Kaip „Windows“ vartotojai jau yra susipažinę, antrą kiekvieno mėnesio antradienį „Microsoft“ išleidžia pluoštą saugos naujinimų, dažniausiai skirtų jos „Windows“ versijoms ir jų turimai programinei įrangai. Kadangi saugumas visada yra problema, kas mėnesį teikiami saugos atnaujinimai yra sveikintinas žingsnis.

„Microsoft“ iš anksto paruošė „Patch“ antradienio leidimą liepos 9 d., Pateikdama „Microsoft“ biuletenio išankstinį pranešimą apie 2013 m. Liepos mėn. Vartotojai ir administratoriai turėtų paruošti savo sistemas spaudai, nes ji bus skirta visoms „Windows“ versijoms, nuo XP iki Windows. 8, 1, manau.

„Microsoft“ „Patch“ antradienis pateikia reikalingus saugos naujinius

Liepos 9 d. „Microsoft“ išleis septynis saugos pataisas, kurios įvertintos kaip „kritinės“. Iki 2014 m. Balandžio 8 d., Kai „Microsoft“ oficialiai naikins „Windows XP“ palaikymą, bendrovė įsipareigoja pateikti naujinius, kaip tai darė anksčiau. Būsimi saugos naujinimai turės įtakos „Windows XP“, „Windows 8“ (ir galbūt „Windows 8.1“), „Windows RT“ ir kai kurioms „Windows Server“ palaikymo versijoms.

Sakoma, kad naujiniai ištaiso „nuotolinio kodo vykdymo spragas“; taip pat yra pleistras, kuris pašalins privilegijuotą trūkumą „Microsoft“ saugos programinės įrangos pakete. Pakalbėkime šiek tiek apie „nuotolinio kodo vykdymo spragas“. Tai yra tos „skylės“ jūsų sistemoje, kurias naudoja blogi įsilaužėliai arba, kaip jie vadinami, užpuolikai, kad būtų išlaisvinti kenkėjiškų programų atsisiuntimo išpuoliai, dėl kurių programos gali sudužti, didžiąją dalį laiko. Taigi, bus atnaujinti svarbios programinės įrangos, susijusios su jūsų veiklos internetiniu aspektu, saugos pakeitimai - „.Net Framework“ ir „Silverlight“. Be pačių „Windows“ versijų, taip pat bus atnaujinta kiekviena „Microsoft Office“ versija, „Internet Explorer“ (nuo IE6 iki IE10), „Lync Visual Studio“.

Paulius Henris, saugumo ir teismo medicinos analitikas saugos priemonių firmoje „Lumension“.

Tai yra vienas iš bjauriausių leidimų, kuriuos šiais metais matėme iš „Microsoft“. Sakyti, kad tai paveikta visus „Microsoft“ produktus ir viskas paveikta kritiškai, nėra per maža reikšmė. Sunku nustatyti pirmenybę vienam ar dviem, nes visi biuleteniai yra reikšmingi šį „Patch Antradienį“.

Negalime sakyti, kad šis „Patch Antradienio“ leidimas yra svarbesnis nei kiti, tačiau tikrai sulauksime pakankamai akių obuolių, ypač todėl, kad „Windows 8“ atnaujinimo dėka „Windows 8“ vėl tampa svarbiausiais elementais. Ross Barrett, „Rapid7“, vienos iš žinomiausių įmonių, susijusių su pažeidžiamumo valdymu ir skverbimosi testavimo programine įranga, saugos inžinerijos vyresnysis vadovas išreiškė savo požiūrį:

Visoms saugumo komandoms tai bus užimtas mėnuo. Trys biuleteniai iš esmės atitinka problemą, kurią „Google“ Taviso Ormandy paskelbė dar gegužę, ir, atsižvelgdamas į gautą viešumą, tikėčiau, kad ji bus pataisyta šiame ture.

Rossas Barretas kalba apie didelę atminties valdymo problemą, kurią atrado „Ormandy“, „Windows“ komponente Win32k.sys (kodinis vardas CVE-2013-3660). Manoma, kad šio antradienio saugumo naujinimai išsprendė šią problemą. Kai kurių saugumo ekspertų teigimu, „Windows“ jau 2013 m. Išleido daugiau saugos naujinimų, nei tai padarė per visus 2012 metus.