Che cos'è il Martedì delle Patch di Microsoft? Programma del Martedì delle Patch

Microsoft Patch Tuesday è un termine non ufficiale per indicare il giorno in cui Microsoft distribuisce gli aggiornamenti ai suoi prodotti, inclusi Windows e Office . È un programma che Microsoft segue dal 2003 come un orologio. Come qualsiasi altro software, Windows espone la propria serie di vulnerabilità e Microsoft implementa le correzioni per esse ogni martedì(Tuesday) .

Che cos'è il Martedì delle Patch di Microsoft?

Martedì delle patch di Microsoft

Man mano che vengono scoperte nuove vulnerabilità e bug della sicurezza , il team di sviluppo Microsoft sviluppa soluzioni per loro. (Microsoft)Questi aggiornamenti vengono rilasciati come aggiornamento significativo ogni secondo martedì(Tuesday) di ogni mese (ora degli Stati Uniti). Sono sicuro che hai sentito parlare di termini come hotfix, correzione per vulnerabilità zero-day , exploit e altro ancora.

Ci sono ragioni per cui Microsoft continua a accumulare queste patch. Aiuta l'azienda a ridurre i costi di distribuzione delle patch e dà agli amministratori IT un'idea che molto probabilmente seguirà un aggiornamento. Guardando le note di rilascio, possono agire di conseguenza. Le note di rilascio potrebbero essere pubblicate in ritardo se la vulnerabilità è grave. (Release)Poiché l'aggiornamento viene rilasciato martedì(Tuesday) , concede all'amministratore IT abbastanza tempo , prima del fine settimana, per riprendersi da qualsiasi problema causato dall'aggiornamento e segnalarlo.

Ecco una cosa interessante che ho scoperto su Patch martedì(Tuesday) . Molte aziende allineano gli aggiornamenti di sicurezza al ciclo mensile di Microsoft. Se hai notato che alcuni prodotti ottengono l'aggiornamento tramite Windows Update , è perché è collegato a Microsoft Update .

Quanto sono vitali gli aggiornamenti del Patch Tuesday(Patch Tuesday Updates) ?

Estremamente! Poiché le correzioni di sicurezza dominano questi aggiornamenti, non vuoi che i dati sul tuo computer vengano rovinati da un ransomware o da un bug che consente l'esecuzione di codice in remoto . Assicurati sempre di installare gli aggiornamenti cumulativi il prima possibile. Gli aggiornamenti di sicurezza(Security) diventano disponibili anche se li hai messi in pausa(paused the updates) poiché rappresentano una minaccia per il tuo computer.

Questi aggiornamenti vengono implementati solo per le versioni supportate di Windows o se hai acquistato un abbonamento al supporto per versioni obsolete come Windows 7 . L'esecuzione di una versione precedente di Windows o di un aggiornamento delle funzionalità di (Feature)Windows 10 non supportato può comportare un attacco zero-day. A partire da Windows 10 , Microsoft si è assicurata di forzare l'aggiornamento di qualsiasi versione di Windows 10 precedente a 18 mesi.

Programma del Martedì delle Patch

Martedì delle patch di Microsoft

Di solito viene consegnato ogni secondo martedì(Tuesday) di ogni mese (ora degli Stati Uniti), ma è noto che vengono consegnati anche il quarto martedì(Tuesday) . Detto questo, a seconda del tuo fuso orario, potresti vederlo anche mercoledì(Wednesday) . Gli aggiornamenti del Patch Tuesday sono resi disponibili ai consumatori generici non appena sono pronti. L'azienda(Enterprise) riceve notifiche a riguardo. Possono scegliere quando eseguire l'aggiornamento in base alla loro pianificazione.

Microsoft rilascia aggiornamenti di sicurezza per gli utenti domestici non appena sono pronti, mentre i clienti aziendali seguono il ciclo di aggiornamento mensile, denominato Windows Update for Business .

A volte la segnalazione di vulnerabilità viene rilasciata pubblicamente. Nel caso in cui sia fondamentale, Microsoft potrebbe implementare immediatamente l'aggiornamento della sicurezza.

Microsoft ha una pagina Web dedicata in cui elenca il programma del Patch Tuesday(Patch Tuesday Schedule) . È disponibile qui(here) .

Sfrutta mercoledì

La maggior parte delle volte, Microsoft include note di rilascio per le loro patch. Dà un'idea chiara agli attaccanti su cosa è stato risolto, il che si traduce in Exploit Wednesday . È un termine non ufficiale in cui questi aggiornamenti del Patch Tuesday(Patch Tuesday Updates) vengono testati dagli aggressori. Questo aiuta gli sviluppatori a sfruttare immediatamente la vulnerabilità non rivelata in precedenza. Quindi, se salti gli aggiornamenti del martedì(Tuesday) , può ritorcersi contro.

Il Patch Tuesday(Patch Tuesday) di Microsoft può tenere il passo con il mondo che cambia?

Situazioni come Exploit Wednesday e un numero maggiore di attacchi sollevano una domanda: può tenere il passo? Può andare avanti, ma la qualità degli aggiornamenti deve essere più precisa. Se una patch di sicurezza crea un problema, diventa un'arma a doppio taglio. Gli amministratori IT non possono eseguire l'aggiornamento e sono aperti a una minaccia alla sicurezza.

Uno dei recenti aggiornamenti della patch, ottobre 2019(October 2019) , provoca problemi per il sistema di tracciamento del carico del governo. Hanno dovuto rimuovere l'aggiornamento per risolvere il problema.

Sebbene il rilascio di una correzione per una vulnerabilità segnalata debba essere distribuito il prima possibile, diventa un problema gestirle sia per Microsoft che per Enterprise .

Solo il tempo dirà come si evolverà Microsoft nel tempo e i cambiamenti che vedremo quando si arriverà al Patch Tuesday.(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)



Alessio Orlando

About the author

Sono un ingegnere del software con oltre due anni di esperienza lavorando su applicazioni mobili e desktop. Ho esperienza in aggiornamenti di Windows, servizi e Gmail. Le mie capacità mi rendono il candidato perfetto per attività come lo sviluppo di applicazioni Windows o la manutenzione dei client di posta elettronica.


Related posts