IT-eksperdid on Microsofti paikade teisipäevaga, iga kuu teisel teisipäeval, mil Microsoft annab välja uued turvapaigad, juba ammu tuttavad. Aga mis see on ja miks see oluline on?
Paigutuste teisipäev on siis, kui Microsoft avaldab oma toodete, sealhulgas Windowsi, Office'i ja Exchange'i jaoks uued turbevärskendused. Need värskendused parandavad eelmisel kuul avastatud haavatavused. Tavaliselt lastakse need välja kell 10.00 Vaikse ookeani aja järgi.
Need värskendused on olulised, kuna aitavad kaitsta teie arvutit häkkimise eest. Häkkerid püüavad alati leida uusi viise tarkvara haavatavuste ärakasutamiseks ja Microsoft Patch Tuesday aitab need augud enne ära kasutada.
Kui olete IT-spetsialist, on oluline olla paiga teisipäeval kursis ja juurutada värskendused niipea kui võimalik. Kui olete kodukasutaja, võite värskenduste installimisega tavaliselt paar päeva oodata, kuna need ei pruugi teie süsteemi jaoks kriitilised olla.
Mõlemal juhul on paigalhoidmise teisipäev oluline osa teie arvuti häkkerite eest kaitsmisel.
Microsofti plaastri teisipäev on mitteametlik termin päeva kohta, mil Microsoft avaldab oma toodete, sealhulgas Windowsi ja Office'i värskendused. See on ajakava, mida Microsoft on järginud nagu kellavärk aastast 2003. Nagu iga teinegi tarkvara, avastab Windows oma haavatavused ja Microsoft annab neile igal teisipäeval välja parandused.
Teisipäeval Microsoft
Nagu Uus turvanõrkused ja vead leitakse, töötab Microsofti arendusmeeskond neile välja parandused. Need värskendused avaldatakse oluliste värskendustena iga kuu teisel teisipäeval (USA aja järgi). Olen kindel, et olete kuulnud sellistest terminitest nagu fixes, fix for nullpäeva haavatavus , ärakasutamist ja veel.
lähtestage Windows 7 tulemüür
On põhjuseid, miks Microsoft neid parandusi kuhjab. See aitab ettevõttel vähendada plaastri levitamise kulusid ja annab IT-administraatoritele aimu, et tõenäoliselt järgneb värskendus. Väljalaskemärkmeid vaadates saavad nad vastavalt käituda. Väljalaskemärkmed võivad ilmuda hilja, kui haavatavus on tõsine. Kuna värskendus tuleb välja teisipäeval, on IT-administraatoril piisavalt aega. , kuni nädalavahetuseni, et parandada ja teavitada kõiki värskenduse põhjustatud probleeme.
Siin on huvitav asi, mille ma teisipäeval Patchi kohta sain teada. Paljud ettevõtted viivad turvavärskendused vastavusse Microsofti igakuise tsükliga. Kui märkate, et mõned tooted saavad värskendusi Windows Update'i kaudu, on põhjuseks see, et see on seotud Microsoft Update'iga.
Kui olulised on teisipäevased uuendused?
Äärmiselt! Kuna nendes värskendustes domineerivad turvaparandused, ei soovi te, et teie arvuti saaks rikutud. Lunavara või viga, mis lubab koodi kaugkäivitamine . Installige kumulatiivsed värskendused alati niipea kui võimalik. Turvavärskendused on saadaval isegi siis, kui olete peatatud värskendused sest need kujutavad ohtu teie arvutile.
Need värskendused avaldatakse ainult Windowsi toetatud versioonide jaoks või kui olete ostnud pärandversioonide (nt Windows 7) tugitellimuse. Windowsi vanema versiooni või toetamata Windows 10 funktsioonivärskenduse käitamine võib põhjustada nullpäeva rünnaku. Alates Windows 10-st on Microsoft hoolitsenud kõigi Windows 10 versioonide jaoks, mis on vanemad kui 18 kuud, sunnitud värskenduse.
Plaastri teisipäeva ajakava
kuidas kustutada jälgitud muudatusi sõnas
Tavaliselt tarnitakse neid iga kuu teisel teisipäeval (USA aja järgi), kuid on teada, et need tarnivad ka neljandal teisipäeval. Kuid olenevalt ajavööndist võite seda näha ka kolmapäeval. Patch Teisipäeva värskendused muutuvad tavatarbijatele kättesaadavaks kohe, kui nad on valmis. Ettevõtet on sellest teavitatud. Nad saavad valida, millal värskendust käivitada vastavalt oma ajakavale.
Microsoft annab kodukasutajatele turvavärskendused välja kohe, kui nad on selleks valmis, samas kui ärikliendid jätkavad igakuist värskendustsüklit nimega Windows Update for Business.
Mõnikord avaldatakse haavatavuse aruanne. Vajadusel võib Microsoft turvavärskenduse viivitamatult välja anda.
Microsoftil on spetsiaalne veebileht, kus on loetletud plaastri teisipäeva ajakava. See on saadaval Siin .
Kasutage keskkonda
Enamikul juhtudel lisab Microsoft oma paranduste jaoks väljalaskemärkmeid. See annab ründajatele selge ettekujutuse, mis on parandatud, mille tulemuseks on Exploit Environment. See on mitteametlik termin, mille käigus ründajad kontrollivad neid teisipäevaseid värskendusi. See aitab arendajatel ära kasutada varem avastamata haavatavust. Nii et kui jätate teisipäevased värskendused vahele, võib see tagasilööki anda.
Kas Microsofti plaastri teisipäev suudab muutuva maailmaga sammu pidada?
Olukordades, nagu „Exploit Environment” ja rünnakute arvu kasv, tekib üks küsimus – kas see saab sellega hakkama? See võib jätkuda, kuid värskenduste kvaliteet peaks olema täpsem. Kui turvapaik tekitab probleemi, muutub see kahe teraga mõõgaks. IT-administraatorid ei saa uuendada ja on avatud turvariskidele.
Üks hiljutistest plaastri värskendustest, oktoober 2019, põhjustas probleeme valitsuse lasti jälgimise süsteemiga. Probleemi lahendamiseks pidid nad värskenduse desinstallima.
Kuigi avastatud haavatavuse parandamine tuleks kasutusele võtta niipea kui võimalik, muutub nende haldamine väljakutseks nii Microsoftile kui ka ettevõttele.
Windowsi vigade kiireks leidmiseks ja automaatseks parandamiseks laadige alla PC Repair ToolAinult aeg näitab, kuidas Microsoft aja jooksul areneb ja milliseid muudatusi näeme, kui tegemist on plaastriteisipäevaga.
