Microsoft Patch Tuesday ist ein inoffizieller Begriff für den Tag, an dem Microsoft Updates für seine Produkte, einschließlich Windows und Office , einführt . Es ist ein Zeitplan, den Microsoft seit 2003 wie ein Uhrwerk verfolgt. Wie jede andere Software legt Windows seine eigenen Sicherheitslücken offen, und Microsoft veröffentlicht jeden Dienstag^(Tuesday) Korrekturen für diese .

Microsofts Patch Tuesday

Wenn neue Sicherheitslücken und Fehler entdeckt werden, entwickelt das Microsoft -Entwicklungsteam Korrekturen dafür. Diese Updates werden jeden zweiten Dienstag^(Tuesday) im Monat (US-Zeit) als wichtiges Update veröffentlicht . Ich bin sicher, Sie haben schon von Begriffen wie Hotfixes, Fixes für Zero-Day-Schwachstellen , Exploits und mehr gehört.

Es gibt Gründe, warum Microsoft diese Patches immer wieder kumuliert. Es hilft dem Unternehmen, die Kosten für die Verteilung von Patches zu reduzieren, und gibt IT-Administratoren eine Vorstellung davon, dass höchstwahrscheinlich ein Update folgen wird. Mit Blick auf die Release Notes können sie entsprechend handeln. Versionshinweise^(Release) können verspätet erscheinen, wenn die Schwachstelle schwerwiegend ist. Da das Update am Dienstag^(Tuesday) veröffentlicht wird, gibt es dem IT-Administrator vor dem Wochenende genügend Zeit , um alle Probleme zu beheben, die das Upgrade verursacht hätte, und es zu melden.

Hier ist eine interessante Sache, die ich am Dienstag über ^(Tuesday)Patch gefunden habe . Viele Unternehmen stimmen Sicherheitsupdates mit dem monatlichen Zyklus von Microsoft ab. Wenn Sie bemerkt haben, dass einige Produkte das Update über Windows Update erhalten, dann liegt es daran, dass es mit Microsoft Update verknüpft ist .

Wie wichtig sind Patchday-Updates^{(Patch Tuesday Updates)} ?

Äußerst! Da Sicherheitsfixes diese Updates dominieren, möchten Sie nicht, dass Daten auf Ihrem Computer durch eine Ransomware oder einen Fehler, der die Ausführung von Remotecode ermöglicht, ruiniert werden . Stellen Sie immer sicher, dass Sie die kumulativen Updates so schnell wie möglich installieren. Sicherheitsupdates^(Security) sind auch dann verfügbar, wenn Sie die Updates angehalten^{(paused the updates)} haben , da sie eine Bedrohung für Ihren Computer darstellen.

Diese Updates werden nur für unterstützte Windows -Versionen bereitgestellt oder wenn Sie ein Support-Abonnement für veraltete Versionen wie Windows 7 erworben haben . Das Ausführen einer älteren Version von Windows oder eines nicht unterstützten Funktionsupdates^(Feature) von Windows 10 kann zu einem Zero-Day-Angriff führen. Beginnend mit Windows 10 hat Microsoft dafür gesorgt, dass jede Version von Windows 10 , die älter als 18 Monate ist, aktualisiert wird.

Zeitplan für den Patch-Dienstag

Es wird normalerweise an jedem zweiten Dienstag^(Tuesday) im Monat (US-Zeit) zugestellt – es ist jedoch bekannt, dass es auch am vierten Dienstag^(Tuesday) zugestellt wird . Abhängig von Ihrer Zeitzone könnten Sie es jedoch auch am Mittwoch^(Wednesday) sehen . Patchday -Updates^(Tuesday) werden allgemeinen Verbrauchern zur Verfügung gestellt, sobald sie fertig sind. Enterprise erhält Benachrichtigungen darüber. Sie können wählen, wann das Update gemäß ihrem Zeitplan durchgeführt werden soll.

Microsoft veröffentlicht Sicherheitsupdates für Privatanwender, sobald sie bereit sind, während Unternehmenskunden im monatlichen Updatezyklus bleiben – der als Windows Update for Business bezeichnet wird .

Manchmal wird der Bericht über die Schwachstelle öffentlich veröffentlicht. Falls es kritisch ist, kann Microsoft das Sicherheitsupdate sofort ausrollen.

Microsoft hat eine spezielle Webseite, auf der der Zeitplan für den Patch-Dienstag^{(Patch Tuesday Schedule)} aufgeführt ist . Es ist hier^(here) verfügbar .

Mittwoch ausnutzen

Meistens fügt Microsoft Versionshinweise für ihre Patches bei. Es gibt Angreifern eine klare Vorstellung davon, was behoben wurde, was zu Exploit Wednesday führt . Es ist ein inoffizieller Begriff, bei dem diese Patch Tuesday Updates von Angreifern getestet werden. Dies hilft Exploit-Entwicklern, die zuvor nicht bekannt gegebene Schwachstelle sofort auszunutzen. Wenn Sie also die Dienstags^(Tuesday) -Updates überspringen , kann es nach hinten losgehen.

Kann der Patchday^{(Patch Tuesday)} von Microsoft mit der sich verändernden Welt mithalten?

Situationen wie Exploit Wednesday und eine erhöhte Anzahl von Angriffen werfen eine Frage auf – kann es mithalten? Es kann weitergehen, aber die Qualität der Updates muss präziser sein. Wenn ein Sicherheitspatch ein Problem verursacht, wird es zu einem zweischneidigen Schwert. IT-Administratoren können kein Upgrade durchführen und sind einer Sicherheitsbedrohung ausgesetzt.

Eines der letzten Patch-Updates vom Oktober 2019^{(October 2019)} führt zu Problemen mit dem staatlichen Frachtverfolgungssystem. Sie mussten das Update entfernen, um das Problem zu beheben.

Während die Veröffentlichung eines Fixes für eine gemeldete Schwachstelle so schnell wie möglich bereitgestellt werden sollte, wird es zu einem Problem, sie sowohl für Microsoft als auch für Enterprise zu verwalten .

Nur die Zeit wird zeigen, wie sich Microsoft im Laufe der Zeit entwickelt und welche Änderungen wir am Patchday sehen werden.^{(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)}

What is Microsoft Patch Tuesday? Patch Tuesday Schedule

Microsoft Patch Tuesday is an unofficial term for the day when Microsoft rolls out updates to its products including Windows and Office. It’s a schedule that Microsoft has been following since 2003 like clockwork. Like any other software, Windows exposes its own set of vulnerabilities, and Microsoft rolls out fixes for them, every Tuesday.

Microsoft’s Patch Tuesday

As new security vulnerabilities and bugs are discovered, the Microsoft development team develops fixes for them. These updates are released as a significant update every second Tuesday of each month (US time). I am sure you have heard of terms like hotfixes, fix for zero-day vulnerability, exploits and more.

There are reasons why Microsoft keeps cumulating these patches. It helps the company to reduce the cost of distributing patches, and give IT admins an idea that an update will most probably follow. Looking at the release notes, they can act accordingly. Release notes may come out late if the vulnerability is severe. Since the update is released on Tuesday, it gives IT admin enough time, before the weekend, to recover from any problem the upgrade would have caused, and report it back.

Here is an interesting thing which I found about Patch on Tuesday. A lot of companies align security updates with Microsoft’s monthly cycle. If you have noticed some products getting the update through Windows Update then its because it linked with Microsoft Update.

How vital are Patch Tuesday Updates?

Extremely! Since security fixes dominate these updates, you do not want data on your computer to be ruined by a Ransomware or a bug that allows remote code execution. Always ensure that you install the cumulative updates as soon as possible. Security updates become available even if you have paused the updates as they pose a threat to your computer.

These updates are rolled out only for supported versions of Windows or if you have purchased a support subscription for outdated versions like Windows 7. Running an older version of Windows or unsupported Feature update of Windows 10 can result in a Zero-day attack. Starting with Windows 10, Microsoft has made sure that it will force update any version of Windows 10 which is older than 18 months.

Patch Tuesday Schedule

It is usually delivered on every second Tuesday of each month (US time) – but they have been known to be delivered on the fourth Tuesday as well. That said, depending on your time zone, you could see it on Wednesday as well. Patch Tuesday updates are made available to general consumers as soon as they are ready. Enterprise gets notifications about it. They can choose when to roll the update according to their schedule.

Microsoft releases security updates to home users as soon as they are ready, while enterprise customers stay on the monthly update cycle – referred to as Windows Update for Business.

Sometimes the report of vulnerability is released in public. In case it is critical, Microsoft may roll out the security update right away.

Microsoft has a dedicated webpage where it lists the Patch Tuesday Schedule. It is available here.

Exploit Wednesday

Most of the time, Microsoft includes release notes for their patches. It gives a clear idea to attackers on what was fixed, which results in Exploit Wednesday. It is an unofficial term where these Patch Tuesday Updates get tested by attackers. This helps exploit developers to immediately take advantage of the previously undisclosed vulnerability. So if you skip Tuesday updates, it can backfire.

Can Microsoft’s Patch Tuesday keep up with the changing world?

Situations like Exploit Wednesday and an increased number of attacks brings up one question—can it keep up? It can keep going, but the quality of updates needs to be more precise. If a security patch creates a problem, it becomes a double-edged sword. IT admins cannot upgrade, and they are open to a security threat.

One of the recent patch update, October 2019, results in problems for government cargo tracking system. They had to remove the update to resolve the issue.

While releasing a fix for a reported vulnerability should be deployed as soon as possible, it becomes a problem managing them for both Microsoft and Enterprise.

Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.

Related posts

• So aktualisieren Sie andere Microsoft-Produkte mit Windows Update

• Beheben Sie Windows Update-Fehler mit der Online-Fehlerbehebung von Microsoft

• Was sind Microsoft Update Health Tools, die ich in Windows 10 sehe?

• Microsoft Update-Katalog: Windows 11-Updates herunterladen und speichern

• So deaktivieren Sie Sicherheitsvorkehrungen für Funktionsupdates unter Windows 10

• Windows bietet immer wieder dasselbe Update an oder installiert es

• Wir konnten keine Verbindung zum Update-Dienst in Windows 11/10 herstellen

• Was ist das Aktivierungspaket in Windows 10

• Einige Sicherheitseinstellungen fehlen oder wurden geändert

• Deaktivieren Sie den Speicherintegritätsschutz, um mit der Aktualisierung von Windows 11/10 fortzufahren

• Sollte ich optionale Qualitätsupdates in Windows 11/10 installieren?

• Wir konnten die Updates nicht abschließen, Änderungen rückgängig machen [behoben]

• So beheben Sie den Windows Update-Fehlercode 80244010

• Best Practices zur Verbesserung der Installationszeiten von Windows Update

• Der Windows Update-Client konnte mit Fehler 0x8024001f nicht erkannt werden

• Deinstallieren Sie Windows-Updates ohne Deinstallationsoption in Windows 10

• Neue Funktionen in Windows 10 Version 20H2 Oktober 2020 Update

• Schaltfläche Probleme beheben auf der Windows Update-Seite

• Beheben Sie den Windows Update-Fehler 0x80070659

• Was ist der Windows Update Medic-Dienst (WaaSMedicSVC.exe)?