Protože uživatelé systému Windows jsou již obeznámeni, vydává společnost Microsoft druhé úterý každého měsíce balíček aktualizací zabezpečení, obvykle zaměřených na jeho verze systému Windows a na software, se kterým přicházejí. Protože zabezpečení je vždy problém, přijímání měsíčních aktualizací zabezpečení je vítaným krokem.

Společnost Microsoft nás připravila na vydání opravného úterý 9. července s předběžným oznámením o bulletinu zabezpečení společnosti Microsoft pro červenec 2013. Uživatelé a správci by měli připravit své systémy na vydání, protože budou zaměřeny na všechny verze Windows, od XP po Windows 8.1, myslím.

Microsoft's Patch Tuesday přináší tolik potřebné aktualizace zabezpečení

Společnost Microsoft vydá 9. července řadu sedmi bezpečnostních oprav, které jsou hodnoceny jako „kritické“. Až do 8. dubna 2014, kdy společnost Microsoft oficiálně zabije podporu pro systém Windows XP, se společnost zavazuje přinášet aktualizace tak, jak tomu bylo dříve. Připravované aktualizace zabezpečení ovlivní Windows XP, Windows 8 (a možná Windows 8.1), Windows RT a některé podporované verze systému Windows Server.

Aktualizace opravují „chyby zabezpečení vzdálené spuštění kódu“; existuje také oprava, která opraví chybu oprávnění v balíčku bezpečnostního softwaru společnosti Microsoft. Pojďme si trochu povídat o „zranitelnostech při vzdáleném spuštění kódu“. Jedná se o ty „díry“ ve vašem systému, které používají špatní hackeři nebo útočníci, jak se jim říká, k uvolnění útoků na stahování malwaru, které mohou mít za následek zhroucení aplikací, a to většinu času. Proto budou aktualizace zabezpečení provedeny u důležitého softwaru, který se zabývá online aspektem vaší činnosti -.Net Framework a Silverlight. Aktualizována bude také každá verze sady Microsoft Office, Internet Explorer (od IE6 do IE10), Lync Visual Studio, kromě samotné verze Windows.

Paul Henry, bezpečnostní a forenzní analytik ve firmě bezpečnostních nástrojů Lumension.

Toto je jedno z nejošklivějších vydání, které jsme letos od společnosti Microsoft viděli. Tvrdit, že jsou ovlivněny všechny produkty společnosti Microsoft a že vše je kriticky ovlivněno, není podhodnocením. Je obtížné upřednostnit jednu nebo dvě, protože všechny bulletiny jsou důležité tento úterý.

Nemůžeme říci, že toto úterní vydání Patch je důležitější než ostatní, ale jistě bude mít dost očních bulví, zejména proto, že nyní je Windows 8 díky aktualizaci Windows 8.1 zpět ve špičce. Ross Barrett, senior manažer bezpečnostního inženýrství v Rapid7, jedné z nejznámějších společností, pokud jde o software pro správu zranitelností a penetrační testování, se vyjádřil:

Pro bezpečnostní týmy bude všude rušný měsíc. Tři z bulletinů zhruba odpovídají profilu problému, který společnost Google Tavis Ormandy zveřejnila v květnu, a vzhledem k publicitě, která se dostala, očekávám, že bude v tomto kole opravena.

Ross Barret mluví o velkém problému se správou paměti, který objevil Ormandy, ve složce win32k.sys systému Windows (kódové označení CVE-2013-3660). Aktualizace zabezpečení v tento úterý tento problém vyřeší. Podle některých odborníků na bezpečnost již systém Windows vydal v roce 2013 více aktualizací zabezpečení, než učinil za celý rok 2012.