Вторник обновлений [1] (также известный как вторник обновлений [1] [2] ) - это неофициальный термин, используемый для обозначения периодов, когда Microsoft , Adobe , Oracle и другие регулярно выпускают программные исправления для своих программных продуктов. [3] Это широко используется в отрасли. [4] [5] [6] Microsoft официально оформила вторник исправлений в октябре 2003 года. [1] [7] Вторник исправлений известен в Microsoft также как выпуск «B» , чтобы отличать его от выпусков «C» и «D». которые происходят в третьей и четвертой неделях месяца соответственно. [1]
Вторник патчей происходит во второй, а иногда и в четвертый вторник каждого месяца в Северной Америке. Что касается встроенной функции Центра обновления Windows (WU), вторник исправлений начинается в 18:00 или 17:00 UTC (10:00 PST (UTC-8) или 10:00 PDT (UTC-7)). [8] Обновления отображаются в Центре загрузки , прежде чем они будут добавлены в WU, и KB статьи и бюллетень Technet разблокированы позже.
Microsoft имеет привычку выпускать большее количество обновлений в четные месяцы и меньше - в нечетные. [9] [10] [11] Незначительные обновления также выпускаются вне вторника. Ежедневные обновления состоят из обновлений базы данных вредоносных программ для Защитника Windows и Microsoft Security Essentials . Иногда бывает необычный вторник патчей, через две недели после обычного вторника патчей. Некоторые обновления могут быть выпущены в любое время. [12]
История
Начиная с Windows 98 , Microsoft включила Центр обновления Windows, который после установки и запуска проверял исправления для Windows и ее компонентов, которые Microsoft выпускала периодически. С выпуском Microsoft Update эта система также проверяет наличие обновлений для других продуктов Microsoft , таких как Microsoft Office , Visual Studio и SQL Server .
В более ранних версиях Центра обновления Windows возникали две проблемы:
- Менее опытные пользователи часто не знали о Центре обновления Windows и не устанавливали его. Microsoft решила эту проблему в Windows ME с помощью компонента « Автоматические обновления» , который отображал наличие обновлений, с возможностью автоматической установки.
- Заказчикам с несколькими копиями Windows, например корпоративным пользователям, приходилось не только обновлять каждое развертывание Windows в компании, но и удалять исправления, выпущенные Microsoft, нарушающие существующие функции.
Microsoft представила «вторник исправлений» в октябре 2003 года, чтобы снизить стоимость распространения исправлений. [13] Эта система накапливает исправления безопасности в течение месяца и отправляет их все во второй вторник каждого месяца - событие, к которому системные администраторы могут подготовиться. Следующий день, неофициально известный как «среда эксплойтов» [14], знаменует собой время, когда в «дикой природе» могут появиться эксплойты, которые используют новые уязвимости на незащищенных машинах.
Вторник был выбран в качестве оптимального дня недели для распространения программных исправлений. Это сделано для того, чтобы максимально увеличить количество времени, доступного до предстоящих выходных, для исправления любых проблем, которые могут возникнуть с этими исправлениями, при этом оставив понедельник свободным для решения других непредвиденных проблем, которые могли возникнуть в течение предыдущих выходных [ необходима ссылка ] .
Последствия для безопасности
Очевидное значение для безопасности состоит в том, что проблемы безопасности, у которых есть решение, скрываются от общественности в течение месяца. Эта политика подходит, когда об уязвимости малоизвестно или очень малоизвестно, но это не всегда так.
Бывали случаи, когда информация об уязвимостях становилась общедоступной или действительные черви распространялись до следующего запланированного вторника исправлений. В критических случаях Microsoft выпускает соответствующие исправления по мере их готовности, снижая риск, если обновления проверяются и часто устанавливаются.
На мероприятии Ignite 2015 Microsoft сообщила об изменении в распространении исправлений безопасности. Они выпускают обновления безопасности для домашних компьютеров, планшетов и телефонов, как только они будут готовы, в то время как корпоративные клиенты останутся на ежемесячном цикле обновлений, который был переработан как Центр обновления Windows для бизнеса. [15]
Использовать среду
Многие события эксплуатации наблюдаются вскоре после выпуска патча; [16] Анализ исправления помогает разработчикам эксплойтов немедленно воспользоваться ранее не раскрытой уязвимостью, которая останется в незащищенных системах. [17] Поэтому был придуман термин «Эксплуатирующая среда». [18]
Снятые с производства версии Windows
Microsoft предупредила пользователей, что с 8 апреля 2014 года прекращает поддержку Windows XP - пользователи, работающие под Windows XP, будут подвергаться риску атак. Поскольку исправления безопасности более новых версий Windows могут обнаруживать аналогичные (или одинаковые) уязвимости, присутствующие как в более новых, так и в более старых версиях Windows, это может позволить атаки на устройства с неподдерживаемыми версиями Windows (см. « Атаки нулевого дня »). Однако Microsoft прекратила исправление таких (и других) уязвимостей в неподдерживаемых версиях Windows, независимо от того, насколько широко известны такие уязвимости, оставив эти уязвимости незафиксированными, а устройства с этими версиями Windows уязвимы для атак. Microsoft сделала единичное исключение во время быстрого распространения вымогателя WannaCry и в мае 2017 года выпустила исправления для тогда еще не поддерживаемых Windows XP, Windows 8 и Windows Server 2003 (в дополнение к поддерживаемым тогда версиям Windows). [19]
Для Windows Vista «расширенная поддержка» была прекращена 11 апреля 2017 г., в результате чего уязвимости, обнаруженные впоследствии, останутся незафиксированными, создав для Vista ту же ситуацию, что и для XP ранее. [20]
Для Windows 7 (включая пакет обновления 1) поддержка закончилась 14 января 2020 г. [20] и 10 января 2023 г. для Windows 8.1 ; [20] это вызовет ту же проблему «нефиксированных уязвимостей» для пользователей этих операционных систем. Поддержка Windows 8 уже закончилась 12 января 2016 г. (пользователям необходимо установить Windows 8.1 или Windows 10, чтобы продолжить получать поддержку), а поддержка Windows 7 без SP1 была прекращена 9 апреля 2013 г. (с возможностью установки SP1 для продолжения. для получения поддержки до 2020 г. или необходимость установки Windows 8.1 или Windows 10 для получения поддержки после 2020 г.). [20]
Windows 10
Одним из основных изменений с появлением Windows 10 было то, что Microsoft начала выпускать новую версию Windows 10 два раза в год, а с «современной политикой жизненного цикла» Microsoft для недавно выпущенной версии Windows 10 начинается «льготный период» для предыдущей версии с Что касается поддержки - в отличие от предыдущих продуктов Windows, которые получали лишь нечастые обновления через пакеты обновлений, а поддержка регулировалась «политикой фиксированного жизненного цикла». В соответствии с этой новой политикой версии Windows 10 для дома и Pro будут обеспечиваться обновлениями безопасности и функций (так называемая «основная поддержка») в течение 18 месяцев после выпуска, версии для предприятий и учебных заведений - в течение 24 месяцев. [20] В качестве примера: поддержка Windows 10 Home / Pro версии 1703 (выпущенной в апреле 2017 года) была прекращена Microsoft в октябре 2018 года, а поддержка версий 1507 и 1511 (выпущенных в 2015 году) официально завершилась в 2017 году. [21] Microsoft объявила, что будет предоставлять «расширенную поддержку» (безопасность, но не обновления функций) по крайней мере для одной «полугодовой версии» (SAC) Windows 10 до 14 октября 2025 г. [22]
Согласно Microsoft, «устройство должно установить последнюю версию (обновление функции) до того, как [] текущая версия перестанет обслуживаться, чтобы обеспечить безопасность вашего устройства и обеспечить его поддержку со стороны Microsoft». [20] Как и в предыдущих операционных системах Windows, любое устройство с такой неподдерживаемой версией Windows (которое больше не получает исправлений безопасности) потенциально подвержено проблеме «нефиксированных уязвимостей», начиная с даты «окончания поддержки». [23] Чтобы противостоять этому, Microsoft разработала систему обновлений для выпусков Windows 10 Home и Pro, так что в большинстве случаев, если технически возможно, последняя версия Windows загружается и устанавливается автоматически - однако это вызвало критику из-за других проблем, таких как принудительное обновления могут ввести.
Версия | Кодовое имя | Маркетинговое название | Строить | Дата выпуска | Поддержка до (и статус поддержки по цвету) | |||
---|---|---|---|---|---|---|---|---|
|
| LTSC [a] | Мобильный | |||||
1507 | Порог 1 | N / A | 10240 | 29 июля 2015 г. | 9 мая 2017 г. | 14 октября 2025 г. | N / A | |
1511 | Порог 2 | Ноябрьское обновление | 10586 | 10 ноября 2015 г. | 10 октября 2017 г. | 10 апреля 2018 г. | N / A | 9 января 2018 г. |
1607 | Редстоун 1 | Юбилейное обновление | 14393 | 2 августа 2016 г. | 10 апреля 2018 г. [b] | 9 апреля 2019 г. [b] | 13 октября 2026 г. | 9 октября 2018 г. |
1703 | Редстоун 2 | Creators Update | 15063 | 5 апреля 2017 г. [c] | 9 октября 2018 г. [d] | 8 октября 2019 г. [d] | N / A | 11 июня 2019 г., |
1709 | Редстоун 3 | Обновление Fall Creators | 16299 [e] | 17 октября 2017 г. | 9 апреля 2019 г., | 13 октября 2020 г. [f] | 14 января 2020 г. | |
1803 г. | Редстоун 4 | Обновление за апрель 2018 г. | 17134 | 30 апреля 2018 г. | 12 ноября 2019 г., | 11 мая 2021 г. [г] | N / A | |
1809 г. | Редстоун 5 | Обновление за октябрь 2018 г. | 17763 | 13 ноября 2018 г. [ч] | 10 ноября 2020 г. [i] | 9 января 2029 г. | ||
1903 г. | 19H1 | Обновление за май 2019 г. | 18362 | 21 мая, 2019 | 8 декабря 2020 г. | N / A | ||
1909 г. | 19H2 | Обновление за ноябрь 2019 г. | 18363 | 12 ноября 2019 г., | 11 мая 2021 г. | 10 мая 2022 г. | ||
2004 г. | 20H1 | Обновление за май 2020 г. | 19041 | 27 мая, 2020 | 14 декабря 2021 г. | |||
20H2 | 20H2 | Обновление за октябрь 2020 г. | 19042 | 20 октября 2020 г. | 10 мая 2022 г. | 9 мая 2023 г. | ||
21H1 | 21H1 | Обновление за май 2021 г. | 19043 | 18 мая 2021 г. | 13 декабря 2022 г. | |||
Легенда: Старая версия, не поддерживается [j] Старая версия, поддерживается [k] Последняя версия [l] Последняя предварительная версия [m] | ||||||||
Заметки:
|
В дополнение к часто используемым выпускам, таким как Home и Pro, Microsoft предлагает специализированные версии Windows 10 «Long-Term Servicing Branch» (LTSB) или «Long-Term Servicing Channel» (LTSC) с более длительными сроками поддержки, регулируемыми Microsoft политика жизненного цикла », например,« Windows 10 Enterprise 2016 LTSB »получит расширенную поддержку до 13 октября 2026 г. [20], а« Windows 10 2019 LTSC »получит расширенную поддержку до 9 января 2029 г. [24]
Принятие другими компаниями
«День исправлений безопасности» SAP , когда компания советует пользователям устанавливать обновления безопасности, был выбран, чтобы совпасть со вторниками исправлений. [25] График обновлений Adobe Systems для Flash Player с ноября 2012 года также совпадает со вторником исправлений. [26] Одна из причин этого заключается в том, что Flash Player входит в состав Windows, начиная с Windows 8, и обновления Flash Player для встроенной версии и версии на основе плагинов должны публиковаться одновременно, чтобы предотвратить обратное -инженерные угрозы. Ежеквартальные обновления Oracle совпадают со вторником исправлений. [27]
Влияние на пропускную способность
Центр обновления Windows использует фоновую интеллектуальную службу передачи (BITS) для загрузки обновлений, используя свободную пропускную способность сети. [28] Однако BITS будет использовать скорость, сообщаемую сетевым интерфейсом (NIC), для расчета пропускной способности. Это может привести к ошибкам расчета пропускной способности, например, когда быстрый сетевой адаптер (например, 10 Мбит / с) подключен к сети через медленный канал (например, 56 кбит / с) - согласно Microsoft, «BITS будет конкурировать за полную пропускную способность. [сетевой карты] ... BITS не видит сетевой трафик за пределами клиента ". [29]
Кроме того, серверы обновления Windows от Microsoft не чтит TCP «s медленного старта стратегии управления перегрузкой. [30] В результате другие пользователи в той же сети могут испытывать значительно более медленное соединение с компьютерами, активно получающими обновления. Это может быть особенно заметно в средах, где многие машины по отдельности получают обновления по общему каналу с ограниченной пропускной способностью, например, во многих домах с несколькими ПК и на малых и средних предприятиях. Требования к пропускной способности при установке исправлений на большом количестве компьютеров можно значительно снизить, развернув службы Windows Server Update Services (WSUS) для локального распространения обновлений.
Помимо обновлений, загружаемых с серверов Microsoft, устройства Windows 10 могут «обмениваться» обновлениями в одноранговой сети с другими устройствами Windows 10 в локальной сети или даже с устройствами Windows 10 в Интернете. Это потенциально может ускорить распространение обновлений при одновременном сокращении использования сетей с лимитным подключением. [31] [32]
Смотрите также
- История Microsoft Windows
- Полное раскрытие информации (компьютерная безопасность)
Рекомендации
- ^ a b c d Уилкокс, Джон (2018). «Периодичность обслуживания обновлений Windows 10» . Microsoft.
- ^ «Августовские обновления для Windows 8.1 и Windows Server 2012 R2» . Блог Windows Experience . Проверено 25 ноября 2015 года .
- ^ «Вторник, апрель 2020 г .: Microsoft исправляет три активно эксплуатируемые уязвимости» . Справка Net Security . 2020-04-14 . Проверено 12 октября 2020 .
- ^ «Вторник патчей Microsoft для Windows, IE» . CNet. 10 октября 2011 . Проверено 9 ноября 2011 года .
- ^ «Обслуживающие выпуски .NET Framework 1.1 в Центре обновления Windows для 64-разрядных систем» . Microsoft. 28 марта 2006 года Архивировано из оригинального 27 марта 2012 года . Проверено 8 ноября 2011 года .
- ^ «Что такое автоматическое обновление Windows» . Microsoft - Общие сведения о Windows - Получите справку . Проверено 3 июля 2014 года .
- ^ Бадд, Кристофер. «Десять лет патчей по вторникам: почему пора двигаться дальше» . GeekWire . Проверено 28 июля 2015 года .
- ^ Трент, Род (2004). Краткое руководство администратора для управления исправлениями . п. 51. ISBN 9781931491365.
- ^ Грегг Кейзер (9 июня 2011 г.). «Microsoft представит здоровенный патч во вторник, чтобы исправить 34 ошибки на следующей неделе» . Компьютерный мир . Проверено 25 ноября 2015 года .
- ^ «Microsoft готова исправить 34 уязвимости в системе безопасности» . ИТПроПортал . Проверено 25 ноября 2015 года .
- ^ Грегг Кейзер. «Microsoft исправит критическую уязвимость Windows Server» . Techworld . Архивировано из оригинального 24 июня 2011 года . Проверено 25 ноября 2015 года .
- ^ «Вторник патчей: выпущено исправление SMTP для WM 6.1!» . Microsoft - блог группы разработчиков Outlook Mobile. 11 ноября 2008 . Проверено 9 ноября 2011 года .
- ^ «Microsoft подробно описывает новый план безопасности» . News.cnet.com . Проверено 12 февраля 2013 .
- ^ Пол Оливерия (Trend Micro Technical Communications) (4 октября 2006 г.). «Патч вторник… Эксплойт среда» . Blog.trendmicro.com . Проверено 9 февраля +2016 .
- ^ "Windows 10 - бомба: Microsoft убьет патч во вторник" . theregister.co.uk . Проверено 25 ноября 2015 года .
- ^ «Эксплуатационная среда» . afterdawn.com . Проверено 25 ноября 2015 года .
- ^ Курц, Джордж (14 января 2010 г.). «Операция« Аврора »« Гугл, другие » . mcafee.com. Архивировано 17 января 2012 года . Проверено 12 августа 2014 .CS1 maint: bot: исходный статус URL неизвестен ( ссылка )
- ^ Леффолл, Джабулани (12 октября 2007 г.). «Приводят ли исправления к эксплойтам?» . Redmond Magazine . Проверено 25 февраля 2009 .
- ^ «Руководство для клиентов по атакам WannaCrypt» . MSRC . Проверено 23 ноября 2017 .
- ^ Б с д е е г «Информационный бюллетень о жизненном цикле Windows» . Microsoft. 2015-08-31 . Проверено 31 августа 2015 .
- ^ «Конец обслуживания Windows 10 v1507 для CB и CBB» . support.microsoft.com . Проверено 4 августа 2019 .
- ^ «Жизненный цикл поискового продукта - Windows 10» . support.microsoft.com . Проверено 4 августа 2019 .
- ^ «Последние исправления для Windows 10 вызывают критические ошибки в меню« Пуск »» . Вызов Windows . Проверено 18 сентября 2019 .
- ^ «Windows 10 2019 LTSC - жизненный цикл Microsoft» . Документы Microsoft . Проверено 22 января 20 .
- ^ фон Этизен, Крис (15 сентября 2010 г.). «SAP вводит патч-день» . H Security . Архивировано из оригинального 11 августа 2011 года . Проверено 7 января 2013 .
- ^ Макаллистер, Нил (2012-11-08). «Adobe переключает расписание исправлений Flash на вторники исправлений» . Регистр . Проверено 7 января 2013 .
- ^ «Oracle исправляет огромное количество ошибок 405 в апрельском обновлении ежеквартального патча» . угрозаpost.com . Проверено 12 октября 2020 .
- ^ «О БИТАХ» . MSDN . Microsoft . Проверено 26 марта 2016 .
- ^ Пропускная способность сети MSDN BITS
- ^ Сильный, Бен (25 ноября 2010 г.). «Google и Microsoft обманывают при медленном запуске» . benstrong.com. Архивировано из оригинала (блога) 7 декабря 2013 года.
- ^ Уоррен, Том (15 марта 2015 г.). «Microsoft будет доставлять обновления Windows 10 с использованием одноранговой технологии» . Грань . Vox Media .
- ^ Чакос, Брэд (3 августа 2015 г.). «Как запретить Windows 10 использовать пропускную способность вашего ПК для обновления чужих систем» . Мир ПК . IDG .
дальнейшее чтение
- Эверс, Джорис (9 сентября 2005 г.). «Microsoft вытаскивает« критическое »обновление Windows» . CNET News.com . Проверено 12 декабря 2006 .
- Шнайер, Брюс (17 июля 2006 г.). «Уязвимость нулевого дня в Microsoft PowerPoint» . Шнайер о безопасности . Пример отчета об обнаруженной уязвимости с привязкой ко времени, по-видимому, согласованному с "вторником исправлений"
- Шнайер, Брюс (7 сентября 2006 г.). «Microsoft и FairUse4WM» . Шнайер о безопасности . Пример быстрого ответа на исправление, не из-за проблемы безопасности, а по причинам, связанным с DRM.
Внешние ссылки
- Обратный отсчет вторника для исправлений Microsoft
- Бюллетень по безопасности Microsoft