Wie Windows-Benutzer bereits wissen, veröffentlicht Microsoft am zweiten Dienstag eines jeden Monats ein Bündel von Sicherheitsupdates, die normalerweise auf die Windows-Versionen und die mitgelieferte Software abzielen. Da Sicherheit immer ein Problem ist, ist es ein willkommener Schritt, monatliche Sicherheitsupdates zu erhalten.
Microsoft hat uns auf die Veröffentlichung am Patch Tuesday am 9. Juli mit einem Microsoft vorbereitet Sicherheitsbulletin Vorabbenachrichtigung für Juli 2013. Benutzer und Administratoren sollten ihre Systeme auf die Veröffentlichung vorbereiten, da diese auf alle Windows-Versionen von XP bis Windows 8.1 ausgerichtet sein wird.
Microsofts Patch Tuesday bringt dringend benötigte Sicherheitsupdates
Microsoft wird am 9. Juli eine Reihe von sieben Sicherheitspatches veröffentlichen bewertet als "kritisch". Bis zum 8. April 2014, wenn Microsoft die Unterstützung für Windows XP offiziell beendet, ist das Unternehmen verpflichtet, Updates wie zuvor bereitzustellen. Die bevorstehenden Sicherheitsupdates betreffen Windows XP, Windows 8 (und möglicherweise Windows 8.1), Windows RT und einige Unterstützungsversionen von Windows Server.
Die Updates sollen "Sicherheitslücken bei der Ausführung von Remotecode" beheben. Es gibt auch einen Patch, der den Berechtigungsfehler im Sicherheitssoftwarepaket von Microsoft behebt. Lassen Sie uns ein wenig über "Sicherheitslücken bei der Remotecodeausführung" sprechen. Dies sind die „Löcher“ in Ihrem System, die von verwendet werden schlechte Hacker oder Angreifer, wie sie genannt werden, um Malware-Download-Angriffe auszulösen, die meistens zum Absturz von Anwendungen führen können. Daher werden die Sicherheitsupdates für wichtige Software vorgenommen, die sich mit dem Online-Aspekt Ihrer Aktivität befasst - .Net Framework und Silverlight. Neben der Windows-Version selbst wird auch jede Version von Microsoft Office, Internet Explorer (von IE6 bis IE10) und Lync Visual Studio aktualisiert.
Paul Henry, Sicherheits- und forensischer Analyst bei der Firma Lumension für Sicherheitstools.
Dies ist eine der hässlicheren Versionen, die wir dieses Jahr von Microsoft gesehen haben. Zu sagen, dass alle Microsoft-Produkte betroffen sind und alles kritisch betroffen ist, ist keine Untertreibung. Es ist schwierig, ein oder zwei zu priorisieren, da alle Bulletins an diesem Patch-Dienstag von Bedeutung sind.
Wir können nicht sagen, dass diese Patch Tuesday Edition wichtiger ist als andere, aber sicherlich genug Augäpfel bekommen wird, vor allem, weil Windows 8 jetzt dank des Windows 8.1-Updates wieder im Highlight ist. Ross Barrett, Senior Manager für Sicherheitstechnik bei Rapid7, einem der bekanntesten Unternehmen im Bereich Schwachstellenmanagement und Penetrationstestsoftware, hat seine Ansichten zum Ausdruck gebracht:
Es wird ein arbeitsreicher Monat für Sicherheitsteams überall. Drei der Bulletins stimmen in etwa mit dem Profil des Problems überein, das Tavis Ormandy von Google im Mai veröffentlicht hat, und angesichts der damit verbundenen Publizität würde ich erwarten, dass es in dieser Runde gepatcht wird.
Ross Barret spricht über ein großes Speicherverwaltungsproblem, das Ormandy in der Windows-Komponente win32k.sys entdeckt hat (Codename CVE-2013-3660). Die Sicherheitsupdates an diesem Dienstag sollen dieses Problem beheben. Laut einigen Sicherheitsexperten wurde Windows bereits 2013 veröffentlicht Weitere Sicherheitsupdates als es im gesamten Jahr 2012 getan hat.
- Microsoft