Microsoft Patch Tuesday es un término no oficial para el día en que Microsoft lanza actualizaciones para sus productos, incluidos Windows y Office . Es un calendario que Microsoft ha estado siguiendo desde 2003 como un reloj. Como cualquier otro software, Windows expone su propio conjunto de vulnerabilidades, y Microsoft implementa correcciones para ellas todos los martes^(Tuesday) .

Martes de parches de Microsoft

A medida que se descubren nuevas vulnerabilidades de seguridad y errores, el equipo de desarrollo de Microsoft desarrolla correcciones para ellos. Estas actualizaciones se publican como una actualización significativa cada segundo martes^(Tuesday) de cada mes (hora de EE. UU.). Estoy seguro de que ha oído hablar de términos como revisiones, arreglos para vulnerabilidades de día cero , exploits y más.

Hay razones por las que Microsoft sigue acumulando estos parches. Ayuda a la empresa a reducir el costo de distribución de parches y les da a los administradores de TI una idea de que lo más probable es que siga una actualización. Mirando las notas de la versión, pueden actuar en consecuencia. Las notas de la versión^(Release) pueden publicarse tarde si la vulnerabilidad es grave. Dado que la actualización se lanzó el martes^(Tuesday) , le da al administrador de TI suficiente tiempo , antes del fin de semana, para recuperarse de cualquier problema que haya causado la actualización e informarlo.

Aquí hay algo interesante que encontré sobre Patch el martes^(Tuesday) . Muchas empresas alinean las actualizaciones de seguridad con el ciclo mensual de Microsoft. Si ha notado que algunos productos obtienen la actualización a través de Windows Update , es porque se vinculó con Microsoft Update .

¿Qué importancia tienen las actualizaciones de Patch Tuesday^{(Patch Tuesday Updates)} ?

¡Extremadamente! Dado que las correcciones de seguridad dominan estas actualizaciones, no desea que los datos de su computadora se arruinen por un Ransomware o un error que permite la ejecución remota de código . Asegúrese siempre de instalar las actualizaciones acumulativas lo antes posible. Las^(Security) actualizaciones de seguridad están disponibles incluso si ha pausado las actualizaciones^{(paused the updates)} , ya que representan una amenaza para su computadora.

Estas actualizaciones se implementan solo para versiones compatibles de Windows o si ha adquirido una suscripción de soporte para versiones obsoletas como Windows 7 . Ejecutar una versión anterior de Windows o una actualización de funciones no compatible de ^(Feature)Windows 10 puede provocar un ataque de día cero. A partir de Windows 10 , Microsoft se ha asegurado de que obligará a actualizar cualquier versión de Windows 10 que tenga más de 18 meses.

Horario del martes de parches

Por lo general, se entrega el segundo martes^(Tuesday) de cada mes (hora de EE. UU.), pero se sabe que también se entregan el cuarto martes^(Tuesday) . Dicho esto, dependiendo de su zona horaria, también podría verlo el miércoles^(Wednesday) . Las actualizaciones de Patch Tuesday están disponibles para los consumidores en general tan pronto como estén listas. Enterprise recibe notificaciones al respecto. Pueden elegir cuándo lanzar la actualización de acuerdo con su programación.

Microsoft publica actualizaciones de seguridad para los usuarios domésticos tan pronto como están listas, mientras que los clientes empresariales se mantienen en el ciclo de actualización mensual, denominado Windows Update for Business .

A veces, el informe de vulnerabilidad se publica en público. En caso de que sea crítico, Microsoft puede implementar la actualización de seguridad de inmediato.

Microsoft tiene una página web dedicada donde enumera el programa Patch Tuesday^{(Patch Tuesday Schedule)} . Está disponible aquí^(here) .

Aprovechar el miércoles

La mayoría de las veces, Microsoft incluye notas de lanzamiento para sus parches. Les da una idea clara a los atacantes sobre lo que se arregló, lo que resulta en Exploit Wednesday . Es un término no oficial en el que los atacantes prueban estas actualizaciones de Patch Tuesday . ^{(Patch Tuesday Updates)}Esto ayuda a los desarrolladores de exploits a aprovechar inmediatamente la vulnerabilidad previamente no revelada. Entonces, si omite las actualizaciones del martes , puede resultar contraproducente.^(Tuesday)

¿Puede Patch Tuesday^{(Patch Tuesday)} de Microsoft mantenerse al día con el mundo cambiante?

Situaciones como Exploit Wednesday y un mayor número de ataques plantean una pregunta: ¿puede mantenerse al día? Puede continuar, pero la calidad de las actualizaciones debe ser más precisa. Si un parche de seguridad crea un problema, se convierte en un arma de doble filo. Los administradores de TI no pueden actualizar y están expuestos a una amenaza de seguridad.

Una de las actualizaciones de parches recientes, octubre de 2019^{(October 2019)} , genera problemas para el sistema de seguimiento de carga del gobierno. Tuvieron que eliminar la actualización para resolver el problema.

Si bien la publicación de una solución para una vulnerabilidad informada debe implementarse lo antes posible, se convierte en un problema administrarla tanto para Microsoft como para Enterprise .

Solo el tiempo dirá cómo evoluciona Microsoft con el tiempo y los cambios que veremos cuando se trate de Patch Tuesday.^{(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)}

What is Microsoft Patch Tuesday? Patch Tuesday Schedule

Microsoft Patch Tuesday is an unofficial term for the day when Microsoft rolls out updates to its products including Windows and Office. It’s a schedule that Microsoft has been following since 2003 like clockwork. Like any other software, Windows exposes its own set of vulnerabilities, and Microsoft rolls out fixes for them, every Tuesday.

Microsoft’s Patch Tuesday

As new security vulnerabilities and bugs are discovered, the Microsoft development team develops fixes for them. These updates are released as a significant update every second Tuesday of each month (US time). I am sure you have heard of terms like hotfixes, fix for zero-day vulnerability, exploits and more.

There are reasons why Microsoft keeps cumulating these patches. It helps the company to reduce the cost of distributing patches, and give IT admins an idea that an update will most probably follow. Looking at the release notes, they can act accordingly. Release notes may come out late if the vulnerability is severe. Since the update is released on Tuesday, it gives IT admin enough time, before the weekend, to recover from any problem the upgrade would have caused, and report it back.

Here is an interesting thing which I found about Patch on Tuesday. A lot of companies align security updates with Microsoft’s monthly cycle. If you have noticed some products getting the update through Windows Update then its because it linked with Microsoft Update.

How vital are Patch Tuesday Updates?

Extremely! Since security fixes dominate these updates, you do not want data on your computer to be ruined by a Ransomware or a bug that allows remote code execution. Always ensure that you install the cumulative updates as soon as possible. Security updates become available even if you have paused the updates as they pose a threat to your computer.

These updates are rolled out only for supported versions of Windows or if you have purchased a support subscription for outdated versions like Windows 7. Running an older version of Windows or unsupported Feature update of Windows 10 can result in a Zero-day attack. Starting with Windows 10, Microsoft has made sure that it will force update any version of Windows 10 which is older than 18 months.

Patch Tuesday Schedule

It is usually delivered on every second Tuesday of each month (US time) – but they have been known to be delivered on the fourth Tuesday as well. That said, depending on your time zone, you could see it on Wednesday as well. Patch Tuesday updates are made available to general consumers as soon as they are ready. Enterprise gets notifications about it. They can choose when to roll the update according to their schedule.

Microsoft releases security updates to home users as soon as they are ready, while enterprise customers stay on the monthly update cycle – referred to as Windows Update for Business.

Sometimes the report of vulnerability is released in public. In case it is critical, Microsoft may roll out the security update right away.

Microsoft has a dedicated webpage where it lists the Patch Tuesday Schedule. It is available here.

Exploit Wednesday

Most of the time, Microsoft includes release notes for their patches. It gives a clear idea to attackers on what was fixed, which results in Exploit Wednesday. It is an unofficial term where these Patch Tuesday Updates get tested by attackers. This helps exploit developers to immediately take advantage of the previously undisclosed vulnerability. So if you skip Tuesday updates, it can backfire.

Can Microsoft’s Patch Tuesday keep up with the changing world?

Situations like Exploit Wednesday and an increased number of attacks brings up one question—can it keep up? It can keep going, but the quality of updates needs to be more precise. If a security patch creates a problem, it becomes a double-edged sword. IT admins cannot upgrade, and they are open to a security threat.

One of the recent patch update, October 2019, results in problems for government cargo tracking system. They had to remove the update to resolve the issue.

While releasing a fix for a reported vulnerability should be deployed as soon as possible, it becomes a problem managing them for both Microsoft and Enterprise.

Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.

Related posts

• Cómo actualizar otros productos Microsoft usando Windows Update

• Fix Windows Update errores utilizando online troubleshooter de Microsoft

• ¿Qué es Microsoft Update Health Tools que veo en Windows 10?

• Microsoft Update Catalog: Download & Save Windows 10 Actualizaciones

• Cómo deshabilitar las salvaguardas para Feature Updates en Windows 10

• ¿Qué es el paquete de habilitación en Windows 10?

• Cómo Fix Windows Update Error 0xc1900201

• Fix Windows Update error 0x8e5e03fa en Windows 10

• New Características en Windows 10 version 20H2 October 2020 Update

• Fix Windows Update error 0x80070541 en Windows 10

• Windows Update error 0x800F081F en Windows 10

• Desinstalar Windows Actualizaciones sin Uninstall option en Windows 10

• Fix Windows Update error 0x80070422 en Windows 10

• Cómo Fix Windows Update Error Code 80244010

• Windows Update no se pudo instalar con Error Code 0x8024004a

• Win Update Stop: Desactive Windows Updates en Windows 10

• Cómo corregir Windows Update Error Code 0x80070012

• Fix Windows Update Error 0x800f0989 en Windows 11/10

• Windows 10 sigue ofreciendo o instalando el mismo Update

• Faltan algunas configuraciones de seguridad o se han cambiado