Som Windows-brugere allerede er bekendt med, frigiver Microsoft den anden tirsdag i hver måned et bundt af sikkerhedsopdateringer, som normalt er rettet mod dets Windows-versioner og den software, de leveres med. Da sikkerhed altid er et problem, er modtagelse af månedlige sikkerhedsopdateringer et velkomment træk.

Microsoft har forberedt os til Patch Tuesday-frigivelsen den 9. juli med en forhåndsmeddelelse fra Microsoft om sikkerhedsbulletin til juli 2013. Brugere og administratorer bør forberede deres systemer til frigivelsen, da det vil være rettet mod alle Windows-versioner, fra XP op til Windows 8.1, gætter jeg.

Microsofts Patch Tuesday bringer meget tiltrængte sikkerhedsopdateringer

Microsoft frigiver den 9. juli et antal af syv sikkerhedsrettelser, der er klassificeret som 'kritiske'. Indtil 8. april 2014, hvor Microsoft officielt vil dræbe support til Windows XP, er virksomheden forpligtet til at bringe opdateringer, som det gjorde før. De kommende sikkerhedsopdateringer vil påvirke Windows XP, Windows 8 (og måske Windows 8.1), Windows RT og nogle supportversioner af Windows Server.

Det siges, at opdateringerne løser "sårbarheder ved eksekvering af fjernkode"; der er også en opdatering, der vil løse rettighederne i Microsofts sikkerhedssoftwarepakke. Lad os tale lidt om "sårbarheder med fjernudførelse af kode". Dette er disse "huller" i dit system, der bruges af dårlige hackere eller angribere, som de kaldes, til at frigøre angreb fra malware-download, der kan resultere i, at applikationer går ned, det meste af tiden. Sikkerhedsopdateringerne foretages således på vigtig software, der beskæftiger sig med det online aspekt af din aktivitet -. Net Framework og Silverlight. Hver version af Microsoft Office, Internet Explorer (fra IE6 til IE10), Lync Visual Studio, opdateres også, udover selve Windows-versionen.

Paul Henry, sikkerhed og kriminaltekniker hos sikkerhedsværktøjsfirmaet Lumension.

Dette er en af ​​de grimme udgivelser, vi har set fra Microsoft i år. At sige, at alle Microsoft-produkter er berørt, og at alt påvirkes kritisk, er ikke en underdrivelse. Det er vanskeligt at prioritere en eller to, fordi alle bulletins er vigtige denne patch tirsdag.

Vi kan ikke sige, at denne Patch Tuesday-udgave er vigtigere end andre, men vil helt sikkert få nok øjenboller, især fordi nu Windows 8 er tilbage i højdepunktet takket være Windows 8.1-opdateringen. Ross Barrett, senior manager for sikkerhedsteknik hos Rapid7, en af ​​de mest kendte virksomheder, når det gælder software til sårbarhedsstyring og penetrationstest, har udtalt sine synspunkter:

Det bliver en travl måned for sikkerhedsteam overalt. Tre af bulletinerne matcher nogenlunde profilen af ​​emnet Googles Tavis Ormandy blev afsløret i maj, og i betragtning af den omtale, der blev, forventede jeg, at det blev lappet i denne runde.

Ross Barret taler om et stort hukommelseshåndteringsproblem opdaget af Ormandy i win32k.sys-komponenten i Windows (kodeord CVE-2013-3660). Sikkerhedsopdateringerne på denne tirsdag siges at løse dette problem. Ifølge nogle sikkerhedseksperter har Windows allerede i 2013 frigivet flere sikkerhedsopdateringer, end det har gjort i hele året 2012.