Microsoft パッチ火曜日は、Microsoft が Windows や Office などの製品のアップデートを公開する日を表す非公式の用語です。これは Microsoft が 2003 年から時計仕掛けのように追い続けてきたスケジュールです。他のソフトウェアと同様に、Windows も独自の一連の脆弱性を公開しており、Microsoft はそれらに対する修正を毎週火曜日に公開します。
Microsoft のパッチ火曜日
新品同様セキュリティの脆弱性バグが発見されると、Microsoft 開発チームはそれらの修正を開発します。これらのアップデートは、重要なアップデートとして毎月第 2 火曜日 (米国時間) にリリースされます。ホットフィックス、修正プログラムなどの用語を聞いたことがあると思います。ゼロデイ脆弱性、エクスプロイト、など。
Microsoft がこれらのパッチを蓄積し続けるのには理由があります。これにより、企業はパッチ配布コストを削減でき、IT 管理者は更新が行われる可能性が高いという考えが得られます。リリースノートを見れば、それに応じて行動できます。脆弱性が深刻な場合、リリースノートの公開が遅れる場合があります。アップデートは火曜日にリリースされるため、IT 管理者は週末までに、アップグレードによって発生した問題を回復して報告するのに十分な時間が与えられます。
火曜日のパッチに関して私が見つけた興味深い点があります。多くの企業は、セキュリティ更新プログラムを Microsoft の月次サイクルに合わせています。一部の製品が Windows Update を通じて更新プログラムを取得していることに気付いた場合、それは Microsoft Update にリンクされているためです。
パッチ火曜日アップデートはどれほど重要ですか?
非常に!これらのアップデートはセキュリティ修正が大半を占めるため、コンピュータ上のデータがセキュリティ修正によって破壊されることは望ましくありません。ランサムウェアまたはそれを可能にするバグリモートコード実行。常に、できるだけ早く累積的な更新プログラムをインストールしてください。セキュリティ更新プログラムは、更新を一時停止しましたコンピューターに脅威をもたらすためです。
これらの更新プログラムは、サポートされているバージョンの Windows、または Windows 7 などの古いバージョンのサポート サブスクリプションを購入した場合にのみ展開されます。古いバージョンの Windows または Windows 11/10 のサポートされていない機能更新プログラムを実行すると、ゼロデイ攻撃が発生する可能性があります。 。 Windows 10 以降、Microsoft は 18 か月以上前の Windows バージョンを強制的に更新するようにしました。
火曜日のパッチスケジュール
通常は次の日に配達されます毎月第二火曜日毎月 (米国時間) に配信されることが知られていますが、第4火曜日同じように。とはいえ、タイムゾーンによっては水曜日にも見ることができます。パッチ火曜日のアップデートは、準備が整い次第一般消費者に提供されます。 Enterprise はそれに関する通知を受け取ります。スケジュールに応じて、いつ更新をロールするかを選択できます。
Microsoft は、準備が整い次第、ホーム ユーザーにはセキュリティ更新プログラムをリリースしますが、企業顧客は Windows Update for Business と呼ばれる月次更新サイクルを継続します。
脆弱性のレポートが公開されることがあります。重大な場合、Microsoft はセキュリティ アップデートをすぐに公開する場合があります。
マイクロソフトには、専用ウェブページはこちらここには、Patch Tuesday スケジュールがリストされています。
水曜日を利用する
ほとんどの場合、Microsoft にはパッチのリリース ノートが含まれています。これにより、何が修正されたのかが攻撃者に明確にわかり、結果として Exploit Wednesday が発生します。これは、これらのパッチ火曜日アップデートが攻撃者によってテストされる非公式の用語です。これにより、開発者はこれまで未公開の脆弱性を即座に悪用することができます。したがって、火曜日の更新をスキップすると、逆効果になる可能性があります。
Microsoft の Patch Tuesday は変化する世界に追いつくことができるでしょうか?
Exploit Wednesday のような状況と攻撃数の増加により、1 つの疑問が生じます。それを維持できるのか?継続することは可能ですが、更新の品質をより正確にする必要があります。セキュリティ パッチによって問題が発生すると、それは諸刃の剣になります。 IT 管理者はアップグレードできず、セキュリティの脅威にさらされます。
過去のパッチ更新の 1 つでは、政府の貨物追跡システムに問題が発生しました。問題を解決するにはアップデートを削除する必要がありました。報告された脆弱性の修正リリースはできるだけ早く展開する必要がありますが、Microsoft と Enterprise の両方にとって修正の管理が問題になります。
Microsoft が時間の経過とともにどのように進化し、Patch Tuesday でどのような変化が見られるかは、時間が経てばわかります。
