Friendoffriends
Som Windows-brukere allerede er kjent med, lanserer Microsoft den andre tirsdag i hver måned en pakke med sikkerhetsoppdateringer, vanligvis rettet mot Windows-versjonene og programvaren de følger med. Siden sikkerhet alltid er et problem, er det velkomment å motta månedlige sikkerhetsoppdateringer.
Microsoft har klargjort oss for Patch Tuesday-utgivelsen 9. juli med en Microsoft sikkerhetsbulletin forhåndsvarsel for juli 2013. Brukere og administratorer bør forberede systemene sine for utgivelsen, da det vil være rettet mot alle Windows-versjoner, fra XP til Windows 8.1, antar jeg.
Microsofts Patch Tuesday bringer etterlengtede sikkerhetsoppdateringer
Microsoft vil gi ut 9. juli et antall på syv sikkerhetsoppdateringer vurdert som 'kritisk'. Fram til 8. april 2014, da Microsoft offisielt vil drepe støtte for Windows XP, er selskapet forpliktet til å bringe oppdateringer som det gjorde før. De kommende sikkerhetsoppdateringene vil påvirke Windows XP, Windows 8 (og kanskje Windows 8.1), Windows RT og noen støtteversjoner av Windows Server.
Oppdateringene sies å fikse “sårbarheter for ekstern kjøring av kode”; det er også en oppdatering som løser rettighetsfeilen i Microsofts sikkerhetsprogramvarepakke. La oss snakke litt om “sårbarheter for ekstern kjøring av kode”. Dette er de “hullene” i systemet som brukes av dårlige hackere eller angripere, som de heter, for å slippe løs angrep for nedlasting av skadelig programvare som kan føre til at applikasjoner krasjer, mesteparten av tiden. Dermed vil sikkerhetsoppdateringene gjøres til viktig programvare som håndterer det elektroniske aspektet av din aktivitet - .Net Framework og Silverlight. Hver versjon av Microsoft Office, Internet Explorer (fra IE6 til IE10), Lync Visual Studio blir også oppdatert, i tillegg til selve Windows-versjonen.
Paul Henry, sikkerhets- og rettsmedisinsk analytiker i sikkerhetsverktøyfirmaet Lumension.
Dette er en av de styggere utgivelsene vi har sett fra Microsoft i år. Å si at alle Microsoft-produkter er berørt og at alt påvirkes kritisk, er ikke en underdrivelse. Det er vanskelig å prioritere en eller to fordi alle bulletinene er viktige denne oppdateringen.
Vi kan ikke si at denne Patch Tuesday-utgaven er viktigere enn andre, men vil sikkert få nok øyeepler, spesielt fordi Windows 8 nå er tilbake i høydepunktet takket være Windows 8.1-oppdateringen. Ross Barrett, seniorleder for sikkerhetsteknikk i Rapid7, et av de mest kjente selskapene når det gjelder programvare for sårbarhetsadministrasjon og penetrasjonstesting, har uttrykt sine synspunkter:
Det kommer til å bli en travel måned for sikkerhetsteam overalt. Tre av bulletinene samsvarer omtrent med profilen til utgaven Googles Tavis Ormandy ble avslørt i mai, og gitt den publisiteten som ble gitt, forventer jeg at den blir lappet i denne runden.
Ross Barret snakker om et stort minnehåndteringsproblem oppdaget av Ormandy, i win32k.sys-komponenten i Windows (kodenavn CVE-2013-3660). Sikkerhetsoppdateringene på denne tirsdag sies å løse dette problemet. I følge noen sikkerhetseksperter har Windows allerede gitt ut i 2013 flere sikkerhetsoppdateringer enn det har gjort hele året 2012.
- Microsoft
