Ker so uporabniki sistema Windows že seznanjeni, Microsoft drugi torek v mesecu objavi sveženj varnostnih posodobitev, ki so ponavadi namenjene različicam sistema Windows in programski opremi, ki jo dobijo. Ker je varnost vedno težava, je prejemanje mesečnih varnostnih posodobitev dobrodošla poteza.

Microsoft nas je pripravil na izdajo Patch Tuesday, 9. julija, z Microsoftovim predhodnim obvestilom o varnostnem biltenu za julij 2013. Uporabniki in skrbniki bi morali pripraviti svoje sisteme za izdajo, saj bo namenjena vsem različicam sistema Windows, od XP do Windows 8.1, predvidevam.

Microsoftov Patch Torek prinaša prepotrebne varnostne posodobitve

Microsoft bo 9. julija izdal sedem varnostnih popravkov, ki so ocenjeni kot "kritični". Do 8. aprila 2014, ko bo Microsoft uradno ubil podporo za Windows XP, se podjetje zavezuje, da bo posodabljalo tako kot prej. Prihajajoče varnostne posodobitve bodo vplivale na Windows XP, Windows 8 (in morda Windows 8.1), Windows RT in nekatere podporne različice Windows Server.

Posodobitve naj bi odpravile „oddaljene ranljivosti pri izvrševanju kode“; obstaja tudi popravek, ki bo odpravil napako privilegijev v Microsoftovem paketu varnostne programske opreme. Pogovorimo se malo o "oddaljenih ranljivostih izvajanja kode". To so tiste "luknje" v vašem sistemu, ki jih uporabljajo slabi hekerji ali pa napadalci, kot jih imenujejo, za sprostitev napadov prenosa zlonamerne programske opreme, ki lahko povzročijo, da se aplikacije večino časa zrušijo. Tako bodo varnostne posodobitve narejene za pomembno programsko opremo, ki obravnava spletni vidik vaše dejavnosti -.Net Framework in Silverlight. Poleg različice Windows bo posodobljena tudi vsaka različica programa Microsoft Office, Internet Explorer (od IE6 do IE10), Lync Visual Studio.

Paul Henry, varnostni in forenzični analitik v podjetju za varnostna orodja Lumension.

To je ena bolj grdih izdaj, ki smo jih videli od Microsofta letos. Povedati, da so vsi Microsoftovi izdelki prizadeti in da je vse nanje kritično, ni podcenjevanje. Težko je dati prednost enemu ali dvema, ker so vsi bilteni pomembni v tem patrulju.

Ne moremo reči, da je ta izdaja Patch Tuesday pomembnejša od drugih, vendar bo zagotovo dobila dovolj očesnih očes, še posebej, ker je zdaj Windows 8 v središču pozornosti zahvaljujoč posodobitvi sistema Windows 8.1. Ross Barrett, višji vodja varnostnega inženiringa pri Rapid7, enem najbolj znanih podjetij, kar zadeva programsko opremo za upravljanje ranljivosti in testiranje penetracije, je izrazil svoja stališča:

Povsod bo naporen mesec za varnostne ekipe. Trije bilteni se približno ujemajo s profilom izdaje Google Tavis Ormandy, ki je bila razkrita maja lani, in glede na objavljeno javnost, bi pričakoval, da jo bodo zabeležili v tem krogu.

Ross Barret govori o veliki težavi z upravljanjem pomnilnika, ki jo je odkril Ormandy, v komponenti win32k.sys sistema Windows (kodno ime CVE-2013-3660). Te težave naj bi odpravile varnostne posodobitve tega torka. Po mnenju nekaterih varnostnih strokovnjakov je Windows v letu 2013 izdal že več varnostnih posodobitev kot v celotnem letu 2012.