Patch Tuesday หรือธรรมเนียมการออกแพตช์ความปลอดภัยรายเดือน ทุกวันอังคารที่ 2 ของเดือน มีอายุครบ 20 ปีแล้ว หลังออกแพตช์ครั้งแรกในเดือนพฤศจิกายน 2003
ไมโครซอฟท์เริ่มแนวคิดการอัพเดตแพตช์ความปลอดภัยรายเดือนให้ระบบปฏิบัติการ จากบันทึกของบิล เกตส์ ชื่อ Trustworthy Computing ช่วงต้นปี 2002 ที่เขียนขึ้นเพื่อรับมือปัญหาช่องโหว่ความปลอดภัยระบาดบนวินโดวส์ (ในยุคนั้น)
หลังจากเกตส์เขียนบันทึกฉบับนี้ ทีมภายในไมโครซอฟท์หันมาสนใจปัญหาความปลอดภัยกันมากขึ้น มีโครงการปรับปรุงแก้ไขหลายอย่าง หนึ่งในนั้นคือการรวมแพตช์ชุดต่างๆ เข้าด้วยกันแล้วออกตามกำหนดเดิมทุกเดือน เพื่อให้ง่ายต่อการจัดการ ปล่อยผ่านกระบวนการที่ชัดเจนคือ Windows Update และ Microsoft Update services
นอกจากนั้นไมโครซอฟท์ยังเพิ่มเครื่องมือป้องกันภัยไซเบอร์อีกหลายอย่าง เช่น User Account Control (UAC), Windows Defender, Windows Server Update Services (WSUS), Microsoft Baseline Security Analyzer (MBSA), Secure Boot, Windows Hello, Windows Update for Business เป็นต้น
ไมโครซอฟท์บอกว่าตอนนี้ยึดหลัก 4 ประการในการออกอัพเดตรายเดือน ได้แก่
Predictability คาดเดาได้ว่าจะออกแพตช์ทุกวันอังคารที่สองของเดือน
Simplicity เรียบง่าย ใครๆ ก็อัพเดตแพตช์ได้ ไม่ว่าจะเป็นผู้ใช้ทั่วไป หรือแอดมินองค์กรขนาดใหญ่
Agility รวดเร็ว ตอบสนองต่อภัยคุกคามใหม่ๆ โดยยังรักษาคุณภาพของแพตช์ไว้
Transparency อธิบายชัดเจนว่าแพตช์ทำอะไร มีเครื่องมือช่วยให้ข้อมูลของแพตช์เพื่อให้ประเมินสถานการณ์ได้เหมาะสม
ที่มา – Microsoft