Bản vá thứ ba của Microsoft là gì? Lịch trình vá thứ ba
Microsoft Patch Tuesday là một thuật ngữ không chính thức để chỉ ngày Microsoft tung ra các bản cập nhật cho các sản phẩm của mình bao gồm Windows và Office . Đó là một lịch trình mà Microsoft đã tuân theo kể từ năm 2003 giống như kim đồng hồ. Giống như bất kỳ phần mềm nào khác, Windows để lộ các lỗ hổng bảo mật của riêng mình và Microsoft tung ra các bản sửa lỗi cho chúng vào thứ Ba hàng tuần(Tuesday) .
Bản vá thứ ba của Microsoft
Khi các lỗ hổng bảo mật và lỗi mới được phát hiện, nhóm phát triển của Microsoft sẽ phát triển các bản sửa lỗi cho chúng. (Microsoft)Các bản cập nhật này được phát hành dưới dạng bản cập nhật quan trọng vào mỗi thứ Ba(Tuesday) thứ hai của mỗi tháng (giờ Hoa Kỳ). Tôi chắc chắn rằng bạn đã nghe nói về các thuật ngữ như hotfix, sửa chữa lỗ hổng zero-day , khai thác và hơn thế nữa.
Có những lý do tại sao Microsoft tiếp tục tích lũy các bản vá lỗi này. Nó giúp công ty giảm chi phí phân phối các bản vá và cung cấp cho các quản trị viên CNTT ý tưởng rằng hầu hết các bản cập nhật có thể sẽ tuân theo. Nhìn vào các ghi chú phát hành, họ có thể hành động cho phù hợp. Ghi chú phát hành(Release) có thể xuất hiện muộn nếu lỗ hổng nghiêm trọng. Vì bản cập nhật được phát hành vào thứ Ba(Tuesday) , nó cho phép quản trị viên CNTT đủ thời gian , trước cuối tuần, để khắc phục bất kỳ sự cố nào mà nâng cấp đã gây ra và báo cáo lại.
Đây là một điều thú vị mà tôi tìm thấy về Bản vá(Patch) vào thứ Ba(Tuesday) . Nhiều công ty sắp xếp các bản cập nhật bảo mật theo chu kỳ hàng tháng của Microsoft. Nếu bạn nhận thấy một số sản phẩm nhận được bản cập nhật thông qua Windows Update thì đó là do nó được liên kết với Microsoft Update .
Bản cập nhật bản vá thứ ba(Patch Tuesday Updates) quan trọng như thế nào ?
Cực kỳ! Vì các bản sửa lỗi bảo mật chiếm ưu thế trong các bản cập nhật này, bạn không muốn dữ liệu trên máy tính của mình bị hủy hoại bởi Ransomware hoặc một lỗi cho phép thực thi mã từ xa . Luôn đảm bảo rằng bạn cài đặt các bản cập nhật tích lũy càng sớm càng tốt. Các bản cập nhật bảo mật sẽ khả dụng ngay cả khi bạn đã (Security)tạm dừng các bản cập nhật(paused the updates) vì chúng gây ra mối đe dọa cho máy tính của bạn.
Các bản cập nhật này chỉ được triển khai cho các phiên bản Windows được hỗ trợ hoặc nếu bạn đã mua đăng ký hỗ trợ cho các phiên bản lỗi thời như Windows 7 . Chạy phiên bản Windows cũ hơn hoặc bản cập nhật Tính năng(Feature) không được hỗ trợ của Windows 10 có thể dẫn đến cuộc tấn công Zero-day. Bắt đầu với Windows 10 , Microsoft đã đảm bảo rằng họ sẽ buộc cập nhật bất kỳ phiên bản Windows 10 nào cũ hơn 18 tháng.
Lịch trình vá thứ ba
Nó thường được giao vào mỗi thứ Ba(Tuesday) thứ hai của mỗi tháng (giờ Hoa Kỳ) - nhưng chúng cũng được biết là sẽ được giao vào thứ Ba thứ(Tuesday) tư . Điều đó nói rằng, tùy thuộc vào múi giờ của bạn, bạn cũng có thể thấy nó vào thứ Tư(Wednesday) . Bản cập nhật bản vá thứ ba(Tuesday) được cung cấp cho người tiêu dùng nói chung ngay khi họ sẵn sàng. Doanh nghiệp(Enterprise) nhận được thông báo về nó. Họ có thể chọn thời điểm tung bản cập nhật theo lịch trình của mình.
Microsoft phát hành các bản cập nhật bảo mật cho người dùng gia đình ngay khi họ sẵn sàng, trong khi khách hàng doanh nghiệp vẫn theo dõi chu kỳ cập nhật hàng tháng - được gọi là Windows Update for Business .
Đôi khi báo cáo về lỗ hổng bảo mật được công bố trước công chúng. Trong trường hợp quan trọng, Microsoft có thể tung ra bản cập nhật bảo mật ngay lập tức.
Microsoft có một trang web chuyên dụng liệt kê Lịch trình thứ ba của bản vá(Patch Tuesday Schedule) . Nó có sẵn ở đây(here) .
Khai thác Thứ Tư
Hầu hết thời gian, Microsoft bao gồm ghi chú phát hành cho các bản vá của họ. Nó cung cấp một ý tưởng rõ ràng cho những kẻ tấn công về những gì đã được sửa, dẫn đến Khai thác vào Thứ Tư(Exploit Wednesday) . Đó là một thuật ngữ không chính thức trong đó các Bản cập nhật Patch Thứ ba(Patch Tuesday Updates) này được những kẻ tấn công kiểm tra. Điều này giúp các nhà phát triển khai thác tận dụng ngay lỗ hổng chưa được tiết lộ trước đó. Vì vậy, nếu bạn bỏ qua bản cập nhật thứ Ba , nó có thể phản tác dụng.(Tuesday)
Bản vá thứ ba(Patch Tuesday) của Microsoft có thể bắt kịp với thế giới đang thay đổi không?
Các tình huống như Khai thác vào Thứ Tư(Exploit Wednesday) và số lượng các cuộc tấn công gia tăng đưa ra một câu hỏi — nó có thể theo kịp không? Nó có thể tiếp tục, nhưng chất lượng của các bản cập nhật cần phải chính xác hơn. Nếu một bản vá bảo mật tạo ra vấn đề, nó sẽ trở thành con dao hai lưỡi. Quản trị viên CNTT không thể nâng cấp và họ đang sẵn sàng đối mặt với mối đe dọa bảo mật.
Một trong những bản cập nhật vá lỗi gần đây, tháng 10 năm 2019(October 2019) , dẫn đến sự cố đối với hệ thống theo dõi hàng hóa của chính phủ. Họ đã phải xóa bản cập nhật để giải quyết vấn đề.
Mặc dù việc phát hành bản sửa lỗi cho một lỗ hổng được báo cáo nên được triển khai càng sớm càng tốt, nhưng việc quản lý chúng sẽ trở thành một vấn đề đối với cả Microsoft và Enterprise .
Chỉ có thời gian mới trả lời được cách Microsoft phát triển theo thời gian và những thay đổi mà chúng ta sẽ thấy khi đến với Bản vá thứ ba.(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)
Related posts
Làm thế nào để cập nhật các sản phẩm khác sử dụng Microsoft Windows Update
Lỗi Fix Windows Update bằng online troubleshooter Microsoft
Microsoft Update Health Tools mà tôi thấy trong Windows 10 là gì?
Microsoft Update Catalog: Download & Lưu bản cập nhật Windows 10
Cách tắt SafeGuards cho Feature Updates trên Windows 10
Một số thiết lập bảo mật bị thiếu hoặc đã được thay đổi
Windows Update Error 0X800B0101, Installer gặp lỗi
Chúng tôi không thể dịch vụ cập nhật trong Windows 11/10
Các tính năng New trong Windows 10 version 20H2 October 2020 Update
Turn Tắt memory integrity protection để tiếp tục cập nhật Windows 10
Fix Windows Update Error 0x80070005
Fix Windows Update error 0x80070541 trên Windows 10
Cách Fix Windows Update Error 0xc1900201
Fix Windows 10 Update Error 0x800703F1
Cách buộc cập nhật Windows 11/10
Fix Windows Update Error C8000266?
Windows Update Không thể cài đặt với Error Code 0x8024004a
Nút Vấn đề Fix trên Windows Update page
Nơi để tìm thấy và như thế nào để đọc Windows Update log trong Windows 11/10
Fix Windows Update error 0x80070422 trên Windows 10