Som Windows-brukere allerede er kjent med, lanserer Microsoft den andre tirsdagen i hver måned et knippe sikkerhetsoppdateringer, vanligvis rettet mot Windows-versjonene og programvaren de har med. Siden sikkerhet alltid er et problem, er det velkommen å motta månedlige sikkerhetsoppdateringer.

Microsoft har forhåndsbetalt oss for Patch Tuesday-utgivelsen 9. juli med en forhåndsvarsel fra Microsoft om sikkerhetsbulletin for juli 2013. Brukere og administratorer bør forberede systemene sine for utgivelsen, da den vil være rettet mot alle Windows-versjoner, fra XP til Windows 8.1, antar jeg.

Microsofts Patch Tuesday bringer sårt tiltrengte sikkerhetsoppdateringer

Microsoft gir 9. juli ut et antall syv sikkerhetsoppdateringer som er vurdert som 'kritiske'. Fram til 8. april 2014, når Microsoft offisielt vil drepe støtte for Windows XP, er selskapet forpliktet til å ta med oppdateringer som det gjorde før. De kommende sikkerhetsoppdateringene vil påvirke Windows XP, Windows 8 (og kanskje Windows 8.1), Windows RT og noen støtteversjoner av Windows Server.

Oppdateringene sies å fikse "sårbarheter for ekstern kjøring av kode"; det er også en oppdatering som vil fikse rettighetsfeilen i Microsofts pakke med sikkerhetsprogramvare. La oss snakke litt om “sårbarheter for ekstern kjøring av kode”. Dette er de "hullene" i systemet ditt som brukes av dårlige hackere eller angripere, som de kalles, for å slippe ned angrep på skadelig programvare som kan føre til at applikasjoner krasjer, mesteparten av tiden. Dermed vil sikkerhetsoppdateringene bli gjort til viktig programvare som omhandler det elektroniske aspektet av aktiviteten din -. Net Framework og Silverlight. Hver versjon av Microsoft Office, Internet Explorer (fra IE6 til IE10), Lync Visual Studio, vil også være oppdatert, foruten selve Windows-versjonen.

Paul Henry, sikkerhets- og rettsanalytiker ved sikkerhetsverktøyfirmaet Lumension.

Dette er en av de styggere utgivelsene vi har sett fra Microsoft i år. Å si at alle Microsoft-produkter blir berørt og at alt påvirkes kritisk, er ikke en underdrivelse. Det er vanskelig å prioritere en eller to fordi alle oppslagene er viktige denne lappen tirsdag.

Vi kan ikke si at denne Patch Tuesday-utgaven er viktigere enn andre, men vil sikkert få nok øyeboller, spesielt fordi nå er Windows 8 tilbake i høydepunktet takket være Windows 8.1-oppdateringen. Ross Barrett, senior manager for sikkerhetsteknikk i Rapid7, et av de mest kjente selskapene når det gjelder programvare for sårbarhetsstyring og penetrasjonstesting, har uttrykt sine synspunkter:

Det kommer til å bli en travel måned for sikkerhetsteam overalt. Tre av oppslagene stemmer omtrent overens med profilen til problemet Googles Tavis Ormandy ble avslørt i mai, og gitt reklamen som ble gitt, ville jeg forvente at den lappes i denne runden.

Ross Barret snakker om et stort minnehåndteringsproblem som ble oppdaget av Ormandy, i win32k.sys-komponenten i Windows (kodenavn CVE-2013-3660). Sikkerhetsoppdateringene på tirsdag sies å løse dette problemet. Ifølge noen sikkerhetseksperter har Windows allerede i 2013 gitt ut flere sikkerhetsoppdateringer enn det har gjort i løpet av hele 2012.