Patch Tuesday si riferisce al secondo martedì di ogni mese in cui Microsoft™ rilascia correzioni per bug noti nei suoi sistemi operativi e altri prodotti. Le correzioni sono piccoli file chiamati patch disponibili per il download gratuito dal sito Web di Microsoft. Patch Tuesday è iniziato nel 2004 con l’obiettivo di aiutare gli amministratori di rete a gestire più facilmente la logistica coinvolta nella pianificazione dell’aggiornamento di più macchine.
Prima del Patch Tuesday, sono emersi problemi amministrativi sulle reti in cui alcune macchine avevano le patch correnti e altre no. Se una particolare patch causava un problema di funzionalità imprevisto periferico e necessitava di disinstallazione, il problema era irregolarmente concussione a causa della mancanza di coordinamento nel processo di aggiornamento.
Il Patch Tuesday consente agli amministratori di rete di pianificare in anticipo gli aggiornamenti a livello di rete, anticipando e pianificando l’implementazione in modo più ordinato. Come parte del ciclo di sicurezza mensile, gli amministratori possono abbonarsi al servizio gratuito di notifica anticipata del bollettino di sicurezza Microsoft, ricevendo un preavviso sul numero di patch in arrivo, sui programmi interessati e sul grado di gravità. Il bollettino informa inoltre il destinatario degli strumenti di rilevamento aggiornati forniti da Microsoft e degli aggiornamenti critici non di sicurezza per i servizi di aggiornamento Microsoft automatizzati. Il bollettino di notifica anticipata viene generalmente inviato via e-mail agli abbonati tre giorni lavorativi prima del Patch Tuesday.
I critici hanno affermato che il Patch Tuesday può consentire agli hacker di sfruttare le falle di sicurezza per un mese intero. Ciò si verifica quando un exploit viene reso pubblico o viene rilasciato un worm, poco prima del Patch Tuesday, che impedisce a Microsoft di correggere l’exploit in tempo per i prossimi aggiornamenti. Alcuni hacker potrebbero persino sfruttare gli exploit per ottenere il massimo beneficio dal ciclo di rilascio mensile.
Il Patch Tuesday offre anche inavvertitamente un’opportunità per un’altra forma di sfruttamento. Gli hacker più inclini possono scaricare le patch di sicurezza martedì e studiarle per dedurre, in poche ore, come sfruttare i sistemi privi di patch. Ciò ha dato origine al termine “Exploit Wednesday” per il giorno immediatamente successivo al Patch Tuesday.
Un’altra critica al Patch Tuesday è che milioni di computer connessi a Internet potrebbero riavviarsi in un periodo di tempo relativamente breve. Presumibilmente, questo può interferire con la gestione di alcune attività Internet. Secondo un articolo dell’agosto 2007 su The Register™, Skype™ ha accusato un’interruzione di due giorni dei propri servizi VoIP di un numero eccessivo di computer che tentavano di riconnettersi alla rete in seguito agli aggiornamenti del Patch Tuesday che richiedevano un riavvio.
Nonostante la designazione di Patch Tuesday, a volte le patch vengono rilasciate in altri giorni del mese. L’ultimo Patch Tuesday per Windows XP è l’8 aprile 2014, quando scade il supporto esteso di Microsoft per il sistema operativo.