Microsoft Patch Tuesday یک اصطلاح غیررسمی برای روزی است که مایکروسافت^(Microsoft) به‌روزرسانی‌های محصولات خود از جمله ویندوز^(Windows) و آفیس^(Office) را ارائه می‌کند. این برنامه ای است که مایکروسافت^(Microsoft) از سال 2003 مانند ساعتی آن را دنبال می کند. مانند هر نرم‌افزار دیگری، ویندوز^(Windows) مجموعه‌ای از آسیب‌پذیری‌های خود را آشکار می‌کند، و مایکروسافت هر ^(Microsoft)سه‌شنبه^(Tuesday) برای آن‌ها رفع می‌کند .

پچ سه شنبه مایکروسافت

با کشف آسیب‌پذیری‌ها و باگ‌های امنیتی جدید ، تیم توسعه مایکروسافت راه‌حل‌هایی برای آن‌ها ایجاد می‌کند. ^(Microsoft)این به روز رسانی ها به عنوان یک به روز رسانی قابل توجه هر سه شنبه^(Tuesday) دوم هر ماه (به وقت ایالات متحده) منتشر می شوند. مطمئن هستم که اصطلاحاتی مانند رفع فوری، رفع آسیب‌پذیری روز صفر ، اکسپلویت‌ها و موارد دیگر را شنیده‌اید.

دلایلی وجود دارد که چرا مایکروسافت^(Microsoft) به جمع آوری این وصله ها ادامه می دهد. این به شرکت کمک می‌کند تا هزینه توزیع وصله‌ها را کاهش دهد و به مدیران فناوری اطلاعات این ایده را بدهد که احتمالاً به‌روزرسانی انجام خواهد شد. با نگاهی به یادداشت های انتشار، آنها می توانند مطابق با آن عمل کنند. اگر آسیب‌پذیری شدید باشد، یادداشت‌های انتشار^(Release) ممکن است دیر منتشر شوند. از آنجایی که به‌روزرسانی در روز سه‌شنبه منتشر می‌شود ^(Tuesday)، قبل از تعطیلات آخر هفته به سرپرست فناوری اطلاعات زمان کافی می‌دهد تا از هر مشکلی که به‌روزرسانی ایجاد می‌کرد، بهبود یابد و آن را گزارش دهد.

در اینجا یک چیز جالب است که من در مورد Patch در روز سه شنبه^(Tuesday) پیدا کردم . بسیاری از شرکت ها به روز رسانی های امنیتی را با چرخه ماهانه مایکروسافت هماهنگ می کنند. اگر متوجه شده اید که برخی از محصولات از طریق Windows Update به روز رسانی^{(Windows Update)} می شوند ، به این دلیل است که با Microsoft Update مرتبط است.

به روز رسانی پچ سه شنبه^{(Patch Tuesday Updates)} چقدر حیاتی است ؟

به شدت! از آنجایی که رفع‌های امنیتی بر این به‌روزرسانی‌ها غالب هستند، نمی‌خواهید داده‌های رایانه‌تان توسط باج‌افزار^(Ransomware) یا اشکالی که امکان اجرای کد از راه دور را فراهم می‌کند، خراب شود . همیشه اطمینان حاصل کنید که به‌روزرسانی‌های تجمعی را در اسرع وقت نصب کنید. حتی اگر به‌روزرسانی‌ها را متوقف کرده باشید، به‌روزرسانی‌های ^{(paused the updates)}امنیتی^(Security) در دسترس قرار می‌گیرند، زیرا آنها تهدیدی برای رایانه شما هستند.

این به‌روزرسانی‌ها فقط برای نسخه‌های پشتیبانی‌شده ویندوز^(Windows) ارائه می‌شوند یا اگر اشتراک پشتیبانی نسخه‌های قدیمی مانند Windows 7 را خریداری کرده‌اید . اجرای نسخه قدیمی‌تر ویندوز^(Windows) یا به‌روزرسانی ویژگی پشتیبانی‌نشده ^(Feature)ویندوز 10^{(Windows 10)} می‌تواند منجر به حمله Zero-day شود. با شروع ویندوز 10^{(Windows 10)} ، مایکروسافت^(Microsoft) اطمینان حاصل کرده است که هر نسخه از ویندوز 10^{(Windows 10)} را که قدیمی تر از 18 ماه باشد، به روز رسانی خواهد کرد.

وصله برنامه سه شنبه

معمولاً در هر سه‌شنبه^(Tuesday) دوم هر ماه (به وقت ایالات متحده) تحویل داده می‌شود - اما مشخص شده است که آنها در روز سه‌شنبه^(Tuesday) چهارم نیز تحویل داده می‌شوند. گفته می شود، بسته به منطقه زمانی خود، می توانید آن را در روز چهارشنبه^(Wednesday) نیز ببینید. به‌روزرسانی‌های پچ سه‌شنبه^(Tuesday) به محض آماده شدن در دسترس مصرف‌کنندگان عمومی قرار می‌گیرد. Enterprise در مورد آن اعلان دریافت می کند. آنها می توانند انتخاب کنند که چه زمانی به روز رسانی را بر اساس برنامه زمانی خود ارسال کنند.

مایکروسافت^(Microsoft) به‌محض آماده شدن به‌روزرسانی‌های امنیتی را برای کاربران خانگی منتشر می‌کند، در حالی که مشتریان سازمانی در چرخه به‌روزرسانی ماهانه باقی می‌مانند - به‌روزرسانی Windows^{(Windows Update)} برای کسب‌وکار^(Business) .

گاهی اوقات گزارش آسیب پذیری به صورت عمومی منتشر می شود. در صورت حیاتی بودن، مایکروسافت^(Microsoft) ممکن است به‌روزرسانی امنیتی را فوراً منتشر کند.

مایکروسافت^(Microsoft) یک صفحه وب اختصاصی دارد که در آن برنامه وصله سه شنبه^{(Patch Tuesday Schedule)} را لیست می کند . در اینجا^(here) موجود است .

بهره برداری از چهارشنبه

اکثر اوقات، مایکروسافت^(Microsoft) یادداشت های انتشار را برای وصله های خود اضافه می کند. این یک ایده واضح به مهاجمان در مورد آنچه که ثابت شده است می دهد، که منجر به Exploit Wednesday می شود. این یک اصطلاح غیررسمی است که در آن به‌روزرسانی‌های Patch Tuesday^{(Patch Tuesday Updates)} توسط مهاجمان آزمایش می‌شوند. این به توسعه‌دهندگان کمک می‌کند تا فوراً از آسیب‌پذیری ناشناس قبلی استفاده کنند. بنابراین اگر از به‌روزرسانی‌های سه‌شنبه^(Tuesday) صرفنظر کنید، می‌تواند نتیجه معکوس داشته باشد.

آیا پچ سه‌شنبه^{(Patch Tuesday)} مایکروسافت می‌تواند همگام با جهان در حال تغییر باشد؟

موقعیت‌هایی مانند اکسپلویت چهارشنبه^{(Exploit Wednesday)} و افزایش تعداد حملات یک سوال را ایجاد می‌کند: آیا می‌تواند ادامه دهد؟ می تواند ادامه یابد، اما کیفیت به روز رسانی ها باید دقیق تر باشد. اگر یک پچ امنیتی مشکلی ایجاد کند، تبدیل به یک شمشیر دولبه می شود. ادمین‌های فناوری اطلاعات نمی‌توانند ارتقا دهند و در معرض تهدید امنیتی هستند.

یکی از آپدیت‌های اخیر، اکتبر 2019^{(October 2019)} ، منجر به مشکلاتی برای سیستم ردیابی محموله دولتی می‌شود. آنها مجبور شدند به روز رسانی را حذف کنند تا مشکل حل شود.

در حالی که انتشار یک اصلاح برای آسیب‌پذیری گزارش‌شده باید در اسرع وقت اجرا شود، مدیریت آن‌ها برای مایکروسافت^(Microsoft) و Enterprise به مشکل تبدیل می‌شود .

تنها زمان نشان خواهد داد که مایکروسافت چگونه با گذشت زمان تکامل می‌یابد، و تغییراتی را که در Patch Tuesday می‌بینیم، خواهیم دید.^{(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)}

What is Microsoft Patch Tuesday? Patch Tuesday Schedule

Microsoft Patch Tuesday is an unofficial term for the day when Microsoft rolls out updates to its products including Windows and Office. It’s a schedule that Microsoft has been following since 2003 like clockwork. Like any other software, Windows exposes its own set of vulnerabilities, and Microsoft rolls out fixes for them, every Tuesday.

Microsoft’s Patch Tuesday

As new security vulnerabilities and bugs are discovered, the Microsoft development team develops fixes for them. These updates are released as a significant update every second Tuesday of each month (US time). I am sure you have heard of terms like hotfixes, fix for zero-day vulnerability, exploits and more.

There are reasons why Microsoft keeps cumulating these patches. It helps the company to reduce the cost of distributing patches, and give IT admins an idea that an update will most probably follow. Looking at the release notes, they can act accordingly. Release notes may come out late if the vulnerability is severe. Since the update is released on Tuesday, it gives IT admin enough time, before the weekend, to recover from any problem the upgrade would have caused, and report it back.

Here is an interesting thing which I found about Patch on Tuesday. A lot of companies align security updates with Microsoft’s monthly cycle. If you have noticed some products getting the update through Windows Update then its because it linked with Microsoft Update.

How vital are Patch Tuesday Updates?

Extremely! Since security fixes dominate these updates, you do not want data on your computer to be ruined by a Ransomware or a bug that allows remote code execution. Always ensure that you install the cumulative updates as soon as possible. Security updates become available even if you have paused the updates as they pose a threat to your computer.

These updates are rolled out only for supported versions of Windows or if you have purchased a support subscription for outdated versions like Windows 7. Running an older version of Windows or unsupported Feature update of Windows 10 can result in a Zero-day attack. Starting with Windows 10, Microsoft has made sure that it will force update any version of Windows 10 which is older than 18 months.

Patch Tuesday Schedule

It is usually delivered on every second Tuesday of each month (US time) – but they have been known to be delivered on the fourth Tuesday as well. That said, depending on your time zone, you could see it on Wednesday as well. Patch Tuesday updates are made available to general consumers as soon as they are ready. Enterprise gets notifications about it. They can choose when to roll the update according to their schedule.

Microsoft releases security updates to home users as soon as they are ready, while enterprise customers stay on the monthly update cycle – referred to as Windows Update for Business.

Sometimes the report of vulnerability is released in public. In case it is critical, Microsoft may roll out the security update right away.

Microsoft has a dedicated webpage where it lists the Patch Tuesday Schedule. It is available here.

Exploit Wednesday

Most of the time, Microsoft includes release notes for their patches. It gives a clear idea to attackers on what was fixed, which results in Exploit Wednesday. It is an unofficial term where these Patch Tuesday Updates get tested by attackers. This helps exploit developers to immediately take advantage of the previously undisclosed vulnerability. So if you skip Tuesday updates, it can backfire.

Can Microsoft’s Patch Tuesday keep up with the changing world?

Situations like Exploit Wednesday and an increased number of attacks brings up one question—can it keep up? It can keep going, but the quality of updates needs to be more precise. If a security patch creates a problem, it becomes a double-edged sword. IT admins cannot upgrade, and they are open to a security threat.

One of the recent patch update, October 2019, results in problems for government cargo tracking system. They had to remove the update to resolve the issue.

While releasing a fix for a reported vulnerability should be deployed as soon as possible, it becomes a problem managing them for both Microsoft and Enterprise.

Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.

Related posts

• چگونه برای به روز رسانی سایر محصولات Microsoft با استفاده از Windows Update

• خطاهای Fix Windows Update با استفاده از online troubleshooter Microsoft

• Microsoft Update Health Tools چیست که من در Windows 10 می بینم؟

• Microsoft Update Catalog: Download و ذخیره ویندوز 10 به روز رسانی

• نحوه غیر فعال کردن پادمان برای Feature Updates در Windows 10

• توضیح Modern Setup Host در Windows 10. آیا ایمن است؟

• Fix ویندوز 10 Update Error 0x800703F1

• Fix Windows Update error 0x80070659

• Windows Update دانلود یا نصب نصب نشده، Error 0x80070543

• جایی که برای پیدا کردن و نحوه خواندن Windows Update log در Windows 11/10

• Fix Windows Update error 0x80070541 در ویندوز 10

• Fix Windows Update error 0x80070422 در ویندوز 10

• Fix Windows Update Error 0x80070005

• تغییر Delivery Optimization Cache Drive برای Windows Updates

• برخی از تنظیمات امنیتی از دست رفته یا تغییر کرده اند

• ویندوز 10 پس از به روز رسانی آهسته

• Fix Windows Update Error C8000266؟

• بهترین شیوه برای بهبود Windows Update installation بار

• ویندوز Update Medic Service (WaaSMedicSVC.exe) در Windows 10

• New ویژگی های Windows 10 version 20H2 October 2020 Update