El martes de parches se refiere al segundo martes de cada mes cuando Microsoft ™ publica soluciones para errores conocidos en sus sistemas operativos y otros productos. Las correcciones son pequeños archivos llamados parches disponibles para su descarga gratuita desde el sitio web de Microsoft. Patch Tuesday comenzó en 2004 en un esfuerzo por ayudar a los administradores de red a lidiar más fácilmente con la logística involucrada en la programación de la actualización de varias máquinas.
Antes del martes de parches, surgieron problemas administrativos en las redes en las que algunas máquinas tendrían parches actuales y otras no. Si un parche en particular causaba un problema periférico inesperado en la funcionalidad y era necesario desinstalarlo, el problema era conmovedor de manera desigual debido a la falta de coordinación en el proceso de actualización.
Patch Tuesday permite a los administradores de red planificar las actualizaciones de toda la red con anticipación, anticipando y programando la implementación de una manera más ordenada. Como parte del ciclo de seguridad mensual, los administradores pueden suscribirse al servicio gratuito de notificación anticipada del boletín de seguridad de Microsoft y recibir un aviso previo sobre la cantidad de parches que se lanzarán, los programas afectados y la clasificación de gravedad. El boletín también informa al destinatario de las herramientas de detección actualizadas proporcionadas por Microsoft y de las actualizaciones críticas que no son de seguridad para los servicios de actualización automatizados de Microsoft. El boletín de notificación anticipada generalmente se envía por correo electrónico a los suscriptores tres días hábiles antes del martes de parches.
Los críticos han señalado que Patch Tuesday puede permitir a los piratas informáticos explotar los agujeros de seguridad durante todo un mes. Esto ocurre cuando un exploit se hace público, o se lanza un gusano, justo antes del Patch Tuesday, lo que impide a Microsoft corregir el exploit a tiempo para las próximas actualizaciones. Algunos piratas informáticos pueden incluso utilizar exploits para obtener el máximo beneficio del ciclo de lanzamiento mensual.
El martes de parches también brinda inadvertidamente una oportunidad para otra forma de explotación. Los piratas informáticos inclinados pueden descargar parches de seguridad el martes y estudiarlos para deducir, en cuestión de horas, cómo explotar los sistemas no parcheados. Esto ha dado lugar al término «Exploit Wednesday» para el día inmediatamente siguiente al Patch Tuesday.
Otra crítica más al Patch Tuesday es que millones de computadoras conectadas a Internet podrían reiniciarse en un período de tiempo relativamente corto. Supuestamente, esto puede interferir con el funcionamiento de algunos negocios en Internet. Según un artículo de agosto de 2007 en The Register ™, Skype ™ culpó a una interrupción de dos días de sus servicios de VoIP a una cantidad excesiva de computadoras que intentaban volver a conectarse a la red luego de las actualizaciones del martes de parches que requerían reiniciar.
A pesar de la designación del martes de parches, los parches a veces se lanzan otros días del mes. El martes de parches final para Windows XP es el 8 de abril de 2014, cuando expira el soporte extendido de Microsoft para el sistema operativo.