Una patch fuori banda è una patch rilasciata in un momento diverso dal normale tempo di rilascio. Microsoft, ad esempio, normalmente rilascia le patch il secondo martedì di ogni mese. Una patch, a volte chiamata "correzione", è un lavoro di riparazione rapida per un pezzo di programmazione.
La ragione comune per il rilascio di una patch fuori banda è la comparsa di un exploit inaspettato, diffuso e distruttivo come un virus, worm o Trojan che probabilmente interesserà un gran numero di utenti Internet. Un buon esempio è il cosiddetto zero-day exploit, che sfrutta un buco di sicurezza lo stesso giorno in cui la vulnerabilità diventa generalmente nota, quindi non esiste tempo trascorso (zero giorni) tra la scoperta della vulnerabilità e la prima attacco che ne deriva.
Quando decidono se rilasciare o meno una patch fuori banda, i fornitori di software tengono conto di diversi fattori ponendosi domande come le seguenti.
- Questo particolare evento è abbastanza grave da giustificare il rilascio di una patch fuori dal ciclo normale?
- Quanto è diffuso l'attacco? Quante persone rischiano di subire effetti negativi se non rilasciamo immediatamente un cerotto?
- La vulnerabilità si è verificata abbastanza vicino alla normale data di rilascio da rendere ragionevole attendere fino a quel momento per rilasciare la patch?
- Lo sviluppo e il rilascio affrettati di una patch rapida probabilmente disturberà la funzionalità del programma, forse producendo più problemi di quanti ne risolva?
- La minaccia è stabile o si sta evolvendo (o probabilmente evolverà) giorno dopo giorno?