Второй вторник обновления windows

Обновлено: 06.07.2024

Мы все привыкли к тому, что используемые нами программы приходится обновлять. Иногда для того, чтобы получить новые функции, а иногда просто из соображений безопасности, поскольку уязвимости в программах всегда были, есть и будут. Сегодня поговорим о так называемых вторниках обновлений.

Но не только операционные системы подвержены уязвимостям. Самые различные программы могут использоваться злоумышленниками для того, чтобы получить доступ к данным пользователей. Регулярно выходят патчи для браузеров, офисных пакетов, плееров и многих других программ. Да что там говорить, даже в архиваторах находят уязвимости.

По уровню опасности уязвимость уязвимости рознь. Бывает так, что тревогу надо бить здесь и сейчас. Это относится к тем уязвимостям, которые легко эксплуатировать (особенно, если уже появились факты их эксплуатации). А бывает и так, что теоретически использование уязвимости возможно, но фактически это требует значительных усилий или совпадения целого ряда факторов. И здесь нужно поднять тему графика выпуска патчей.

Но сперва нужно уяснить, что график выпуска патчей тесно увязан с механизмом распространения этих самых патчей. Объясню: если новые версии ПО не распространяются автоматически, то разработчики будут стремиться к оперативному выпуску свежих версий. Если же имеется автоматизированная система доставки обновлений, то свежие версии могут привязывать к некому графику (если речь не идёт об исключительных случаях).

Очень хорошим примером здесь является Windows. Как известно, данная операционная система получает обновления автоматически с серверов Microsoft или с развёрнутых в локальных сетях серверов WSUS (Windows Server Update Services). Роль серверов обновлений иногда может выполнять и стороннее ПО (например, Kaspersky Security Center).

Что такое вторник обновлений

Не забывайте регулярно устанавливать обновления Windows. Впрочем, в последнее время Windows всё чаще обновляется без ведома пользователя.

Для рядового пользователя нет особой разницы когда получать обновления. А вот для системного администратора каждодневная установка обновлений на рабочие станции в локальной сети может доставить изрядную головную боль. Согласитесь, удобнее поставить 30 обновлений в один день, чем по одному обновлению ежедневно на протяжении месяца.

Так мы приходим к тому, что вопрос удобства развёртывания обновлений встаёт в противоречие с вопросом оперативности развёртывания тех же самых обновлений. На практике всё обычно сводится к компромиссу в зависимости от критичности той или иной уязвимости.

Вторник обновлений это и есть такой компромисс. Традиционно крупные корпорации в области IT выпускают патчи для своих продуктов во второй вторник каждого месяца. Для российских пользователей из-за разницы в часовых поясах речь может идти уже о второй среде каждого месяца. На вторник обновлений откладывают те патчи, распространение которых не выглядит срочным. А вот для критических уязвимостей патчи могут выйти в любой день. Более того, каждая компания сама определяет, придерживаться ли ей логики вторников обновлений или нет. Из тех, кто точно вторниками обновлений пользуется, в голову сразу приходят Microsoft и Adobe.

Пожалуй, это всё, что нужно знать про вторники обновлений. Не забывайте про них, если Вы устанавливаете обновления вручную. 🙂

Хэллоуин наступит только 31 октября, но еще до «Вторника патчей», намеченного на 12 октября, произошло много страшных событий. Наиболее громкие из них — уязвимости PrintNightmare и уязвимости «нулевого дня» в продуктах Apple

Вторник Патчей, октябрь 2021: Хэллоуин раньше срока

С момента раскрытия уязвимостей прошло более трех месяцев, но PrintNightmare продолжает оставаться пугающей темой для разговоров. В своих последних обновлениях Microsoft изменила технологию удаленной печати Point and Print. Пользователи без привилегий администратора не могут устанавливать или обновлять драйверы принтера с удаленных компьютеров или серверов. Данные меры защищают от эксплуатации уязвимостей, но создают неудобства для всех остальных.

Продолжаются дискуссии по сравнению драйверов принтеров версий 3 и 4. До сих пор не все производители подготовили драйверы версии 4, но остаются варианты с установкой принтеров с использованием специальных настроек групповой политики, применением ограничений Point and Print для указания надежных и доверенных серверов печати или обращением к инструментам управления с минимальными привилегиями для своевременной установки. Независимо от выбранного подхода, управление принтером продолжает оставаться проблемой для многих.

В конце прошлого месяца было объявлено об обнаружении нескольких уязвимостей нулевого дня в macOS и iOS. Уязвимость в Finder в macOS позволяет злоумышленникам запускать удаленные команды и затрагивает все версии macOS, включая последние версии Big Sur. Также в сентябре Apple выпустила исправления безопасности для macOS Catalina и iOS 12.5.5. Эти исправления устраняют риск эксплуатации CVE-2021-30869, которая является уязвимостью в ядре операционной системы. Нужно внимательно следить за тем, какие обновления будут выпущены для уязвимости Finder и появится ли CVE-2021-30869 в других версиях операционной системы.

Уязвимости в мобильных устройствах на iOS использовались в реальных атаках и открывали злоумышленникам еще одну точку входа в вашу инфраструктуру. Если мобильное устройство сотрудника организации используется для рабочих целей, то очень важно настроить политики для своевременного развертывания патчей.

Наконец, 5 октября вышла новая операционная система Windows 11. Пока все указывает на то, что пользователи Windows 10 обновляются относительно беспроблемно. Придется немного подождать и посмотреть, что подготовила Microsoft в первом обновлении для Windows 11 ко «Вторнику Патчей».

Что такое вторник исправлений Microsoft?

Вторник патчей Microsoft

По мере обнаружения новых уязвимостей и ошибок в системе безопасности группа разработчиков Microsoft разрабатывает исправления для них. Эти обновления выпускаются как важные обновления каждый второй вторник каждого месяца (время США). Я уверен, что вы слышали о таких терминах, как исправления, исправление уязвимостей нулевого дня, эксплойты и многое другое.

Вот интересная вещь, которую я узнал о Патче во вторник. Многие компании согласовывают обновления безопасности с ежемесячным циклом Microsoft. Если вы заметили, что некоторые продукты получают обновление через Центр обновления Windows, то это связано с тем, что оно связано с Центром обновления Майкрософт.

Насколько важны обновления во вторник?

Очень сильно! Поскольку в этих обновлениях преобладают исправления безопасности, вы не хотите, чтобы данные на вашем компьютере были испорчены программой-вымогателем или ошибкой, которая позволяет удаленное выполнение кода. Всегда проверяйте установку накопительных обновлений как можно скорее. Обновления безопасности становятся доступными, даже если вы приостановили обновления, поскольку они представляют угрозу для вашего компьютера.

Эти обновления выпускаются только для поддерживаемых версий Windows или если вы приобрели подписку на поддержку устаревших версий, таких как Windows 7. Запуск более старой версии Windows или неподдерживаемое обновление функций Windows 10 может привести к атаке нулевого дня. Начиная с Windows 10, Microsoft позаботилась о принудительном обновлении любой версии Windows 10 старше 18 месяцев.

Расписание вторника патчей

Вторник исправлений Microsoft

Обычно они доставляются каждый второй вторник каждого месяца (время США), но известно, что они доставляются и в четвертый вторник. Тем не менее, в зависимости от вашего часового пояса, вы можете увидеть это и в среду. Обновления во вторник патча становятся доступными для обычных потребителей, как только они будут готовы. Enterprise получает уведомления об этом. Они могут выбрать, когда запускать обновление, в соответствии со своим графиком.

Microsoft выпускает обновления безопасности для домашних пользователей, как только они будут готовы, в то время как корпоративные клиенты продолжают ежемесячный цикл обновлений, называемый Центром обновления Windows для бизнеса.

Иногда отчет об уязвимости публикуется. В случае необходимости Microsoft может сразу же выпустить обновление для системы безопасности.

У Microsoft есть специальная веб-страница, на которой указано расписание вторников патчей. Это доступно здесь.

Использовать среду

В большинстве случаев Microsoft включает примечания к выпуску своих исправлений. Это дает злоумышленникам четкое представление о том, что было исправлено, что приводит к Exploit Environment. Это неофициальный термин, при котором эти обновления во вторник проверяются злоумышленниками. Это помогает разработчикам эксплойтов немедленно воспользоваться ранее не раскрытой уязвимостью. Так что, если вы пропустите обновления вторника, это может иметь неприятные последствия.

Одно из недавних обновлений патча, октябрь 2019 года, привело к проблемам с государственной системой отслеживания грузов. Им пришлось удалить обновление, чтобы решить проблему.

Хотя исправление обнаруженной уязвимости должно быть развернуто как можно скорее, управление ими становится проблемой как для Microsoft, так и для Enterprise.

Только время покажет, как Microsoft будет развиваться со временем, и какие изменения мы увидим, когда дело дойдет до Patch Tuesday.

11.08.20 Microsoft выпустила обновления для устранения не менее 120 дыр в безопасности в своих операционных системах Windows и поддерживаемом программном обеспечении, включая уязвимости, которые активно используются.

Да, добрые люди мира Windows, пора еще раз сделать бэкап!

По меньшей мере 17 ошибок, исправленных в августовском пакете исправлений, устраняют уязвимости, которые Microsoft оценивает как «критические», что означает, что они могут быть использованы злоумышленниками или вредоносными программами для получения полного удаленного контроля над уязвимой системой с минимальной помощью или без нее со стороны пользователей. Это шестой месяц подряд Microsoft поставляет исправления для более чем 100 недостатков в своих продуктах.

Наиболее тревожным из них является CVE-2020-1380 , который является слабым местом Internet Explorer, и может привести к компрометации системы, если попасть с помощью IE на взломанный или вредоносный веб-сайт.

Другой недостаток, который активно эксплуатируется, - это CVE-2020-1464 , ошибка «спуфинга» в практически поддерживаемой версии Windows, позволяющая злоумышленнику обойти функции безопасности Windows и загрузить неправильно подписанные файлы.

Возможно, самая «элитная» уязвимость, устраненная в этом месяце, получила название CVE-2020-1337 и относится к дыре в безопасности в службе диспетчера очереди печати Windows, которая может позволить злоумышленнику или вредоносному ПО повысить свои привилегии в системе, если они уже вошли в систему как обычный (не администратор) пользователь.

Adobe любезно предоставила нам еще один месяц передышки для исправления недостатков Flash Player , но выпустила критические обновления безопасности для своих продуктов Acrobat и PDF Reader . Более подробная информация об этих обновлениях доступна здесь .

Имейте в виду, что, хотя обновление исправлений Windows является обязательным, важно убедиться, что вы выполняете обновление только после резервного копирования важных данных и файлов.

Правильное резервное копирование означает, что у вас меньше шансов рвать потом волосы, когда многократное исправление ошибок вызывает проблемы с загрузкой системы.

Так что напрягитесь и сделайте резервную копию ваших файлов перед установкой любых патчей. В Windows 10 даже есть некоторые встроенные инструменты , которые помогут вам в этом, либо для отдельных файлов / папок, либо путем одновременного создания полной и загрузочной копии вашего жесткого диска.

Windows 10 новый легкий фоновый логотип на рабочем столе.

Microsoft «Patch Tuesday» происходит во второй вторник каждого месяца. Это день, когда, как по маслу, Microsoft выпускает большие пакеты обновлений для Windows 10, Windows 7, Microsoft Office и другого программного обеспечения.

Что такое исправление Microsoft во вторник?

Иногда называемый «Обновление вторника», «Патч вторника» является неофициальным термином для дня, когда Microsoft выпускает пакеты обновлений для операционной системы Windows и других программных приложений Microsoft, включая Microsoft Office.

Поскольку Microsoft исправляет уязвимости безопасности, она не выпускает эти исправления немедленно. Вместо этого компания собирает эти исправления в более крупное обновление, которое выходит во вторник.

Microsoft делает это, чтобы сделать процесс обновления максимально предсказуемым для администраторов. ИТ-специалисты знают, что исправления будут поступать во второй вторник каждого месяца, и они могут планировать их тестирование или установку. Это должно быть проще, чем непрерывное применение небольших исправлений и более предсказуемо, чем огромные исправления, появляющиеся в случайный день месяца.

Когда патч вторник?

Патч вторник происходит во второй вторник каждого месяца. Точнее, это происходит во второй вторник каждого месяца в Северной Америке.

У Microsoft нет гарантированного времени выпуска этих исправлений и информационных бюллетеней Microsoft о них. Эти обновления обычно поступают около 10 часов утра по тихоокеанскому стандартному времени , но они могут быть выпущены позже в тот же день.

Windows 10 проверяет наличие обновлений примерно раз в день. Средний ПК с Windows должен автоматически загружать эти обновления через Центр обновления Windows к полудню среды, если он включен и подключен к Интернету. Конечно, администраторы могут отложить и протестировать эти обновления перед их развертыванием на ПК в своих организациях.

Обновления выпускаются не только по вторникам

Как вы могли заметить, вторник исправлений — не единственная дата, когда приходят обновления. В некоторых случаях Microsoft выпускает «внеполосные» обновления для особо важных недостатков безопасности, особенно тех, которые эксплуатируются на воле.

Однако, если дыра в безопасности не используется в дикой природе, и можно подождать несколько недель, Microsoft будет ждать исправления вторника, чтобы выпустить это обновление.

Даже если вы получаете один или несколько небольших патчей в месяц, всегда будет большее обновление во вторник. Он содержит все обновления, которые не нужно было спешить.

Вторник патчей для обновлений «B»

Центр обновления Windows, показывающий необязательное обновление.

На языке обновлений Microsoft обновления Patch Tuesday называются обновлениями «B», потому что они выпускаются на второй неделе каждого месяца.

Microsoft также выпускает необязательные пакеты обновлений в третью или четвертую неделю месяца. Они известны как «C» и «D» обновления . К ним относятся исправления ошибок и улучшения для проблем, которые не являются дырами в безопасности. После того, как эти обновления протестированы, их исправления попадают в обновление B следующего месяца во вторник.

Эти обновления C и D теперь отображаются как «необязательные обновления» в Центре обновления Windows на Windows 10.

Вторник патчей не только для Microsoft

Другие компании решили присоединиться к Patch вторнику, чтобы системным администраторам было проще обновлять свои системы с помощью исправлений безопасности.

Например, Adobe также выпускает обновления безопасности для своего программного обеспечения, такие как плагин для браузера Adobe Flash Player и программа просмотра PDF Acrobat Reader, в Microsoft Patch Tuesday.

Вторник патчей не для больших обновлений Windows 10

Теперь Microsoft выпускает большие обновления для Windows 10 раз в шесть месяцев. Например, последним крупным обновлением Windows 10 было обновление за май 2019 года , которому предшествовало обновление за октябрь 2018 года .

Эти обновления не выпускаются во вторник. Они выпущены в любой день, когда Microsoft решит выпустить их.

Даже после официального выпуска каждого крупного обновления процесс развертывания идет медленно. Крупные обновления, подобные этим, могут не устанавливаться автоматически на ваш компьютер в течение нескольких месяцев, так как Microsoft теперь использует AI, чтобы определить, когда она уверена, что обновление безопасно для вашей комбинации аппаратного и программного обеспечения. Вы все еще можете пропустить ожидание и установить их немедленно, но Microsoft говорит, что у вас больше шансов на хороший опыт, если вы решите подождать.

Это очень не похоже на обновления Patch Tuesday, которые не содержат новых функций. Они содержат важные обновления безопасности и уже проверенные исправления ошибок. По умолчанию они автоматически устанавливаются для всех пользователей Windows как можно скорее.

Вы можете просмотреть информацию об обновлениях Windows 10 на странице истории обновлений Microsoft Windows 10 .

Читайте также: