Patch wtorek - Patch Tuesday
Patch Tuesday (znany również jako Update Tuesday ) to nieoficjalny termin używany w odniesieniu do sytuacji, w których firmy Microsoft , Adobe , Oracle i inne firmy regularnie publikują poprawki oprogramowania dla swoich produktów. Jest to powszechnie określane w ten sposób przez branżę. Firma Microsoft sformalizowała poprawkę we wtorek w październiku 2003 r. Wtorkowa łata jest znana w firmie Microsoft również jako wydanie „B” , aby odróżnić ją od wydań „C” i „D”, które pojawiają się odpowiednio w trzecim i czwartym tygodniu miesiąca.
Patch Tuesday pojawia się w drugi, a czasem czwarty wtorek każdego miesiąca w Ameryce Północnej. Jeśli chodzi o zintegrowaną funkcję Windows Update (WU), łata we wtorek rozpocznie się o 18:00 lub 17:00 UTC (10:00 PST (UTC-8) lub 10:00 PDT (UTC-7)). Aktualizacje pojawiają się w Centrum pobierania, zanim zostaną dodane do WU, a artykuły KB i biuletyn Technet zostaną odblokowane później.
Microsoft ma wzorzec wypuszczania większej liczby aktualizacji w miesiącach parzystych, a mniej w miesiącach nieparzystych. Drobne aktualizacje są również publikowane poza wtorkowym patchem. Codzienne aktualizacje polegają na odświeżeniu bazy danych złośliwego oprogramowania dla programów Windows Defender i Microsoft Security Essentials . Czasami zdarza się niezwykły wtorek aktualizacji, dwa tygodnie po zwykłym wtorek aktualizacji. Niektóre aktualizacje mogą zostać wydane w dowolnym momencie.
Historia
Począwszy od Windows 98 , Microsoft zawierał Windows Update, który po zainstalowaniu i uruchomieniu sprawdzał łatki do systemu Windows i jego komponentów, które Microsoft publikował sporadycznie. Wraz z wydaniem Microsoft Update system ten sprawdza również dostępność aktualizacji dla innych produktów Microsoft , takich jak Microsoft Office , Visual Studio i SQL Server .
Wcześniejsze wersje Windows Update miały dwa problemy:
- Mniej doświadczeni użytkownicy często nie wiedzieli o usłudze Windows Update i nie instalowali jej. Microsoft przeciwdziałał temu problemowi w systemie Windows ME za pomocą komponentu Aktualizacje automatyczne , który wyświetlał dostępność aktualizacji z opcją automatycznej instalacji.
- Klienci posiadający wiele kopii systemu Windows, tacy jak użytkownicy korporacyjni, musieli nie tylko aktualizować każde wdrożenie systemu Windows w firmie, ale także odinstalowywać łatki wydane przez firmę Microsoft, które zepsuły istniejącą funkcjonalność.
Firma Microsoft wprowadziła „Patch Tuesday” w październiku 2003 r., aby obniżyć koszty dystrybucji poprawek. System ten gromadzi poprawki bezpieczeństwa przez miesiąc i wysyła je wszystkie w drugi wtorek każdego miesiąca, na które administratorzy systemu mogą się przygotować. Kolejny dzień, nieformalnie znany jako „Środa Exploitów”, to czas, kiedy na wolności mogą pojawić się exploity, które wykorzystują na niezałatanych maszynach nowo ogłoszone luki.
Wtorek został wybrany jako optymalny dzień tygodnia do dystrybucji poprawek oprogramowania. Ma to na celu zmaksymalizowanie czasu dostępnego przed nadchodzącym weekendem, aby naprawić wszelkie problemy, które mogą pojawić się w tych łatkach, jednocześnie pozostawiając poniedziałek wolny na rozwiązanie innych nieoczekiwanych problemów, które mogły pojawić się w poprzednim weekendzie.
Implikacje dla bezpieczeństwa
Oczywistą konsekwencją dla bezpieczeństwa jest to, że problemy bezpieczeństwa, które mają rozwiązanie, są ukrywane publicznie przez okres do miesiąca. Ta zasada jest odpowiednia, gdy luka w zabezpieczeniach nie jest powszechnie znana lub jest bardzo niejasna, ale nie zawsze tak jest.
Zdarzały się przypadki, w których informacje o lukach stały się publiczne lub rzeczywiste robaki krążyły przed kolejną zaplanowaną wtorkową łatą. W krytycznych przypadkach firma Microsoft wydaje odpowiednie łaty, gdy są gotowe, zmniejszając ryzyko, jeśli aktualizacje są często sprawdzane i instalowane.
Podczas wydarzenia Ignite 2015 Microsoft ujawnił zmianę w dystrybucji poprawek bezpieczeństwa. Wydają aktualizacje zabezpieczeń na domowe komputery, tablety i telefony, gdy tylko będą gotowe, podczas gdy klienci korporacyjni pozostaną na comiesięcznym cyklu aktualizacji, który został przerobiony na Windows Update dla firm.
Wykorzystaj środę
Wiele zdarzeń związanych z eksploatacją pojawia się wkrótce po wydaniu łatki; analiza łaty pomaga wykorzystać deweloperów do natychmiastowego wykorzystania nieujawnionej wcześniej luki, która pozostanie w niezałatanych systemach. Dlatego ukuto termin „Wykorzystaj środę”.
Wycofane wersje systemu Windows
Microsoft ostrzegł użytkowników, że zaprzestał wsparcia dla systemu Windows XP od 8 kwietnia 2014 r. – użytkownicy korzystający z systemu Windows XP później byliby narażeni na ataki. Ponieważ łatki bezpieczeństwa nowszych wersji systemu Windows mogą ujawniać podobne (lub takie same) luki występujące zarówno w nowszych, jak i starszych wersjach systemu Windows, może to umożliwić ataki na urządzenia z nieobsługiwanymi wersjami systemu Windows (por. „ ataki dnia zerowego ”). Jednak firma Microsoft przestała naprawiać takie (i inne) luki w nieobsługiwanych wersjach systemu Windows, niezależnie od tego, jak szeroko znane stały się takie luki, pozostawiając te luki nienaprawione, a urządzenia z tymi wersjami systemu Windows są podatne na ataki. Firma Microsoft zrobiła wyjątkowy wyjątek podczas szybkiego rozprzestrzeniania się ransomware WannaCry i wydała łatki w maju 2017 r. dla nieobsługiwanych wówczas systemów Windows XP, Windows 8 i Windows Server 2003 (oprócz obsługiwanych wówczas wersji systemu Windows).
W przypadku systemu Windows Vista „rozszerzone wsparcie” zakończyło się 11 kwietnia 2017 r., co pozostawi nienaprawione później wykryte luki, tworząc taką samą sytuację w systemie Vista, jak wcześniej w systemie XP.
W przypadku systemu Windows 7 (włącznie z dodatkiem Service Pack 1) wsparcie zakończyło się 14 stycznia 2020 r., a 10 stycznia 2023 r. w przypadku systemu Windows 8.1 ; spowoduje to ten sam problem z „nienaprawionymi lukami” dla użytkowników tych systemów operacyjnych. Wsparcie dla systemu Windows 8 zakończyło się już 12 stycznia 2016 r. (użytkownicy muszą zainstalować system Windows 8.1 lub Windows 10, aby nadal korzystać z pomocy technicznej), a wsparcie dla systemu Windows 7 bez dodatku SP1 zakończyło się 9 kwietnia 2013 r. (z możliwością zainstalowania dodatku SP1, aby kontynuować w celu uzyskania wsparcia do 2020 r. lub konieczności zainstalowania systemu Windows 8.1 lub Windows 10 w celu uzyskania pomocy po 2020 r.).
Okna 10
Jedną z głównych zmian związanych z wprowadzeniem systemu Windows 10 było to, że firma Microsoft zaczęła wypuszczać nową wersję systemu Windows 10 dwa razy w roku, a zgodnie z „nowoczesną polityką cyklu życia” firmy Microsoft nowo wydana wersja systemu Windows 10 rozpoczyna „okres prolongaty” dla poprzedniej wersji z w odniesieniu do wsparcia — w przeciwieństwie do poprzednich produktów Windows, które rzadko otrzymywały aktualizacje za pośrednictwem dodatków Service Pack, a wsparcie podlegało „polityce ustalonego cyklu życia”. Dzięki tej nowej polityce wersje Home i Pro systemu Windows 10 będą dostarczane z aktualizacjami zabezpieczeń i funkcji (tzw. „wsparcie podstawowe”) przez okres do 18 miesięcy od wydania, a wersje „enterprise” i edukacyjne przez 24 miesiące. Dla przykładu: wsparcie dla systemu Windows 10 Home/Pro w wersji 1703 (wydanej w kwietniu 2017 r.) zostało wstrzymane przez Microsoft w październiku 2018 r., a wsparcie dla wersji 1507 i 1511 (wydanej w 2015 r.) oficjalnie zakończyło się w 2017 r. Microsoft ogłosił, że zapewni „rozszerzone wsparcie” (zabezpieczenia, ale nie aktualizacje funkcji) dla co najmniej jednego „półrocznego kanału” (SAC) wersji systemu Windows 10 do 14 października 2025 r.
Według firmy Microsoft „urządzenie musi zainstalować najnowszą wersję (aktualizację funkcji), zanim aktualna wersja osiągnie koniec eksploatacji, aby zapewnić bezpieczeństwo urządzenia i zapewnić jego obsługę przez firmę Microsoft”. Podobnie jak w przypadku poprzednich systemów operacyjnych Windows, każde urządzenie z taką nieobsługiwaną wersją systemu Windows (które nie otrzymuje już poprawek zabezpieczeń) jest potencjalnie narażone na problem z „nienaprawionymi lukami”, począwszy od daty „zakończenia wsparcia technicznego”. Aby temu przeciwdziałać, firma Microsoft zaprojektowała system aktualizacji dla wersji Home i Pro systemu Windows 10, aby w większości przypadków, jeśli jest to technicznie możliwe, najnowsza wersja systemu Windows była pobierana i instalowana automatycznie – spotkało się to jednak z krytyką z powodu innych problemów, które mogą spowodować przymusowe aktualizacje .
| Wersja | Kryptonim | Nazwa marketingowa | Budować | Data wydania | Obsługiwane do (i status wsparcia według koloru) | |||
|---|---|---|---|---|---|---|---|---|
| LTSC | mobilny | |||||||
| 1507 | Próg 1 | Nie dotyczy | 10240 | 29 lipca 2015 r. | 9 maja 2017 r. | 14 października 2025 | Nie dotyczy | |
| 1511 | Próg 2 | Aktualizacja listopadowa | 10586 | 10 listopada 2015 r. | 10 października 2017 r. | 10 kwietnia 2018 | Nie dotyczy | 9 stycznia 2018 |
| 1607 | Czerwony kamień 1 | Aktualizacja rocznicowa | 14393 | 2 sierpnia 2016 | 10 kwietnia 2018 | 9 kwietnia 2019 | 13 października 2026 | 9 października 2018 |
| 1703 | Czerwony kamień 2 | Aktualizacja twórców | 15063 | 5 kwietnia 2017 r. | 9 października 2018 | 8 października 2019 r. | Nie dotyczy | 11 czerwca 2019 r. |
| 1709 | Czerwony kamień 3 | Jesienna aktualizacja twórców | 16299 | 17 października 2017 r. | 9 kwietnia 2019 | 13 października 2020 r. | 14 stycznia 2020 r. | |
| 1803 | Czerwony kamień 4 | Aktualizacja z kwietnia 2018 r. | 17134 | 30 kwietnia 2018 | 12 listopada 2019 r. | 11 maja 2021 | Nie dotyczy | |
| 1809 | Czerwony kamień 5 | Aktualizacja z października 2018 r. | 17763 | 13 listopada 2018 r. | 10 listopada 2020 r. | 9 stycznia 2029 | ||
| 1903 | 19H1 | Aktualizacja z maja 2019 r. | 18362 | 21 maja 2019 r. | 8 grudnia 2020 | Nie dotyczy | ||
| 1909 | 19H2 | Aktualizacja z listopada 2019 r. | 18363 | 12 listopada 2019 r. | 11 maja 2021 | 10 maja 2022 | ||
| 2004 | 20H1 | Aktualizacja z maja 2020 r. | 19041 | 27 maja 2020 r. | 14 grudnia 2021 | |||
| 20H2 | 20H2 | Aktualizacja z października 2020 r. | 19042 | 20 października 2020 r. | 10 maja 2022 | 9 maja 2023 | ||
| 21H1 | 21H1 | Aktualizacja z maja 2021 r. | 19043 | 18 maja 2021 | 13 grudnia 2022 | |||
| 21H2 | 21H2 | TBA | 19044 | TBA | 18 miesięcy | 30 miesięcy | 5 lat | |
| Legenda: Stara wersja, nieutrzymywana Starsza wersja, nadal utrzymywana Aktualna stabilna wersja Najnowsza wersja zapoznawcza | ||||||||
| Uwagi: | ||||||||
Oprócz powszechnie używanych wersji, takich jak Home i Pro, firma Microsoft oferuje specjalistyczne wersje systemu Windows 10 „Long-Term Servicing Branch” (LTSB) lub „Long-Term Servicing Channel” (LTSC) z dłuższymi terminami pomocy technicznej, podlegające „naprawionemu zasady cyklu życia”, np. „Windows 10 Enterprise 2016 LTSB” otrzyma przedłużone wsparcie do 13 października 2026 r., a „Windows 10 LTSC 2019” otrzyma przedłużone wsparcie do 9 stycznia 2029 r.
Przyjęcie przez inne firmy
„Security Patch Day” SAP , kiedy firma doradza użytkownikom instalowanie aktualizacji zabezpieczeń, zbiega się z wtorkami z poprawkami. Harmonogram aktualizacji Adobe Systems dla Flash Playera od listopada 2012 r. zbiega się również z wtorkowym patchem. Jednym z powodów jest to, że Flash Player jest częścią systemu Windows, począwszy od Windows 8, a aktualizacje Flash Player dla wersji wbudowanej i opartej na wtyczkach muszą być opublikowane w tym samym czasie, aby zapobiec zagrożeniom inżynierii wstecznej . Kwartalne aktualizacje Oracle zbiegają się z wtorkowym patchem.
Wpływ na przepustowość
Usługa Windows Update korzysta z usługi inteligentnego transferu w tle (BITS) do pobierania aktualizacji przy użyciu bezczynnej przepustowości sieci. Jednak usługa BITS użyje prędkości zgłaszanej przez interfejs sieciowy (NIC) do obliczenia przepustowości. Może to prowadzić do błędów w obliczaniu przepustowości, np. gdy szybka karta sieciowa (np. 10 Mbit/s) jest podłączona do sieci przez wolne łącze (np. 56 kbit/s) – według Microsoft „BITS będą konkurować o pełną przepustowość [z karty sieciowej] ... BITS nie ma widoczności ruchu sieciowego poza klientem."
Ponadto serwery Windows Update Microsoftu nie cześć TCP jest powolny startu strategii kontroli zatorów. W rezultacie inni użytkownicy w tej samej sieci mogą doświadczać znacznie wolniejszych połączeń z maszyn aktywnie pobierających aktualizacje. Może to być szczególnie zauważalne w środowiskach, w których wiele komputerów pojedynczo pobiera aktualizacje przez współdzielone łącze o ograniczonej przepustowości, takie jak te, które można znaleźć w wielu domach z wieloma komputerami PC oraz w małych i średnich firmach. Wymagania przepustowości związane z instalowaniem poprawek na dużej liczbie komputerów można znacznie zmniejszyć, wdrażając usługi Windows Server Update Services (WSUS) w celu lokalnej dystrybucji aktualizacji.
Oprócz aktualizacji pobieranych z serwerów firmy Microsoft urządzenia z systemem Windows 10 mogą „udostępniać” aktualizacje w trybie peer-to-peer innym urządzeniom z systemem Windows 10 w sieci lokalnej, a nawet urządzeniom z systemem Windows 10 w Internecie. Może to potencjalnie przyspieszyć dystrybucję aktualizacji, jednocześnie zmniejszając użycie sieci z połączeniem taryfowym.
Zobacz też
Bibliografia
Dalsza lektura
- Evers, Joris (2005-09-09). „Microsoft pobiera »krytyczną« aktualizację systemu Windows” . CNET News.com . Źródło 2006-12-12 .
- Schneier, Bruce (17 lipca 2006). „Luka zerowa w programie Microsoft PowerPoint” . Schneier o bezpieczeństwie . Przykład raportu o luce znalezionej w środowisku naturalnym z czasem pozornie skoordynowanym z „Wtorkiem poprawki”
- Schneier, Bruce (7 września 2006). „Microsoft i FairUse4WM” . Schneier o bezpieczeństwie . Przykład szybkiej odpowiedzi na poprawkę, nie z powodu problemu z bezpieczeństwem, ale z powodów związanych z DRM.