माइक्रोसॉफ्ट पैच मंगलवार क्या है?
यदि आप एक विंडोज़ कंप्यूटर उपयोगकर्ता हैं, तो आप संभवतः सामान्य पॉप-अप या सूचनाओं से परिचित होंगे जो आपको बताते हैं कि अपडेट की स्थापना को पूरा करने के लिए आपके डिवाइस को पुनरारंभ करने की आवश्यकता है; या आपको अधिक सुविधाजनक समय के लिए पुनरारंभ शेड्यूल करने के लिए कह रहा है। ये अपडेट आमतौर पर माइक्रोसॉफ्ट द्वारा एक विशेष दिन पर जारी किए जाते हैं जिसे इस नाम से जाना जाता हैपैच मंगलवार.
पैच मंगलवार (जिसे अपडेट मंगलवार के रूप में भी जाना जाता है) एक अनौपचारिक शब्द है जिसका उपयोग यह बताने के लिए किया जाता है कि जब माइक्रोसॉफ्ट नियमित रूप से अपने सॉफ्टवेयर उत्पादों जैसे कि विंडोज ऑपरेटिंग सिस्टम, माइक्रोसॉफ्ट ऑफिस और अन्य माइक्रोसॉफ्ट सॉफ्टवेयर अनुप्रयोगों के लिए सॉफ्टवेयर पैच जारी करता है। पैच मंगलवार उत्तरी अमेरिका में प्रत्येक माह के दूसरे और कभी-कभी चौथे मंगलवार को होता है।
Microsoft के पास इन पैचों के रिलीज़ होने की कोई गारंटी नहीं है। लेकिन वर्षों से पैटर्न यह है कि अपडेट आम तौर पर प्रशांत मानक समय (UTC−8) सुबह 10 बजे के आसपास आते हैं, लेकिन वे दिन में बाद में जारी किए जा सकते हैं। विंडोज़ अपडेट (डब्ल्यूयू) में जोड़े जाने से पहले अपडेट डाउनलोड सेंटर में दिखाई देते हैं। ये पैच इसके सॉफ़्टवेयर एप्लिकेशन में बग को ठीक करने के लिए जारी किए गए हैं जो कमजोरियां पैदा कर सकते हैं, और Microsoft एप्लिकेशन की सुरक्षा में सुधार कर सकते हैं। उनमें से अधिकांश कमजोरियाँ बाहरी शोधकर्ताओं द्वारा पाई जाती हैं जो उन्हें जिम्मेदारी से Microsoft को रिपोर्ट करते हैं माइक्रोसॉफ्ट बग बाउंटी प्रोग्राम . माइक्रोसॉफ्ट सुरक्षा प्रतिक्रिया केंद्र रिपोर्ट की गई कमजोरियों की जांच करता है और सुरक्षा जोखिमों को कम करने में मदद के लिए समाधान प्रदान करता है।
पैच मंगलवार के पीछे मुख्य विचार अपडेट प्रक्रिया को यथासंभव पूर्वानुमानित बनाना है ताकि विंडोज प्रशासकों को अनियमित शेड्यूल पर जारी किए गए अपडेट से निपटने के लिए संघर्ष न करना पड़े। यह उन्हें उनका परीक्षण करने और स्थापित करने की योजना बनाने में सक्षम बनाता है। Adobe और Oracle जैसी अन्य कंपनियों ने सिस्टम प्रशासकों के लिए पैच प्रबंधन को आसान बनाने के लिए समान पैच मंगलवार शेड्यूल को अपनाया है।
छोटे अपडेट अक्सर अन्य समय (आउट-ऑफ़-बैंड) पर जारी किए जाते हैं, खासकर यदि वे अत्यावश्यक और महत्वपूर्ण हों।
संबंधित पोस्ट: सर्वोत्तम पार्ट प्रबंधन उपकरण
यह सब कब प्रारंभ हुआ
विंडोज़ 98 पहला माइक्रोसॉफ्ट ऑपरेटिंग सिस्टम था जिसमें ऑपरेटिंग सिस्टम के अपडेट को जांचने और इंस्टॉल करने का विकल्प था। उस अवधि के दौरान, Microsoft उत्पादों के लिए अपडेट अक्टूबर 2003 तक अनियमित और यादृच्छिक समय पर जारी किए गए थे, जब महीने के दूसरे मंगलवार को 'अपडेट दिवस' के रूप में चुना गया था, जिसे अब उद्योग में पैच मंगलवार के रूप में जाना जाता है।
इन सॉफ़्टवेयर पैच को जारी करने और वितरित करने की प्रक्रिया में अनियमित रूप से Microsoft और संगठनों को बहुत सारा पैसा, समय और प्रयास खर्च करना पड़ता है - विशेष रूप से बड़ी संख्या में Windows मशीनों वाले संगठनों को। आप कल्पना कर सकते हैं कि प्रत्येक विंडोज़ मशीन को अलग से मैन्युअल रूप से अपडेट करना कितना समय लेने वाला हो सकता है। माइक्रोसॉफ्ट ने पैच वितरण की लागत को कम करने के लिए 'पैच मंगलवार' की शुरुआत की। नया दृष्टिकोण सुरक्षा पैच को एक महीने तक जमा करने की अनुमति देता है और उन सभी को प्रत्येक महीने के दूसरे मंगलवार को भेज देता है।
पैच मंगलवार के आगमन से पहले, जब भी वे तैयार होते थे (जहाज-जब-तैयार) अपडेट जारी किए जाते थे, बिना किसी पूर्व चेतावनी या घोषणा के। हालाँकि इसने सुधारों को लगभग तुरंत ही समाप्त करने की अनुमति दी, यह विंडोज़ प्रशासकों और उपयोगकर्ताओं पर एक बोझ था, जिन्हें कभी-कभी संचयी अद्यतन लागू करने के लिए केवल एक रीबूट के बजाय नए अपडेट लागू करने के लिए अपने कंप्यूटर को कई बार रीबूट करना पड़ता था।
माइक्रोसॉफ्ट के अनुसार, मंगलवार को दो कारणों से चुना गया:
- पिछले सप्ताहांत में उत्पन्न होने वाले अप्रत्याशित मुद्दों से निपटने के लिए उपयोगकर्ताओं को एक दिन (सोमवार) प्रदान करना।
- उपयोगकर्ताओं को अपडेट का परीक्षण करने और उन्हें उपकरणों पर तैनात करने के लिए पर्याप्त समय देने के लिए, फिर सप्ताह के बाकी दिनों में आने वाली किसी भी समस्या का जवाब देने के लिए।
यह महत्वपूर्ण क्यों है?
पैच मंगलवार विंडोज़ उपयोगकर्ताओं और प्रशासकों के लिए एक बड़ी बात बन गया है। आपके डेस्कटॉप और सर्वर के लिए नवीनतम सुरक्षा अपडेट प्राप्त करना प्रत्येक माह के लिए तत्पर रहना चाहिए। ये अपडेट आपके सिस्टम और सर्वर के समग्र स्वास्थ्य के लिए महत्वपूर्ण और महत्वपूर्ण हैं। प्रत्येक संगठन को पैच मंगलवार को पैच लगाने के लिए प्रोत्साहित किया जाता है। यह महत्वपूर्ण क्यों है?
सॉफ़्टवेयर अपडेट आपके सिस्टम के समग्र स्वास्थ्य के लिए महत्वपूर्ण हैं। मजबूत सुरक्षा सभी संगठनों के लिए महत्वपूर्ण है, विशेष रूप से उन प्रणालियों का उपयोग करने वालों के लिए जो व्यक्तिगत जानकारी जैसे संवेदनशील डेटा को संग्रहीत करते हैं या उन तक पहुंच रखते हैं। ऑपरेटिंग सिस्टम और अन्य एप्लिकेशन जो अपडेट नहीं हैं, उनके साइबर हमलों के प्रति संवेदनशील होने की संभावना है। हमलावर अक्सर पुरानी प्रणालियों का फायदा उठाते हैं - वे उन कमजोरियों का फायदा उठाते हैं जिनके लिए पैच उपलब्ध हैं लेकिन लागू नहीं किए गए हैं। इस कारण से, Microsoft अनुशंसा करता है कि ग्राहक पैचिंग को प्राथमिकता दें। पैच ऑपरेटिंग सिस्टम और उन पर चलने वाले सॉफ़्टवेयर अनुप्रयोगों की दक्षता को बढ़ाते हुए संभावित बग और सुरक्षा खामियों को ठीक कर सकते हैं।
सबसे महत्वपूर्ण सुरक्षा अद्यतन और महत्वपूर्ण बग या कमजोरियों को ठीक करने के लिए पैच पैच मंगलवार को जारी किए जाते हैं। यहां तक कि पैच मंगलवार के दौरान शून्य-दिन की कमजोरियों को भी ठीक किया जाता है, जब तक कि भेद्यता गंभीर न हो और अत्यधिक शोषण न किया गया हो, उस स्थिति में उस विशेष भेद्यता को संबोधित करने के लिए एक आउट-ऑफ-बैंड सुरक्षा अद्यतन जारी किया जाता है। पैच जारी होने के तुरंत बाद शोषण की कई घटनाएं देखने को मिलती हैं। वास्तव में, पैच मंगलवार के अगले दिन को अक्सर एक्सप्लॉइट बुधवार के रूप में जाना जाता है। हमलावरों ने अंतर्निहित कमजोरियों की पहचान करने के लिए रिवर्स-इंजीनियर पैच का एक तरीका निकाला है और फिर भेद्यता का फायदा उठाने के तरीके बनाए हैं। फिर वे इस अवसर का उपयोग उन कंप्यूटरों पर हमला करने के लिए करते हैं जिन्होंने पिछले दिन के पैच अपडेट नहीं किए हैं।
यह पैचिंग की कमी थी जिसने इसे सक्षम किया WannaCry रैनसमवेयर हमला जो मई 2017 में इतनी तेजी से फैल गया। जबकि Microsoft ने WannaCry भेद्यता को बंद करने के लिए पहले पैच जारी किए थे, इसका अधिकांश प्रसार उन संगठनों से हुआ था जिन्होंने पैच लागू नहीं किया था या पुराने विंडोज सिस्टम का उपयोग कर रहे थे जो अपने जीवन के अंत से पहले थे। ये पैच किसी संगठन की साइबर-सुरक्षा के लिए महत्वपूर्ण हैं, लेकिन संचालन में बाधा न डालने की आवश्यकता के कारण कई पैच लागू नहीं किए गए थे।
आप कैसे जानते हैं कि क्या रिलीज़ हो रहा है?
Microsoft प्रत्येक माह के दूसरे मंगलवार को विंडोज़ (डेस्कटॉप और सर्वर संस्करण), ऑफिस और संबंधित उत्पादों के लिए सुरक्षा-संबंधित अपडेट जारी करता है। प्रत्येक माह का चौथा मंगलवार उन अपडेट के लिए आरक्षित है जो सुरक्षा से संबंधित नहीं हैं। कभी-कभी, Microsoft महत्वपूर्ण सुरक्षा समस्याओं के लिए 'आउट ऑफ़ बैंड' अपडेट (सामान्य मंगलवार अपडेट रूटीन के बाहर किसी दिन जारी किया गया अपडेट) जारी करता है। आमतौर पर, ऐसा तभी होता है जब कोई सुरक्षा मुद्दा बेहद गंभीर होता है और इसका सक्रिय रूप से शोषण किया जा रहा हो।
पैच मंगलवार को माइक्रोसॉफ्ट में 'बी' रिलीज़ के रूप में भी जाना जाता है, इसे क्रमशः महीने के तीसरे और चौथे सप्ताह में होने वाले 'सी' और 'डी' रिलीज़ से अलग करने के लिए जाना जाता है। 'सी' और 'डी' रिलीज़ में केवल गैर-सुरक्षा अपडेट शामिल हैं और इसका उद्देश्य अगले महीने के अपडेट मंगलवार रिलीज़ के लिए लक्षित नियोजित गैर-सुरक्षा सुधारों की दृश्यता और परीक्षण प्रदान करना है। फिर ये अपडेट अगले महीने की 'बी' या अपडेट मंगलवार रिलीज़ के हिस्से के रूप में भेजे जाते हैं।
Microsoft द्वारा जारी प्रत्येक सुरक्षा अद्यतन (चाहे वह पैच मंगलवार पर हो या आउट-ऑफ़-बैंड रिलीज़ के रूप में) के साथ होता है सुरक्षा सलाह और बुलेटिन जो कि द्वारा प्रकाशित किये जाते हैं माइक्रोसॉफ्ट सुरक्षा प्रतिक्रिया केंद्र (एमएसआरसी) लगभग उसी समय अद्यतन जारी किये जाते हैं। MSRC इन दस्तावेज़ों को उपयोगकर्ताओं को सुरक्षा जोखिमों का प्रबंधन करने और उनके सिस्टम को सुरक्षित रखने में मदद करने के चल रहे प्रयास के हिस्से के रूप में जारी करता है। सुरक्षा सलाह और बुलेटिन में निम्नलिखित प्रमुख वस्तुएँ शामिल हैं:
- सुरक्षा बुलेटिन सारांश : एमएसआरसी द्वारा हर महीने जारी किए जाने वाले सुरक्षा बुलेटिनों का उच्च-स्तरीय अवलोकन प्रदान करें। सारांश उपयोगकर्ताओं को मासिक सुरक्षा अपडेट को प्राथमिकता देने में मदद करने के लिए जानकारी प्रदान करता है।
- सुरक्षा बुलेटिन : उपलब्ध शमन के साथ-साथ ज्ञान आधार (केबी) आलेखों का विवरण प्रदान करें जिनमें अपडेट के बारे में अधिक जानकारी शामिल है।
- सुरक्षा सलाह : सुरक्षा परिवर्तनों को संबोधित करें जिनके लिए सुरक्षा बुलेटिन की आवश्यकता नहीं हो सकती है लेकिन फिर भी यह उपयोगकर्ताओं की समग्र सुरक्षा को प्रभावित कर सकता है। प्रत्येक एडवाइजरी के साथ एक Microsoft KB आलेख भी होता है, जो एडवाइजरी के जारी होने के साथ दिए जाने वाले अपडेट के बारे में अतिरिक्त जानकारी प्रदान करता है।
- माइक्रोसॉफ्ट भेद्यता अनुसंधान (एमएसवीआर) सलाह : उन सुरक्षा कमजोरियों का वर्णन करें जिन्हें Microsoft या बाहरी शोधकर्ताओं ने तृतीय-पक्ष उत्पादों में खोजा है, और जिनके बारे में Microsoft ने प्रभावित विक्रेताओं को बताया है।
कमजोरियों का वर्णन एक पहचान प्रणाली का उपयोग करके किया जाता है जिसे सामान्य कमजोरियाँ और एक्सपोजर (सीवीई) के रूप में जाना जाता है। सीवीई जैसे सीवीई-2021-31184 और सीवीई-2021-30540 सार्वजनिक रूप से जारी सॉफ़्टवेयर पैकेजों में सार्वजनिक रूप से ज्ञात सूचना-सुरक्षा कमजोरियों के लिए अद्वितीय, सामान्य पहचानकर्ता हैं। प्रत्येक पैच बंडल की विशिष्टताएं संबोधित किए जा रहे सुरक्षा मुद्दों के आधार पर अलग-अलग होंगी - प्रत्येक पैच बंडल का विवरण यहां जाकर पाया जा सकता है Microsoft की MSRC सुरक्षा अद्यतन मार्गदर्शिका .
आप कैसे जानते हैं कि कौन से अपडेट सबसे महत्वपूर्ण हैं?
गंभीरता और संबंधित जोखिम स्तर के संदर्भ में सभी कमजोरियाँ समान नहीं हैं। उपयोगकर्ताओं को प्रत्येक पैच भेद्यता से जुड़े जोखिम को समझने में मदद करने के लिए, Microsoft ने एक प्रकाशित किया गंभीरता रेटिंग प्रणाली यदि उस भेद्यता का शोषण किया जाना था तो वह प्रत्येक भेद्यता को सबसे खराब सैद्धांतिक परिणाम के अनुसार रेट करता है। गंभीरता रेटिंग इस प्रकार वर्णित हैं:
- गंभीर : 'गंभीर' के रूप में चिह्नित भेद्यता का अर्थ है कि इसके शोषण से उपयोगकर्ता सहभागिता के बिना कोड निष्पादन हो सकता है। उदाहरणों में वर्म्स जैसे स्व-प्रचारित मैलवेयर शामिल हैं। माइक्रोसॉफ्ट अनुशंसा करता है कि उपयोगकर्ता महत्वपूर्ण अपडेट जारी होने पर तुरंत लागू करें।
- महत्वपूर्ण : 'महत्वपूर्ण' के रूप में चिह्नित भेद्यता का अर्थ है कि इसका शोषण उपयोगकर्ता डेटा की गोपनीयता, उपलब्धता या अखंडता (सीआईए) से समझौता कर सकता है। उदाहरणों में रैनसमवेयर और अन्य मैलवेयर जैसे सेवा हमलों से इनकार करना शामिल है जो हमारा डेटा चुराते हैं। माइक्रोसॉफ्ट अनुशंसा करता है कि उपयोगकर्ता जल्द से जल्द महत्वपूर्ण अपडेट लागू करें।
- मध्यम : 'मध्यम' के रूप में चिह्नित भेद्यता का अर्थ है कि इसका प्रभाव प्रमाणीकरण आवश्यकताओं या केवल गैर-डिफ़ॉल्ट कॉन्फ़िगरेशन पर प्रयोज्यता जैसे कारकों द्वारा महत्वपूर्ण हद तक कम हो गया है। Microsoft अनुशंसा करता है कि उपयोगकर्ता सुरक्षा अद्यतन लागू करने पर विचार करें।
- कम : 'कम' के रूप में चिह्नित भेद्यता का अर्थ है कि इसका प्रभाव प्रभावित घटक की विशेषताओं से कम हो गया है। इस प्रकार की भेद्यता के लिए आम तौर पर या तो व्यापक सहभागिता या असामान्य कॉन्फ़िगरेशन की आवश्यकता होती है। Microsoft अनुशंसा करता है कि उपयोगकर्ता मूल्यांकन करें कि प्रभावित सिस्टम पर सुरक्षा अद्यतन लागू करना है या नहीं।
किसी भेद्यता की गंभीरता की रेटिंग उसके घटित होने की संभावना से भिन्न होती है। घटना की संभावना का आकलन करने के लिए, माइक्रोसॉफ्ट एक्सप्लॉइटेबिलिटी इंडेक्स इस संभावना पर अतिरिक्त जानकारी प्रदान करता है कि Microsoft सुरक्षा अद्यतन में संबोधित भेद्यता का फायदा उठाया जाएगा। माइक्रोसॉफ्ट अनुशंसा करता है कि सिस्टम प्रशासक अपने स्वयं के वातावरण का मूल्यांकन करें और निर्णय लें कि उनके सिस्टम को सुरक्षित रखने के लिए कौन से अपडेट की आवश्यकता है।
जोखिम कारक और संभावित शमन
कंप्यूटर सिस्टम और सर्वर के समग्र स्वास्थ्य के लिए पैच मंगलवार को पैच लागू करना जितना महत्वपूर्ण है, यह चुनौतियों और जोखिमों से रहित नहीं है - विशेष रूप से बड़ी संख्या में विंडोज सिस्टम और अनुकूलित अनुप्रयोगों वाले संगठनों के लिए। कई संगठन इससे जुड़े जोखिमों के कारण पैच मंगलवार को पैच लगाने से नाराज़ होते हैं।
पैच मंगलवार अपडेट को अधिकांश विंडोज प्रशासकों के लिए सिरदर्द के स्रोत के रूप में देखा जाता है क्योंकि उनमें अधिक समस्याएं और जटिलताएं पैदा करने की क्षमता होती है। पैच कभी-कभी तृतीय-पक्ष सॉफ़्टवेयर या यहां तक कि Microsoft के स्वयं के सॉफ़्टवेयर के साथ असंगत होते हैं, जिससे सिस्टम में खराबी और डाउनटाइम हो सकता है। जब आप आज के खतरे के परिदृश्य को देखते हैं, तो पिछले कुछ वर्षों में शून्य-दिन के हमलों में तेजी से वृद्धि हुई है, गति और परिष्कार दोनों में, जैसा कि सुस्थापित 'एक्सप्लॉइट बुधवार' हमलों से पता चलता है।
क्रिस्टोफर बड (पूर्व माइक्रोसॉफ्ट सुरक्षा प्रतिक्रिया केंद्र कर्मचारी) के अनुसार, 'जब माइक्रोसॉफ्ट ने 'तैयार होने पर जहाज' मॉडल से दूर जाना शुरू किया, तो बहुत आलोचना हुई कि हम लोगों को जरूरत से ज्यादा लंबे समय तक हमला करने के लिए असुरक्षित छोड़ रहे थे' - विशेष रूप से जब शून्य-दिवस की स्थिति होती है और लोग 'आउट ऑफ बैंड' रिलीज़ के लिए चिल्लाते हैं। 'उन स्थितियों में, एक संरचित प्रक्रिया के लाभ उस बढ़े हुए समय की समस्या से टकराते हैं जब भेद्यता पर हमला किया जा सकता है'। इसके परिणामस्वरूप आम तौर पर एक्सपोज़र की एक लंबी अवधि होती है - भेद्यता की रिहाई और पैच की उपलब्धता के बीच की समय अवधि।
पैच मंगलवार किसी संगठन के इंटरनेट बैंडविड्थ को भी प्रभावित कर सकता है यदि इसे ठीक से प्रबंधित नहीं किया जाता है। यह उन वातावरणों में विशेष रूप से ध्यान देने योग्य है जहां कई मशीनें एक साझा, बैंडविड्थ-बाधित कनेक्शन पर अपडेट प्राप्त करती हैं जैसे कि कई कार्यसमूह नेटवर्क में पाए जाते हैं, या कुछ छोटे से मध्यम आकार के व्यवसायों में पाए जाते हैं। तो हम इन जोखिम कारकों से कैसे निपटें?
सबसे पहले और सबसे महत्वपूर्ण, एक विंडोज प्रशासक के रूप में, यह अनुशंसा की जाती है कि आप लैब या सैंडबॉक्स वातावरण में पैच का परीक्षण करें और सुनिश्चित करें कि उत्पादन सिस्टम पर लागू करने से पहले वे आपके सिस्टम के साथ संगत हैं। इसके अतिरिक्त, माइक्रोसॉफ्ट नामक एक टूल प्रदान करता है विंडोज़ सर्वर अद्यतन सेवाएँ (WSUS) जिसका उपयोग पैच का नियंत्रित रोलआउट प्रदान करने के लिए किया जा सकता है। इससे आपके परीक्षण और उत्पादन परिवेश में पैच की तैनाती को प्रबंधित करना आसान हो जाता है।
किसी संगठन के इंटरनेट बैंडविड्थ पर प्रभाव को कम करने के लिए, स्थानीय स्तर पर अपडेट वितरित करने के लिए WSUS टूल का उपयोग किया जा सकता है। इससे बड़ी संख्या में कंप्यूटरों को पैच करने के लिए बैंडविड्थ की मांग में काफी कमी आएगी। डब्लूएसयूएस के अलावा, विंडोज 10 कंप्यूटर स्थानीय नेटवर्क पर अन्य विंडोज 10 कंप्यूटरों के साथ, या यहां तक कि इंटरनेट पर विंडोज 10 कंप्यूटरों के साथ पीयर-टू-पीयर फैशन में अपडेट को 'साझा' कर सकते हैं। इससे यह सुनिश्चित करने में मदद मिलती है कि मीटर्ड कनेक्शन वाले नेटवर्क के उपयोग को कम करते हुए अपडेट तेजी से वितरित किए जाते हैं।