Varför det är viktigt: Varannan tisdag i månaden släpper Microsoft en ny serie uppdateringar som syftar till att åtgärda kritiska säkerhetsbrister i Windows och andra företagsprodukter. Denna tradition har pågått i två decennier, och Microsoft firar nu denna viktiga milstolpe på rätt sätt samtidigt som de lyfter fram hur patchar kommer att fortsätta i ytterligare 20 år, tack vare AI.
Microsofts Patch Tuesday är 20 år gammal och 1,4 miljarder aktiva Windows-enheter per månad kräver fortfarande ständiga uppdateringar för att hålla användarnas data säker. Företagets officiella Windows-blogg publicerade en förkortad version av Patch Tuesday och Windows säkerhetshistorik, avslöjar hur det månatliga patchinitiativet kom från Bill Gates själv.
Microsofts tidigare VD och medgrundare skickade ett företagsomfattande e-postmeddelande den 12 januari 2002 och tillkännagav initiativet Trustworthy Computing (TwC). Microsofts VP John Cable sa att TwC representerade ett paradigmskifte, som tvingade säkerhetsteam att anta ett nytt tillvägagångssätt för felkorrigering och hela säkerhetsuppdateringsprocessen. I hans mejl, Gates bad om en dramatisk minskning av antalet säkerhetsproblem i Windows.
Kunder borde få sina säkerhetskorrigeringar automatiskt, skrev Gates, och all Microsoft-programvara borde så småningom behöva bli så “i grunden säker” att kunderna aldrig skulle behöva oroa sig för det. TwC-e-postmeddelandet markerade början på Patch Tuesday-traditionen, bekräftar Cable, som senare antogs av andra stora företag som en välkänd industristandard för mjukvarusäkerhet.
Cable listade de viktigaste höjdpunkterna från “20-årsperioden för Patch Tuesdays”, och noterade hur de nya patchhanteringsprocesserna förde Windows Update och Microsoft Update-tjänster till liv. Därefter släpptes Windows Vista och Windows 7 med förbättrade säkerhetsfunktioner, inklusive kontroll av användarkonton, Windows Defender och förbättrade brandväggs-API:er.
Genom åren har Microsoft också introducerat out-of-band (OOB)-uppdateringar för att hantera överhängande och farliga hot som Conficker-masken, nya uppsättningar av bästa praxis och riktlinjer och nya verktyg för organisationsomfattande patch-distribution som Windows Server Update Services (WSUS) och Microsoft Baseline Security Analyzer (MBSA).
De närmaste åren förde Windows 8 med säkerhetsfunktioner som säker start, och Windows 10 introducerade ännu ett grundläggande skifte med sin “Windows as a service”-modell. Microsoft fokuserar nu på “kvaliteten och tillförlitligheten” av sina säkerhetsuppdateringar, noterade Cable, och arbetar proaktivt för att förbättra transparensen och anpassa sig till EU:s allmänna dataskyddsförordningar (GDPR).
De senaste förbättringarna av Windows-säkerhet och månatlig patchdistribution inkluderar “branschomfattande samarbete” om uppdatering av firmware, användning av maskininlärning för att optimera Windows-uppdateringar och nya patchupplevelser och återställningsfunktioner.
Patch Tuesday måste fortsätta att vara förutsägbar, enkel, smidig och transparent, sa Cable, medan AI-teknik säkerställer att Windows kommer att förbli skyddat och produktivt under de kommande 20 åren.
Denna månads Patch Tuesday förväntas komma den 14 november.
