Ponieważ użytkownicy systemu Windows są już zaznajomieni z systemem Windows, w drugi wtorek każdego miesiąca Microsoft wydaje pakiet aktualizacji zabezpieczeń, zwykle przeznaczonych dla jego wersji systemu Windows i oprogramowania, z którym są dostarczane. Ponieważ bezpieczeństwo zawsze stanowi problem, otrzymywanie comiesięcznych aktualizacji zabezpieczeń jest mile widzianym posunięciem.
Microsoft przygotował nas na wtorkowe wydanie poprawek 9 lipca wraz z Microsoftem biuletyn bezpieczeństwa wcześniejsze powiadomienie na lipiec 2013 r. Użytkownicy i administratorzy powinni przygotować swoje systemy do wydania, ponieważ będzie to skierowane do wszystkich wersji Windows, od XP do Windows 8.1, jak sądzę.
Wtorek poprawek Microsoftu zawiera bardzo potrzebne aktualizacje zabezpieczeń
Microsoft wyda 9 lipca siedem poprawek bezpieczeństwa ocenione jako „krytyczne”. Do 8 kwietnia 2014 r., Kiedy Microsoft oficjalnie zakończy wsparcie dla systemu Windows XP, firma jest zobowiązana do dostarczania aktualizacji, tak jak wcześniej. Nadchodzące aktualizacje zabezpieczeń będą miały wpływ na system Windows XP, Windows 8 (i być może Windows 8.1), Windows RT i niektóre obsługiwane wersje systemu Windows Server.
Mówi się, że aktualizacje naprawiają „luki w zdalnym wykonaniu kodu”; istnieje również łatka, która naprawi lukę w uprawnieniach w pakiecie oprogramowania zabezpieczającego firmy Microsoft. Porozmawiajmy trochę o „podatnościach na zdalne wykonanie kodu”. To są te „dziury” w twoim systemie, z których korzysta źli hakerzy lub atakujący, jak są nazywani, do przeprowadzania ataków pobierania złośliwego oprogramowania, które w większości przypadków mogą powodować awarie aplikacji. W związku z tym aktualizacje zabezpieczeń zostaną wprowadzone do ważnego oprogramowania, które zajmuje się aspektem online Twojej działalności - .Net Framework i Silverlight. Każda wersja Microsoft Office, Internet Explorer (od IE6 do IE10), Lync Visual Studio również zostanie zaktualizowana, poza samą wersją Windows.
Paul Henry, analityk ds. Bezpieczeństwa i medycyny sądowej w firmie Lumension zajmującej się narzędziami bezpieczeństwa.
To jedno z brzydszych wydań, jakie widzieliśmy w tym roku od Microsoftu. Stwierdzenie, że problem dotyczy wszystkich produktów firmy Microsoft i że wszystko ma krytyczny wpływ, nie jest niedopowiedzeniem. Trudno jest nadać priorytet jednemu lub dwóm, ponieważ wszystkie biuletyny są ważne w ten wtorkowy patch.
Nie możemy powiedzieć, że ta wtorkowa edycja Patch Tuesday jest ważniejsza niż inne, ale z pewnością dostanie wystarczająco dużo gałek ocznych, zwłaszcza, że teraz Windows 8 powrócił w centrum uwagi dzięki aktualizacji Windows 8.1. Ross Barrett, starszy menedżer ds. Inżynierii bezpieczeństwa w Rapid7, jednej z najbardziej znanych firm zajmujących się zarządzaniem lukami w zabezpieczeniach i oprogramowaniem do testów penetracyjnych, wyraził swoje zdanie:
Zapowiada się pracowity miesiąc dla zespołów ds. Bezpieczeństwa na całym świecie. Trzy z biuletynów z grubsza odpowiadają profilowi problemu, który Tavis Ormandy z Google ujawnił w maju, a biorąc pod uwagę rozgłos, jaki miał, spodziewam się, że zostanie poprawiony w tej rundzie.
Ross Barret mówi o dużym problemie z zarządzaniem pamięcią wykrytym przez Ormandy w komponencie win32k.sys w systemie Windows (nazwa kodowa CVE-2013-3660). Mówi się, że aktualizacje zabezpieczeń w ten wtorek rozwiązują ten problem. Według niektórych ekspertów ds. Bezpieczeństwa system Windows został wydany już w 2013 roku więcej aktualizacji zabezpieczeń niż w całym 2012 roku.
- microsoft