäin! Koska näitä päivityksiä hallitsevat tietoturvakorjaukset, et halua tietokoneesi vioittuvan. Ransomware tai bugi, joka sallii koodin etäsuoritus . Asenna kumulatiiviset päivitykset aina mahdollisimman pian. Tietoturvapäivitykset ovat saatavilla, vaikka sinulla olisi keskeytetyt päivitykset koska ne muodostavat uhan tietokoneellesi.
Nämä päivitykset julkaistaan vain tuetuille Windows-versioille tai jos olet ostanut tukitilauksen vanhoille versioille, kuten Windows 7:lle. Vanhemman Windowsin version tai Windows 10:n ominaisuuspäivityksen käyttäminen, jota ei tueta, voi johtaa nollapäivän hyökkäykseen. Windows 10:stä alkaen Microsoft on huolehtinut pakotetusta päivityksestä kaikille yli 18 kuukautta vanhemmille Windows 10 -versioille.
Korjauksen tiistain aikataulu
Ne toimitetaan yleensä joka kuukauden toinen tiistai (USA:n aikaa), mutta niiden on tiedetty toimittavan myös neljäntenä tiistaina. Aikavyöhykkeestäsi riippuen saatat kuitenkin nähdä tämän myös keskiviikkona. Korjaustiistain päivitykset tulevat tavallisten kuluttajien saataville heti, kun ne ovat valmiita. Yritykselle on ilmoitettu tästä. He voivat valita, milloin päivitys suoritetaan, oman aikataulunsa mukaan.
kuinka avata komentokehote kansiossa
Microsoft julkaisee tietoturvapäivitykset kotikäyttäjille heti, kun he ovat valmiita, kun taas yritysasiakkaat jatkavat kuukausittaista päivitysjaksoa nimeltä Windows Update for Business.
Joskus haavoittuvuusraportti julkaistaan. Tarvittaessa Microsoft voi julkaista tietoturvapäivityksen välittömästi.
Microsoftilla on erityinen verkkosivu, jossa luetellaan Patch Tuesday -aikataulu. Se on saatavilla Tässä .
Käytä ympäristöä
Useimmissa tapauksissa Microsoft sisällyttää korjauksiinsa julkaisutiedot. Tämä antaa hyökkääjille selkeän käsityksen siitä, mitä on korjattu, ja tuloksena on Exploit Environment. Tämä on epävirallinen termi, jossa hyökkääjät tarkistavat nämä tiistaipäivitykset. Tämä auttaa kehittäjiä hyödyntämään välittömästi aiemmin havaitsematonta haavoittuvuutta. Joten jos unohdat tiistain päivitykset, se voi kostautua.
Pystyykö Microsoftin Patch Tuesday pysymään muuttuvan maailman mukana?
Tilanteissa, kuten 'Exploit Environment' ja hyökkäysten määrän kasvu, herää yksi kysymys - pystyykö se käsittelemään sen? Tämä saattaa jatkua, mutta päivitysten laadun pitäisi olla tarkempaa. Jos tietoturvakorjaus aiheuttaa ongelman, siitä tulee kaksiteräinen miekka. IT-järjestelmänvalvojat eivät voi päivittää ja ovat avoimia tietoturvariskeille.
Yksi viimeaikaisista korjauspäivityksistä, lokakuu 2019, johti ongelmiin hallituksen lastinseurantajärjestelmässä. Heidän piti poistaa päivitys korjatakseen ongelman.
Vaikka korjaus löydettyyn haavoittuvuuteen tulisi julkaista mahdollisimman pian, niiden hallinnasta tulee haaste sekä Microsoftille että Enterpriselle.
Lataa PC Repair Tool löytääksesi ja automaattisesti korjataksesi Windows-virheet nopeastiVain aika näyttää, kuinka Microsoft kehittyy ajan myötä, ja mitä muutoksia näemme korjaustiistaina.
