Koska Windows-käyttäjät ovat jo perehtyneitä, Microsoft julkaisee jokaisen kuukauden toisena tiistaina joukon tietoturvapäivityksiä, jotka yleensä kohdistuvat sen Windows-versioihin ja heidän mukanaan tuleviin ohjelmistoihin. Koska tietoturva on aina ongelma, kuukausittaisten tietoturvapäivitysten vastaanottaminen on tervetullutta.

Microsoft on valmistellut meitä Patch-tiistaina 9. heinäkuuta julkaistavaksi Microsoftin tietoturvatiedotteella heinäkuuhun 2013. Käyttäjien ja järjestelmänvalvojien olisi valmisteltava järjestelmäänsä julkaisua varten, koska se on tarkoitettu kaikille Windows-versioille XP: stä Windowsiin 8.1, luulen.

Microsoftin Patch-tiistaina tuoda kaivatut tietoturvapäivitykset

Microsoft julkaisee 9. heinäkuuta useita seitsemää tietoturvakorjausta, jotka on luokiteltu kriittisiksi. Yhtiö on sitoutunut toimittamaan päivitykset 8. huhtikuuta 2014 saakka, jolloin Microsoft lopettaa Windows XP -tuen virallisen tuen. Tulevat tietoturvapäivitykset vaikuttavat Windows XP: hen, Windows 8: een (ja ehkä Windows 8.1: ään), Windows RT: hen ja joihinkin Windows Serverin tukiversioihin.

Päivitysten sanotaan korjaavan ”etäkoodin suorittamisen haavoittuvuudet”; on myös korjaustiedosto, joka korjaa Microsoftin tietoturvaohjelmistopaketin etuoikeusvirheen. Puhutaanpa vähän "etäkoodin suorittamisen haavoittuvuuksista". Nämä ovat niitä "reikiä" järjestelmässäsi, joita huonot hakkerit tai hyökkääjät käyttävät, kuten heitä kutsutaan, vapauttamaan haittaohjelmien lataushyökkäykset, jotka voivat johtaa sovellusten kaatumiseen, suurimman osan ajasta. Siksi tietoturvapäivitykset tehdään tärkeälle ohjelmistolle, joka käsittelee toimintasi online-osaa -.Net Framework ja Silverlight. Jokainen Microsoft Office -versio, Internet Explorer (IE6: sta IE10: ään), Lync Visual Studio päivitetään myös itse Windows-version lisäksi.

Paul Henry, turvallisuus- ja oikeuslääketieteellinen analyytikko turvallisuustyökaluyrityksessä Lumension.

Tämä on yksi hienoimmista julkaisuista, joita olemme nähneet Microsoftilta tänä vuonna. Sanonta, että vaikutus koskee kaikkia Microsoftin tuotteita ja kaikkea kriittisesti, ei ole liian vähäistä. Yhden tai kahden priorisointi on vaikeaa, koska kaikki tiedotteet ovat merkittäviä tänä tiistaina.

Emme voi sanoa, että tämä Patch Tiistai -versio on tärkeämpi kuin muut, mutta saa varmasti tarpeeksi silmämunkia, etenkin koska Windows 8 on nyt korostettu Windows 8.1 -päivityksen ansiosta. Ross Barrett, Rapid7: n, joka on tunnetuimpia yrityksiä haavoittuvuuden hallintaan ja tunkeutumisen testausohjelmiin liittyvä tietotekniikan vanhempi johtaja, on ilmaissut näkemyksensä:

Se tulee olemaan kiireinen kuukausi turvallisuusjoukkueille kaikkialla. Kolme tiedotetta vastaa suurin piirtein Googlen Tavis Ormandy -lehden toukokuussa julkistaman aiheen profiilia, ja ottaen huomioon saamansa julkisuuden odotin, että se korjataan tällä kierroksella.

Ross Barret puhuu suuresta muistinhallintaongelmasta, jonka Ormandy on löytänyt Windowsin Win32k.sys-komponentissa (koodinimi CVE-2013-3660). Tämän tiistaina suoritettujen tietoturvapäivitysten sanotaan korjaavan tämän ongelman. Joidenkin tietoturva-asiantuntijoiden mukaan Windows on jo julkaissut vuonna 2013 enemmän tietoturvapäivityksiä kuin se on tehnyt koko vuoden 2012.