Как пользователи Windows уже знакомы, во второй вторник каждого месяца Microsoft выпускает пакет обновлений безопасности, обычно предназначенных для своих версий Windows и программного обеспечения, которое они поставляют. Поскольку безопасность всегда является проблемой, получение ежемесячных обновлений безопасности является долгожданным шагом.

Microsoft подготовила нас к выпуску исправления во вторник 9 июля с предварительным уведомлением бюллетеня по безопасности Microsoft за июль 2013 года. Пользователи и администраторы должны подготовить свои системы к выпуску, так как он будет предназначен для всех версий Windows, от XP до Windows. 8.1, наверное.

Microsoft Patch вторник приносит столь необходимые обновления безопасности

9 июля Microsoft выпустит семь исправлений безопасности, которые оценены как «критические». До 8 апреля 2014 года, когда Microsoft официально прекратит поддержку Windows XP, компания обязуется выпускать обновления, как это было раньше. Предстоящие обновления безопасности коснутся Windows XP, Windows 8 (и, возможно, Windows 8.1), Windows RT и некоторых поддерживаемых версий Windows Server.

Говорят, что обновления исправляют «уязвимости удаленного выполнения кода»; есть также патч, который исправит недостаток привилегий в пакете программного обеспечения безопасности Microsoft. Давайте немного поговорим об «уязвимостях удаленного выполнения кода». Это те «дыры» в вашей системе, которые используются злоумышленниками или, как их называют, злоумышленниками, чтобы развязать атаки загрузки вредоносных программ, которые могут привести к сбоям приложений, в большинстве случаев. Таким образом, обновления безопасности будут сделаны для важного программного обеспечения, которое имеет дело с онлайн-аспектом вашей деятельности -.Net Framework и Silverlight. Каждая версия Microsoft Office, Internet Explorer (от IE6 до IE10), Lync Visual Studio также будет обновляться, помимо самой версии Windows.

Пол Генри, аналитик по вопросам безопасности и судебной экспертизы в фирме инструментов безопасности Lumension.

Это один из самых уродливых релизов, которые мы видели от Microsoft в этом году. Сказать, что все продукты Microsoft затронуты, и все затронуто критически, не преуменьшение. Трудно расставить приоритеты один или два, потому что в этот патч вторника важны все бюллетени.

Мы не можем сказать, что эта редакция Patch Tuesday более важна, чем другие, но, безусловно, получит достаточное количество глаз, особенно потому, что теперь Windows 8 снова в центре внимания благодаря обновлению Windows 8.1. Росс Барретт (Ross Barrett), старший менеджер по проектированию безопасности в Rapid7, одной из самых известных компаний в области программного обеспечения для управления уязвимостями и тестирования на проникновение, выразил свое мнение:

Это будет напряженный месяц для групп безопасности повсюду. Три из этих бюллетеней примерно соответствуют профилю проблемы Google Тависа Орманди, раскрытой еще в мае, и, учитывая полученную рекламу, я ожидаю, что она будет исправлена ​​в этом раунде.

Росс Баррет говорит о большой проблеме с управлением памятью, обнаруженной Орманди в компоненте win32k.sys в Windows (кодовое имя CVE-2013-3660). Сообщается, что обновления безопасности во вторник исправили эту проблему. По мнению некоторых экспертов по безопасности, Windows уже выпустила в 2013 году больше обновлений безопасности, чем за весь 2012 год.