Patch Tuesday
Jako Patch Tuesday se označuje den, kdy americká společnost Microsoft vydává pravidelné bezpečnostní aktualizace pro svůj software.[1] Děje se tak zpravidla každé druhé úterý daného měsíce v 10 hodin dopoledne tichomořského času (PST).[2] Microsoft začal s pravidelným měsíčním zveřejňováním bezpečnostních aktualizací v říjnu roku 2003.[3] Od té doby začaly každé druhé úterý v měsíci vydávat bezpečnostní aktualizace také další společnosti, například Adobe a Oracle.[4] Jednou z výhod pravidelného zveřejňování aktualizací je možnost naplánovat čas potřebný k jejich analýze, instalaci a konfiguraci.[5] Pro Patch Tuesday se také používá označení Update Tuesday.[6]
Historie
editovatPřed zavedením Patch Tuesday zveřejňoval Microsoft své bezpečnostní aktualizace nepravidelně, což způsobovalo problémy uživatelům, jelikož si nemohli dopředu vyhradit čas potřebný na aktualizaci.[7] V roce 2002 rozeslal Bill Gates, zakladatel Microsoftu, svým zaměstnancům zprávu o vytvoření iniciativy Trustworthy Computing (TwC), která měla za cíl prioritizovat bezpečnost a důvěru zákazníků.[8]
V říjnu roku 2003 se poprvé uskutečnilo Patch Tuesday a došlo tím k zásadní změně způsobu vydávání aktualizací. Místo dosavadního nahodilého zveřejňování se přešlo na kumulativní systém, který měl veškeré problémy v softwaru, na které se za dané období přišlo, spravit najednou.[9] Tento systém se osvědčil a je používán dodnes, spolu s Patch Tuesday vydává Microsoft další pravidelné aktualizace softwaru.[10]
Zároveň však také vydává takzvané out-of-band (OOB) aktualizace, týkající se problémů, které je třeba vyřešit neprodleně.[11] Microsoft se snaží, aby jejich aktualizace byly jednoduché, předvídatelné, pohotové a srozumitelné.[12]
Exploit Wednesday
editovatNásledující den po Patch Tuesday, tedy každá druhá středa v měsíci, je hovorově označován jako Exploit Wednesday. V tento den dochází k mnoha pokusům o využití chyb v softwaru, které jsou díky informacím poskytovaných k aktualizaci zveřejněny.[13]
Reference
editovat- ↑ Security Update Guide FAQs. www.microsoft.com [online]. [cit. 2024-04-04]. Dostupné online. (anglicky)
- ↑ Security Update Guide FAQs. www.microsoft.com [online]. [cit. 2024-04-04]. Dostupné online. (anglicky)
- ↑ What Is Patch Tuesday and Why Does It Matter for Cybersecurity [online]. 2024-02-29 [cit. 2024-04-04]. Dostupné online. (anglicky)
- ↑ What Is Patch Tuesday and When Is It? - Definition from TechTarget.com. Security [online]. [cit. 2024-04-04]. Dostupné online. (anglicky)
- ↑ The History of Patch Tuesday: Looking back at the first 20 years | Tripwire. www.tripwire.com [online]. [cit. 2024-04-04]. Dostupné online. (anglicky)
- ↑ Windows monthly updates explained. TECHCOMMUNITY.MICROSOFT.COM [online]. [cit. 2024-04-04]. Dostupné online. (anglicky)
- ↑ The History of Patch Tuesday: Looking back at the first 20 years | Tripwire. www.tripwire.com [online]. [cit. 2024-04-04]. Dostupné online. (anglicky)
- ↑ KANKANAWADI, Aanchal Gupta, Abhilash. Celebrating 20 Years of Trustworthy Computing. Microsoft Security Blog [online]. 2022-01-21 [cit. 2024-04-04]. Dostupné online. (anglicky)
- ↑ Reflecting on 20 years of Patch Tuesday | MSRC Blog | Microsoft Security Response Center. msrc.microsoft.com [online]. [cit. 2024-04-04]. Dostupné online.
- ↑ MESTEW. Update release cycle for Windows clients - Windows Deployment. learn.microsoft.com [online]. 2023-08-23 [cit. 2024-04-04]. Dostupné online. (anglicky)
- ↑ MESTEW. Update release cycle for Windows clients - Windows Deployment. learn.microsoft.com [online]. 2023-08-23 [cit. 2024-04-04]. Dostupné online. (anglicky)
- ↑ Windows 10 update servicing cadence. TECHCOMMUNITY.MICROSOFT.COM [online]. [cit. 2024-04-04]. Dostupné online. (anglicky)
- ↑ What Is Patch Tuesday and Why Does It Matter for Cybersecurity [online]. 2024-02-29 [cit. 2024-04-04]. Dostupné online. (anglicky)