Man mano che gli utenti Windows conoscono già, il secondo martedì di ogni mese, Microsoft rilascia un pacchetto di aggiornamenti per la sicurezza, generalmente rivolti alle sue versioni di Windows e al software con cui vengono forniti. Poiché la sicurezza è sempre un problema, ricevere aggiornamenti di sicurezza mensili è una mossa gradita.

Microsoft ci ha pre-preparato per la versione Patch Tuesday del 9 luglio con una notifica anticipata del Bollettino Microsoft sulla sicurezza per luglio 2013. Gli utenti e gli amministratori dovrebbero preparare i loro sistemi per la versione, poiché saranno rivolti a tutte le versioni di Windows, da XP a Windows 8.1, immagino.

Patch Martedì di Microsoft porta aggiornamenti di sicurezza tanto necessari

Microsoft rilascerà il 9 luglio un numero di sette patch di sicurezza classificate come "critiche". Fino all'8 aprile 2014, quando Microsoft ucciderà ufficialmente il supporto per Windows XP, la società si impegna a fornire aggiornamenti come in precedenza. I prossimi aggiornamenti di sicurezza interesseranno Windows XP, Windows 8 (e forse Windows 8.1), Windows RT e alcune versioni di supporto di Windows Server.

Si dice che gli aggiornamenti risolvano le "vulnerabilità legate all'esecuzione di codice in modalità remota"; c'è anche una patch che risolverà il difetto di privilegio nel pacchetto del software di sicurezza di Microsoft. Parliamo un po 'di "vulnerabilità legate all'esecuzione di codice in modalità remota". Questi sono quei "buchi" nel tuo sistema che vengono utilizzati da hacker o hacker malintenzionati, come vengono chiamati, per scatenare attacchi di download di malware che possono causare il crash delle applicazioni, la maggior parte del tempo. Pertanto, gli aggiornamenti di sicurezza verranno apportati a importanti software che si occupano dell'aspetto online della tua attività:.Net Framework e Silverlight. Ogni versione di Microsoft Office, Internet Explorer (da IE6 a IE10), anche Lync Visual Studio verrà aggiornata, oltre alla versione di Windows stessa.

Paul Henry, analista forense e di sicurezza presso la società di strumenti di sicurezza Lumension.

Questa è una delle versioni più brutte che abbiamo visto da Microsoft quest'anno. Dire che tutti i prodotti Microsoft sono interessati e tutto è interessato in modo critico non è un eufemismo. È difficile dare la priorità a uno o due perché tutti i bollettini sono significativi questo Martedì Patch.

Non possiamo dire che questa edizione di Patch Tuesday sia più importante di altre, ma sicuramente avrà abbastanza occhi, soprattutto perché ora Windows 8 è tornato in evidenza grazie all'aggiornamento di Windows 8.1. Ross Barrett, senior manager dell'ingegneria della sicurezza di Rapid7, una delle aziende più conosciute quando si tratta di software di gestione delle vulnerabilità e test di penetrazione, ha espresso le sue opinioni:

Sarà un mese impegnativo per i team di sicurezza di tutto il mondo. Tre dei bollettini corrispondono all'incirca al profilo del problema che Google Tavis Ormandy ha rivelato a maggio e, data la pubblicità ottenuta, mi aspetto che venga corretto in questo round.

Ross Barret sta parlando di un grosso problema di gestione della memoria scoperto da Ormandy, nel componente win32k.sys di Windows (nome in codice CVE-2013-3660). Si dice che gli aggiornamenti di sicurezza di questo martedì risolvano questo problema. Secondo alcuni esperti di sicurezza, nel 2013 Windows ha già rilasciato più aggiornamenti di sicurezza rispetto all'intero anno 2012.