Microsoft Patch Tuesday là một thuật ngữ không chính thức để chỉ ngày Microsoft tung ra các bản cập nhật cho các sản phẩm của mình bao gồm Windows và Office . Đó là một lịch trình mà Microsoft đã tuân theo kể từ năm 2003 giống như kim đồng hồ. Giống như bất kỳ phần mềm nào khác, Windows để lộ các lỗ hổng bảo mật của riêng mình và Microsoft tung ra các bản sửa lỗi cho chúng vào thứ Ba hàng tuần^(Tuesday) .

Bản vá thứ ba của Microsoft

Khi các lỗ hổng bảo mật và lỗi mới được phát hiện, nhóm phát triển của Microsoft sẽ phát triển các bản sửa lỗi cho chúng. ^(Microsoft)Các bản cập nhật này được phát hành dưới dạng bản cập nhật quan trọng vào mỗi thứ Ba^(Tuesday) thứ hai của mỗi tháng (giờ Hoa Kỳ). Tôi chắc chắn rằng bạn đã nghe nói về các thuật ngữ như hotfix, sửa chữa lỗ hổng zero-day , khai thác và hơn thế nữa.

Có những lý do tại sao Microsoft tiếp tục tích lũy các bản vá lỗi này. Nó giúp công ty giảm chi phí phân phối các bản vá và cung cấp cho các quản trị viên CNTT ý tưởng rằng hầu hết các bản cập nhật có thể sẽ tuân theo. Nhìn vào các ghi chú phát hành, họ có thể hành động cho phù hợp. Ghi chú phát hành^(Release) có thể xuất hiện muộn nếu lỗ hổng nghiêm trọng. Vì bản cập nhật được phát hành vào thứ Ba^(Tuesday) , nó cho phép quản trị viên CNTT đủ thời gian , trước cuối tuần, để khắc phục bất kỳ sự cố nào mà nâng cấp đã gây ra và báo cáo lại.

Đây là một điều thú vị mà tôi tìm thấy về Bản vá^(Patch) vào thứ Ba^(Tuesday) . Nhiều công ty sắp xếp các bản cập nhật bảo mật theo chu kỳ hàng tháng của Microsoft. Nếu bạn nhận thấy một số sản phẩm nhận được bản cập nhật thông qua Windows Update thì đó là do nó được liên kết với Microsoft Update .

Bản cập nhật bản vá thứ ba^{(Patch Tuesday Updates)} quan trọng như thế nào ?

Cực kỳ! Vì các bản sửa lỗi bảo mật chiếm ưu thế trong các bản cập nhật này, bạn không muốn dữ liệu trên máy tính của mình bị hủy hoại bởi Ransomware hoặc một lỗi cho phép thực thi mã từ xa . Luôn đảm bảo rằng bạn cài đặt các bản cập nhật tích lũy càng sớm càng tốt. Các bản cập nhật bảo mật sẽ khả dụng ngay cả khi bạn đã ^(Security)tạm dừng các bản cập nhật^{(paused the updates)} vì chúng gây ra mối đe dọa cho máy tính của bạn.

Các bản cập nhật này chỉ được triển khai cho các phiên bản Windows được hỗ trợ hoặc nếu bạn đã mua đăng ký hỗ trợ cho các phiên bản lỗi thời như Windows 7 . Chạy phiên bản Windows cũ hơn hoặc bản cập nhật Tính năng^(Feature) không được hỗ trợ của Windows 10 có thể dẫn đến cuộc tấn công Zero-day. Bắt đầu với Windows 10 , Microsoft đã đảm bảo rằng họ sẽ buộc cập nhật bất kỳ phiên bản Windows 10 nào cũ hơn 18 tháng.

Lịch trình vá thứ ba

Nó thường được giao vào mỗi thứ Ba^(Tuesday) thứ hai của mỗi tháng (giờ Hoa Kỳ) - nhưng chúng cũng được biết là sẽ được giao vào thứ Ba thứ^(Tuesday) tư . Điều đó nói rằng, tùy thuộc vào múi giờ của bạn, bạn cũng có thể thấy nó vào thứ Tư^(Wednesday) . Bản cập nhật bản vá thứ ba^(Tuesday) được cung cấp cho người tiêu dùng nói chung ngay khi họ sẵn sàng. Doanh nghiệp^(Enterprise) nhận được thông báo về nó. Họ có thể chọn thời điểm tung bản cập nhật theo lịch trình của mình.

Microsoft phát hành các bản cập nhật bảo mật cho người dùng gia đình ngay khi họ sẵn sàng, trong khi khách hàng doanh nghiệp vẫn theo dõi chu kỳ cập nhật hàng tháng - được gọi là Windows Update for Business .

Đôi khi báo cáo về lỗ hổng bảo mật được công bố trước công chúng. Trong trường hợp quan trọng, Microsoft có thể tung ra bản cập nhật bảo mật ngay lập tức.

Microsoft có một trang web chuyên dụng liệt kê Lịch trình thứ ba của bản vá^{(Patch Tuesday Schedule)} . Nó có sẵn ở đây^(here) .

Khai thác Thứ Tư

Hầu hết thời gian, Microsoft bao gồm ghi chú phát hành cho các bản vá của họ. Nó cung cấp một ý tưởng rõ ràng cho những kẻ tấn công về những gì đã được sửa, dẫn đến Khai thác vào Thứ Tư^{(Exploit Wednesday)} . Đó là một thuật ngữ không chính thức trong đó các Bản cập nhật Patch Thứ ba^{(Patch Tuesday Updates)} này được những kẻ tấn công kiểm tra. Điều này giúp các nhà phát triển khai thác tận dụng ngay lỗ hổng chưa được tiết lộ trước đó. Vì vậy, nếu bạn bỏ qua bản cập nhật thứ Ba , nó có thể phản tác dụng.^(Tuesday)

Bản vá thứ ba^{(Patch Tuesday)} của Microsoft có thể bắt kịp với thế giới đang thay đổi không?

Các tình huống như Khai thác vào Thứ Tư^{(Exploit Wednesday)} và số lượng các cuộc tấn công gia tăng đưa ra một câu hỏi — nó có thể theo kịp không? Nó có thể tiếp tục, nhưng chất lượng của các bản cập nhật cần phải chính xác hơn. Nếu một bản vá bảo mật tạo ra vấn đề, nó sẽ trở thành con dao hai lưỡi. Quản trị viên CNTT không thể nâng cấp và họ đang sẵn sàng đối mặt với mối đe dọa bảo mật.

Một trong những bản cập nhật vá lỗi gần đây, tháng 10 năm 2019^{(October 2019)} , dẫn đến sự cố đối với hệ thống theo dõi hàng hóa của chính phủ. Họ đã phải xóa bản cập nhật để giải quyết vấn đề.

Mặc dù việc phát hành bản sửa lỗi cho một lỗ hổng được báo cáo nên được triển khai càng sớm càng tốt, nhưng việc quản lý chúng sẽ trở thành một vấn đề đối với cả Microsoft và Enterprise .

Chỉ có thời gian mới trả lời được cách Microsoft phát triển theo thời gian và những thay đổi mà chúng ta sẽ thấy khi đến với Bản vá thứ ba.^{(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)}

What is Microsoft Patch Tuesday? Patch Tuesday Schedule

Microsoft Patch Tuesday is an unofficial term for the day when Microsoft rolls out updates to its products including Windows and Office. It’s a schedule that Microsoft has been following since 2003 like clockwork. Like any other software, Windows exposes its own set of vulnerabilities, and Microsoft rolls out fixes for them, every Tuesday.

Microsoft’s Patch Tuesday

As new security vulnerabilities and bugs are discovered, the Microsoft development team develops fixes for them. These updates are released as a significant update every second Tuesday of each month (US time). I am sure you have heard of terms like hotfixes, fix for zero-day vulnerability, exploits and more.

There are reasons why Microsoft keeps cumulating these patches. It helps the company to reduce the cost of distributing patches, and give IT admins an idea that an update will most probably follow. Looking at the release notes, they can act accordingly. Release notes may come out late if the vulnerability is severe. Since the update is released on Tuesday, it gives IT admin enough time, before the weekend, to recover from any problem the upgrade would have caused, and report it back.

Here is an interesting thing which I found about Patch on Tuesday. A lot of companies align security updates with Microsoft’s monthly cycle. If you have noticed some products getting the update through Windows Update then its because it linked with Microsoft Update.

How vital are Patch Tuesday Updates?

Extremely! Since security fixes dominate these updates, you do not want data on your computer to be ruined by a Ransomware or a bug that allows remote code execution. Always ensure that you install the cumulative updates as soon as possible. Security updates become available even if you have paused the updates as they pose a threat to your computer.

These updates are rolled out only for supported versions of Windows or if you have purchased a support subscription for outdated versions like Windows 7. Running an older version of Windows or unsupported Feature update of Windows 10 can result in a Zero-day attack. Starting with Windows 10, Microsoft has made sure that it will force update any version of Windows 10 which is older than 18 months.

Patch Tuesday Schedule

It is usually delivered on every second Tuesday of each month (US time) – but they have been known to be delivered on the fourth Tuesday as well. That said, depending on your time zone, you could see it on Wednesday as well. Patch Tuesday updates are made available to general consumers as soon as they are ready. Enterprise gets notifications about it. They can choose when to roll the update according to their schedule.

Microsoft releases security updates to home users as soon as they are ready, while enterprise customers stay on the monthly update cycle – referred to as Windows Update for Business.

Sometimes the report of vulnerability is released in public. In case it is critical, Microsoft may roll out the security update right away.

Microsoft has a dedicated webpage where it lists the Patch Tuesday Schedule. It is available here.

Exploit Wednesday

Most of the time, Microsoft includes release notes for their patches. It gives a clear idea to attackers on what was fixed, which results in Exploit Wednesday. It is an unofficial term where these Patch Tuesday Updates get tested by attackers. This helps exploit developers to immediately take advantage of the previously undisclosed vulnerability. So if you skip Tuesday updates, it can backfire.

Can Microsoft’s Patch Tuesday keep up with the changing world?

Situations like Exploit Wednesday and an increased number of attacks brings up one question—can it keep up? It can keep going, but the quality of updates needs to be more precise. If a security patch creates a problem, it becomes a double-edged sword. IT admins cannot upgrade, and they are open to a security threat.

One of the recent patch update, October 2019, results in problems for government cargo tracking system. They had to remove the update to resolve the issue.

While releasing a fix for a reported vulnerability should be deployed as soon as possible, it becomes a problem managing them for both Microsoft and Enterprise.

Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.

Related posts

• Làm thế nào để cập nhật các sản phẩm khác sử dụng Microsoft Windows Update

• Lỗi Fix Windows Update bằng online troubleshooter Microsoft

• Microsoft Update Health Tools mà tôi thấy trong Windows 10 là gì?

• Microsoft Update Catalog: Download & Lưu bản cập nhật Windows 10

• Cách tắt SafeGuards cho Feature Updates trên Windows 10

• Một số thiết lập bảo mật bị thiếu hoặc đã được thay đổi

• Windows Update Error 0X800B0101, Installer gặp lỗi

• Chúng tôi không thể dịch vụ cập nhật trong Windows 11/10

• Các tính năng New trong Windows 10 version 20H2 October 2020 Update

• Turn Tắt memory integrity protection để tiếp tục cập nhật Windows 10

• Fix Windows Update Error 0x80070005

• Fix Windows Update error 0x80070541 trên Windows 10

• Cách Fix Windows Update Error 0xc1900201

• Fix Windows 10 Update Error 0x800703F1

• Cách buộc cập nhật Windows 11/10

• Fix Windows Update Error C8000266?

• Windows Update Không thể cài đặt với Error Code 0x8024004a

• Nút Vấn đề Fix trên Windows Update page

• Nơi để tìm thấy và như thế nào để đọc Windows Update log trong Windows 11/10

• Fix Windows Update error 0x80070422 trên Windows 10