Patch Marți

Patch Tuesday este numele dat de Microsoft celei de-a doua marți a fiecărei luni, ziua în care compania își publică actualizările de securitate . ^[1]

Începând cu Windows 98 , Microsoft a încorporat sistemul „ Windows Update ”, care a căutat automat patch-uri pentru Windows și componentele sale, pe care Microsoft le-a publicat intermitent. Odată cu lansarea Microsoft Update , acest sistem caută și actualizări pentru alte produse Microsoft , inclusiv Office , Visual Studio , SQL Server și altele.

Costuri pentru dezvoltarea patch-urilor

Sistemul Windows Update a suferit două probleme principale: prima a fost aceea că utilizatorul mai puțin experimentat a ignorat adesea existența Windows Update și nu l-a folosit; Soluția Microsoft la această problemă a fost sistemul de actualizare automată , care a notificat fiecare utilizator că o actualizare era disponibilă pentru sistemul său. A doua problemă a fost că clienții cu multe copii ale Windows nu numai că trebuiau să actualizeze fiecare instalare Windows din companie, ci și să dezinstaleze patch-urile furnizate de Microsoft care dezactivează funcționalitatea existentă.

Pentru a reduce costul dezvoltării patch-urilor, Microsoft a introdus „Patch Tuesday” în octombrie 2003 ^[2] . Patch-urile de securitate se acumulează timp de o lună și sunt apoi distribuite în același timp la o anumită dată, de obicei a doua marți a fiecărei luni, până la care administratorii de sisteme se pot menține gata. Termenii non-Microsoft pentru ziua următoare sunt „Exploit Wednesday” (miercuri de la „ Exploit ) și„ Zero day attack ”(Atacul zilei zero ), când pot fi lansate atacuri împotriva vulnerabilităților recent anunțate.

Implicații asupra securității

Cea mai evidentă implicație de securitate este că problemele de securitate care au o soluție nu sunt puse la dispoziția publicului timp de până la o lună.

Atacatorii ar putea răspândi programe malware cu o zi sau două înainte de „Patch Tuesday”. Acest lucru nu lasă Microsoft suficient timp pentru a remedia aceste probleme și, prin urmare, teoretic, lasă o fereastră de o lună pentru orice atac care exploatează defectul, înainte ca un patch să fie disponibil pentru a remedia oficial problema. Cu toate acestea, Microsoft publică patch-uri critice imediat ce sunt gata ^[3] , deci nu este de obicei o problemă.

Patch-urile lunare sunt cumulative în sensul că cel din luna X conține, de asemenea, remedierile celei din luna X-1.

Exploatează miercuri

Multe exploatări ale defectelor din diferite sisteme apar la scurt timp după eliberarea unui patch. Analizând patch-ul în sine, exploatatorii defectelor pot înțelege cu ușurință cum să profite de vulnerabilitățile evidențiate. ^[4] și sisteme de atac care nu au fost corecte. ^{[ citație necesară ]} În urma acestor evenimente, a fost inventat termenul „Exploit Wednesday”. ^[5]

Impactul pe lățimea de bandă

În august 2007, Skype a suferit o întrerupere de două zile după „Patch Tuesday”; potrivit Skype, această întrerupere a fost cauzată de o eroare neidentificată anterior, dezvăluită de numărul anormal de mare de reporniri. ^[6]

Curiozitate

Pentru prima dată în istorie, Patch Tuesday din februarie 2017 a fost amânată din cauza unui număr de ultimă oră și a fost lansat alături de cel din martie 2017 ^[7] . Rămâne singurul „Missed Patch Tuesday” din aproape 20 de ani.

Notă

^ Actualizări de securitate , microsoft.com , Microsoft, 9 octombrie 2007. Accesat la 2 noiembrie 2007 .
^ Microsoft detaliază noul plan de securitate - CNET News
^ Joris Evers, Microsoft trage actualizarea Windows „critică” , CNET News.com, 9 septembrie 2005. Accesat la 12 decembrie 2006 .
^ (EN) George Kurtz, Operațiunea „Aurora” Hit Google, Alții , pe mcafee.com, 14 ianuarie 2010. Accesat la 14 ianuarie 2010.
^ Jabulani Leffall, Patch-urile duc la exploatări? , pe redmondmag.com , The Register, 12 octombrie 2007. Accesat la 25 februarie 2009 (arhivat din original la 15 ianuarie 2009) .
^ John Layden, actualizarea Patch Tuesday a declanșat întreruperea Skype , The Register, 20 august 2007. Adus pe 28 august 2007 .
^ Microsoft, martie Patch februarie amânat pentru martie , pe windows.hdblog.it . Adus la 16 februarie 2017 .

Elemente conexe

linkuri externe

Microsoft: Buletine și Recomandări ( Lista buletinelor de securitate și Căutare )
Site-ul de asistență Microsoft , la support.microsoft.com .
Blogul lui Bruce Schneier - Exemplu de raport despre o vulnerabilitate găsită online cu un calendar aparent coordonat cu „Patch Tuesday”.
Blogul lui Bruce Schneier - Exemplu de patch lansat rapid, nu pentru o problemă de securitate, ci din motive DRM.

Portal Microsoft : Accesați intrările Wikipedia despre Microsoft

[1] Actualizări de securitate , microsoft.com , Microsoft, 9 octombrie 2007. Accesat la 2 noiembrie 2007 .

[2] Microsoft detaliază noul plan de securitate - CNET News

[3] Joris Evers, Microsoft trage actualizarea Windows „critică” , CNET News.com, 9 septembrie 2005. Accesat la 12 decembrie 2006 .

[4] (EN) George Kurtz, Operațiunea „Aurora” Hit Google, Alții , pe mcafee.com, 14 ianuarie 2010. Accesat la 14 ianuarie 2010.

[5] Jabulani Leffall, Patch-urile duc la exploatări? , pe redmondmag.com , The Register, 12 octombrie 2007. Accesat la 25 februarie 2009 (arhivat din original la 15 ianuarie 2009) .

[6] John Layden, actualizarea Patch Tuesday a declanșat întreruperea Skype , The Register, 20 august 2007. Adus pe 28 august 2007 .

[7] Microsoft, martie Patch februarie amânat pentru martie , pe windows.hdblog.it . Adus la 16 februarie 2017 .

[1]

[2]

[3]

[4]

[5]

[6]

[7]