Вторник патча
Неофициальный термин, используемый для обозначения ежемесячных обновлений программного обеспечения.

Вторник обновлений [1] (также известный как Вторник обновлений [1] [2] ) — неофициальный термин, используемый для обозначения того, когда Microsoft , Adobe , Oracle и другие регулярно выпускают исправления для своих программных продуктов. [3] В отрасли он широко упоминается именно так. [4] [5] [6] Microsoft формализовала Вторник обновлений в октябре 2003 года. [1] [7] Вторник обновлений известен в Microsoft также как релиз «B» , чтобы отличать его от релизов «C» и «D», которые происходят в третью и четвертую неделю месяца соответственно. [1]

Вторник исправлений происходит во второй вторник каждого месяца [8] . Критические обновления безопасности иногда выпускаются вне обычного цикла вторника исправлений; они известны как «внеполосные» релизы. Что касается интегрированной функции Windows Update (WU), вторник исправлений начинается в 10:00 утра по тихоокеанскому времени . [9] Информация об уязвимостях немедленно становится доступной в Руководстве по обновлениям безопасности. Обновления появляются в Центре загрузки до того, как они добавляются в WU, а статьи базы знаний разблокируются позже.

Ежедневные обновления состоят из обновлений баз данных вредоносных программ для Microsoft Defender и Microsoft Security Essentials . Эти обновления не являются частью обычного цикла выпуска исправлений по вторникам.

История

Начиная с Windows 98 , Microsoft включила Windows Update, который после установки и запуска проверял наличие исправлений для Windows и ее компонентов, которые Microsoft выпускала периодически. С выпуском Microsoft Update эта система также проверяет наличие обновлений для других продуктов Microsoft , таких как Microsoft Office , Visual Studio и SQL Server .

Более ранние версии Центра обновления Windows имели две проблемы:

  1. Менее опытные пользователи часто не знали о Windows Update и не устанавливали его. Microsoft отреагировала на эту проблему в Windows ME с помощью компонента Automatic Updates , который отображал наличие обновлений с возможностью автоматической установки.
  2. Клиентам с несколькими копиями Windows, например корпоративным пользователям, приходилось не только обновлять все развертывания Windows в компании, но и удалять исправления, выпущенные Microsoft, которые нарушали существующую функциональность.

Microsoft ввела «вторник исправлений» в октябре 2003 года, чтобы снизить стоимость распространения исправлений после червя Blaster . [10] Эта система накапливает исправления безопасности в течение месяца и отправляет их все во второй вторник каждого месяца, событие, к которому системные администраторы могут подготовиться. Следующий день, неофициально известный как «среда эксплойтов», [11] отмечает время, когда эксплойты могут появиться в дикой природе, которые используют преимущества недавно объявленных уязвимостей на неисправленных машинах.

Вторник был выбран в качестве оптимального дня недели для распространения исправлений программного обеспечения. Это делается для того, чтобы максимально увеличить количество времени, доступного перед предстоящими выходными, для исправления любых проблем, которые могут возникнуть с этими исправлениями, оставляя при этом понедельник свободным для решения других неожиданных проблем, которые могли возникнуть в предыдущие выходные. [1]

Последствия для безопасности

Очевидным последствием безопасности является то, что проблемы безопасности, имеющие решение, скрываются от общественности в течение месяца. Эта политика эффективна, когда уязвимость не широко известна или крайне неясна, но это не всегда так.

Были случаи, когда информация об уязвимости становилась общедоступной или фактические черви циркулировали до следующего запланированного Вторника исправлений. В критических случаях Microsoft выпускает соответствующие исправления по мере их готовности, снижая риск, если обновления часто проверяются и устанавливаются.

На мероприятии Ignite 2015 компания Microsoft представила изменения в распространении исправлений безопасности. Они выпускают обновления безопасности для домашних ПК, планшетов и телефонов по мере их готовности, в то время как корпоративные клиенты будут придерживаться ежемесячного цикла обновлений, который был переработан в Windows Update for Business. [12]

Эксплойт Среда

Многие случаи эксплуатации происходят вскоре после выпуска исправления; [13] анализ исправления помогает разработчикам эксплойтов немедленно воспользоваться ранее нераскрытой уязвимостью, которая останется в неисправленных системах. [14] Поэтому был придуман термин «Exploit Wednesday» (Среда эксплойтов). [15]

Прекращенные версии Windows

Microsoft предупредила пользователей, что прекратила поддержку Windows XP с 8 апреля 2014 года — пользователи, использующие Windows XP после этого, будут подвергаться риску атак. Поскольку исправления безопасности новых версий Windows могут выявлять похожие (или те же) уязвимости, уже присутствующие в старых версиях Windows, это может позволить проводить атаки на устройства с неподдерживаемыми версиями Windows (ср. « атаки нулевого дня »). Однако Microsoft прекратила исправлять такие (и другие) уязвимости в неподдерживаемых версиях Windows, независимо от того, насколько широко они стали известны, оставив устройства с этими версиями Windows уязвимыми для атак. Microsoft сделала единственное исключение во время быстрого распространения вируса -вымогателя WannaCry и выпустила исправления в мае 2017 года для к тому времени неподдерживаемых Windows XP, Windows 8 и Windows Server 2003 (в дополнение к поддерживаемым тогда версиям Windows). [16]

Для Windows Vista «расширенная поддержка» была прекращена 11 апреля 2017 года, в результате чего уязвимости, обнаруженные впоследствии, останутся неисправленными, что создаст для Vista ту же ситуацию, что и для XP ранее. [17]

Для Windows 7 (включая Service Pack 1) поддержка закончилась 14 января 2020 года [17] и 10 января 2023 года для Windows 8.1 ; [17] это вызовет ту же проблему «неисправленных уязвимостей» для пользователей этих операционных систем. Поддержка Windows 8 уже закончилась 12 января 2016 года (пользователям пришлось установить Windows 8.1 или Windows 10, чтобы продолжить получать поддержку), а поддержка Windows 7 без SP1 была прекращена 9 апреля 2013 года (с возможностью установить SP1, чтобы продолжить получать поддержку до 2020 года, или с необходимостью установить Windows 8.1 или Windows 10, чтобы получить поддержку после 2020 года). [17]

Windows 10 и 11

Начиная с Windows 10 , Microsoft начала выпускать обновления функций Windows дважды в год. Эти выпуски приносили новые функции и регламентировались современной политикой жизненного цикла Microsoft, которая определяет период поддержки от 18 до 36 месяцев. Это контрастирует с предыдущими версиями Windows, которые получали только нечастые обновления через пакеты обновления и чья поддержка регламентировалась фиксированной политикой жизненного цикла. С выпуском Windows 11 , как Windows 10, так и 11 начали получать ежегодные обновления функций во второй половине года.

После окончания периода поддержки релиза устройства должны быть обновлены до последнего обновления функций, чтобы получать обновления от Microsoft. Таким образом, для выпусков Home и Pro Windows 10 и 11 последняя версия Windows загружается и устанавливается автоматически, когда устройство приближается к дате окончания поддержки.

Версии Windows 10
ВерсияКодовое имяМаркетинговое названиеСтроитьДата выпускаПоддерживается до (и статус поддержки по цвету)
GAC [а]LTSC [б]ЕСУ [c]Мобильный
  • Дом, Про,
  • Профессиональное образование,
  • Pro для рабочих станций
  • Образование,
  • Предприятие,
  • Предприятие Интернета вещей
ПредприятиеПредприятие Интернета вещейДля потребителейДля
предприятий
и школ
1507Порог1024029 июля 2015 г.9 мая 2017 г.14 октября 2025 г. [д]
1511Порог 2Обновление за ноябрь1058610 ноября 2015 г.10 октября 2017 г.10 апреля 2018 г. [э]9 января 2018 г.
1607РедстоунОбновление к годовщине143932 августа 2016 г.10 апреля 2018 г. [ж]9 апреля 2019 г. [ж]13 октября 2026 г. [г]9 октября 2018 г.
1703Редстоун 2Обновление от создателей150635 апреля 2017 г. [ч]9 октября 2018 г.8 октября 2019 г. [я]11 июня 2019 г.
1709Редстоун 3Обновление от осенних создателей16299 [ж]17 октября 2017 г.9 апреля 2019 г.13 октября 2020 г. [к]14 января 2020 г.
1803Редстоун 4Обновление за апрель 2018 г.1713430 апреля 2018 г.12 ноября 2019 г.11 мая 2021 г. [л]
1809Редстоун 5Обновление за октябрь 2018 г.1776313 ноября 2018 г. [м]10 ноября 2020 г. [н]9 января 2029 г. [о]
190319H1Обновление за май 2019 г.1836221 мая 2019 г.8 декабря 2020 г.
190919H2Обновление за ноябрь 2019 г.1836312 ноября 2019 г.11 мая 2021 г.10 мая 2022 г.
200420H1Обновление за май 2020 г.1904127 мая 2020 г.14 декабря 2021 г.
20H220H2Обновление за октябрь 2020 г.1904220 октября 2020 г.10 мая 2022 г.9 мая 2023 г.
21H121H1Обновление за май 2021 г.1904318 мая 2021 г.13 декабря 2022 г.
21H221H2Обновление за ноябрь 2021 г.1904416 ноября 2021 г.13 июня 2023 г.11 июня 2024 г.12 января 2027 г.13 января 2032 г. [стр]
22H222H2Обновление 2022 г.1904518 октября 2022 г.14 октября 2025 г.13 октября 2026 г.10 октября 2028 г.
Легенда:   Неподдерживаемая версия [q]   Старая версия, все еще поддерживается [r]   Последняя версия [с]
Примечания:
  1. ^ Канал общей доступности, ранее полугодовой канал (SAC) и текущая ветвь (CB).
  2. ^ Канал долгосрочного обслуживания, ранее Отделение долгосрочного обслуживания (LTSB).
  3. ^ Расширенные обновления безопасности (платные)
  4. ^ Основная поддержка закончилась 13 октября 2020 года.
  5. ^ Дополнительное обслуживание для версий Enterprise и Education.
  6. ^ 10 января 2023 г. для систем на базе Intel Clover Trail .
  7. ^ Основная поддержка закончилась 12 октября 2021 года.
  8. 11 апреля 2017 г. для выпусков Education, Enterprise и IoT Enterprise.
  9. 9 марта 2021 г. для устройств Surface Hub .
  10. ^ Windows 10 Mobile: 15254.
  11. Первоначально EOS должна была состояться 14 апреля 2020 г., но была отложена из-за пандемии COVID-19 .
  12. Первоначально EOS должна была состояться 10 ноября 2020 г., но была отложена из-за пандемии COVID-19.
  13. ^ Первоначально выпущен 2 октября 2018 года, но был отложен из-за ошибок.
  14. Первоначально EOS должна была состояться 12 мая 2020 г., но была отложена из-за пандемии COVID-19.
  15. ^ Основная поддержка закончилась 9 января 2024 года.
  16. ^ Основная поддержка до 12 января 2027 г.
  17. ^ Сборки Windows 10 с этим цветом достигли даты истечения срока действия и больше не поддерживаются Microsoft в соответствующем канале обслуживания.
  18. ^ Сборки Windows 10, имеющие этот цвет, больше не являются последними версиями Windows 10, но по-прежнему поддерживаются Microsoft в соответствующем канале обслуживания.
  19. ^ Сборки Windows 10, имеющие этот цвет, являются последней (по каналу обслуживания) общедоступной версией Windows 10.
Версии Windows 11
ВерсияКодовое имяМаркетинговое названиеСтроитьДата выпускаПоддерживается до (и статус поддержки по цвету)
GAC [а]LTSC [б]
  • Главная, Pro, SE,
  • Профессиональное образование,
  • Pro для рабочих станций
  • Образование,
  • Предприятие,
  • Предприятие Интернета вещей
ПредприятиеПредприятие Интернета вещей
21H2Солнечная долина220005 октября 2021 г.10 октября 2023 г.8 октября 2024 г.
22H2Солнечная долина 2Обновление 2022 г. [c]2262120 сентября 2022 г.8 октября 2024 г.14 октября 2025 г.
23H2Солнечная долина 3Обновление 2023 г. [г]2263131 октября 2023 г.11 ноября 2025 г.10 ноября 2026 г.
24H2Долина реки ГудзонОбновление 2024 г.261001 октября 2024 г. [э]13 октября 2026 г.12 октября 2027 г.9 октября 2029 г.10 октября 2034 г. [ж]
Легенда:   Неподдерживаемая версия [g]   Старая версия, все еще поддерживается [h]   Последняя версия [я]
Примечания:
  1. ^ Канал общей доступности.
  2. ^ Канал долгосрочного обслуживания.
  3. Было выпущено пять обновлений:
    «Moment 1» со сборкой 22621.675 18 октября 2022 г.
    «Moment 2» со сборкой 22621.1344 28 февраля 2023 г.
    «Moment 3» со сборкой 22621.1778 24 мая 2023 г.
    «Moment 4» со сборкой 22621.2361 26 сентября 2023 г.
    «Moment 5» со сборкой 22621.3235 29 февраля 2024 г.
  4. Обновление под кодовым названием «Moment 5» было выпущено 29 февраля 2024 года со сборкой 22631.3235.
  5. Windows 11 версии 24H2 стала общедоступной для ПК Copilot Plus с 15 июня 2024 г.
  6. ^ Основная поддержка до 9 октября 2029 года.
  7. ^ Сборки Windows 11 с этим цветом уже достигли даты истечения срока действия и больше не поддерживаются Microsoft.
  8. ^ Сборки Windows 11 с этим цветом больше не являются последними версиями Windows 11, но по-прежнему поддерживаются Microsoft.
  9. ^ Сборки Windows 11 с этим цветом являются последней (по артикулу ) общедоступной версией Windows 11.

В дополнение к обычно используемым редакциям, таким как Home и Pro, Microsoft предлагает специализированные версии Long-Term Servicing Channel (LTSC) Windows 10 с более длительными сроками поддержки, регулируемыми фиксированной политикой жизненного цикла Microsoft. Например, Windows 10 Enterprise 2016 LTSB получит расширенную поддержку до 13 октября 2026 года, [18] а Windows 10 LTSC 2019 получит расширенную поддержку до 9 января 2029 года. [19]

Принятие другими компаниями

«День исправлений безопасности» SAP , когда компания советует пользователям устанавливать обновления безопасности, был выбран так, чтобы совпасть с Вторником исправлений. [20] График обновлений Adobe Systems для Flash Player с ноября 2012 года также совпадает с Вторником исправлений. [21] Одной из причин этого является то, что Flash Player входит в состав Windows, начиная с Windows 8, и обновления Flash Player для встроенной и подключаемой версии должны быть опубликованы одновременно, чтобы предотвратить угрозы обратного проектирования. Ежеквартальные обновления Oracle совпадают с Вторником исправлений. [22]

Влияние пропускной способности

Windows Update использует Background Intelligent Transfer Service (BITS) для загрузки обновлений, используя пропускную способность сети в режиме ожидания. [23] Однако BITS будет использовать скорость, сообщаемую сетевым интерфейсом (NIC), для расчета пропускной способности. Это может привести к ошибкам расчета пропускной способности, например, когда быстрый сетевой адаптер (например, 10 Мбит/с) подключен к сети через медленное соединение (например, 56 кбит/с) – по словам Microsoft «BITS будет конкурировать за полную пропускную способность [NIC] ... BITS не видит сетевой трафик за пределами клиента». [24]

Кроме того, серверы Windows Update Microsoft не соблюдают стратегию управления перегрузкой медленного старта TCP . [25] В результате другие пользователи в той же сети могут столкнуться со значительно более медленными соединениями с машинами, активно получающими обновления. Это может быть особенно заметно в средах, где много машин по отдельности получают обновления по общему каналу с ограниченной пропускной способностью, например, в тех, которые встречаются во многих домах с несколькими ПК и на малых и средних предприятиях. Требования к пропускной способности для исправления большого количества компьютеров можно значительно снизить, развернув службы Windows Server Update Services (WSUS) для локального распространения обновлений.

В дополнение к обновлениям, загружаемым с серверов Microsoft, устройства Windows 10 могут «делиться» обновлениями в одноранговой сети с другими устройствами Windows 10 в локальной сети или даже с устройствами Windows 10 в Интернете. Это может потенциально распространять обновления быстрее, одновременно снижая использование сетей с лимитным подключением. [26] [27]

Смотрите также

Ссылки

  1. ^ abcde Уилкокс, Джон (2018). «Каденция обслуживания обновлений Windows 10». Microsoft.
  2. ^ "Августовские обновления для Windows 8.1 и Windows Server 2012 R2". Блог Windows Experience . Получено 25 ноября 2015 г.
  3. ^ "Вторник исправлений апреля 2020 г.: Microsoft исправляет три активно эксплуатируемые уязвимости". Help Net Security . 2020-04-14 . Получено 2020-10-12 .
  4. ^ "Microsoft Patch Tuesday нацелен на Windows, IE". CNet. 10 октября 2011 г. Получено 9 ноября 2011 г.
  5. ^ ".NET Framework 1.1 Servicing Releases on Windows Update for 64-bit Systems". Microsoft. 28 марта 2006 г. Архивировано из оригинала 27 марта 2012 г. Получено 8 ноября 2011 г.
  6. ^ "Понимание автоматического обновления Windows". Microsoft — Понимание Windows — Получить справку . Получено 3 июля 2014 г.
  7. ^ Бадд, Кристофер. «Десять лет патч-вторников: почему пора двигаться дальше». GeekWire . Получено 28 июля 2015 г.
  8. ^ "Когда Microsoft выпускает обновления безопасности". Microsoft MSRC .
  9. ^ "Вторничные обновления для Windows и Office: что вам нужно знать". Hewlett Packard Enterprise . Получено 15 февраля 2022 г. .
  10. ^ "Microsoft представляет новый план безопасности". News.cnet.com . Получено 2013-02-12 .
  11. ^ Пол Оливерия (Trend Micro Technical Communications) (4 октября 2006 г.). «Вторник исправлений… среда эксплойтов». Blog.trendmicro.com . Получено 9 февраля 2016 г.
  12. ^ "Windows 10 — бомба: Microsoft отменит обновление во вторник". theregister.co.uk . Получено 25 ноября 2015 г.
  13. ^ "Exploit Wednesday". afterdawn.com . Получено 25 ноября 2015 г. .
  14. ^ Курц, Джордж (14.01.2010). «Операция «Аврора» попала в Google, другие». McAfee . Архивировано из оригинала 17.01.2012 . Получено 12.08.2014 .
  15. ^ Леффал, Джабулани (12.10.2007). «Приводят ли патчи к эксплойтам?». Redmond Magazine . Получено 25.02.2009 .
  16. ^ "Руководство для клиентов по атакам WannaCrypt". MSRC . Получено 23.11.2017 .
  17. ^ abcd "Информационный листок жизненного цикла Windows". Microsoft. 2015-08-31 . Получено 2015-08-31 .
  18. ^ "Windows 10 2016 LTSB - Microsoft Lifecycle". Microsoft Docs . Получено 2021-08-22 .
  19. ^ "Windows 10 LTSC 2019 - Microsoft Lifecycle". Microsoft Docs . Получено 2021-08-22 .
  20. ^ von Etizen, Chris (2010-09-15). "SAP introduces a patch day". The H Security. Архивировано из оригинала 11 августа 2011 года . Получено 2013-01-07 .
  21. ^ МакАллистер, Нил (2012-11-08). "Adobe переключает график исправлений Flash на Вторники исправлений". The Register . Получено 2013-01-07 .
  22. ^ "Oracle устраняет массовые ошибки 405 в своем апрельском квартальном обновлении исправлений". threatpost.com . 13 апреля 2020 г. Получено 12 октября 2020 г.
  23. ^ "О BITS". MSDN . Microsoft . Получено 26 марта 2016 г. .
  24. ^ stevewhims (2020-08-19). "Пропускная способность сети - приложения Win32". learn.microsoft.com . Получено 2023-12-22 .
  25. ^ Стронг, Бен (2010-11-25). «Google и Microsoft обманывают медленный старт». benstrong.com. Архивировано из оригинала (блога) 7 декабря 2013 г.
  26. ^ Уоррен, Том (15 марта 2015 г.). «Microsoft будет доставлять обновления Windows 10 с использованием одноранговой технологии». The Verge . Vox Media .
  27. ^ Чакос, Брэд (3 августа 2015 г.). «Как запретить Windows 10 использовать пропускную способность вашего ПК для обновления чужих систем». PC World . IDG .

Дальнейшее чтение

  • Эверс, Йорис (2005-09-09). «Microsoft удаляет «критическое» обновление Windows». CNET News.com . Получено 2006-12-12 .
  • Шнайер, Брюс (17 июля 2006 г.). «Уязвимость нулевого дня Microsoft PowerPoint». Шнайер о безопасности .Пример отчета об уязвимости, обнаруженной в реальной жизни, по времени, по-видимому, приуроченного к «вторнику обновлений»
  • Шнайер, Брюс (7 сентября 2006 г.). «Microsoft и FairUse4WM». Шнайер о безопасности .Пример быстрого исправления, вызванного не проблемой безопасности, а причинами, связанными с DRM.
  • Обратный отсчет вторника обновлений Microsoft
  • Бюллетень безопасности Microsoft
Взято с "https://en.wikipedia.org/w/index.php?title=Вторник_Патчей&oldid=1266080608"