Salı Microsoft Yaması nedir? Yama Salı Programı

Microsoft Patch Salı , (Microsoft Patch Tuesday)Microsoft'un (Microsoft)Windows ve Office dahil olmak üzere ürünlerine yönelik güncellemeleri kullanıma sunduğu gün için resmi olmayan bir terimdir . Microsoft'un(Microsoft) 2003'ten beri saat gibi takip ettiği bir program . Diğer tüm yazılımlar gibi, Windows da kendi güvenlik açıklarını ortaya çıkarır ve Microsoft her Salı(Tuesday) onlar için düzeltmeler sunar .

Salı Microsoft Yaması nedir?

Microsoft'un Salı Yaması

Yeni güvenlik açıkları ve hatalar keşfedildikçe, Microsoft geliştirme ekibi onlar için düzeltmeler geliştirir. Bu güncellemeler, her ayın ikinci Salı günü(Tuesday) (ABD saati) önemli bir güncelleme olarak yayınlanır. Düzeltmeler, sıfırıncı gün güvenlik açığı düzeltmeleri , açıklardan yararlanmalar ve daha fazlası gibi terimleri duymuşsunuzdur eminim .

Microsoft'un(Microsoft) bu yamaları biriktirmeye devam etmesinin nedenleri var . Şirketin yamaları dağıtma maliyetini düşürmesine yardımcı olur ve BT yöneticilerine bir güncellemenin büyük olasılıkla ardından geleceğine dair bir fikir verir. Sürüm notlarına bakarak buna göre hareket edebilirler. Güvenlik açığı ciddiyse sürüm(Release) notları geç gelebilir. Güncelleme Salı günü(Tuesday) yayınlandığından , BT yöneticisine , yükseltmenin neden olabileceği herhangi bir sorundan kurtulması ve geri bildirmesi için hafta sonundan önce yeterli zaman verir.(,)

İşte Salı günü (Tuesday)Patch hakkında bulduğum ilginç bir şey . Pek çok şirket, güvenlik güncellemelerini Microsoft'un aylık döngüsüyle uyumlu hale getiriyor. Bazı ürünlerin Windows Update aracılığıyla güncelleme aldığını fark ettiyseniz, bunun nedeni Microsoft Update ile bağlantılı olmasıdır .

Yama Salı Güncellemeleri(Patch Tuesday Updates) ne kadar hayatidir ?

Son derece! Güvenlik düzeltmeleri bu güncellemelere hakim olduğundan, bilgisayarınızdaki verilerin bir Fidye Yazılımı veya (Ransomware)uzaktan kod yürütülmesine izin veren bir hata tarafından mahvolmasını istemezsiniz . Her zaman toplu güncellemeleri mümkün olan en kısa sürede yüklediğinizden emin olun. Güvenlik(Security) güncellemeleri , bilgisayarınız için tehdit oluşturduğundan güncellemeleri duraklatmış(paused the updates) olsanız bile kullanılabilir hale gelir .

Bu güncelleştirmeler yalnızca Windows'un desteklenen sürümleri için veya (Windows)Windows 7 gibi eski sürümler için bir destek aboneliği satın aldıysanız sunulur . Windows'un(Windows) daha eski bir sürümünü çalıştırmak veya Windows 10'un(Windows 10) desteklenmeyen Özellik(Feature) güncellemesini çalıştırmak Sıfırıncı gün saldırısına neden olabilir. Windows 10'dan(Windows 10) başlayarak , Microsoft , Windows 10'un(Windows 10) 18 aydan daha eski olan tüm sürümlerini güncellemeye zorladığından emin olmuştur .

Yama Salı Programı

Microsoft Yaması Salı

Genellikle her ayın ikinci Salı günü (ABD saati) teslim edilir - ancak bunların dördüncü (Tuesday)Salı günü(Tuesday) de teslim edildiği bilinmektedir . Bununla birlikte, saat diliminize bağlı olarak Çarşamba günü(Wednesday) de görebilirsiniz. Yama Salı(Tuesday) güncellemeleri, hazır olur olmaz genel tüketicilere sunulur. Enterprise bu konuda bildirim alır. Güncellemeyi programlarına göre ne zaman yayınlayacaklarını seçebilirler.

Microsoft , güvenlik güncelleştirmelerini hazır oldukları anda ev kullanıcılarına yayınlarken, kurumsal müşteriler, Windows Update for Business olarak adlandırılan aylık güncelleştirme döngüsünde kalır .

Bazen güvenlik açığı raporu kamuya açıklanır. Kritik olması durumunda, Microsoft güvenlik güncellemesini hemen kullanıma sunabilir.

Microsoft'un (Microsoft)Yama Salı Çizelgesi'ni(Patch Tuesday Schedule) listelediği özel bir web sayfası vardır . Burada(here) mevcuttur .

Çarşamba İstismarı

Microsoft çoğu zaman yamaları için sürüm notları içerir. Saldırganlara neyin düzeltildiğine dair net bir fikir verir ve bu da Çarşamba günü Exploit(Exploit Wednesday) ile sonuçlanır . Bu Salı Yama Güncellemelerinin(Patch Tuesday Updates) saldırganlar tarafından test edildiği resmi olmayan bir terimdir. Bu, geliştiricilerin daha önce açıklanmayan güvenlik açığından hemen yararlanmalarına yardımcı olur. Yani Salı(Tuesday) güncellemelerini atlarsanız , geri tepebilir.

Microsoft'un Salı Yaması(Patch Tuesday) değişen dünyaya ayak uydurabilir mi?

Çarşamba İstismarı(Exploit Wednesday) ve artan sayıda saldırı gibi durumlar bir soruyu gündeme getiriyor: buna ayak uydurabilir mi? Devam edebilir, ancak güncellemelerin kalitesinin daha kesin olması gerekir. Bir güvenlik yaması bir sorun yaratırsa, iki ucu keskin bir kılıca dönüşür. BT yöneticileri yükseltme yapamazlar ve bir güvenlik tehdidine açıktırlar.

Son yama güncellemelerinden biri olan Ekim 2019(October 2019) , devlet kargo takip sisteminde sorunlara neden oluyor. Sorunu çözmek için güncellemeyi kaldırmak zorunda kaldılar.

Bildirilen bir güvenlik açığı için bir düzeltme yayımlamak, mümkün olan en kısa sürede dağıtılmalıdır, ancak bunları hem Microsoft hem de Enterprise için yönetmek bir sorun haline gelir .

Microsoft'un zamanla nasıl geliştiğini ve Salı Yaması geldiğinde göreceğimiz değişiklikleri yalnızca zaman gösterecek.(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)



Fatma Kaplan

About the author

Merhaba! Alanında 10 yılı aşkın deneyime sahip bir bilgisayar programcısıyım. Akıllı telefonlar ve Windows güncellemeleri için yazılım geliştirme ve bakımı konusunda uzmanım. Ek olarak, hizmetlerimi aylık e-posta müşteri destek temsilcisi olarak sunuyorum.


Related posts