Όπως γνωρίζουν ήδη οι χρήστες των Windows, τη δεύτερη Τρίτη κάθε μήνα, η Microsoft κυκλοφορεί μια δέσμη ενημερωμένων εκδόσεων ασφαλείας, συνήθως με στόχο τις εκδόσεις των Windows και το λογισμικό που διαθέτουν. Δεδομένου ότι η ασφάλεια είναι πάντα ένα πρόβλημα, η λήψη μηνιαίων ενημερώσεων ασφαλείας είναι μια ευπρόσδεκτη κίνηση.

Η Microsoft μας προετοίμασε για την έκδοση της Patch Tuesday, στις 9 Ιουλίου, με ειδοποίηση ασφαλείας της Microsoft για τον Ιούλιο του 2013. Οι χρήστες και οι διαχειριστές πρέπει να προετοιμάσουν τα συστήματά τους για την απελευθέρωση, καθώς θα απευθύνονται σε όλες τις εκδόσεις των Windows, από το XP μέχρι τα Windows 8.1, υποθέτω.

Το Patch της Microsoft την Τρίτη φέρνει τις πολύ απαραίτητες ενημερώσεις ασφαλείας

Η Microsoft θα κυκλοφορήσει στις 9 Ιουλίου ένα αριθμό επτά ενημερωμένων εκδόσεων ασφαλείας που έχουν χαρακτηριστεί ως "κρίσιμες". Μέχρι τις 8 Απριλίου 2014, όταν η Microsoft θα σκοτώσει επίσημα την υποστήριξη για τα Windows XP, η εταιρεία δεσμεύεται να φέρει ενημερώσεις όπως πριν. Οι επερχόμενες ενημερώσεις ασφαλείας θα επηρεάσουν τα Windows XP, τα Windows 8 (και ίσως τα Windows 8.1), τα Windows RT και ορισμένες εκδόσεις υποστήριξης του Windows Server.

Οι ενημερώσεις λέγεται ότι καθορίζουν "απομακρυσμένες δυνατότητες εκτέλεσης κώδικα". υπάρχει επίσης μια ενημερωμένη έκδοση κώδικα που θα διορθώσει το ελάττωμα προνομίων στο πακέτο λογισμικού ασφαλείας της Microsoft. Ας μιλήσουμε λίγο για τα "απομακρυσμένα τρωτά σημεία εκτέλεσης κώδικα". Αυτές είναι αυτές οι "τρύπες" στο σύστημά σας που χρησιμοποιούνται από κακούς χάκερ ή από επιτιθέμενους, όπως αποκαλούνται, για να εξαπολύσουν επιθέσεις λήψης κακόβουλου λογισμικού που μπορούν να οδηγήσουν σε συντριβή εφαρμογών, το μεγαλύτερο μέρος του δεκάτου. Έτσι, οι ενημερώσεις ασφαλείας θα γίνουν σε σημαντικό λογισμικό που ασχολείται με την ηλεκτρονική πλευρά της δραστηριότητάς σας -.Net Framework και Silverlight. Κάθε έκδοση του Microsoft Office, του Internet Explorer (από IE6 έως IE10), Lync Visual Studio θα είναι επίσης ενημερωμένη, εκτός από την ίδια την έκδοση των Windows.

Paul Henry, αναλυτής ασφάλειας και ιατροδικαστικής στην εταιρεία εργαλείων ασφαλείας Lumension.

Αυτή είναι μια από τις πιο άσχημες κυκλοφορίες που έχουμε δει από τη Microsoft φέτος. Το να πει κανείς ότι όλα τα προϊόντα της Microsoft επηρεάζονται και όλα επηρεάζονται με κριτικό πνεύμα δεν αποτελεί υποτιμή. Είναι δύσκολο να δοθεί προτεραιότητα σε ένα ή δύο, διότι όλα τα δελτία είναι σημαντικά αυτή την Patch Τρίτη.

Δεν μπορούμε να πούμε ότι αυτή η έκδοση Patch Tuesday είναι πιο σημαντική από ό, τι άλλα, αλλά θα πάρει σίγουρα αρκετά μάτια, ειδικά επειδή τώρα τα Windows 8 είναι πίσω στο highlight χάρη στην ενημερωμένη έκδοση των Windows 8.1. Ο Ross Barrett, ανώτερος διευθυντής της μηχανικής ασφαλείας στο Rapid7, μία από τις πιο γνωστές εταιρείες όσον αφορά τη διαχείριση τρωτών σημείων και το λογισμικό δοκιμών διείσδυσης, εξέφρασε τις απόψεις του:

Θα είναι ένας πολυάσχολος μήνας για ομάδες ασφαλείας παντού. Τρία από τα δελτία αντιστοιχούν σε γενικές γραμμές με το προφίλ του τεύχους του Tavis Ormandy της Google που ανακοινώθηκε τον Μάιο, και δεδομένης της δημοσιότητας που πήρα, θα περίμενα να είναι patched σε αυτόν τον γύρο.

Ο Ross Barret μιλάει για ένα μεγάλο πρόβλημα διαχείρισης μνήμης που ανακαλύφθηκε από την Ormandy, στο component win32k.sys των Windows (κωδική ονομασία CVE-2013-3660). Οι ενημερώσεις ασφαλείας αυτήν την Τρίτη λέγεται ότι διορθώνουν αυτό το ζήτημα. Σύμφωνα με ορισμένους ειδικούς ασφαλείας, τα Windows έχουν ήδη κυκλοφορήσει το 2013 περισσότερες ενημερώσεις ασφαλείας από ό, τι έχει κάνει όλο το έτος 2012.