Тъй като потребителите на Windows вече са запознати, на втория вторник на всеки месец Microsoft пуска пакет от актуализации за сигурност, които обикновено са насочени към неговите версии на Windows и софтуера, с който идват. Тъй като сигурността винаги е проблем, получаването на месечни актуализации за сигурност е добре дошъл ход.

Microsoft ни подготви за версията Patch Tuesday на 9 юли с предварително известие на Microsoft за бюлетин за сигурност за юли 2013 г. Потребителите и администраторите трябва да подготвят своите системи за издаването, тъй като ще бъдат насочени към всички версии на Windows, от XP до Windows 8.1, предполагам.

Patch Tuesday на Microsoft носи много необходими актуализации за сигурност

Microsoft ще пусне на 9 юли редица седем кръпки за сигурност, които са оценени като „критични“. До 8 април 2014 г., когато Microsoft официално ще убие поддръжката за Windows XP, компанията се ангажира да внесе актуализации, както преди. Предстоящите актуализации за защита ще засегнат Windows XP, Windows 8 (и може би Windows 8.1), Windows RT и някои поддръжни версии на Windows Server.

За актуализациите се казва, че коригират „уязвими уязвими места при изпълнение на код“; има и кръпка, която ще коригира недостатъка на привилегиите в пакета на софтуер за сигурност на Microsoft. Нека поговорим малко за „уязвимите уязвими места при изпълнение на код“. Това са онези „дупки“ във вашата система, които се използват от лоши хакери или, както ги наричат, нападатели, за да отключат атаки за изтегляне на зловреден софтуер, които могат да доведат до срив на приложенията през повечето време. По този начин актуализациите на защитата ще бъдат направени на важен софтуер, който се занимава с онлайн аспекта на вашата дейност -.Net Framework и Silverlight. Всяка версия на Microsoft Office, Internet Explorer (от IE6 до IE10), Lync Visual Studio също ще бъде актуализирана, освен самата версия на Windows.

Пол Хенри, анализатор по сигурността и криминалистика на фирмата за сигурност Lumension.

Това е едно от най-грозните версии, които видяхме от Microsoft тази година. Да се ​​каже, че всички продукти на Microsoft са засегнати и всичко е повлияно критично, не е подценяване. Трудно е да се даде приоритет на един или два, защото всички бюлетини са значими този Патч вторник.

Не можем да кажем, че това издание на Patch Tuesday е по-важно от останалите, но със сигурност ще получи достатъчно очни ябълки, особено защото сега Windows 8 отново е на първо място благодарение на актуализацията на Windows 8.1. Рос Барет, старши мениджър по сигурността на инженеринга в Rapid7, една от най-известните компании, що се отнася до софтуера за управление на уязвимостта и проникване, изрази своите възгледи:

Ще бъде натоварен месец за екипите по сигурността навсякъде. Три от бюлетините приблизително съвпадат с профила на изданието на Google Tavis Ormandy, разкрито през май, и предвид публичността, която се получи, очаквам да бъде залепена в този кръг.

Рос Барет говори за голям проблем с управлението на паметта, открит от Ормандия, в компонента win32k.sys на Windows (кодово име CVE-2013-3660). Казват, че актуализациите за сигурност в този вторник решават този проблем. Според някои експерти по сигурността Windows вече е пуснала през 2013 г. повече актуализации на защитата, отколкото през цялата 2012 година.