火曜日のMicrosoftパッチとは何ですか?火曜日のパッチスケジュール

Microsoft Patch Tuesdayは、 (Microsoft Patch Tuesday)Microsoftが(Microsoft)WindowsOfficeなどの製品のアップデートを公開する日の非公式な用語です。これは、 Microsoft(Microsoft)が2003年から時計仕掛けのようにフォローしているスケジュールです。他のソフトウェアと同様に、Windowsは独自の脆弱性のセットを公開しており、Microsoftは毎週(Microsoft)火曜日(Tuesday)にそれらの脆弱性の修正を公開しています。

火曜日のMicrosoftパッチとは何ですか?

火曜日のMicrosoftのパッチ

新しいセキュリティの脆弱性とバグが発見されると、Microsoft開発チームはそれらの修正を開発します。これらの更新は、毎月第2火曜日(Tuesday)(米国時間)に重要な更新としてリリースされます。ホットフィックス、ゼロデイ脆弱性の修正、エクスプロイトなどの用語を聞いたことがあると思います。

Microsoftがこれらのパッチを蓄積し続ける理由があります。これは、会社がパッチの配布コストを削減し、IT管理者にアップデートが続く可能性が最も高いという考えを与えるのに役立ちます。リリースノートを見ると、それに応じて行動することができます。脆弱性が深刻な場合、リリースノートが遅れる可能性があります。(Release)更新は火曜日(Tuesday)にリリースされるため、週末の前に、アップグレードによって発生した問題から回復し、報告するための十分な時間(,)IT管理者に提供します。

これが火曜日の(Tuesday)パッチ(Patch)について私が見つけた興味深いものです。多くの企業は、セキュリティ更新プログラムをマイクロソフトの月次サイクルに合わせています。一部の製品がWindowsUpdateを介して更新(Windows Update)を取得していることに気付いた場合は、 MicrosoftUpdateとリンクしているためです。

パッチ火曜日の更新(Patch Tuesday Updates)はどれほど重要ですか?

非常に!これらの更新はセキュリティ修正が支配的であるため、ランサムウェアや(Ransomware)リモートでコードが実行される可能性のあるバグによってコンピュータ上のデータが破壊されることは望ましくありません。累積的な更新をできるだけ早くインストールするようにしてください。更新を一時停止した(paused the updates)場合でも、コンピューターに脅威を与えるため、セキュリティ更新が利用可能になります。(Security)

これらの更新プログラムは、サポートされているバージョンのWindowsの場合、またはWindows7(Windows)など(Windows 7)の古いバージョンのサポートサブスクリプションを購入した場合にのみ展開されます。古いバージョンのWindowsまたはサポートされていないWindows10の(Windows 10)機能(Feature)更新を実行すると、ゼロデイ攻撃が発生する可能性があります。Windows 10(Windows 10)以降、Microsoftは、18か月より古いバージョンのWindows10を強制的に更新することを確認しています。

火曜日のパッチスケジュール

火曜日のMicrosoftパッチ

通常、毎月第2火曜日(Tuesday)(米国時間)に配信されますが、第4火曜日(Tuesday)にも配信されることが知られています。とはいえ、タイムゾーンによっては、水曜日(Wednesday)にも表示される可能性があります。パッチ火曜日(Tuesday)のアップデートは、準備が整い次第、一般消費者に提供されます。エンタープライズ(Enterprise)はそれに関する通知を受け取ります。スケジュールに従って、いつ更新をロールするかを選択できます。

マイクロソフト(Microsoft)は、セキュリティ更新プログラムの準備が整うとすぐにリリースしますが、企業のお客様は、Windows UpdateforBusinessと呼ばれる毎月の更新サイクルを継続(Business)(Windows Update)ます。

脆弱性の報告が公開されることがあります。重要な場合、マイクロソフト(Microsoft)はセキュリティアップデートをすぐに公開する場合があります。

Microsoftには、(Microsoft)火曜日のパッチスケジュール(Patch Tuesday Schedule)を一覧表示する専用のWebページがあります。こちらから(here)入手できます。

水曜日を悪用する

ほとんどの場合、Microsoftにはパッチのリリースノートが含まれています。何が修正されたかについて攻撃者に明確なアイデアを提供し、その結果、水曜日にエクスプロイト(Exploit Wednesday)が発生します。これは、これらのパッチ火曜日の更新(Patch Tuesday Updates)が攻撃者によってテストされる非公式の用語です。これは、エクスプロイト開発者が以前に公開されていない脆弱性をすぐに利用するのに役立ちます。したがって、火曜日(Tuesday)の更新をスキップすると、裏目に出る可能性があります。

火曜日のMicrosoftのパッチ(Patch Tuesday)は変化する世界に追いつくことができますか?

水曜日のエクスプロイト(Exploit Wednesday)や攻撃数の増加などの状況では、1つの疑問が生じます。それは、追いつくことができるでしょうか。続行できますが、更新の品質をより正確にする必要があります。セキュリティパッチが問題を引き起こす場合、それは両刃の剣になります。IT管​​理者はアップグレードできず、セキュリティの脅威にさらされています。

最近のパッチアップデートの1つである2019年10月(October 2019)は、政府の貨物追跡システムに問題が発生します。問題を解決するには、アップデートを削除する必要がありました。

報告された脆弱性の修正をリリースすることはできるだけ早く展開する必要がありますが、MicrosoftEnterpriseの両方でそれらを管理することは問題になります。

マイクロソフトが時間とともにどのように進化するか、そして火曜日のパッチに関して私たちが目にする変化は、時が経てばわかるでしょう。(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)



直樹 村山

About the author

私は 10 年以上の経験と Android デバイスでの作業経験を持つコンピューター技術者です。また、過去 5 年間オフィスで働いており、Office 365 と MacOS の使い方を学びました。余暇には、屋外で音楽を演奏したり、映画を見たりするのを楽しんでいます。


Related posts