Patch Tuesday หรือธรรมเนียมการออกแพตช์ความปลอดภัยรายเดือน ทุกวันอังคารที่ 2 ของเดือน มีอายุครบ 20 ปีแล้ว หลังออกแพตช์ครั้งแรกในเดือนพฤศจิกายน 2003

ไมโครซอฟท์เริ่มแนวคิดการอัพเดตแพตช์ความปลอดภัยรายเดือนให้ระบบปฏิบัติการ จากบันทึกของบิล เกตส์ ชื่อ Trustworthy Computing ช่วงต้นปี 2002 ที่เขียนขึ้นเพื่อรับมือปัญหาช่องโหว่ความปลอดภัยระบาดบนวินโดวส์ (ในยุคนั้น)

หลังจากเกตส์เขียนบันทึกฉบับนี้ ทีมภายในไมโครซอฟท์หันมาสนใจปัญหาความปลอดภัยกันมากขึ้น มีโครงการปรับปรุงแก้ไขหลายอย่าง หนึ่งในนั้นคือการรวมแพตช์ชุดต่างๆ เข้าด้วยกันแล้วออกตามกำหนดเดิมทุกเดือน เพื่อให้ง่ายต่อการจัดการ ปล่อยผ่านกระบวนการที่ชัดเจนคือ Windows Update และ Microsoft Update services

นอกจากนั้นไมโครซอฟท์ยังเพิ่มเครื่องมือป้องกันภัยไซเบอร์อีกหลายอย่าง เช่น User Account Control (UAC), Windows Defender, Windows Server Update Services (WSUS), Microsoft Baseline Security Analyzer (MBSA), Secure Boot, Windows Hello, Windows Update for Business เป็นต้น

ไมโครซอฟท์บอกว่าตอนนี้ยึดหลัก 4 ประการในการออกอัพเดตรายเดือน ได้แก่

• Predictability คาดเดาได้ว่าจะออกแพตช์ทุกวันอังคารที่สองของเดือน
• Simplicity เรียบง่าย ใครๆ ก็อัพเดตแพตช์ได้ ไม่ว่าจะเป็นผู้ใช้ทั่วไป หรือแอดมินองค์กรขนาดใหญ่
• Agility รวดเร็ว ตอบสนองต่อภัยคุกคามใหม่ๆ โดยยังรักษาคุณภาพของแพตช์ไว้
• Transparency อธิบายชัดเจนว่าแพตช์ทำอะไร มีเครื่องมือช่วยให้ข้อมูลของแพตช์เพื่อให้ประเมินสถานการณ์ได้เหมาะสม

ที่มา - Microsoft