Вторник обновления

редактировать

Вторник обновления (также известный как Вторник обновления ) - неофициальный термин, используемый для обозначения, когда Microsoft, Adobe, Oracle и другие регулярно выпускают программные исправления для своих программных продуктов. Это широко используется в отрасли. Microsoft официально оформила вторник исправлений в октябре 2003 года.

Вторник исправлений происходит во второй, а иногда и четвертый вторник каждого месяца в Северной Америке. Что касается встроенной функции Windows Update (WU), то вторник исправлений начинается в 18:00 или 17:00 UTC (10:00 PST ( UTC-8) или 10:00 PDT (UTC-7)). Обновления отображаются в Центре загрузки перед добавлением в WU, а статьи KB и бюллетень Technet разблокируются позже.

Корпорация Майкрософт выпускает большее количество обновлений в месяцы с четным номером и меньше - в месяцы с нечетным номером. Незначительные обновления также выпускаются вне вторника патчей. Ежедневные обновления состоят из вредоносных программ обновлений баз данных для Защитника Windows и Microsoft Security Essentials. Иногда бывает необычный вторник патчей, через две недели после обычного вторника патчей. Некоторые обновления могут быть выпущены в любое время.

Содержание

  • 1 История
  • 2 Последствия для безопасности
  • 3 Exploit Wednesday
    • 3.1 Снятые с производства версии Windows
    • 3.2 Windows 10
  • 4 Принятие другими компании
  • 5 Влияние на пропускную способность
  • 6 См. также
  • 7 Ссылки
  • 8 Дополнительная литература
  • 9 Внешние ссылки

История

Начиная с Windows 98, Microsoft включила Центр обновления Windows, который после установки и запуска проверял наличие исправлений для Windows и ее компонентов, которые Microsoft выпускала периодически. С выпуском Microsoft Update эта система также проверяет наличие обновлений для других продуктов Microsoft, таких как Microsoft Office, Visual Studio и SQL Server.

Предыдущие версии Центра обновления Windows имели две проблемы:

  1. Менее опытные пользователи часто не знали о Центре обновления Windows и не устанавливали его. Microsoft решила эту проблему в Windows ME с помощью компонента Автоматические обновления, который отображал наличие обновлений, с возможностью автоматической установки.
  2. Клиенты с несколькими копиями Windows, такие как корпоративные пользователи, должны были не только обновлять каждое развертывание Windows в компании, но и удалять выпущенные Microsoft исправления, нарушающие существующие функции.

Microsoft представила «вторник исправлений» в октябре 2003 года, чтобы снизить стоимость распространения исправлений. Эта система накапливает исправления безопасности в течение месяца и отправляет их все во второй вторник каждого месяца - событие, к которому системные администраторы могут подготовиться. Следующий день, неофициально известный как «среда эксплойтов», знаменует собой время, когда эксплойты могут появиться в дикой природе, которые используют на незащищенных машинах преимущества недавно объявленных уязвимостей.

Вторник был выбран в качестве оптимального дня недели для распространения программных исправлений. Это сделано для того, чтобы максимально увеличить количество времени, доступного до предстоящих выходных, для исправления любых проблем, которые могут возникнуть с этими исправлениями, а понедельник остается свободным для решения других непредвиденных проблем, которые могли возникнуть в предыдущие выходные.

Последствия для безопасности

Очевидное влияние на безопасность состоит в том, что проблемы безопасности, для которых есть решение, скрываются от общественности на срок до месяца. Эта политика подходит, когда об уязвимости малоизвестно или очень малоизвестно, но это не всегда так.

Были случаи, когда информация об уязвимостях становилась общедоступной или червей распространялись до следующего запланированного вторника исправлений. В критических случаях Microsoft выпускает соответствующие исправления по мере их готовности, снижая риск, если обновления проверяются и часто устанавливаются.

На мероприятии Ignite 2015 Microsoft сообщила об изменении в распространении исправлений безопасности. Они выпускают обновления безопасности для домашних ПК, планшетов и телефонов, как только они будут готовы, в то время как корпоративные клиенты будут продолжать ежемесячный цикл обновлений, который был переработан как Центр обновления Windows для бизнеса.

Exploit Wednesday

Многие события эксплуатации наблюдаются вскоре после выпуска исправления; анализ исправления помогает разработчикам эксплойтов немедленно воспользоваться ранее не раскрытой уязвимостью, которая останется в системах без исправлений. Поэтому был придуман термин «Exploit Environment».

Снятые с производства версии Windows

Microsoft предупредила пользователей, что с 8 апреля 2014 г. прекращена поддержка Windows XP - пользователи запуск Windows XP впоследствии подвергнется риску атак. Поскольку исправления безопасности новых версий Windows могут обнаруживать аналогичные (или одинаковые) уязвимости, присутствующие как в более новых, так и в более старых версиях Windows, это может позволить атаковать устройства с неподдерживаемыми версиями Windows (см. «атаки нулевого дня »). Однако Microsoft прекратила исправление таких (и других) уязвимостей в неподдерживаемых версиях Windows, независимо от того, насколько широко известны такие уязвимости, оставив эти уязвимости незафиксированными, а устройства с этими версиями Windows уязвимыми для атак. Microsoft сделала единственное исключение во время быстрого распространения программы-вымогателя WannaCry и выпустила исправления в мае 2017 года для тогда еще не поддерживаемых Windows XP, Windows 8 и Windows Server 2003 (в дополнение к поддерживаемым тогда версиям Windows).

Для Windows Vista «расширенная поддержка» была прекращена 11 апреля 2017 г., в результате чего обнаруженные впоследствии уязвимости останутся незафиксированными, создав для Vista ту же ситуацию, что и для XP ранее.

Для Windows 7 (включая пакет обновления 1) поддержка закончилась 14 января 2020 г. и 10 января 2023 г. для Windows 8.1 ; это вызовет ту же проблему «нефиксированных уязвимостей» для пользователей этих операционных систем. Поддержка Windows 8 уже закончилась 12 января 2016 г. (пользователям необходимо установить Windows 8.1 или Windows 10, чтобы продолжить получать поддержку), а поддержка Windows 7 без SP1 была прекращена 9 апреля 2013 г. (с возможностью установки SP1 для продолжения для получения поддержки до 2020 г. или необходимость установки Windows 8.1 или Windows 10 для получения поддержки после 2020 г.).

Windows 10

Одно важное изменение с появлением Windows 10 заключалась в том, что Microsoft начала выпускать новую версию Windows 10 два раза в год, а с «современной политикой жизненного цикла» Microsoft для недавно выпущенной версии Windows 10 начинается «льготный период» для предыдущей версии в отношении поддержка - в отличие от предыдущих продуктов Windows, которые получали лишь нечастые обновления через пакеты обновления, а поддержка регулировалась «политикой фиксированного жизненного цикла». В соответствии с этой новой политикой версии Windows 10 для дома и Pro будут обеспечиваться обновлениями безопасности и функций (так называемая «основная поддержка») в течение 18 месяцев после выпуска, версии для предприятий и учебных заведений - в течение 24 месяцев. В качестве примера: поддержка Windows 10 Home / Pro версии 1703 (выпущенной в апреле 2017 года) будет прекращена Microsoft в октябре 2018 года, а поддержка версий 1507 и 1511 (выпущенных в 2015 году) официально закончилась в 2017 году. что он будет предоставлять «расширенную поддержку» (безопасность, но не обновления функций) по крайней мере для одной «полугодовой версии» (SAC) версии Windows 10 до 14 октября 2025 года.

Согласно Microsoft, «требуется устройство» установить последнюю версию (обновление функции) до того, как [] текущая версия перестанет обслуживаться, чтобы обеспечить безопасность вашего устройства и обеспечить его поддержку со стороны Microsoft ». Как и в случае с предыдущими операционными системами Windows, любое устройство с такой неподдерживаемой версией Windows (которое больше не получает исправлений безопасности) потенциально подвержено проблеме «нефиксированных уязвимостей», начиная с даты «окончания поддержки». Чтобы противостоять этому, Microsoft разработала систему обновлений для выпусков Windows 10 Home и Pro, так что в большинстве случаев, если это технически возможно , последняя версия Windows загружается и устанавливается автоматически - однако это вызвало критику из-за других проблемы, которые могут вызвать такие принудительные обновления.

  • v
  • t
Версии Windows 10
ВерсияКодовое имяТорговое названиеСборкаДата выпускаПоддержка до (и статус поддержки по цвету)
  • Home
  • Pro
  • Pro Education
  • . Pro для рабочих станций
  • Enterprise
  • Education
  • LTSC
Mobile
1507Порог 1 Н / Д1024029 июля 2015 г.9 мая 2017 г.14 октября, 2025Н / Д
1511Порог 2 ноябрьское обновление1058610 ноября 2015 г.10 октября, 2017Н / Д9 января 2018 г.
1607Redstone 1 Юбилейное обновление143932 августа, 201610 апреля 20189 апреля 201913 октября 20269 октября 2018
1703Redstone 2 Creators Update150639 октября 2018 г.8 октября 2019 г.н / д11 июня 2019 г.
1709Redstone 3 Fall Creators Update1629917 октября 2017 г.9 апреля 2019 г.13, 2 октября 02014 января 2020 г.
1803Redstone 4 Обновление за апрель 2018 г.1713430 апреля 2018 г.12 ноября 2019 г.11 мая 2021 г.н / д
1809Redstone 5 обновление за октябрь 2018 г.1776313 ноября 2018 г.10 ноября 2020 г.9 января 2029 г.
190319H1 Обновление за май 2019 г.1836221 мая 2019 г.8 декабря 2020 г.Н / Д
190919H2 Обновление за ноябрь 2019 г.1836312 ноября 2019 г.11 мая 2021 г.10 мая 2022 г.
200420H1 Обновление за май 2020 г.1904127 мая 2020 г.14 декабря 2021 г.
20H220H2 Обновление за октябрь 2020 г.1904220 октября 2020 г.10 мая 2022 г.9 мая 2023 г.
Dev Channel 20241N / ARolling Builds in Development
Legend: Старая версия Старая версия, все еще поддерживается Последняя версия Предварительная версия

В дополнение к обычно используемой редакции Как и Home и Pro, Microsoft предлагает специализированные версии Windows 10 «Long-Term Servicing Branch» (LTSB) или «Long-Term Servicing Channel» (LTSC) с более длительными сроками поддержки, которые регулируются «политикой фиксированного жизненного цикла» Microsoft, например «Windows 10 Enterprise 2016 LTSB» получит расширенную поддержку до 13 октября 2026 года.

Принятие другими компаниями

«День исправлений безопасности для SAP », когда компания рекомендует пользователям установить систему безопасности обновлений, было выбрано, чтобы совпасть со вторником исправлений. Adobe Systems 'график обновлений для Flash Player с ноября 2012 года также совпадает с вторником исправлений. Одна из причин этого заключается в том, что Flash Player входит в состав Windows, начиная с Windows 8, и обновления Flash Player для встроенной версии и версии на основе плагина должны публиковаться одновременно, чтобы предотвратить угрозы обратного проектирования.. Ежеквартальные обновления Oracle совпадают со вторником исправлений.

Влияние на пропускную способность

Центр обновления Windows использует фоновую интеллектуальную службу передачи (BITS) для загрузки обновлений, используя свободную пропускную способность сети. Однако BITS будет использовать скорость, сообщаемую сетевым интерфейсом (NIC) для расчета пропускной способности. Это может привести к ошибкам расчета пропускной способности, например, когда быстрый сетевой адаптер (например, 10 Мбит / с) подключен к сети через медленный канал (например, 56 кбит / с) - согласно Microsoft «BITS будет конкурировать за полную пропускную способность. [сетевой карты]... BITS не видит сетевой трафик за пределами клиента ».

Кроме того, серверы Windows Update Microsoft не соблюдают TCP медленный старт стратегия контроля перегрузки. В результате другие пользователи в той же сети могут испытывать значительно более медленное соединение с компьютерами, активно получающими обновления. Это может быть особенно заметно в средах, где многие машины индивидуально получают обновления по общему каналу с ограниченной пропускной способностью, например, во многих домах с несколькими компьютерами и на малых и средних предприятиях. Требования к полосе пропускания при установке исправлений на большом количестве компьютеров можно значительно снизить, развернув Windows Server Update Services (WSUS) для локального распространения обновлений.

Помимо обновлений, загружаемых с серверов Microsoft, устройства Windows 10 могут «обмениваться» обновлениями в одноранговой сети с другими устройствами Windows 10 в локальной сети или даже с устройствами Windows 10 в Интернете. Это потенциально может ускорить распространение обновлений при одновременном сокращении использования сетей с лимитным подключением.

См. Также

Ссылки

Дополнительная литература

Внешние ссылки

Последняя правка сделана 2021-06-01 04:47:58
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте