Microsoft Patch Tuesday est un terme non officiel désignant le jour où Microsoft déploie les mises à jour de ses produits, notamment Windows et Office . C'est un calendrier que Microsoft suit depuis 2003 comme sur des roulettes. Comme tout autre logiciel, Windows expose son propre ensemble de vulnérabilités, et Microsoft déploie des correctifs pour celles-ci, tous les mardis^(Tuesday) .

Patch Tuesday de Microsoft

Au fur et à mesure que de nouvelles vulnérabilités et bogues de sécurité sont découverts, l' équipe de développement Microsoft développe des correctifs pour eux. Ces mises à jour sont publiées sous la forme d'une mise à jour importante tous les deuxièmes mardis^(Tuesday) de chaque mois (heure des États-Unis). Je suis sûr que vous avez entendu parler de termes tels que correctifs, correctif pour la vulnérabilité zero-day , exploits et plus encore.

Il y a des raisons pour lesquelles Microsoft continue de cumuler ces correctifs. Cela aide l'entreprise à réduire le coût de distribution des correctifs et donne aux administrateurs informatiques une idée qu'une mise à jour suivra très probablement. En regardant les notes de version, ils peuvent agir en conséquence. Les notes de version peuvent être publiées tardivement si la vulnérabilité est grave. ^(Release)Étant donné que la mise à jour est publiée mardi^(Tuesday) , elle donne suffisamment de temps à l'administrateur informatique , avant le week-end, pour se remettre de tout problème que la mise à niveau aurait causé et le signaler.

Voici une chose intéressante que j'ai trouvée à propos de Patch mardi^(Tuesday) . De nombreuses entreprises alignent les mises à jour de sécurité sur le cycle mensuel de Microsoft. Si vous avez remarqué que certains produits reçoivent la mise à jour via Windows Update , c'est parce qu'il est lié à Microsoft Update .

Quelle est l'importance des mises à jour du Patch Tuesday^{(Patch Tuesday Updates)} ?

Extrêmement! Étant donné que les correctifs de sécurité dominent ces mises à jour, vous ne voulez pas que les données de votre ordinateur soient ruinées par un Ransomware ou un bug qui permet l'exécution de code à distance . Assurez-vous toujours d'installer les mises à jour cumulatives dès que possible. Les mises à jour de sécurité^(Security) deviennent disponibles même si vous avez suspendu les mises^{(paused the updates)} à jour car elles constituent une menace pour votre ordinateur.

Ces mises à jour sont déployées uniquement pour les versions prises en charge de Windows ou si vous avez acheté un abonnement de support pour les versions obsolètes telles que Windows 7 . L'exécution d'une ancienne version de Windows ou d'une mise à jour de fonctionnalités non prise en charge de ^(Feature)Windows 10 peut entraîner une attaque Zero-day. À partir de Windows 10 , Microsoft s'est assuré de forcer la mise à jour de toute version de Windows 10 datant de plus de 18 mois.

Horaire du Patch Tuesday

Il est généralement livré le deuxième mardi^(Tuesday) de chaque mois (heure des États-Unis) - mais ils sont également connus pour être livrés le quatrième mardi^(Tuesday) . Cela dit, selon votre fuseau horaire, vous pourriez également le voir mercredi^(Wednesday) . Les mises à jour du Patch Tuesday sont mises à la disposition des consommateurs généraux dès qu'elles sont prêtes. L'entreprise^(Enterprise) reçoit des notifications à ce sujet. Ils peuvent choisir quand lancer la mise à jour en fonction de leur calendrier.

Microsoft publie des mises à jour de sécurité pour les utilisateurs à domicile dès qu'elles sont prêtes, tandis que les clients d'entreprise restent sur le cycle de mise à jour mensuel - appelé Windows Update pour les entreprises^(Business) .

Parfois, le rapport de vulnérabilité est rendu public. Si cela est critique, Microsoft peut déployer immédiatement la mise à jour de sécurité.

Microsoft a une page Web dédiée où il répertorie le Patch Tuesday Schedule . Il est disponible ici^(here) .

Exploiter mercredi

La plupart du temps, Microsoft inclut des notes de publication pour ses correctifs. Cela donne une idée claire aux attaquants sur ce qui a été corrigé, ce qui se traduit par Exploit Wednesday . C'est un terme non officiel où ces mises à jour du mardi du patch^{(Patch Tuesday Updates)} sont testées par des attaquants. Cela aide les développeurs d'exploits à tirer immédiatement parti de la vulnérabilité précédemment non divulguée. Donc, si vous ignorez les mises à jour du mardi^(Tuesday) , cela peut se retourner contre vous.

Le Patch Tuesday^{(Patch Tuesday)} de Microsoft peut-il suivre l'évolution du monde ?

Des situations comme Exploit Wednesday et un nombre accru d'attaques soulèvent une question : peut-il suivre le rythme ? Cela peut continuer, mais la qualité des mises à jour doit être plus précise. Si un correctif de sécurité crée un problème, il devient une épée à double tranchant. Les administrateurs informatiques ne peuvent pas mettre à niveau et ils sont exposés à une menace de sécurité.

L'une des récentes mises à jour de correctifs, octobre 2019^{(October 2019)} , entraîne des problèmes pour le système de suivi des cargaisons du gouvernement. Ils ont dû supprimer la mise à jour pour résoudre le problème.

Alors que la publication d'un correctif pour une vulnérabilité signalée doit être déployée dès que possible, cela devient un problème de les gérer à la fois pour Microsoft et Enterprise .

Seul le temps nous dira comment Microsoft évolue avec le temps et les changements que nous verrons en ce qui concerne Patch Tuesday.^{(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)}

What is Microsoft Patch Tuesday? Patch Tuesday Schedule

Microsoft Patch Tuesday is an unofficial term for the day when Microsoft rolls out updates to its products including Windows and Office. It’s a schedule that Microsoft has been following since 2003 like clockwork. Like any other software, Windows exposes its own set of vulnerabilities, and Microsoft rolls out fixes for them, every Tuesday.

Microsoft’s Patch Tuesday

As new security vulnerabilities and bugs are discovered, the Microsoft development team develops fixes for them. These updates are released as a significant update every second Tuesday of each month (US time). I am sure you have heard of terms like hotfixes, fix for zero-day vulnerability, exploits and more.

There are reasons why Microsoft keeps cumulating these patches. It helps the company to reduce the cost of distributing patches, and give IT admins an idea that an update will most probably follow. Looking at the release notes, they can act accordingly. Release notes may come out late if the vulnerability is severe. Since the update is released on Tuesday, it gives IT admin enough time, before the weekend, to recover from any problem the upgrade would have caused, and report it back.

Here is an interesting thing which I found about Patch on Tuesday. A lot of companies align security updates with Microsoft’s monthly cycle. If you have noticed some products getting the update through Windows Update then its because it linked with Microsoft Update.

How vital are Patch Tuesday Updates?

Extremely! Since security fixes dominate these updates, you do not want data on your computer to be ruined by a Ransomware or a bug that allows remote code execution. Always ensure that you install the cumulative updates as soon as possible. Security updates become available even if you have paused the updates as they pose a threat to your computer.

These updates are rolled out only for supported versions of Windows or if you have purchased a support subscription for outdated versions like Windows 7. Running an older version of Windows or unsupported Feature update of Windows 10 can result in a Zero-day attack. Starting with Windows 10, Microsoft has made sure that it will force update any version of Windows 10 which is older than 18 months.

Patch Tuesday Schedule

It is usually delivered on every second Tuesday of each month (US time) – but they have been known to be delivered on the fourth Tuesday as well. That said, depending on your time zone, you could see it on Wednesday as well. Patch Tuesday updates are made available to general consumers as soon as they are ready. Enterprise gets notifications about it. They can choose when to roll the update according to their schedule.

Microsoft releases security updates to home users as soon as they are ready, while enterprise customers stay on the monthly update cycle – referred to as Windows Update for Business.

Sometimes the report of vulnerability is released in public. In case it is critical, Microsoft may roll out the security update right away.

Microsoft has a dedicated webpage where it lists the Patch Tuesday Schedule. It is available here.

Exploit Wednesday

Most of the time, Microsoft includes release notes for their patches. It gives a clear idea to attackers on what was fixed, which results in Exploit Wednesday. It is an unofficial term where these Patch Tuesday Updates get tested by attackers. This helps exploit developers to immediately take advantage of the previously undisclosed vulnerability. So if you skip Tuesday updates, it can backfire.

Can Microsoft’s Patch Tuesday keep up with the changing world?

Situations like Exploit Wednesday and an increased number of attacks brings up one question—can it keep up? It can keep going, but the quality of updates needs to be more precise. If a security patch creates a problem, it becomes a double-edged sword. IT admins cannot upgrade, and they are open to a security threat.

One of the recent patch update, October 2019, results in problems for government cargo tracking system. They had to remove the update to resolve the issue.

While releasing a fix for a reported vulnerability should be deployed as soon as possible, it becomes a problem managing them for both Microsoft and Enterprise.

Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.

Related posts

• Comment mettre à jour les autres produits Microsoft utilisant Windows Update

• Fix Windows Update Erreurs utilisant Microsoft's online troubleshooter

• Qu'est-ce que Microsoft Update Health Tools que je vois dans Windows 10?

• Microsoft Update Catalog: Download & SAVE Windows 10 mises à jour

• Comment désactiver les sauvegardes pour Feature Updates sur Windows 10

• Désinstaller Windows mises à jour sans Uninstall option dans Windows 10

• Nous allons avoir du mal à redémarrer pour terminer la install 0x8024a11a 0x8024a112

• Fix Windows Update error 0x8e5e03fa sur Windows 10

• Windows Update Error 0X800B0101, Installer a rencontré une erreur

• Windows 10 lent après la mise à jour

• Dois-je installer Optional Quality Updates dans Windows 10?

• Correction: Windows 10 mises à jour a échoué Error 0X80242FFF

• Comment réparer Windows Update error 0x80240061

• Fix Error 0x80072efe sur Windows 10 Update Assistant

• Fix Windows Update error 0x80240439 sur Windows 10

• Expliquer Modern Setup Host dans Windows 10. Est-ce sûr?

• Fix Windows Update Error 0x800f0989 sur Windows 11/10

• Comment forcer les fenêtres de mise à jour 11/10

• Certains paramètres de sécurité sont manquants ou ont été modifiés

• Pouvez-vous installer Windows Updates dans Safe Mode dans Windows 10?