Patch Tuesday

termín vydávání aktualizací firmy Microsoft

Jako Patch Tuesday se označuje den, kdy americká společnost Microsoft vydává pravidelné bezpečnostní aktualizace pro svůj software.[1] Děje se tak zpravidla každé druhé úterý daného měsíce v 10 hodin dopoledne tichomořského času (PST).[2] Microsoft začal s pravidelným měsíčním zveřejňováním bezpečnostních aktualizací v říjnu roku 2003.[3] Od té doby začaly každé druhé úterý v měsíci vydávat bezpečnostní aktualizace také další společnosti, například Adobe a Oracle.[4] Jednou z výhod pravidelného zveřejňování aktualizací je možnost naplánovat čas potřebný k jejich analýze, instalaci a konfiguraci.[5] Pro Patch Tuesday se také používá označení Update Tuesday.[6]

Historie

editovat

Před zavedením Patch Tuesday zveřejňoval Microsoft své bezpečnostní aktualizace nepravidelně, což způsobovalo problémy uživatelům, jelikož si nemohli dopředu vyhradit čas potřebný na aktualizaci.[7] V roce 2002 rozeslal Bill Gates, zakladatel Microsoftu, svým zaměstnancům zprávu o vytvoření iniciativy Trustworthy Computing (TwC), která měla za cíl prioritizovat bezpečnost a důvěru zákazníků.[8]

V říjnu roku 2003 se poprvé uskutečnilo Patch Tuesday a došlo tím k zásadní změně způsobu vydávání aktualizací. Místo dosavadního nahodilého zveřejňování se přešlo na kumulativní systém, který měl veškeré problémy v softwaru, na které se za dané období přišlo, spravit najednou.[9] Tento systém se osvědčil a je používán dodnes, spolu s Patch Tuesday vydává Microsoft další pravidelné aktualizace softwaru.[10]

Zároveň však také vydává takzvané out-of-band (OOB) aktualizace, týkající se problémů, které je třeba vyřešit neprodleně.[11] Microsoft se snaží, aby jejich aktualizace byly jednoduché, předvídatelné, pohotové a srozumitelné.[12]

Exploit Wednesday

editovat

Následující den po Patch Tuesday, tedy každá druhá středa v měsíci, je hovorově označován jako Exploit Wednesday. V tento den dochází k mnoha pokusům o využití chyb v softwaru, které jsou díky informacím poskytovaných k aktualizaci zveřejněny.[13]

Reference

editovat
  1. Security Update Guide FAQs. www.microsoft.com [online]. [cit. 2024-04-04]. Dostupné online. (anglicky) 
  2. Security Update Guide FAQs. www.microsoft.com [online]. [cit. 2024-04-04]. Dostupné online. (anglicky) 
  3. What Is Patch Tuesday and Why Does It Matter for Cybersecurity [online]. 2024-02-29 [cit. 2024-04-04]. Dostupné online. (anglicky) 
  4. What Is Patch Tuesday and When Is It? - Definition from TechTarget.com. Security [online]. [cit. 2024-04-04]. Dostupné online. (anglicky) 
  5. The History of Patch Tuesday: Looking back at the first 20 years | Tripwire. www.tripwire.com [online]. [cit. 2024-04-04]. Dostupné online. (anglicky) 
  6. Windows monthly updates explained. TECHCOMMUNITY.MICROSOFT.COM [online]. [cit. 2024-04-04]. Dostupné online. (anglicky) 
  7. The History of Patch Tuesday: Looking back at the first 20 years | Tripwire. www.tripwire.com [online]. [cit. 2024-04-04]. Dostupné online. (anglicky) 
  8. KANKANAWADI, Aanchal Gupta, Abhilash. Celebrating 20 Years of Trustworthy Computing. Microsoft Security Blog [online]. 2022-01-21 [cit. 2024-04-04]. Dostupné online. (anglicky) 
  9. Reflecting on 20 years of Patch Tuesday | MSRC Blog | Microsoft Security Response Center. msrc.microsoft.com [online]. [cit. 2024-04-04]. Dostupné online. 
  10. MESTEW. Update release cycle for Windows clients - Windows Deployment. learn.microsoft.com [online]. 2023-08-23 [cit. 2024-04-04]. Dostupné online. (anglicky) 
  11. MESTEW. Update release cycle for Windows clients - Windows Deployment. learn.microsoft.com [online]. 2023-08-23 [cit. 2024-04-04]. Dostupné online. (anglicky) 
  12. Windows 10 update servicing cadence. TECHCOMMUNITY.MICROSOFT.COM [online]. [cit. 2024-04-04]. Dostupné online. (anglicky) 
  13. What Is Patch Tuesday and Why Does It Matter for Cybersecurity [online]. 2024-02-29 [cit. 2024-04-04]. Dostupné online. (anglicky)