Friendoffriends
Som Windows-brugere allerede er bekendt med, frigiver Microsoft den anden tirsdag i hver måned et bundt med sikkerhedsopdateringer, der normalt er rettet mod sine Windows-versioner og den software, de følger med. Da sikkerhed altid er et problem, er det et godt skridt at modtage månedlige sikkerhedsopdateringer.
Microsoft har forberedt os til frigivelsen af Patch Tuesday den 9. juli med en Microsoft sikkerhedsbulletin forhåndsmeddelelse til juli 2013. Brugere og administratorer bør forberede deres systemer til frigivelse, da det vil være rettet mod alle Windows-versioner, fra XP til Windows 8.1, antager jeg.
Microsofts Patch Tuesday bringer meget nødvendige sikkerhedsopdateringer
Microsoft frigiver den 9. juli et antal på syv sikkerhedspatcher, der er klassificeret som 'kritisk'. Indtil 8. april 2014, hvor Microsoft officielt dræber support til Windows XP, er virksomheden forpligtet til at medbringe opdateringer, som det gjorde før. De kommende sikkerhedsopdateringer vil påvirke Windows XP, Windows 8 (og måske Windows 8.1), Windows RT og nogle supportversioner af Windows Server.
Opdateringerne siges at rette “sårbarheder i forbindelse med eksekvering af ekstern kode”; der er også en programrettelse, der løser privilegiefejlen i Microsofts sikkerhedssoftwarepakke. Lad os tale lidt om “sårbarheder med fjernudførelse af kode”. Dette er de “huller” i dit system, der bruges af dårlige hackere eller angribere, som de kaldes, for at frigøre angreb til download af malware, der kan resultere i, at applikationer går ned, det meste af tiden. Således foretages sikkerhedsopdateringerne til vigtig software, der beskæftiger sig med online-aspektet af din aktivitet - .Net Framework og Silverlight. Hver version af Microsoft Office, Internet Explorer (fra IE6 til IE10), Lync Visual Studio opdateres også udover selve Windows-versionen.
Paul Henry, sikkerheds- og retsmedicinsk analytiker hos sikkerhedsværktøjsfirmaet Lumension.
Dette er en af de grimere udgivelser, vi har set fra Microsoft i år. At sige, at alle Microsoft-produkter er berørt, og at alt påvirkes kritisk, er ikke en underdrivelse. Det er svært at prioritere en eller to, fordi alle bulletinerne er vigtige denne patch-tirsdag.
Vi kan ikke sige, at denne Patch Tuesday-udgave er vigtigere end andre, men vil helt sikkert få nok øjne, især fordi Windows 8 nu er tilbage i højdepunktet takket være Windows 8.1-opdateringen. Ross Barrett, senior manager for sikkerhedsteknik hos Rapid7, en af de mest kendte virksomheder, når det kommer til sårbarhedsstyring og penetrationstestsoftware, har givet udtryk for sine synspunkter:
Det bliver en travl måned for sikkerhedsteams overalt. Tre af bulletinerne stemmer stort set overens med den profil, som Googles Tavis Ormandy offentliggjorde i maj, og i betragtning af den omtale, der blev givet, ville jeg forvente, at den blev patched i denne runde.
Ross Barret taler om et stort problem med hukommelsesadministration opdaget af Ormandy i komponenten win32k.sys i Windows (kodenavn CVE-2013-3660). Sikkerhedsopdateringerne på denne tirsdag siges at løse dette problem. Ifølge nogle sikkerhedseksperter har Windows allerede frigivet i 2013 flere sikkerhedsopdateringer end det har gjort i hele året 2012.
- Microsoft
