Che cos'è il Martedì delle Patch di Microsoft? Programma del Martedì delle Patch
Microsoft Patch Tuesday è un termine non ufficiale per indicare il giorno in cui Microsoft distribuisce gli aggiornamenti ai suoi prodotti, inclusi Windows e Office . È un programma che Microsoft segue dal 2003 come un orologio. Come qualsiasi altro software, Windows espone la propria serie di vulnerabilità e Microsoft implementa le correzioni per esse ogni martedì(Tuesday) .
Martedì delle patch di Microsoft
Man mano che vengono scoperte nuove vulnerabilità e bug della sicurezza , il team di sviluppo Microsoft sviluppa soluzioni per loro. (Microsoft)Questi aggiornamenti vengono rilasciati come aggiornamento significativo ogni secondo martedì(Tuesday) di ogni mese (ora degli Stati Uniti). Sono sicuro che hai sentito parlare di termini come hotfix, correzione per vulnerabilità zero-day , exploit e altro ancora.
Ci sono ragioni per cui Microsoft continua a accumulare queste patch. Aiuta l'azienda a ridurre i costi di distribuzione delle patch e dà agli amministratori IT un'idea che molto probabilmente seguirà un aggiornamento. Guardando le note di rilascio, possono agire di conseguenza. Le note di rilascio potrebbero essere pubblicate in ritardo se la vulnerabilità è grave. (Release)Poiché l'aggiornamento viene rilasciato martedì(Tuesday) , concede all'amministratore IT abbastanza tempo , prima del fine settimana, per riprendersi da qualsiasi problema causato dall'aggiornamento e segnalarlo.
Ecco una cosa interessante che ho scoperto su Patch martedì(Tuesday) . Molte aziende allineano gli aggiornamenti di sicurezza al ciclo mensile di Microsoft. Se hai notato che alcuni prodotti ottengono l'aggiornamento tramite Windows Update , è perché è collegato a Microsoft Update .
Quanto sono vitali gli aggiornamenti del Patch Tuesday(Patch Tuesday Updates) ?
Estremamente! Poiché le correzioni di sicurezza dominano questi aggiornamenti, non vuoi che i dati sul tuo computer vengano rovinati da un ransomware o da un bug che consente l'esecuzione di codice in remoto . Assicurati sempre di installare gli aggiornamenti cumulativi il prima possibile. Gli aggiornamenti di sicurezza(Security) diventano disponibili anche se li hai messi in pausa(paused the updates) poiché rappresentano una minaccia per il tuo computer.
Questi aggiornamenti vengono implementati solo per le versioni supportate di Windows o se hai acquistato un abbonamento al supporto per versioni obsolete come Windows 7 . L'esecuzione di una versione precedente di Windows o di un aggiornamento delle funzionalità di (Feature)Windows 10 non supportato può comportare un attacco zero-day. A partire da Windows 10 , Microsoft si è assicurata di forzare l'aggiornamento di qualsiasi versione di Windows 10 precedente a 18 mesi.
Programma del Martedì delle Patch
Di solito viene consegnato ogni secondo martedì(Tuesday) di ogni mese (ora degli Stati Uniti), ma è noto che vengono consegnati anche il quarto martedì(Tuesday) . Detto questo, a seconda del tuo fuso orario, potresti vederlo anche mercoledì(Wednesday) . Gli aggiornamenti del Patch Tuesday sono resi disponibili ai consumatori generici non appena sono pronti. L'azienda(Enterprise) riceve notifiche a riguardo. Possono scegliere quando eseguire l'aggiornamento in base alla loro pianificazione.
Microsoft rilascia aggiornamenti di sicurezza per gli utenti domestici non appena sono pronti, mentre i clienti aziendali seguono il ciclo di aggiornamento mensile, denominato Windows Update for Business .
A volte la segnalazione di vulnerabilità viene rilasciata pubblicamente. Nel caso in cui sia fondamentale, Microsoft potrebbe implementare immediatamente l'aggiornamento della sicurezza.
Microsoft ha una pagina Web dedicata in cui elenca il programma del Patch Tuesday(Patch Tuesday Schedule) . È disponibile qui(here) .
Sfrutta mercoledì
La maggior parte delle volte, Microsoft include note di rilascio per le loro patch. Dà un'idea chiara agli attaccanti su cosa è stato risolto, il che si traduce in Exploit Wednesday . È un termine non ufficiale in cui questi aggiornamenti del Patch Tuesday(Patch Tuesday Updates) vengono testati dagli aggressori. Questo aiuta gli sviluppatori a sfruttare immediatamente la vulnerabilità non rivelata in precedenza. Quindi, se salti gli aggiornamenti del martedì(Tuesday) , può ritorcersi contro.
Il Patch Tuesday(Patch Tuesday) di Microsoft può tenere il passo con il mondo che cambia?
Situazioni come Exploit Wednesday e un numero maggiore di attacchi sollevano una domanda: può tenere il passo? Può andare avanti, ma la qualità degli aggiornamenti deve essere più precisa. Se una patch di sicurezza crea un problema, diventa un'arma a doppio taglio. Gli amministratori IT non possono eseguire l'aggiornamento e sono aperti a una minaccia alla sicurezza.
Uno dei recenti aggiornamenti della patch, ottobre 2019(October 2019) , provoca problemi per il sistema di tracciamento del carico del governo. Hanno dovuto rimuovere l'aggiornamento per risolvere il problema.
Sebbene il rilascio di una correzione per una vulnerabilità segnalata debba essere distribuito il prima possibile, diventa un problema gestirle sia per Microsoft che per Enterprise .
Solo il tempo dirà come si evolverà Microsoft nel tempo e i cambiamenti che vedremo quando si arriverà al Patch Tuesday.(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)
Related posts
Come aggiornare altri prodotti Microsoft utilizzando Windows Update
Fix Windows Update Errori usando Microsoft online troubleshooter
Cos'è Microsoft Update Health Tools che vedo in Windows 10?
Microsoft Update Catalog: Download e salvare gli aggiornamenti di Windows 10
Come disabilitare le salvaguardie per Feature Updates su Windows 10
Windows Update Medic Service (WaaSMedicSVC.exe) in Windows 10
Dovrei installare Optional Quality Updates in Windows 10?
Puoi installare Windows Updates in Safe Mode in Windows 10?
Fix Windows Update error 0x80070422 su Windows 10
Dove trovare e come leggere Windows Update log in Windows 11/10
Fix Windows Update Error 0x800f0989 su Windows 11/10
Non siamo riusciti a completare gli aggiornamenti, annullando le modifiche [fisse]
Fix Windows Update error 0x8e5e03fa su Windows 10
Windows Update Error 0X800B0101, Installer ha riscontrato un errore
Come Fix Windows Update Error Code 80244010
Fix Windows 10 Update Error 0x800703F1
Windows 10 continua a offrire o installare lo stesso Update
Windows Update Impossibile installare con Error Code 0x8024004a
Come correggere Windows Update Error Code 0x80070012
Come forzare l'aggiornamento Windows 11/10