כפי שמשתמשי Windows מכירים כבר, ביום שלישי השני של כל חודש, מיקרוסופט משחררת חבילה של עדכוני אבטחה, המכוונים בדרך כלל לגרסאות Windows שלה ולתוכנה איתם הם מגיעים. מכיוון שאבטחה היא תמיד בעיה, קבלת עדכוני אבטחה חודשיים היא מהלך מבורך.

מיקרוסופט הכינה אותנו לפני ההפצה של Patch Tuesday ב -9 ביולי עם התראה מראש על עלוני אבטחה של מיקרוסופט ליולי 2013. משתמשים ומנהלי מערכת צריכים להכין את המערכות שלהם לשחרור, מכיוון שהיא תהיה מכוונת לכל גרסאות Windows, מ- XP ועד Windows. 8.1, אני מניח.

תיקון יום שלישי של מיקרוסופט מביא עדכוני אבטחה נחוצים

מיקרוסופט תשחרר ב- 9 ביולי מספר שבעה תיקוני אבטחה המדורגים כ'קריטיים '. עד 8 באפריל 2014, כאשר מיקרוסופט תהרוג רשמית תמיכה ב- Windows XP, החברה מחויבת להביא עדכונים כפי שעשתה בעבר. עדכוני האבטחה הקרובים ישפיעו על Windows XP, Windows 8 (ואולי Windows 8.1), Windows RT וכמה גרסאות תמיכה של Windows Server.

העדכונים אומרים כמתקנים "פגיעויות בביצוע קוד מרחוק"; יש גם תיקון אשר יתקן את פגם ההרשאות בחבילת תוכנת האבטחה של מיקרוסופט. בואו נדבר קצת על "פגיעויות בביצוע קוד מרחוק". אלה אותם "חורים" במערכת שלך המשמשים האקרים רעים, או תוקפים, כפי שהם נקראים, כדי לשחרר התקפות להורדת תוכנות זדוניות שעלולות לגרום להתרסקות של יישומים, רוב הזמן. כך, עדכוני האבטחה יתבצעו בתוכנה חשובה העוסקת בהיבט המקוון של הפעילות שלכם -.Net Framework ו- Silverlight. כל גרסה של Microsoft Office, Internet Explorer (מ- IE6 ל- IE10), Lync Visual Studio תתעדכן, מלבד גרסת Windows עצמה.

פול הנרי, אנליסט ביטחוני ופלילי בחברת כלי האבטחה Lumension.

זוהי אחת המהדורות המכוערות שראינו ממיקרוסופט השנה. להגיד שכל מוצרי מיקרוסופט מושפעים והכל מושפע באופן קריטי זה לא אנדרסטייטמנט. קשה לתעדף אחד או שניים מכיוון שכל העלונים חשובים ביום שלישי הזה.

איננו יכולים לומר שמהדורת ה- Patch Tuesday חשובה יותר מאחרים, אך ללא ספק תקבל מספיק גלגלי עיניים, במיוחד מכיוון שכעת Windows 8 שוב מגיע לשיא בזכות עדכון Windows 8.1. רוס בארט, מנהל בכיר בהנדסת אבטחה בחברת Rapid7, אחת החברות הידועות בכל הקשור לתוכנות ניהול פגיעות ובדיקת חדירה, הביע את דעותיו:

זה יהיה חודש עמוס עבור צוותי אבטחה בכל מקום. שלושה מהעלונים תואמים באופן גס את הפרופיל של הנושא שג'אביס אורמנדי של גוגל נחשף בחודש מאי, ובהתחשב בפרסום שהתקבל, הייתי מצפה שהוא יטופל בסיבוב הזה.

רוס ברט מדבר על בעיה גדולה בניהול זיכרון שהתגלה על ידי אורמנדי, ברכיב win32k.sys של חלונות (שם קוד CVE-2013-3660). עדכוני האבטחה ביום שלישי הקרוב אומרים כי הם פותרים את הבעיה. על פי חלק ממומחי האבטחה, Windows כבר פרסמה בשנת 2013 עדכוני אבטחה רבים יותר ממה שהיא עשתה בכל השנה של 2012.