Sebagai pengguna Windows sudah berkenalan, pada hari Selasa kedua setiap bulan, Microsoft melancarkan sekumpulan kemas kini keselamatan, biasanya bertujuan untuk versi Windows dan perisian yang mereka sampaikan. Oleh kerana keselamatan sentiasa menjadi masalah, menerima kemas kini keselamatan bulanan adalah langkah selamat datang.

Microsoft telah mempersiapkan kami untuk pelancaran Patch Tuesday pada 9 Julai dengan pemberitahuan awal buletin keselamatan Microsoft untuk bulan Julai 2013. Pengguna dan pentadbir perlu menyediakan sistem mereka untuk pembebasan, kerana ia akan ditujukan kepada semua versi Windows, dari XP hingga Windows 8.1, saya rasa.

Patch Microsoft Selasa membawa kemas kini keselamatan yang sangat diperlukan

Microsoft akan melepaskan pada 9 Julai sejumlah tujuh patch keselamatan yang dinilai sebagai 'kritikal'. Sehingga 8 April 2014, apabila Microsoft secara rasmi akan membunuh sokongan untuk Windows XP, syarikat itu komited untuk membawa kemas kini seperti yang berlaku sebelum ini. Kemas kini keselamatan yang akan datang akan menjejaskan Windows XP, Windows 8 (dan mungkin Windows 8.1), Windows RT dan beberapa versi sokongan Windows Server.

Kemas kini dikatakan untuk menetapkan "kelemahan pelaksanaan kod jarak jauh"; terdapat juga patch yang akan menetapkan kecacatan istimewa dalam pakej Perisian Keselamatan Microsoft. Mari kita bincang sedikit tentang kelemahan pelaksanaan kod jauh. Ini adalah "lubang" dalam sistem anda yang digunakan oleh penggodam yang tidak baik atau, penyerang, kerana ia dipanggil, untuk melepaskan serangan muat turun malware yang boleh mengakibatkan aplikasi yang terhempas, kebanyakannya. Oleh itu, kemas kini keselamatan akan dibuat kepada perisian penting yang berkaitan dengan aspek dalam talian aktiviti anda -.Net Framework dan Silverlight. Setiap versi Microsoft Office, Internet Explorer (dari IE6 ke IE10), Lync Visual Studio juga akan dikemas kini, selain versi Windows itu sendiri.

Paul Henry, penganalisis forensik dan keselamatan di syarikat keselamatan Lumension.

Ini adalah salah satu daripada kelemahan yang kita lihat dari Microsoft pada tahun ini. Untuk mengatakan bahawa semua produk Microsoft terpengaruh dan segala-galanya yang terlibat secara kritikal adalah tidak benar. Ia sukar untuk mengutamakan satu atau dua kerana semua buletin adalah penting pada Patch Selasa ini.

Kami tidak boleh mengatakan bahawa edisi Patch Selasa ini lebih penting daripada yang lain, tetapi pasti akan mendapat bola mata yang cukup, terutama kerana sekarang Windows 8 kembali di kemuncak berkat kemas kini Windows 8.1. Ross Barrett, pengurus kanan kejuruteraan keselamatan di Rapid7, salah satu syarikat yang paling terkenal ketika datang ke pengurusan kelemahan dan perisian pengujian penetrasi, telah menyatakan pandangannya:

Ia akan menjadi bulan yang sibuk untuk pasukan keselamatan di mana-mana. Tiga daripada buletin kira-kira sepadan dengan profil isu Google Tavis Ormandy didedahkan kembali pada bulan Mei, dan memandangkan publisiti yang mendapat, saya harapkan ia akan ditambal dalam pusingan ini.

Ross Barret bercakap tentang masalah pengurusan memori yang besar yang ditemui oleh Ormandy, dalam komponen win32k.sys Windows (codename CVE-2013-3660). Kemas kini keselamatan pada Selasa ini dikatakan untuk menyelesaikan masalah ini. Menurut beberapa pakar keselamatan, Windows telah mengeluarkan pada tahun 2013 lebih banyak kemas kini keselamatan daripada yang dilakukan pada tahun 2012.