什么是微软星期二补丁?周二补丁时间表

Microsoft Patch Tuesday是一个非官方术语,指的是(Microsoft Patch Tuesday)Microsoft为其产品(包括(Microsoft)WindowsOffice )推出更新的那一天。这是微软(Microsoft)自 2003 年以来一直遵循的时间表,就像发条一样。与任何其他软件一样,Windows会暴露自己的一组漏洞,并且微软会在每周(Microsoft)(Tuesday)为这些漏洞推出修复程序。

什么是微软星期二补丁?

微软周二补丁

随着新的安全漏洞和错误的发现,Microsoft开发团队会为其开发修复程序。这些更新作为重要更新在每个月的第二个星期二(Tuesday)(美国时间)发布。我相信您听说过诸如修补程序、零日漏洞修复、漏洞利用等术语。

微软(Microsoft)不断积累这些补丁是有原因的。它可以帮助公司降低分发补丁的成本,并让 IT 管理员知道最有可能随之而来的更新。查看发行说明,他们可以采取相应的行动。如果漏洞严重,发行(Release)说明可能会延迟发布。由于更新是在周二(Tuesday)发布的,它给了 IT 管理员足够的时间在周末之前,从升级可能导致的任何问题中恢复,并报告回来。

这是我在星期二发现的关于(Tuesday)Patch的一件有趣的事情。许多公司将安全更新与 Microsoft 的每月周期保持一致。如果您注意到某些产品通过Windows Update获取更新,那是因为它与Microsoft Update链接。

周二补丁更新(Patch Tuesday Updates)有多重要?

极其!由于安全修复程序在这些更新中占主导地位,因此您不希望计算机上的数据被勒索软件(Ransomware)或允许远程代码执行的错误破坏。始终确保尽快安装累积更新。即使您已暂停更新,(paused the updates)安全(Security)更新仍然可用,因为它们会对您的计算机构成威胁。

这些更新仅适用于受支持的Windows版本,或者如果您购买了(Windows)Windows 7等过时版本的支持订阅。运行旧版本的Windows或不受支持的Windows 10功能(Feature)更新可能会导致零日攻击。从Windows 10开始,Microsoft已确保它将强制更新任何超过 18 个月的Windows 10版本。(Windows 10)

周二补丁时间表

微软周二补丁

它通常在每个月的第二个星期二(Tuesday)(美国时间)交付——但众所周知,它们也会在第四个星期二(Tuesday)交付。也就是说,根据您所在的时区,您也可以在周三(Wednesday)看到它。补丁星期二(Tuesday)更新一旦准备好就会提供给普通消费者。企业(Enterprise)会收到有关它的通知。他们可以根据自己的时间表选择何时滚动更新。

Microsoft会在家庭用户准备就绪后立即向其发布安全更新,而企业客户则保持每月更新周期——称为企业(Business)Windows 更新(Windows Update)

有时,漏洞报告会公开发布。如果它很重要,Microsoft可能会立即推出安全更新。

Microsoft有一个专门的网页,其中列出了Patch Tuesday Schedule。它可以在这里找到(here)

利用星期三

大多数情况下,Microsoft 都会(Microsoft)包含其补丁的发行说明。它为攻击者提供了一个明确的想法,让他们了解修复的内容,从而导致Exploit Wednesday。这是一个非官方术语,这些补丁星期二更新(Patch Tuesday Updates)由攻击者进行测试。这有助于利用开发人员立即利用先前未公开的漏洞。因此,如果您跳过周二(Tuesday)的更新,可能会适得其反。

微软的Patch Tuesday能否跟上不断变化的世界?

利用星期三(Exploit Wednesday)这样的情况和攻击数量的增加带来了一个问题——它能否跟上?它可以继续进行,但更新的质量需要更加精确。如果安全补丁造成问题,它就会成为一把双刃剑。IT 管理员无法升级,并且容易受到安全威胁。

最近的补丁更新之一是2019 年 10 月(October 2019),导致政府货物跟踪系统出现问题。他们必须删除更新才能解决问题。

虽然应尽快部署已报告漏洞的修复程序,但对于MicrosoftEnterprise来说,管理它们成为一个问题。

只有时间才能说明微软如何随着时间的推移而发展,以及我们将在星期二补丁中看到的变化。(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)



About the author

我是一名全职软件工程师,在使用 Windows 和 Mac 软件方面拥有超过 10 年的经验。我知道如何在两个平台上设计、测试和部署应用程序。我也有安全和系统管理方面的经验。我的技能和知识可以帮助您构建更好、更高效的计算机系统。



Related posts