อะไรคือ Patch Tuesday & Zero-day Wednesday?

Patch Tuesday เป็นชื่อเรียกรอบการ update patch ของ Microsoft โดยเริ่มใช้คำนี้ตั้งแต่ระบบปฎิบัติการ Windows 98 เป็นต้นมา ซึ่งอยู่ในรูปแบบของ Windows Update โดยจะมีการ update patch ในซอฟต์แวร์ลกลุ่ม Windows, Office และกลุ่ม Server ของ Microsoft เป็นหลัก

โดยปรกติจะมีการออก patch ในวันอังคารที่ 2 ของทุกๆ เดือน ซึ่งจะส่ง patch ประเภท Critical security updates เป็นหลัก และอาจจะพ่วง non-security updates ที่เกี่ยวข้องเข้ามาด้วย และปัจจุบันมีการออก patch ในวันอังคารที่ 4 ของทุกเดือนเพิ่มเข้ามา โดยมุ่งไปที่ Optional updates และ non-security updates เป็นหลัก โดยการแยกการ update patch ออกเป็น 2 ช่วงคาดว่าเพราะต้องการลดภาระของระบบที่ต้องรองรับเครื่องคอมพิวเตอร์จากทั่วโลก

โดยการส่ง patch ของทั้งสองวันข้างต้นจะเริ่มตั้งแต่เวลา 18:00 หรือ 17:00 UTC (หรือประมาณ 0:00 – 01:00 ของคืนที่ย่างเข้าเช้าวันพุธประเทศไทย)

Zero-day Wednesday หรือ Exploit Wednesday เป็นการโจมตีอันเรื่องจากการที่ hacker/cracker รับรู้การข้อผิดพลาดหรือช่องโหว่จาก patch ที่เพิ่มเติม update เข้ามาแล้วทำการโจมตีจากช่องโหว่นั้น จนต้องเข้าสู่การออก patch หรือแจ้งให้ update แบบ Zero-day Critical security updates ซึ่งคือ update patch โดยทันทีเนื่องจากปัญหาด้านความปลอดภัยของระบบซึ่งมีไม่บ่อยครั้งนัก โดยเวลาในการส่ง patch นั้นไม่มีความแน่นอนนัก แต่คาดว่าจะเริ่มตั้งแต่เวลา 18:00 หรือ 17:00 UTC (หรือประมาณ 0:00 – 01:00 ของคืนที่ย่างเข้าเช้าวันพุธประเทศไทย) เช่นเดียวกับ Patch Tuesday

แต่มียกเว้นสำหรับ Microsoft Windows Defender, Microsoft Forefront, Microsoft Security Essentials และกลุ่มที่ใช้ Malware definitions update ซึ่งจะมีการ update definitions database ทุกๆ วัน

อ้างอิง

Leave a Reply