Bản vá thứ ba của Microsoft đã tròn 20 tuổi và 1,4 tỷ thiết bị Windows hoạt động hàng tháng vẫn yêu cầu cập nhật liên tục để giữ an toàn cho dữ liệu của người dùng. Blog Windows chính thức của công ty đã đăng một phiên bản rút gọn về lịch sử bảo mật của Patch Tuesday và Windows, tiết lộ sáng kiến vá lỗi hàng tháng bắt nguồn từ chính Bill Gates như thế nào.
Cựu CEO và đồng sáng lập của Microsoft đã gửi một email cho toàn công ty vào ngày 12 tháng 1 năm 2002, thông báo về sáng kiến Máy tính đáng tin cậy (TwC). Phó chủ tịch Microsoft John Cable cho biết TwC đại diện cho một sự thay đổi mô hình, thúc đẩy các nhóm bảo mật áp dụng phương pháp tiếp cận mới để sửa lỗi và toàn bộ quy trình cập nhật bảo mật. Trong email của mình, Gates yêu cầu giảm đáng kể số lượng các vấn đề bảo mật trong Windows.
Gates viết: Khách hàng sẽ tự động nhận được các bản vá bảo mật và tất cả phần mềm của Microsoft cuối cùng sẽ phải trở nên “an toàn về cơ bản” đến mức khách hàng sẽ không bao giờ phải lo lắng về điều đó. Email TwC đánh dấu sự khởi đầu của truyền thống Patch Tuesday, Cable xác nhận, sau này được các công ty lớn khác áp dụng như một tiêu chuẩn công nghiệp nổi tiếng về bảo mật phần mềm.
Cable đã liệt kê những điểm nổi bật quan trọng nhất trong “20 năm hoạt động của Patch Tuesdays”, lưu ý cách các quy trình quản lý bản vá mới đã đưa các dịch vụ Windows Update và Microsoft Update vào cuộc sống như thế nào. Sau đó, Windows Vista và Windows 7 được phát hành với các tính năng bảo mật nâng cao, bao gồm Kiểm soát tài khoản người dùng, Bộ bảo vệ Windows và API tường lửa được cải tiến.
Trong suốt nhiều năm, Microsoft cũng đã giới thiệu các bản cập nhật ngoài băng tần (OOB) để giải quyết các mối đe dọa nguy hiểm và sắp xảy ra như sâu Conficker, các bộ và hướng dẫn thực hành tốt nhất mới cũng như các công cụ mới để triển khai bản vá trên toàn tổ chức như Dịch vụ Cập nhật Windows Server. (WSUS) và Trình phân tích bảo mật cơ sở của Microsoft (MBSA).
Vài năm tiếp theo, Windows 8 đã mang đến các tính năng bảo mật như Secure Boot và Windows 10 đã giới thiệu một sự thay đổi cơ bản khác với mô hình “Windows như một dịch vụ”. Cable lưu ý rằng Microsoft hiện đang tập trung vào “chất lượng và độ tin cậy” của các bản cập nhật bảo mật của mình, đồng thời chủ động làm việc để cải thiện tính minh bạch và phù hợp với Quy định bảo vệ dữ liệu chung (GDPR) của EU.
Những cải tiến mới nhất về bảo mật Windows và triển khai bản vá hàng tháng bao gồm “sự hợp tác toàn ngành” về việc vá lỗi chương trình cơ sở, sử dụng công nghệ học máy để tối ưu hóa các bản cập nhật Windows cũng như trải nghiệm bản vá mới và các tính năng khôi phục.
Cable cho biết, bản vá thứ Ba phải tiếp tục có tính dự đoán, đơn giản, linh hoạt và minh bạch, trong khi công nghệ AI đảm bảo rằng Windows sẽ luôn được bảo vệ và hoạt động hiệu quả trong 20 năm tới.
Bản vá thứ ba của tháng này dự kiến sẽ đến vào ngày 14 tháng 11.