techrepublic

Что такое патч вторник? Объяснение ежемесячного обновления Microsoft

2 января 2025 г.

Во второй вторник каждого месяца Microsoft и другие технологические компании выпускают исправления для потребителей и корпоративных пользователей. Эти обновления, включая исправления ошибок и улучшения безопасности с предыдущего месяца, известны как «вторник исправлений». Ежемесячное обновление — это важная возможность убедиться, что функции безопасности и приложения обновлены.

Microsoft подробно описывает официальный выпуск Patch Tuesday в своем руководстве по обновлению безопасности. Ниже TechRepublic исследует его цель, как он работает и как к нему подготовиться.

Какова цель Вторника обновлений?

Вторник исправлений предназначен для сбора и выпуска множества корпоративных обновлений программного обеспечения одновременно. Хотя некоторые обновления достаточно срочные и требуют немедленного внимания в течение месяца, несрочные или исправления качества жизни объединяются для выпуска во вторник исправлений.

«Независимо от того, являетесь ли вы ИТ-администратором или обычным пользователем, ежемесячные обновления Windows предоставляют вам исправления безопасности, помогающие защитить ваши устройства, а также улучшения, основанные на ваших отзывах», — написал старший директор по коммуникациям Microsoft Крис Моррисси в сообщении в блоге за 2023 год.

Вторник исправлений технически известен как релиз Microsoft «B» в отличие от релизов «C» и «D», которые происходят в течение третьей и четвертой недель месяца. Другие компании, включая Adobe, последовали примеру Microsoft и начали выпускать массовые исправления во второй вторник каждого месяца.

Что нужно знать

    TechRepublic освещает Вторник обновлений каждый месяц, включая последние обновления 10 декабря. В декабре Microsoft исправила 16 критических уязвимостей и не менее 70 уязвимостей в целом. Эти исправления предназначены исключительно для устройств Windows 10 и Windows 11.

Как работает Вторник обновлений?

Администраторы и пользователи могут получить доступ к этим обновлениям с помощью различных инструментов, включая:

    Центр обновления Windows Центр обновления Windows для бизнеса Microsoft Intune Microsoft Configuration Manager Службы обновления Windows Server (WSUS) Каталог Центра обновления Microsoft

Перед развертыванием исправлений в организации администраторы должны протестировать их в изолированной среде и небольшой тестовой группе. Кроме того, администраторы должны иметь план отката на случай возникновения проблем.

СМОТРЕТЬ: Опытным пользователям Microsoft стоит следить за ежемесячными обновлениями PowerToys.

Поскольку эксплойты за предыдущий месяц подробно описаны во вторник обновлений, на следующий день часто наблюдается всплеск атак-подражателей, нацеленных на неисправленные системы. Организациям следует отдавать приоритет применению критических обновлений безопасности, чтобы снизить этот риск.

Начиная с обновления коммерческого контроля за февраль 2023 года, администраторы имеют некоторый контроль над тем, какие исправления следует немедленно применять. Это обеспечивает гибкость в управлении обновлениями, которые вводят новые возможности, удаляют существующие или значительно изменяют функции, доступные пользователю, такие как меню «Пуск».

В чем разница между обновлениями по вторникам и внеочередными обновлениями?

Наряду с системой буквенных наименований для релизов вы можете услышать термин «внеочередной релиз», когда речь идет об исправлениях. Внеочередные релизы не рассылаются по расписанию, как запланированные ежемесячные исправления. Вместо этого нетипичные обновления могут рассылаться в любое время для решения текущей проблемы безопасности или качества.

Как подготовиться к обновлениям «вторника патчей»?

Администраторы должны иметь процесс применения обновлений Patch Tuesday, но эти процессы будут различаться в зависимости от размера и потребностей организации. Некоторые исправления следует применять немедленно — особенно исправления безопасности для бэкдоров, которые активно эксплуатируются. Администраторы могут захотеть подождать с развертыванием некритических исправлений на случай, если Microsoft выпустит какие-либо изменения.

Подпишитесь на рассылку Cybersecurity Insider Укрепите защиту ИТ-безопасности вашей организации, оставаясь в курсе последних новостей, решений и передового опыта в области кибербезопасности. Рассылка каждый понедельник, вторник и четверг Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться
Подпишитесь на рассылку Cybersecurity Insider Укрепите защиту ИТ-безопасности вашей организации, оставаясь в курсе последних новостей, решений и передового опыта в области кибербезопасности. Рассылка каждый понедельник, вторник и четверг Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться
Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE