Een patch is een gerichte wijziging in software die een fout herstelt of een kwetsbaarheid sluit. Het gaat meestal om een kleine aanpassing in bestaande code, bedoeld om een specifiek probleem te verhelpen zonder het hele systeem te vervangen. Patches verschijnen vaak nadat ontwikkelaars een bug hebben ontdekt of wanneer beveiligingsonderzoekers een kwetsbaarheid hebben gemeld.
In de praktijk volgt een patch meestal nadat een kwetsbaarheid is ontdekt en geanalyseerd. Eerst wordt een probleem vastgesteld, daarna wordt een technische oplossing ontwikkeld en getest, en vervolgens wordt de patch verspreid via een update. Wie software beheert, krijgt dus niet alleen meldingen over kwetsbaarheden, maar ook patches die bedoeld zijn om die risico’s daadwerkelijk te verminderen.
Een patch is daarmee geen cosmetische update maar een correctie van het gedrag van software. Ze kan fouten oplossen, stabiliteit verbeteren of misbruik voorkomen. Soms verandert er voor gebruikers niets zichtbaars, terwijl onder de motorkap een beveiligingslek wordt gesloten.
In beheeromgevingen geldt een eenvoudige regel: een kwetsbaarheid blijft bestaan totdat de patch daadwerkelijk is toegepast. Daarom draait goed patchbeheer niet alleen om beschikbaarheid van updates, maar vooral om het tijdig installeren ervan.