パッチ火曜日

パッチチューズデー[1] (アップデートチューズデー[1] [2]とも呼ばれる)は、マイクロソフトアドビオラクルなどが自社のソフトウェア製品のパッチを定期的にリリースすることを指す非公式用語である。 [3]業界では広くこのように呼ばれている。[4] [5] [6]マイクロソフトは2003年10月にパッチチューズデーを正式化した。 [1] [7]マイクロソフト社内では、パッチチューズデーは「B」リリースとも呼ばれ、それぞれ毎月第3週と第4週に行われる「C」リリースと「D」リリースと区別している。[1]

パッチ チューズデーは毎月第2火曜日に行われます。[8]重要なセキュリティ更新プログラムは、通常のパッチ チューズデー サイクルとは別にリリースされることがあります。これらは「アウトオブバンド」リリースと呼ばれます。統合されたWindows Update (WU) 機能に関しては、パッチ チューズデーは太平洋標準時午前10時に開始されます[9]脆弱性情報は、セキュリティ更新ガイドですぐに確認できます。更新プログラムは WU に追加される前にダウンロードセンターに表示され、KB記事は後でロック解除されます。

毎日の更新は、Microsoft DefenderおよびMicrosoft Security Essentialsのマルウェアデータベースの更新で構成されます。これらの更新は、通常の Patch Tuesday リリース サイクルの一部ではありません。

歴史

Windows 98以降、MicrosoftはWindows Updateを導入しました。Windows Updateはインストールして実行すると、Windowsとそのコンポーネントのパッチ(Microsoftが断続的にリリースする)をチェックします。Microsoft Updateのリリースに伴い、このシステムはMicrosoft OfficeVisual StudioSQL Serverなど、他のMicrosoft製品のアップデートもチェックするようになりました。

以前のバージョンの Windows Update には、次の 2 つの問題がありました。

  1. 経験の浅いユーザーは、Windows Updateの存在に気づかず、インストールしないことがよくあります。マイクロソフトは、Windows MEでこの問題に対処するため、自動更新コンポーネントを導入しました。このコンポーネントは、更新プログラムの可用性を表示し、自動インストールのオプションも提供します。
  2. 企業ユーザーなど、複数の Windows のコピーを持つ顧客は、会社内のすべての Windows 展開を更新するだけでなく、既存の機能を破壊する Microsoft が発行したパッチをアンインストールする必要がありました。

マイクロソフトは、Blasterワーム[10]の流行後、パッチ配布コストを削減するため、2003年10月に「Patch Tuesday」を導入しましたこのシステムでは、1ヶ月かけてセキュリティパッチを蓄積し、毎月第2火曜日にまとめて配布します。システム管理者はこのイベントに備えることができます。翌日は非公式に「Exploit Wednesday」[11]と呼ばれ、パッチ未適用のマシンで新たに発表された脆弱性を悪用するエクスプロイトが出現する日です。

ソフトウェアパッチの配布に最適な曜日として火曜日が選ばれました。これは、次の週末までにパッチで発生する可能性のある問題を修正するための時間を最大限に活用し、月曜日は前の週末に発生した可能性のある予期せぬ問題に対処するための時間を確保するためです。[1]

セキュリティへの影響

セキュリティ上の明らかな影響として、解決策が存在するセキュリティ問題は最大1か月間公開されないことが挙げられます。このポリシーは、脆弱性が広く知られていない場合、または非常にわかりにくい場合には適切ですが、必ずしもそうとは限りません。

次回のパッチ火曜日のリリース前に脆弱性情報が公開されたり、実際にワームが蔓延したりするケースがありました。深刻なケースでは、Microsoftは対応するパッチが準備でき次第リリースするため、頻繁に更新を確認し、インストールすることでリスクを軽減できます。

Ignite 2015イベントにおいて、マイクロソフトはセキュリティパッチの配布方法の変更を発表しました。家庭用PC、タブレット、スマートフォン向けのセキュリティアップデートは準備が整い次第リリースされますが、企業顧客向けには月次アップデートサイクルが継続され、Windows Update for Businessとして改訂されました。[12]

水曜日のエクスプロイト

多くのエクスプロイトイベントはパッチのリリース直後に発生しています。[13]パッチの 分析は、エクスプロイト開発者がパッチ未適用のシステムに残る、これまで公開されていなかった脆弱性をすぐに悪用するのに役立ちます。[14]そのため、「Exploit Wednesday」という用語が生まれました。[15]

廃止されたWindowsバージョン

マイクロソフトは、2014年4月8日をもってWindows XPのサポートを終了するとユーザーに警告しました。それ以降にWindows XPを使用しているユーザーは攻撃を受けるリスクがあります。新しいWindowsバージョンのセキュリティパッチは、古いWindowsバージョンに既に存在する類似(または同一の)脆弱性を明らかにする可能性があるため、サポート対象外のWindowsバージョンを搭載したデバイスへの攻撃を可能にする可能性があります(「ゼロデイ攻撃」を参照)。しかし、マイクロソフトは、サポート対象外のWindowsバージョンにおけるそのような(およびその他の)脆弱性が、どれほど広く知られるようになったかに関わらず、修正を停止したため、これらのWindowsバージョンを搭載したデバイスは攻撃に対して脆弱な状態のままでした。マイクロソフトは、WannaCryランサムウェアの急速な蔓延の際に唯一の例外を設け、2017年5月に、当時サポート対象外であったWindows XP、Windows 8、Windows Server 2003(当時サポートされていたWindowsバージョンに加えて)向けのパッチをリリースしました。[16]

Windows Vistaの「延長サポート」は2017年4月11日に終了したため、その後発見された脆弱性は修正されず、Vistaも以前のXPと同じ状況になるだろう。[17]

Windows 7(Service Pack 1を含む)のサポートは2020年1月14日に終了し[17] 、 Windows 8.1は2023年1月10日に終了しました[17]これにより、これらのオペレーティングシステムのユーザーには、同じ「未修正の脆弱性」の問題が発生します。Windows 8のサポートは2016年1月12日に既に終了しており(サポートを継続するにはWindows 8.1またはWindows 10をインストールする必要があります)、SP1なしのWindows 7のサポートは2013年4月9日に終了しました(2020年までサポートを継続するにはSP1をインストールできますが、2020年以降はWindows 8.1またはWindows 10をインストールする必要があります)。[17]

Windows 10と11

Windows 10以降、MicrosoftはWindowsの機能アップデートを年2回リリースするようになりました。これらのリリースでは新機能が追加され、Microsoftのモダンライフサイクルポリシーに基づいて18~36か月のサポート期間が定められています。これは、サービスパックによる不定期なアップデートのみが提供され、固定ライフサイクルポリシーによってサポートされていた以前のWindowsバージョンとは対照的です。Windows 11のリリースに伴い、Windows 10と11の両方で、年後半から年1回の機能アップデートの提供が開始されました。

リリースのサポート期間が終了すると、Microsoftからのアップデートを受け取るには、デバイスを最新の機能アップデートにアップデートする必要があります。そのため、Windows 10および11のHomeエディションとProエディションでは、デバイスのサポート終了日が近づくと、最新のWindowsバージョンが自動的にダウンロードおよびインストールされます。

Windows 10のバージョン
バージョンコードネームマーケティング名建てる発売日サポート期間(色によるサポート状況)
GAC [a]GAC(ESU)[b]LTSC [c]
  • ホーム、プロ、
  • プロ教育、
  • ワークステーション向けPro
  • 教育、
  • 企業、
  • IoTエンタープライズ
消費者向け
企業
や学校向け		企業IoTエンタープライズ
1507しきい値102402015年7月29日2017年5月9日2025年10月14日[d]
1511閾値211月のアップデート105862015年11月10日2017年10月10日2018年4月10日[e]
1607レッドストーン記念日アップデート143932016年8月2日2018年4月10日[f]2019年4月9日[f]2026年10月13日[g]
1703レッドストーン2クリエイターアップデート150632017年4月5日[h]2018年10月9日2019年10月8日[i]
1709レッドストーン3秋のクリエイターアップデート162992017年10月17日2019年4月9日2020年10月13日
1803レッドストーン42018年4月アップデート171342018年4月30日2019年11月12日2021年5月11日[k]
1809レッドストーン52018年10月アップデート177632018年11月13日[l]2020年11月10日[月]2029年1月9日[n]
190319H12019年5月アップデート183622019年5月21日2020年12月8日
190919H22019年11月のアップデート183632019年11月12日2021年5月11日2022年5月10日
200420H12020年5月の更新190412020年5月27日2021年12月14日
20H220H22020年10月のアップデート190422020年10月20日2022年5月10日2023年5月9日
21H121H12021年5月アップデート190432021年5月18日2022年12月13日
21H221H22021年11月のアップデート190442021年11月16日2023年6月13日2024年6月11日2027年1月12日2032年1月13日[o]
22H222H22022年アップデート190452022年10月18日2025年10月14日[p]2026年10月13日2028年10月10日
伝説:   サポートされていないバージョン[q]   古いバージョンですが、まだメンテナンスされています[r]   最新バージョン[s]
注:
  1. ^ 一般提供チャネル、以前は半期チャネル (SAC) および Current Branch (CB)。
  2. ^ 一般提供チャネルと拡張セキュリティ更新プログラム(ボリューム ライセンスで ESU を事前に取得した場合を除き Microsoft アカウントが必要、特定のライセンスの種類には追加料金が必要)、LTSC スタイルの更新プログラム バンドル(月次累積ロールアップのみ)
  3. ^ Long-Term Servicing Channel(旧称 Long-Term Servicing Branch (LTSB))。
  4. ^ メインストリームサポートは2020年10月13日に終了しました。
  5. ^ Enterprise および Education エディションの追加サービス。
  6. ^ ab 2023年1月10日、Intel Clover Trailベースのシステムの場合。
  7. ^ メインストリームサポートは2021年10月12日に終了しました。
  8. ^ 2017 年 4 月 11 日、Education、Enterprise、IoT Enterprise エディション。
  9. ^ 2021 年 3 月 9 日、 Surface Hubデバイスの場合。
  10. ^ 当初は 2020 年 4 月 14 日までに EOS が予定されていましたが、新型コロナウイルス感染症のパンデミックにより延期されました
  11. ^ 当初は 2020 年 11 月 10 日までに EOS が予定されていましたが、新型コロナウイルス感染症のパンデミックにより延期されました。
  12. ^ 当初は2018年10月2日にリリースされましたが、バグのため延期されました。
  13. ^ 当初は 2020 年 5 月 12 日までに EOS が予定されていましたが、新型コロナウイルス感染症のパンデミックにより延期されました。
  14. ^ メインストリームサポートは2024年1月9日に終了しました。
  15. ^ メインストリームサポートは 2027 年 1 月 12 日までです。
  16. ^ 当初は 2024 年 5 月 14 日 (Home および Pro エディション)、2025 年 5 月 13 日 (Education および Enterprise エディション) までに EOS となる予定でした。
  17. ^ この色の Windows 10 ビルドは有効期限が切れており、それぞれのサービス チャネルでは Microsoft によるサポートが終了しています。
  18. ^ この色の Windows 10 ビルドは、Windows 10 の最新バージョンではありませんが、それぞれのサービス チャネルで Microsoft によって引き続きサポートされています。
  19. ^ この色の Windows 10 ビルドは、Windows 10 の最新 (サービス チャネル別) パブリック バージョンです。
Windows 11の バージョン
バージョンコードネームマーケティング名建てる発売日サポート期間(色によるサポート状況)
GAC [a]LTSC [b]
  • ホーム、プロ、SE、
  • プロ教育、
  • ワークステーション向けPro
  • 教育、
  • 企業、
  • IoTエンタープライズ
企業IoTエンタープライズ
21H2サンバレー220002021年10月5日2023年10月10日2024年10月8日
22H2サンバレー22022年アップデート[c]226212022年9月20日2024年10月8日2025年10月14日
23H2サンバレー32023年アップデート[d]226312023年10月31日2025年11月11日2026年11月10日
24時間2分ハドソンバレー2024年アップデート261002024年10月1日[e]2026年10月13日2027年10月12日2029年10月9日2034年10月10日[f]
25H22025年アップデート262002025年9月30日2027年10月12日2028年10月10日
26H1 [グラム]280002026年初頭未定
伝説:   サポートされていないバージョン[h]   古いバージョンですが、現在もメンテナンスされています[i]   最新バージョン[j]   プレビュー版[k]
注:
  1. ^ 一般公開チャネル。
  2. ^ 長期サービスチャネル。
  3. ^ 5 つのアップデートがリリースされました:
    2022 年 10 月 18 日にビルド 22621.675 の「Moment 1」、
    2023 年 2 月 28 日にビルド 22621.1344 の
    「Moment 2」、2023 年 5 月 24 日にビルド 22621.1778 の
    「Moment 3」、2023 年 9 月 26 日にビルド 22621.2361 の
    「Moment 4」、2024 年 2 月 29 日にビルド 22621.3235 の「Moment 5」。
  4. ^ コードネーム「Moment 5」のアップデートが、2024年2月29日にビルド22631.3235でリリースされました。
  5. ^ 2024 年 6 月 15 日より Copilot+ PC 向けに一般公開されます。
  6. ^ メインストリームサポートは2029年10月9日まで。
  7. ^ 特定のシリコンを搭載したデバイスでのみ利用可能です。
  8. ^ この色の Windows 11 ビルドは有効期限が切れており、Microsoft によるサポートは終了しています。
  9. ^ この色の Windows 11 ビルドは最新バージョンの Windows 11 ではありませんが、Microsoft によって引き続きサポートされています。
  10. ^ この色の Windows 11 ビルドは、Windows 11 の最新 ( SKUによる) パブリック バージョンです。
  11. ^ この色の Windows 11 ビルドは Insider Preview ビルドであり、最新のパブリック バージョンではありません。

Microsoftは、HomeやProといった一般的なエディションに加えて、Microsoftの固定ライフサイクルポリシーに基づき、より長いサポート期間を持つWindows 10の長期サービスチャネル(LTSC)版を提供しています。例えば、Windows 10 Enterprise 2016 LTSBは2026年10月13日まで延長サポートを受けられます[18]。また、Windows 10 LTSC 2019は2029年1月9日まで延長サポートを受けられます[19]。

他社による採用

SAPがユーザーにセキュリティアップデートのインストールを推奨する「セキュリティパッチデー」は、パッチチューズデーと一致するように設定されました。[20] Adob​​e SystemsのFlash Playerのアップデートスケジュールも、2012年11月以降、パッチチューズデーと一致させています。[21]その理由の一つは、Windows 8以降、Flash PlayerがWindowsの一部として提供されるようになったことと、リバースエンジニアリングの脅威を防ぐために、組み込み版とプラグイン版の両方のFlash Playerアップデートを同時に公開する必要があることです。Oracleの四半期アップデートもパッチチューズデーと一致させています。[22]

帯域幅への影響

Windows Updateは、バックグラウンド・インテリジェント転送サービス(BITS)を使用して、アイドル状態のネットワーク帯域幅を利用して更新プログラムをダウンロードします。[23]しかし、BITSはネットワークインターフェース(NIC)から報告された速度に基づいて帯域幅を計算します。そのため、例えば高速ネットワークアダプター(例:10Mbps)が低速リンク(例:56kbps)経由でネットワークに接続されている場合など、帯域幅の計算に誤差が生じる可能性があります。Microsoftによると、「BITSはNICの全帯域幅を奪い合います…BITSはクライアントの先にあるネットワークトラフィックを可視化できません。」[24]

さらに、MicrosoftのWindows Updateサーバーは、TCPスロースタート輻輳制御戦略を採用していません。[25]その結果、同じネットワーク上の他のユーザーは、更新情報を取得中のマシンからの接続速度が大幅に低下する可能性があります。これは、多くのマシンが帯域幅が制限された共有リンクを介して個別に更新情報を取得する環境で特に顕著です。これは、複数のPCを所有する家庭や中小企業でよく見られる環境です。多数のコンピュータにパッチを適用する際に必要な帯域幅は、Windows Server Update Services(WSUS)を導入して更新プログラムをローカルに配布することで大幅に削減できます。[要出典]

Windows 10デバイスは、Microsoftサーバーからアップデートをダウンロードするだけでなく、ローカルネットワーク上の他のWindows 10デバイス、さらにはインターネット上のWindows 10デバイスとピアツーピア方式でアップデートを「共有」できます。これにより、従量制接続のネットワーク使用量を削減しながら、アップデートをより迅速に配信できる可能性があります。[26] [27]

参照

参考文献

  1. ^ abcde Wilcox, John (2018). 「Windows 10 更新サービス提供頻度」. Microsoft.
  2. ^ 「Windows 8.1およびWindows Server 2012 R2の8月の更新プログラム」。Windows Experience Blog 。 2015年11月25日閲覧
  3. ^ 「2020年4月パッチ火曜日:Microsoft、積極的に悪用されている3つの脆弱性を修正」Help Net Security . 2020年4月14日. 2020年10月12日閲覧
  4. ^ 「Microsoft Patch Tuesday、WindowsとIEをターゲットに」CNet、2011年10月10日。 2011年11月9日閲覧
  5. ^ 「64ビットシステム向けWindows Updateにおける.NET Framework 1.1サービスリリース」。Microsoft。2006年3月28日。2012年3月27日時点のオリジナルよりアーカイブ2011年11月8日閲覧。
  6. ^ 「Windowsの自動更新について」。Microsoft — Windowsのヘルプを参照。 2014年7月3日閲覧
  7. ^ Budd, Christopher (2013年10月31日). 「パッチ火曜日の10年間:なぜ前進すべき時なのか」. GeekWire . 2015年7月28日閲覧
  8. ^ 「マイクロソフトはいつセキュリティアップデートをリリースしますか?」Microsoft MSRC
  9. ^ 「WindowsとOfficeのパッチ火曜日アップデート:知っておくべきこと」Hewlett Packard Enterprise . 2022年2月15日閲覧
  10. ^ 「マイクロソフト、新たなセキュリティ計画の詳細を発表」News.cnet.com . 2013年2月12日閲覧
  11. ^ Paul Oliveria (Trend Micro Technical Communications) (2006年10月4日). 「Patch Tuesday… Exploit Wednesday」. Blog.trendmicro.com . 2016年2月9日閲覧
  12. ^ 「Windows 10の衝撃的ニュース:マイクロソフト、パッチ火曜日を中止へ」theregister.co.uk . 2015年11月25日閲覧
  13. ^ 「Exploit Wednesday」. afterdawn.com . 2015年11月25日閲覧
  14. ^ Kurtz, George (2010年1月14日). 「Operation "Aurora" Hit Google, Others」McAfee . 2012年1月17日時点のオリジナルよりアーカイブ。 2014年8月12日閲覧
  15. ^ Leffall, Jabulani (2007年10月12日). 「パッチは脆弱性攻撃につながるのか?」 Redmond Magazine . 2009年2月25日閲覧
  16. ^ 「WannaCrypt攻撃に関するお客様向けガイダンス」MSRC . 2017年11月23日閲覧
  17. ^ abcd 「Windows ライフサイクル ファクトシート」。Microsoft。2015年8月31日。 2015年8月31日閲覧
  18. ^ 「Windows 10 2016 LTSB - Microsoft ライフサイクル」。Microsoft Docs . 2021年8月22日閲覧
  19. ^ 「Windows 10 LTSC 2019 - Microsoft ライフサイクル」。Microsoft Docs . 2021年8月22日閲覧
  20. ^ von Etizen, Chris (2010年9月15日). 「SAP、パッチデーを発表」 The H Security. 2011年8月11日時点のオリジナルよりアーカイブ2013年1月7日閲覧。
  21. ^ McAllister, Neil (2012年11月8日). 「Adobe、Flashの修正スケジュールをパッチ火曜日に変更」 The Register . 2013年1月7日閲覧。
  22. ^ 「Oracle、4月の四半期パッチアップデートで大規模な405バグに対処」threatpost.com、2020年4月13日。 2020年10月12日閲覧
  23. ^ 「BITSについて」。MSDN。Microsoft 20163月26閲覧
  24. ^ White, Steven; Cai, Saisang; Coulter, David; Satran, Michael; Smith, Peter (2020-08-19). 「ネットワーク帯域幅 - Win32 アプリ」. Microsoft Learn . 2023年12月22日閲覧
  25. ^ Strong, Ben (2010年11月25日). 「GoogleとMicrosoft、スロースタートを巧みに利用」. benstrong.com. オリジナル(ブログ)から2013年12月7日時点のアーカイブ。
  26. ^ Warren, Tom (2015年3月15日). 「Microsoft、ピアツーピア技術を使用してWindows 10のアップデートを配信」The Verge . Vox Media .
  27. ^ Chacos, Brad (2015年8月3日). 「Windows 10がPCの帯域幅を使って他人のシステムを更新するのを止める方法」. PC World . IDG .

さらに読む

  • Evers, Joris (2005年9月9日). 「Microsoft、Windowsの「重要な」アップデートを中止」. CNET News.com . 2006年12月12日閲覧。
  • Schneier, Bruce (2006年7月17日). 「Microsoft PowerPointのゼロデイ脆弱性」. Schneier on Security .「Patch Tuesday」に合わせてタイミングを調整したと思われる、実際に発見された脆弱性に関するレポートの例
  • シュナイアー、ブルース(2006年9月7日)「MicrosoftとFairUse4WM」。シュナイアーのセキュリティ論セキュリティの問題ではなく、DRM 関連の理由による迅速なパッチ対応の例。
  • マイクロソフトのパッチ火曜日カウントダウン
  • マイクロソフトセキュリティ情報
Retrieved from "https://en.wikipedia.org/w/index.php?title=Patch_Tuesday&oldid=1311794239"