Bản vá thứ ba của Microsoft là một thuật ngữ không chính thức để chỉ ngày Microsoft tung ra các bản cập nhật cho các sản phẩm của mình bao gồm Windows và Office. Đó là một lịch trình mà Microsoft đã tuân theo kể từ năm 2003 giống như kim đồng hồ. Giống như bất kỳ phần mềm nào khác, Windows để lộ các lỗ hổng bảo mật của riêng mình và Microsoft tung ra các bản sửa lỗi cho chúng vào thứ Ba hàng tuần.
Bản vá thứ ba của Microsoft
Khi các lỗ hổng bảo mật và lỗi mới được phát hiện, nhóm phát triển của Microsoft sẽ phát triển các bản sửa lỗi cho chúng. Các bản cập nhật này được phát hành dưới dạng bản cập nhật quan trọng vào mỗi thứ Ba thứ hai của mỗi tháng (giờ Hoa Kỳ). Tôi chắc chắn rằng bạn đã nghe nói về các thuật ngữ như hotfix, sửa chữa lỗ hổng zero-day, khai thác và hơn thế nữa.
Có những lý do tại sao Microsoft tiếp tục tích lũy các bản vá lỗi này. Nó giúp công ty giảm chi phí phân phối các bản vá và cung cấp cho các quản trị viên CNTT ý tưởng rằng hầu hết các bản cập nhật có thể sẽ tuân theo. Nhìn vào các ghi chú phát hành, họ có thể hành động cho phù hợp. Ghi chú phát hành có thể xuất hiện muộn nếu lỗ hổng nghiêm trọng. Vì bản cập nhật được phát hành vào thứ Ba, nên nó giúp quản trị viên CNTT có đủ thời gian , trước cuối tuần, để khắc phục bất kỳ sự cố nào mà nâng cấp đã gây ra và báo cáo lại.
Đây là một điều thú vị mà tôi tìm thấy về Bản vá vào thứ Ba. Nhiều công ty điều chỉnh các bản cập nhật bảo mật theo chu kỳ hàng tháng của Microsoft. Nếu bạn nhận thấy một số sản phẩm nhận được bản cập nhật thông qua Windows Update thì đó là do nó được liên kết với Microsoft Update.
Bản cập nhật bản vá thứ ba quan trọng như thế nào?
Cực kỳ! Vì các bản sửa lỗi bảo mật chiếm ưu thế trong các bản cập nhật này, bạn không muốn dữ liệu trên máy tính của mình bị hủy hoại bởi Ransomware hoặc một lỗi cho phép thực thi mã từ xa. Luôn đảm bảo rằng bạn cài đặt các bản cập nhật tích lũy càng sớm càng tốt. Các bản cập nhật bảo mật sẽ khả dụng ngay cả khi bạn đã tạm dừng các bản cập nhật vì chúng gây ra mối đe dọa cho máy tính của bạn.
Các bản cập nhật này chỉ được triển khai cho các phiên bản Windows được hỗ trợ hoặc nếu bạn đã mua đăng ký hỗ trợ cho các phiên bản lỗi thời như Windows 7. Việc chạy phiên bản Windows cũ hơn hoặc bản cập nhật Tính năng không được hỗ trợ của Windows 10 có thể dẫn đến cuộc tấn công Zero-day. Bắt đầu với Windows 10, Microsoft đã đảm bảo rằng họ sẽ buộc cập nhật bất kỳ phiên bản Windows 10 nào cũ hơn 18 tháng.
Lịch trình vá thứ Ba
Nó thường được giao vào mỗi thứ Ba thứ hai của mỗi tháng (giờ Hoa Kỳ) - nhưng chúng cũng được biết là sẽ được giao vào thứ Ba thứ tư. Điều đó nói rằng, tùy thuộc vào múi giờ của bạn, bạn cũng có thể thấy nó vào thứ Tư. Bản cập nhật bản vá thứ ba được cung cấp cho người tiêu dùng nói chung ngay khi họ sẵn sàng. Doanh nghiệp nhận được thông báo về nó. Họ có thể chọn thời điểm tung bản cập nhật theo lịch trình của mình.
Microsoft phát hành các bản cập nhật bảo mật cho người dùng gia đình ngay khi họ sẵn sàng, trong khi khách hàng doanh nghiệp vẫn theo dõi chu kỳ cập nhật hàng tháng - được gọi là Windows Update for Business.
Đôi khi báo cáo về lỗ hổng bảo mật được công bố trước công chúng. Trong trường hợp quan trọng, Microsoft có thể tung ra bản cập nhật bảo mật ngay lập tức.
Microsoft có một trang web chuyên dụng liệt kê Lịch trình thứ ba của bản vá. Nó có sẵn ở đây.
Khai thác Thứ Tư
Hầu hết thời gian, Microsoft bao gồm ghi chú phát hành cho các bản vá của họ. Nó cung cấp một ý tưởng rõ ràng cho những kẻ tấn công về những gì đã được sửa, dẫn đến Khai thác vào Thứ Tư. Đó là một thuật ngữ không chính thức trong đó các Bản cập nhật Patch Thứ ba này được những kẻ tấn công kiểm tra. Điều này giúp các nhà phát triển khai thác tận dụng ngay lỗ hổng chưa được tiết lộ trước đó. Vì vậy, nếu bạn bỏ qua các bản cập nhật thứ Ba, nó có thể phản tác dụng.
Bản vá thứ ba của Microsoft có thể bắt kịp với thế giới đang thay đổi không?
Các tình huống như Khai thác vào Thứ Tư và số lượng các cuộc tấn công gia tăng đưa ra một câu hỏi — nó có thể theo kịp không? Nó có thể tiếp tục, nhưng chất lượng của các bản cập nhật cần phải chính xác hơn. Nếu một bản vá bảo mật tạo ra vấn đề, nó sẽ trở thành con dao hai lưỡi. Quản trị viên CNTT không thể nâng cấp và họ đang sẵn sàng đối mặt với mối đe dọa bảo mật.
Một trong những bản cập nhật vá lỗi gần đây, tháng 10 năm 2019, dẫn đến sự cố đối với hệ thống theo dõi hàng hóa của chính phủ. Họ đã phải xóa bản cập nhật để giải quyết vấn đề.
Mặc dù việc phát hành bản sửa lỗi cho lỗ hổng được báo cáo nên được triển khai càng sớm càng tốt, nhưng việc quản lý chúng cho cả Microsoft và Enterprise sẽ trở thành vấn đề.
Chỉ có thời gian mới cho biết Microsoft phát triển như thế nào theo thời gian và những thay đổi mà chúng ta sẽ thấy khi nói đến Bản vá thứ ba.