Як уже знайомі користувачі Windows, другий вівторок кожного місяця Microsoft випускає пакет оновлень безпеки, які зазвичай спрямовані на його версії Windows та програмне забезпечення, з яким вони поставляються. Оскільки безпека завжди є проблемою, отримання щомісячних оновлень безпеки є бажаним кроком.

Корпорація Майкрософт підготувала нас до випуску Patch Tuesday 9 липня з попереднім повідомленням Microsoft Security Newsletter за липень 2013 року. Користувачі та адміністратори повинні підготувати свої системи до випуску, оскільки він буде спрямований на всі версії Windows, починаючи з XP до Windows 8.1, я здогадуюсь.

Патч-вівторок Microsoft приносить дуже потрібні оновлення безпеки

Microsoft випустить 9 липня ряд із семи виправлень безпеки, які оцінені як "критичні". До 8 квітня 2014 року, коли Microsoft офіційно знищить підтримку Windows XP, компанія зобов’язана вносити оновлення, як і раніше. Майбутні оновлення безпеки вплинуть на Windows XP, Windows 8 (а можливо, Windows 8.1), Windows RT та деякі підтримувані версії Windows Server.

Кажуть, що оновлення виправляють "вразливі програми з віддаленим виконанням коду"; Є також виправлення, яке виправить недолік привілеїв у пакеті програмного забезпечення Microsoft. Давайте трохи поговоримо про "вразливості віддаленого виконання коду". Це ті «дірки» у вашій системі, які використовуються поганими хакерами або, як їх називають, зловмисниками, щоб розкрити атаки завантаження зловмисного програмного забезпечення, які можуть призвести до збоїв у програмах, у більшості випадків. Таким чином, оновлення безпеки будуть зроблені для важливого програмного забезпечення, яке стосується інтернет-аспекту вашої діяльності -.Net Framework та Silverlight. Кожна версія Microsoft Office, Internet Explorer (від IE6 до IE10), Lync Visual Studio також буде оновлена, окрім самої версії Windows.

Пол Генрі, аналітик з питань безпеки та криміналістики інструментів безпеки фірми Lumension.

Це одна з найгучніших версій, яку ми бачили від Microsoft цього року. Сказати, що на всі продукти Microsoft впливають і все впливає критично, це не заниження. Важко визначити пріоритетність одного чи двох, тому що всі бюлетені важливі в цей Патч-вівторок.

Ми не можемо сказати, що ця версія Patch Tuesday важливіша за інші, але, безумовно, отримає достатню кількість очних яблук, тим більше, що зараз Windows 8 повернувся до уваги завдяки оновленням Windows 8.1. Росс Барретт, старший менеджер з інженерних систем безпеки Rapid7, однієї з найвідоміших компаній, що стосується програмного забезпечення для управління вразливістю та проникнення, висловив свої погляди:

Місячним місяцем це буде напружений місяць для служб безпеки. Три бюлетені приблизно відповідають профілю випуску Tavis Ormandy від Google, оприлюдненому ще в травні, і з огляду на розголос, який отримали, я би очікував, що він буде виправлений у цьому раунді.

Росс Баррет говорить про велику проблему управління пам'яттю, виявлену Орманді, в компоненті win32k.sys Windows (кодове ім'я CVE-2013-3660). Повідомлення щодо безпеки цього вівторка вирішили цю проблему. На думку деяких експертів з питань безпеки, Windows вже випустила в 2013 році більше оновлень безпеки, ніж це було зроблено за весь 2012 рік.