Bản vá ngày thứ Ba

Patch Tuesday

This was last updated in August 2007

Theo: http://searchsecurity.techtarget.com/definition/Patch-Tuesday

Bài được đưa lên Internet ngày: tháng 08/2007

Lời người dịch: Một vài nét đặc trưng của chương trình Bản vá ngày thứ Ba của Microsoft: “Microsoft đã giới thiệu Bản vá ngày thứ Ba trong năm 2003 như một cách thức làm giảm các chi phí có liên quan tới sự phát triển các bản vá”. “... nhiều quản trị hệ thống thấy rằng làm việc với số lượng các bản vá (trong một số trường hợp là hơn 50) và các vấn đề có liên quan có thể làm cho Bản vá ngày thứ Ba và các ngày tiếp sau trở nên khó khăn áp đảo”. “Hơn nữa, những kẻ bẻ khóa có thể phân tích mã bản vá và khai thác các chỗ bị tổn thương mà các bản sửa lỗi từng có ý định được giải quyết. Kết quả là, cái ngày ngay sau ngày Bản vá ngày thứ Ba đã trở thành nổi tiếng trong một số giới như là ngày Khai thác ngày thứ Tư”. “Đối với những người quản trị hệ thống, Bản vá ngày thứ Ba đôi khi được tham chiếu tới như là “Ngày thứ Ba Đen tối””. Bạn có thể xem lịch cho Bản vá ngày thứ Ba hàng tháng của Microsoft cho năm 2014 ở địa chỉ: http://www.its.ms.gov/Services/Pages/Security-Calendar-of-Events.aspx.

Bản vá ngày thứ Ba (Patch Tuesday) là ngày thứ Ba của tuần thứ 2 mỗi tháng, khi Microsoft phát hành các sửa lỗi mới nhất cho hệ điều hành Windows và các ứng dụng phần mềm có liên quan. Microsoft đã giới thiệu Bản vá ngày thứ Ba trong năm 2003 như một cách thức làm giảm các chi phí có liên quan tới sự phát triển các bản vá. Hãng chọn ngày thứ Ba vì nó không phải là ngày đầu tiên trong tuần, thường có các vấn đề riêng của ngày, mà đủ sớm để bất kỳ vấn đề theo sau nào cũng có thể được giải quyết trước cuối tuần. Như một qui tắc, các bản vá chỉ được gửi đi vào ngày đó dù các sửa lỗi cho mã được cho sẽ là sống còn có thể được gửi đi vào bất kỳ lúc nào.

Theo Microsoft, việc gửi đi các bản vá chỉ một lần trong tháng làm đơn giản hóa sự quản lý các bản vá. Vì ngày tháng được biết trước, các quản trị hệ thống có thể lên kế hoạch cho ngày đó. Họ cũng có thể cài đặt nhiều bản vá với một lần khởi động duy nhất. Tuy nhiên, nhiều quản trị hệ thống thấy rằng làm việc với số lượng các bản vá (trong một số trường hợp là hơn 50) và các vấn đề có liên quan có thể làm cho Bản vá ngày thứ Ba và các ngày tiếp sau trở nên khó khăn áp đảo.

Cũng có một số vấn đề an ninh có liên quan trong việc phát hành các bản vá một lần trong tháng. Quan trọng nhất, nó có nghĩa là các chỗ bị tổn thương được biết có thể không được giải quyết trong vài tuần. Hơn nữa, những kẻ bẻ khóa có thể phân tích mã bản vá và khai thác các chỗ bị tổn thương mà các bản sửa lỗi từng có ý định được giải quyết. Kết quả là, cái ngày ngay sau ngày Bản vá ngày thứ Ba đã trở thành nổi tiếng trong một số giới như là ngày Khai thác ngày thứ Tư.

Các ảnh hưởng khác của Bản vá ngày thứ Ba bao gồm sự nổi lên của những người sử dụng lên trực tuyến cùng một lúc, tạo ra một sự căng thẳng trên các mạng. Sự tăng đột biến trong sử dụng có thể có ảnh hưởng nghiêm trọng trên Internet. Vào tháng 08/2007, Skype đã kêu Bản vá ngày thứ Ba bị chậm mất 2 ngày. những kẻ bẻ khóa

Đối với những người quản trị hệ thống, Bản vá ngày thứ Ba đôi khi được tham chiếu tới như là “Ngày thứ Ba Đen tối”.

Patch Tuesday is the second Tuesday of each month, when Microsoft releases the newest fixes for its Windows operating system and related software applications. Microsoft introduced Patch Tuesday in 2003 as a means of reducing costs associated with patch deployment. The company chose Tuesday because it was not the first day of the week, which typically has its own issues, but early enough that any ensuing problems could be dealt with before the following weekend. As a rule, patches are only sent out on that day although code fixes that are deemed to be critical may be sent at any time.

According to Microsoft, sending patches only once a month simplifies patch management. Because the date is known in advance, system administrators can plan for the day. They can also install multiple patches with a single reboot. However, many administrators find that dealing with the numbers of patches (in some cases more than 50) and associated problems can make Patch Tuesday and subsequent days overwhelmingly difficult.

There are also a number of security issues involved in issuing patches once a month. Most importantly, it means that known vulnerabilities may not be dealt with for several weeks. Furthermore, crackers can analyze patch code and exploit the vulnerabilities that the fixes were intended to deal with. As a result, the day after Patch Tuesday has become known in some circles as Exploit Wednesday.

Other effects of Patch Tuesday include surges of users coming online at the same time, which creates a strain on networks. Such a spike in usage can have a severe impact on the Internet. In August 2007, Skype blamed Patch Tuesday for a two-day outage.

Among administrators, Patch Tuesday is sometimes referred to as "Black Tuesday."

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com