Bản vá thứ ba của Microsoft là gì? Lịch trình vá thứ ba

Microsoft Patch Tuesday là một thuật ngữ không chính thức để chỉ ngày Microsoft tung ra các bản cập nhật cho các sản phẩm của mình bao gồm WindowsOffice . Đó là một lịch trình mà Microsoft đã tuân theo kể từ năm 2003 giống như kim đồng hồ. Giống như bất kỳ phần mềm nào khác, Windows để lộ các lỗ hổng bảo mật của riêng mình và Microsoft tung ra các bản sửa lỗi cho chúng vào thứ Ba hàng tuần(Tuesday) .

Bản vá thứ ba của Microsoft là gì?

Bản vá thứ ba của Microsoft

Khi các lỗ hổng bảo mật và lỗi mới được phát hiện, nhóm phát triển của Microsoft sẽ phát triển các bản sửa lỗi cho chúng. (Microsoft)Các bản cập nhật này được phát hành dưới dạng bản cập nhật quan trọng vào mỗi thứ Ba(Tuesday) thứ hai của mỗi tháng (giờ Hoa Kỳ). Tôi chắc chắn rằng bạn đã nghe nói về các thuật ngữ như hotfix, sửa chữa lỗ hổng zero-day , khai thác và hơn thế nữa.

Có những lý do tại sao Microsoft tiếp tục tích lũy các bản vá lỗi này. Nó giúp công ty giảm chi phí phân phối các bản vá và cung cấp cho các quản trị viên CNTT ý tưởng rằng hầu hết các bản cập nhật có thể sẽ tuân theo. Nhìn vào các ghi chú phát hành, họ có thể hành động cho phù hợp. Ghi chú phát hành(Release) có thể xuất hiện muộn nếu lỗ hổng nghiêm trọng. Vì bản cập nhật được phát hành vào thứ Ba(Tuesday) , nó cho phép quản trị viên CNTT đủ thời gian , trước cuối tuần, để khắc phục bất kỳ sự cố nào mà nâng cấp đã gây ra và báo cáo lại.

Đây là một điều thú vị mà tôi tìm thấy về Bản vá(Patch) vào thứ Ba(Tuesday) . Nhiều công ty sắp xếp các bản cập nhật bảo mật theo chu kỳ hàng tháng của Microsoft. Nếu bạn nhận thấy một số sản phẩm nhận được bản cập nhật thông qua Windows Update thì đó là do nó được liên kết với Microsoft Update .

Bản cập nhật bản vá thứ ba(Patch Tuesday Updates) quan trọng như thế nào ?

Cực kỳ! Vì các bản sửa lỗi bảo mật chiếm ưu thế trong các bản cập nhật này, bạn không muốn dữ liệu trên máy tính của mình bị hủy hoại bởi Ransomware hoặc một lỗi cho phép thực thi mã từ xa . Luôn đảm bảo rằng bạn cài đặt các bản cập nhật tích lũy càng sớm càng tốt. Các bản cập nhật bảo mật sẽ khả dụng ngay cả khi bạn đã (Security)tạm dừng các bản cập nhật(paused the updates) vì chúng gây ra mối đe dọa cho máy tính của bạn.

Các bản cập nhật này chỉ được triển khai cho các phiên bản Windows được hỗ trợ hoặc nếu bạn đã mua đăng ký hỗ trợ cho các phiên bản lỗi thời như Windows 7 . Chạy phiên bản Windows cũ hơn hoặc bản cập nhật Tính năng(Feature) không được hỗ trợ của Windows 10 có thể dẫn đến cuộc tấn công Zero-day. Bắt đầu với Windows 10 , Microsoft đã đảm bảo rằng họ sẽ buộc cập nhật bất kỳ phiên bản Windows 10 nào cũ hơn 18 tháng.

Lịch trình vá thứ ba

Microsoft Patch Thứ Ba

Nó thường được giao vào mỗi thứ Ba(Tuesday) thứ hai của mỗi tháng (giờ Hoa Kỳ) - nhưng chúng cũng được biết là sẽ được giao vào thứ Ba thứ(Tuesday) tư . Điều đó nói rằng, tùy thuộc vào múi giờ của bạn, bạn cũng có thể thấy nó vào thứ Tư(Wednesday) . Bản cập nhật bản vá thứ ba(Tuesday) được cung cấp cho người tiêu dùng nói chung ngay khi họ sẵn sàng. Doanh nghiệp(Enterprise) nhận được thông báo về nó. Họ có thể chọn thời điểm tung bản cập nhật theo lịch trình của mình.

Microsoft phát hành các bản cập nhật bảo mật cho người dùng gia đình ngay khi họ sẵn sàng, trong khi khách hàng doanh nghiệp vẫn theo dõi chu kỳ cập nhật hàng tháng - được gọi là Windows Update for Business .

Đôi khi báo cáo về lỗ hổng bảo mật được công bố trước công chúng. Trong trường hợp quan trọng, Microsoft có thể tung ra bản cập nhật bảo mật ngay lập tức.

Microsoft có một trang web chuyên dụng liệt kê Lịch trình thứ ba của bản vá(Patch Tuesday Schedule) . Nó có sẵn ở đây(here) .

Khai thác Thứ Tư

Hầu hết thời gian, Microsoft bao gồm ghi chú phát hành cho các bản vá của họ. Nó cung cấp một ý tưởng rõ ràng cho những kẻ tấn công về những gì đã được sửa, dẫn đến Khai thác vào Thứ Tư(Exploit Wednesday) . Đó là một thuật ngữ không chính thức trong đó các Bản cập nhật Patch Thứ ba(Patch Tuesday Updates) này được những kẻ tấn công kiểm tra. Điều này giúp các nhà phát triển khai thác tận dụng ngay lỗ hổng chưa được tiết lộ trước đó. Vì vậy, nếu bạn bỏ qua bản cập nhật thứ Ba , nó có thể phản tác dụng.(Tuesday)

Bản vá thứ ba(Patch Tuesday) của Microsoft có thể bắt kịp với thế giới đang thay đổi không?

Các tình huống như Khai thác vào Thứ Tư(Exploit Wednesday) và số lượng các cuộc tấn công gia tăng đưa ra một câu hỏi — nó có thể theo kịp không? Nó có thể tiếp tục, nhưng chất lượng của các bản cập nhật cần phải chính xác hơn. Nếu một bản vá bảo mật tạo ra vấn đề, nó sẽ trở thành con dao hai lưỡi. Quản trị viên CNTT không thể nâng cấp và họ đang sẵn sàng đối mặt với mối đe dọa bảo mật.

Một trong những bản cập nhật vá lỗi gần đây, tháng 10 năm 2019(October 2019) , dẫn đến sự cố đối với hệ thống theo dõi hàng hóa của chính phủ. Họ đã phải xóa bản cập nhật để giải quyết vấn đề.

Mặc dù việc phát hành bản sửa lỗi cho một lỗ hổng được báo cáo nên được triển khai càng sớm càng tốt, nhưng việc quản lý chúng sẽ trở thành một vấn đề đối với cả MicrosoftEnterprise .

Chỉ có thời gian mới trả lời được cách Microsoft phát triển theo thời gian và những thay đổi mà chúng ta sẽ thấy khi đến với Bản vá thứ ba.(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)



About the author

Tôi là một chuyên gia máy tính và đã làm việc với máy tính trong nhiều năm. Tôi có kinh nghiệm với cả Apple iPhone và Microsoft Windows 10. Các kỹ năng của tôi bao gồm: sử dụng máy tính để tạo, mã hóa và lưu trữ dữ liệu; tìm và sửa lỗi trong phần mềm; và khắc phục sự cố. Tôi am hiểu mọi lĩnh vực sử dụng máy tính, bao gồm Apple iOS, Microsoft Windows 10, bảo vệ chống ransomware, v.v. Tôi tin tưởng rằng các kỹ năng của tôi sẽ có giá trị đối với doanh nghiệp hoặc tổ chức của bạn.



Related posts