Patch Tuesday

Jako Patch Tuesday se označuje den, kdy americká společnost Microsoft vydává pravidelné bezpečnostní aktualizace pro svůj software.^[1] Děje se tak zpravidla každé druhé úterý daného měsíce v 10 hodin dopoledne tichomořského času (PST).^[2] Microsoft začal s pravidelným měsíčním zveřejňováním bezpečnostních aktualizací v říjnu roku 2003.^[3] Od té doby začaly každé druhé úterý v měsíci vydávat bezpečnostní aktualizace také další společnosti, například Adobe a Oracle.^[4] Jednou z výhod pravidelného zveřejňování aktualizací je možnost naplánovat čas potřebný k jejich analýze, instalaci a konfiguraci.^[5] Pro Patch Tuesday se také používá označení Update Tuesday.^[6]

Historie[editovat | editovat zdroj]

Před zavedením Patch Tuesday zveřejňoval Microsoft své bezpečnostní aktualizace nepravidelně, což způsobovalo problémy uživatelům, jelikož si nemohli dopředu vyhradit čas potřebný na aktualizaci.^[7] V roce 2002 rozeslal Bill Gates, zakladatel Microsoftu, svým zaměstnancům zprávu o vytvoření iniciativy Trustworthy Computing (TwC), která měla za cíl prioritizovat bezpečnost a důvěru zákazníků.^[8]

V říjnu roku 2003 se poprvé uskutečnilo Patch Tuesday a došlo tím k zásadní změně způsobu vydávání aktualizací. Místo dosavadního nahodilého zveřejňování se přešlo na kumulativní systém, který měl veškeré problémy v softwaru, na které se za dané období přišlo, spravit najednou.^[9] Tento systém se osvědčil a je používán dodnes, spolu s Patch Tuesday vydává Microsoft další pravidelné aktualizace softwaru.^[10]

Zároveň však také vydává takzvané out-of-band (OOB) aktualizace, týkající se problémů, které je třeba vyřešit neprodleně.^[11] Microsoft se snaží, aby jejich aktualizace byly jednoduché, předvídatelné, pohotové a srozumitelné.^[12]

Exploit Wednesday[editovat | editovat zdroj]

Následující den po Patch Tuesday, tedy každá druhá středa v měsíci, je hovorově označován jako Exploit Wednesday. V tento den dochází k mnoha pokusům o využití chyb v softwaru, které jsou díky informacím poskytovaných k aktualizaci zveřejněny.^[13]

Reference[editovat | editovat zdroj]

↑ Security Update Guide FAQs. www.microsoft.com [online]. [cit. 2024-04-04]. Dostupné online. (anglicky)
↑ Security Update Guide FAQs. www.microsoft.com [online]. [cit. 2024-04-04]. Dostupné online. (anglicky)
↑ What Is Patch Tuesday and Why Does It Matter for Cybersecurity [online]. 2024-02-29 [cit. 2024-04-04]. Dostupné online. (anglicky)
↑ What Is Patch Tuesday and When Is It? - Definition from TechTarget.com. Security [online]. [cit. 2024-04-04]. Dostupné online. (anglicky)
↑ The History of Patch Tuesday: Looking back at the first 20 years | Tripwire. www.tripwire.com [online]. [cit. 2024-04-04]. Dostupné online. (anglicky)
↑ Windows monthly updates explained. TECHCOMMUNITY.MICROSOFT.COM [online]. [cit. 2024-04-04]. Dostupné online. (anglicky)
↑ The History of Patch Tuesday: Looking back at the first 20 years | Tripwire. www.tripwire.com [online]. [cit. 2024-04-04]. Dostupné online. (anglicky)
↑ KANKANAWADI, Aanchal Gupta, Abhilash. Celebrating 20 Years of Trustworthy Computing. Microsoft Security Blog [online]. 2022-01-21 [cit. 2024-04-04]. Dostupné online. (anglicky)
↑ Reflecting on 20 years of Patch Tuesday | MSRC Blog | Microsoft Security Response Center. msrc.microsoft.com [online]. [cit. 2024-04-04]. Dostupné online.
↑ MESTEW. Update release cycle for Windows clients - Windows Deployment. learn.microsoft.com [online]. 2023-08-23 [cit. 2024-04-04]. Dostupné online. (anglicky)
↑ MESTEW. Update release cycle for Windows clients - Windows Deployment. learn.microsoft.com [online]. 2023-08-23 [cit. 2024-04-04]. Dostupné online. (anglicky)
↑ Windows 10 update servicing cadence. TECHCOMMUNITY.MICROSOFT.COM [online]. [cit. 2024-04-04]. Dostupné online. (anglicky)
↑ What Is Patch Tuesday and Why Does It Matter for Cybersecurity [online]. 2024-02-29 [cit. 2024-04-04]. Dostupné online. (anglicky)

[1] Security Update Guide FAQs. www.microsoft.com [online]. [cit. 2024-04-04]. Dostupné online. (anglicky)

[2] Security Update Guide FAQs. www.microsoft.com [online]. [cit. 2024-04-04]. Dostupné online. (anglicky)

[3] What Is Patch Tuesday and Why Does It Matter for Cybersecurity [online]. 2024-02-29 [cit. 2024-04-04]. Dostupné online. (anglicky)

[4] What Is Patch Tuesday and When Is It? - Definition from TechTarget.com. Security [online]. [cit. 2024-04-04]. Dostupné online. (anglicky)

[5] The History of Patch Tuesday: Looking back at the first 20 years | Tripwire. www.tripwire.com [online]. [cit. 2024-04-04]. Dostupné online. (anglicky)

[6] Windows monthly updates explained. TECHCOMMUNITY.MICROSOFT.COM [online]. [cit. 2024-04-04]. Dostupné online. (anglicky)

[7] The History of Patch Tuesday: Looking back at the first 20 years | Tripwire. www.tripwire.com [online]. [cit. 2024-04-04]. Dostupné online. (anglicky)

[8] KANKANAWADI, Aanchal Gupta, Abhilash. Celebrating 20 Years of Trustworthy Computing. Microsoft Security Blog [online]. 2022-01-21 [cit. 2024-04-04]. Dostupné online. (anglicky)

[9] Reflecting on 20 years of Patch Tuesday | MSRC Blog | Microsoft Security Response Center. msrc.microsoft.com [online]. [cit. 2024-04-04]. Dostupné online.

[10] MESTEW. Update release cycle for Windows clients - Windows Deployment. learn.microsoft.com [online]. 2023-08-23 [cit. 2024-04-04]. Dostupné online. (anglicky)

[11] MESTEW. Update release cycle for Windows clients - Windows Deployment. learn.microsoft.com [online]. 2023-08-23 [cit. 2024-04-04]. Dostupné online. (anglicky)

[12] Windows 10 update servicing cadence. TECHCOMMUNITY.MICROSOFT.COM [online]. [cit. 2024-04-04]. Dostupné online. (anglicky)

[13] What Is Patch Tuesday and Why Does It Matter for Cybersecurity [online]. 2024-02-29 [cit. 2024-04-04]. Dostupné online. (anglicky)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]