Friendoffriends
Zoals Windows-gebruikers al kennen, brengt Microsoft op de tweede dinsdag van elke maand een bundel beveiligingsupdates uit, meestal gericht op de Windows-versies en de software waarmee ze worden geleverd. Omdat beveiliging altijd een probleem is, is het ontvangen van maandelijkse beveiligingsupdates een welkome stap.
Microsoft heeft ons voorbereid op de release van Patch Tuesday op 9 juli met een Microsoft beveiligingsbulletin voorafgaande kennisgeving voor juli 2013. Gebruikers en beheerders moeten hun systemen voorbereiden op de release, aangezien het gericht zal zijn op alle Windows-versies, van XP tot Windows 8.1, denk ik.
Microsoft's Patch Tuesday brengt de broodnodige beveiligingsupdates
Microsoft zal op 9 juli een aantal van de zeven beveiligingspatches uitbrengen beoordeeld als 'kritiek'. Tot 8 april 2014, wanneer Microsoft officieel de ondersteuning voor Windows XP zal beëindigen, is het bedrijf vastbesloten om updates uit te brengen zoals voorheen. De aankomende beveiligingsupdates hebben invloed op Windows XP, Windows 8 (en misschien Windows 8.1), Windows RT en sommige ondersteunende versies van Windows Server.
De updates zouden "kwetsbaarheden voor het uitvoeren van code op afstand" verhelpen; er is ook een patch die de privilegefout in het beveiligingssoftwarepakket van Microsoft verhelpt. Laten we het even hebben over "kwetsbaarheden voor het uitvoeren van externe code". Dit zijn die "gaten" in uw systeem die worden gebruikt door slechte hackers of aanvallers, zoals ze worden genoemd, om malware-downloadaanvallen te ontketenen die kunnen resulteren in het crashen van applicaties, meestal. Zo zullen de beveiligingsupdates worden aangebracht in belangrijke software die zich bezighoudt met het online aspect van uw activiteit - .Net Framework en Silverlight. Elke versie van Microsoft Office, Internet Explorer (van IE6 tot IE10), Lync Visual Studio wordt ook bijgewerkt, naast de Windows-versie zelf.
Paul Henry, beveiligings- en forensisch analist bij Lumension, firma voor beveiligingshulpmiddelen.
Dit is een van de lelijkere releases die we dit jaar van Microsoft hebben gezien. Zeggen dat alle Microsoft-producten worden getroffen en alles kritisch wordt beïnvloed, is geen understatement. Het is moeilijk om een of twee prioriteiten te stellen, omdat alle bulletins belangrijk zijn deze Patch Tuesday.
We kunnen niet zeggen dat deze Patch Tuesday-editie belangrijker is dan andere, maar zal zeker genoeg aandacht krijgen, vooral omdat Windows 8 nu weer in de schijnwerpers staat dankzij de Windows 8.1-update. Ross Barrett, senior manager beveiligingstechniek bij Rapid7, een van de bekendste bedrijven als het gaat om kwetsbaarheidsbeheer en penetratietestsoftware, heeft zijn mening gegeven:
Het wordt een drukke maand voor beveiligingsteams overal. Drie van de bulletins komen ongeveer overeen met het profiel van het probleem dat Google's Tavis Ormandy in mei onthulde, en gezien de publiciteit die dat kreeg, zou ik verwachten dat het in deze ronde wordt gepatcht.
Ross Barret heeft het over een groot geheugenbeheerprobleem dat door Ormandy is ontdekt in de win32k.sys-component van Windows (codenaam CVE-2013-3660). De beveiligingsupdates van deze dinsdag zouden dit probleem oplossen. Volgens sommige beveiligingsexperts is Windows al in 2013 uitgebracht meer beveiligingsupdates dan in het hele jaar 2012.
- microsoft
