微软补丁星期二 (Patch Tuesday)
微软每月第二个周二集中发布安全补丁的做法已持续20年,显著影响行业安全更新实践,促进与硬件供应商合作,提升整体安全态势。
• Copy the embed code to showcase this product on your website
• Share on X to spread the word about this amazing tool
网页链接:https://mp.weixin.qq.com/s/ZCrAQlescrTDmhyjGw1ktwTenable,一家专注信息安全漏洞管理的公司,关注到微软公司逢每月第二个周二(美国西海岸时区) 集中发布关于微软产品的安全补丁(这个Program业界叫Patch Tuesday,即补丁星期二),这个做法今年已经整整20周年了。 "2023年,微软修补了909个漏洞,比2022年的917个漏洞略微下降0.87%。自2017年以来,补丁星期二的发布经历了上升趋势,在2020年达到顶峰,有1245个cve补丁。在过去的三年里,补丁星期二从峰值开始下降,趋于平稳,并徘徊在基线平均值附近,即每年862个CVE。“微软的相关团队为此还专门发了一个博客来说明。原文见:https://msrc.microsoft.com/blog/2023/11/reflecting-on-20-years-of-patch-tuesday/这一举措最重大的意义,该团队自我总结为 “影响了软件和硬件领域的其他供应商,导致更广泛的行业同步安全更新实践。这种合作方式,特别是与AMD和英特尔等硬件供应商的合作,旨在提供针对漏洞的统一战线,增强我们生态系统的整体安全态势。” "(微软)与全球的信息安全研究人员建立了更好的关系,导致更负责任的漏洞披露和对新出现的威胁的更快响应。这种协作精神在重大安全事件中至关重要,微软不仅为受支持的软件版本发布补丁,还为旧系统提供工具,以帮助客户保护数字资产。" 另外,今年4月,微软对全球的主要威胁参与者进行了新的命名并启用新的分类法,感兴趣的读者可以阅读这篇微软安全部门的博客:https://www.microsoft.com/en-us/security/blog/2023/04/18/microsoft-shifts-to-a-new-threat-actor-naming-taxonomy/