Microsoft размышляет о 20-летии Windows Patch Tuesday

Почему это важно: Каждый второй вторник месяца Microsoft выпускает новую порцию обновлений, направленных на исправление критических уязвимостей безопасности в Windows и других продуктах компании. Эта традиция продолжается уже два десятилетия, и теперь Microsoft должным образом отмечает эту важную веху, одновременно подчеркивая, что исправления будут действовать еще 20 лет благодаря ИИ.

Microsoft Патч вторник исполнилось 20 лет, а 1,4 миллиарда активных устройств Windows ежемесячно по-прежнему требуют постоянных обновлений для обеспечения безопасности данных пользователей. Официальный блог компании по Windows опубликовал сообщение сокращенная версия из «Вторника обновлений» и истории безопасности Windows, раскрывая, как инициатива по ежемесячному обновлению исходила от самого Билла Гейтса.

12 января 2002 года бывший генеральный директор и соучредитель Microsoft разослал электронное письмо всей компании, объявив об инициативе Trustworthy Computing (TwC). Вице-президент Microsoft Джон Кейбл заявил, что TwC представляет собой сдвиг парадигмы, подталкивая команды безопасности к принятию нового подхода к исправлению ошибок и всему процессу обновления безопасности. В своем электронном письме Гейтс попросил о резкое сокращение количества проблем безопасности в Windows.

Клиенты должны получать обновления безопасности автоматически, писал Гейтс, и все программное обеспечение Microsoft в конечном итоге должно стать настолько «фундаментально безопасным», чтобы клиентам никогда не приходилось об этом беспокоиться. Электронное письмо TwC положило начало традиции «Вторника обновлений», подтверждает Кейбл, которая позже была принята другими крупными компаниями в качестве известного отраслевого стандарта безопасности программного обеспечения.

Кейбл перечислил наиболее важные моменты за «20-летнюю историю «Вторников обновлений»», отметив, как новые процессы управления исправлениями привели к жизни службы Windows Update и Microsoft Update. Впоследствии были выпущены Windows Vista и Windows 7 с расширенными функциями безопасности, включая контроль учетных записей пользователей, Защитник Windows и улучшенные API-интерфейсы брандмауэра.

На протяжении многих лет Microsoft также вводила внеполосные обновления (OOB) для устранения неизбежных и опасных угроз, таких как червь Conficker, новые наборы лучших практик и рекомендации, а также новые инструменты для развертывания исправлений в масштабах всей организации, такие как службы Windows Server Update Services. (WSUS) и базовый анализатор безопасности Microsoft (MBSA).

В следующие несколько лет в Windows 8 появились такие функции безопасности, как безопасная загрузка, а в Windows 10 произошел еще один фундаментальный сдвиг в модели «Windows как услуга». Microsoft теперь сосредоточена на «качестве и надежности» своих обновлений безопасности, отметил Кейбл, активно работая над повышением прозрачности и соответствием Общим правилам защиты данных ЕС (GDPR).

Последние улучшения безопасности Windows и ежемесячное развертывание исправлений включают «общеотраслевое сотрудничество» при обновлении встроенного ПО, использование машинного обучения для оптимизации обновлений Windows, а также новые возможности исправлений и функции отката.

«Вторник обновлений» должен оставаться предсказуемым, простым, гибким и прозрачным, заявил Кейбл, а технология искусственного интеллекта гарантирует, что Windows останется защищенной и продуктивной в течение следующих 20 лет.

Ожидается, что вторник обновлений этого месяца наступит 14 ноября.