O que é ou o que significa Patch Tuesday?

Patch Tuesday

Não é difícil lermos que determinada empresa, geralmente a Microsoft, lançou um Patch Tuesday de seu sistema operacional ou software, mas afinal o que é ou o que significa Patch Tuesday?

O que é ou o que significa Patch Tuesday?

Em síntese, a tradução para Patch Tuesday ou Update Tuesday seria “correção de terça-feira ou atualização de terça-feira” respectivamente.

Patch Tuesday é o nome comumente conhecido da versão mensal de correções de segurança da Microsoft para o sistema operacional Windows (OS) e outros softwares da empresa. Também é referido como Terça-feira de Atualização. Empresas como Adobe, Oracle e outras também utilizam o termo Patch Tuesday.

O Microsoft Security Response Center publica boletins usando os números de identificação de Vulnerabilidades e Exposições Comuns (CVE) para cada vulnerabilidade no site do Guia de Atualização de Segurança. Cada boletim fornece informações de correção e um link para um artigo da Base do Conhecimento com mais detalhes sobre a atualização.

A maioria das atualizações do Patch Tuesday corrige vulnerabilidades no desktop e no sistema operacional do servidor do Windows. Eles também corrigem problemas em aplicativos da Microsoft entre eles o Office, OneDrive, Teams e editor de código Visual Studio. As atualizações cobrem sistemas Windows suportados, incluindo OS do Windows que atingiram o fim da vida útil, mas têm proteção através do programa de atualização de segurança estendida da Microsoft.

A Microsoft lança a maioria de seus patches de segurança no Patch Tuesdays. Correções para vulnerabilidades mais graves, chamadas  de Out-of-band patch ou patches fora da banda em português, são a exceção.

Quando a Microsoft começou a utilizar o termo Patch Tuesday?

A Microsoft introduziu o Patch Tuesday em outubro de 2003 para facilitar a implantação do patch.

Até a introdução do Guia de Atualização de Segurança em novembro de 2017, a Microsoft publicaria boletins de segurança em seu site de Avisos de Segurança e Boletins para as vulnerabilidades corrigidas em um mês. O site divulgou informações para as atualizações de segurança do mês por seção: boletins de segurança, resumos de boletins de segurança, avisos de segurança e reconhecimentos.

A Microsoft seguiu um cronograma regular de atualização de segurança mensal até fevereiro de 2017, cancelada devido a um problema de última hora. Foi a primeira vez que a Microsoft cancelou um lançamento do Patch Tuesday desde 2003.

A Microsoft não divulgou qual era o problema, mas especialistas acreditavam estarem relacionados às explorações do Windows pela Agência de Segurança Nacional dos EUA (NSA). Atores de ameaças desconhecidos roubam informações sobre essas explorações e, mais tarde, o grupo de hackers Shadow Brokers. Segundo relatos, vazou  ferramentas para burlar softwares da Microsoft que a utilizava NSA.

Surgimento do WannaCray

O grupo passou a utilizar as ferramentas vazadas para explorar vulnerabilidades e propagar o vírus WannaCry saiba mais sobre em 1 e 2.
A Microsoft corrigiu as vulnerabilidades críticas no Patch Tuesday de março de 2017, incluindo as explorações do Windows da NSA.

Mais tarde, em 2017, a Microsoft mudou o nome, o layout e a funcionalidade do site de boletins de segurança e lançou o site Guia de Atualização de Segurança.
Em vez disso, do formato de estilo de boletim detalhado usado para descrever as vulnerabilidades, os clientes podem executar pesquisas e usar intervalos de dados para limitar as vulnerabilidades retornadas.

Os usuários podem pesquisar, filtrar e classificar dados para produzir relatórios e exportá-los para o Excel. Pois, eles também podem encontrar informações com mais facilidade, como uma vulnerabilidade está sendo explorada ativa ou se foi divulgada publicamente.

Quando são distribuídas as Patch Tuesday?

Patch Tuesday ocorre na segunda terça-feira de cada mês por volta das 10:00 horas UTC (7:00 horas no Brasil). Dia em que a Microsoft lança suas atualizações mensais de software. A empresa selecionou o cronograma de terça-feira para dar aos administradores um dia dedicado para se preparar para implantar atualizações em sua infraestrutura.

Em 2016 a Microsoft introduziu o modelo de manutenção de atualização cumulativa, os administradores poderiam optar por implantar patches individuais. Eles também podem decidir não instalar uma atualização de segurança e reverter os patches instalados.

Chegada do Windows 10 e atualizações cumulativas mensais.

Com o Windows 10, a Microsoft lançou o modelo de serviço de atualização cumulativa. Esta abordagem compila todas as atualizações de segurança e não segurança por um mês e todas as atualizações anteriores em um único pacote. Sendo assim, os clientes não podiam mais escolher quais atualizações queriam aplicar.

A Microsoft estendeu este modelo de manutenção do Windows 10 para outras versões suportadas do Windows OS no final de 2016. Com essa abordagem, os administradores do Windows só podem decidir a ordem de implantação do patch, em vez de selecionar quais patches aplicar. Se um sistema encontrar um problema que não pode ser corrigido, o administrador deve reverter toda a atualização cumulativa até que a Microsoft emita uma correção.

Para o Sistema operacional Windows, a Microsoft lança um rollup mensal no Patch Tuesday. Em suma, ele consiste nas atualizações de segurança e confiabilidade desse mês e inclui todas as atualizações lançadas anteriormente. A Microsoft chama isso de seu lançamento B. A Microsoft oferece atualizações cumulativas e não-seguranças que chama de versão C. Esse lançamento é tipicamente publicado na terceira semana do mês. Os administradores podem testá-lo em sistemas (Windows) antes do lançamento oficial na terça-feira de atualização.

Outras empresas, como Oracle e Adobe, também adotaram cronogramas de implantação de patches que coincidem com o Patch Tuesday.

Crash Wednesday

Patches também podem introduzir problemas. Portanto, alguns profissionais de TI, deram a quarta-feira seguinte ao Patch Tuesday o apelido de “Crash Wednesday” porque é quando eles devem corrigir problemas dos patches de terça-feira.

Entretanto, para médias e grandes ambientes recomenda-se testar toda e qualquer atualização antes de aplicar no ambiente de produção.

Out-of-band patch ou atualizações avulsas

Frequentemente, conhecidas por Out-of-band patch, disponibilizam-se atualizações fora do ciclo normal.

O motivo usual para o lançamento de um patch fora do ciclo normal é:

  1. Atualização que desencadeia falha em um ou mais softwares, ou até mesmo no sistema operacional.
  2. O aparecimento de uma exploração inesperada, generalizada e destrutiva, como um vírus, worm ou cavalo de Tróia, que provavelmente afetará um grande número de usuários. 

Um bom exemplo é a chamada exploração de dia zero ou zero-day, que aproveita uma falha de segurança no mesmo dia em que a vulnerabilidade se torna conhecida.
Contudo, a exploração acontece de modo que não existe um tempo decorrido entre a descoberta da vulnerabilidade e o primeiro ataque que vem como resultado disso.
Sendo assim, disponibiliza-se uma atualização avulsa para corrigir o bug quando é detectada uma falha grave de segurança ou quando uma atualização anterior causa falha em outros softwares.

Windows Update e Centro de Downloads da Microsoft

O Patch Tuesday começa a ser distribuído às 10h PST no Windows Update (WU). As informações de vulnerabilidade estão imediatamente disponíveis no Guia de Atualização de Segurança. As atualizações aparecem no Centro de Download antes de serem adicionadas ao WU e os artigos da base de conhecimento são liberados posteriormente.

As atualizações diárias consistem em atualizações de banco de dados de malware para o Windows Defender e o Microsoft Security Essentials. Elas não fazem parte do ciclo normal de lançamento do Patch Tuesday.

Veja também O que é o Microsoft Office?

Curta, comente e compartilhe

Related posts

Microsoft Exchange: Nova vulnerabilidade pode afetar 97.000 servidores

Microsoft Outlook: Especialistas detalham exploits RCE de clique-zero

Mais de 20 organizações foram invadidas por Bug do Azure AD