Tulad ng nakilala na ng mga gumagamit ng Windows, sa ikalawang Martes ng bawat buwan, naglabas ang Microsoft ng isang bundle ng mga pag-update ng seguridad, na karaniwang naglalayong mga bersyon ng Windows at ang software na kanilang kasama. Dahil ang problema sa seguridad ay palaging isang problema, ang pagtanggap ng buwanang pag-update ng seguridad ay isang maligayang paglipat.

Inihanda kami ng Microsoft para sa paglabas ng Patch Martes noong Hulyo 9 kasama ang isang abiso sa bulletin advance ng Microsoft para sa Hulyo 2013. Ang mga gumagamit at mga administrador ay dapat maghanda ng kanilang mga system para sa pagpapalaya, dahil ito ay naglalayong lahat ng mga bersyon ng Windows, mula sa XP hanggang sa Windows 8.1, hulaan ko.

Ang Patch Martes ng Microsoft ay nagdadala ng higit na kinakailangang mga update sa seguridad

Ilalabas ng Microsoft sa Hulyo 9 ang bilang ng pitong mga security patch na na- rate bilang 'kritikal'. Hanggang sa Abril 8, 2014, kapag ang Microsoft ay opisyal na pumatay ng suporta para sa Windows XP, ang kumpanya ay nakatuon na magdala ng mga update tulad ng dati. Ang paparating na mga pag-update ng seguridad ay nakakaapekto sa Windows XP, Windows 8 (at marahil Windows 8.1), Windows RT at ilang mga bersyon ng suporta ng Windows Server.

Ang mga pag-update ay sinabi upang ayusin ang "mga kahinaan sa pagpapatupad ng malayong code"; mayroon ding isang patch na ayusin ang pribilehiyo na kapintasan sa package ng Security Software ng Microsoft. Pag-usapan natin ng kaunti ang tungkol sa "mga kahinaan sa pagpapatupad ng remote code". Ito ang mga "butas" sa iyong system na ginagamit ng mga masasamang hacker o, ang mga umaatake, tulad ng tinawag nila, upang maipalabas ang mga pag-download ng pag-download ng malware na maaaring magresulta sa pag-crash ng mga aplikasyon, karamihan sa mga tonyo. Kaya, ang mga pag-update ng seguridad ay gagawin sa mahalagang software na may kaugnayan sa online na aspeto ng iyong aktibidad -.Net Framework at Silverlight. Ang bawat bersyon ng Microsoft Office, Internet Explorer (mula sa IE6 hanggang IE10), maa-update din ang Lync Visual Studio, bukod sa Windows bersyon mismo.

Paul Henry, security at forensic analyst sa security tool firm na Lumension.

Ito ang isa sa mga pangit na paglabas na nakita namin mula sa Microsoft ngayong taon. Upang sabihin na ang lahat ng mga produkto ng Microsoft ay apektado at ang lahat ay apektado nang kritikal ay hindi isang pagbagsak. Mahirap unahin ang isa o dalawa dahil ang lahat ng mga bulletins ay makabuluhan sa Patch nitong Martes.

Hindi namin masasabi na mas mahalaga ang edisyon ng Patch Martes na ito kaysa sa iba, ngunit tiyak na makakakuha ng sapat na mga eyeballs, lalo na dahil ngayon ang Windows 8 ay bumalik sa highlight salamat sa pag-update ng Windows 8.1. Si Ross Barrett, senior manager ng security engineering sa Rapid7, isa sa mga kilalang kumpanya pagdating sa kahinaan sa pamamahala at pagtagos sa pagsubok ng software, ay nagpahayag ng kanyang mga pananaw:

Ito ay magiging isang abalang buwan para sa mga security team kahit saan. Tatlo sa mga bulletins ay halos tumutugma sa profile ng isyu na isiniwalat ng Tavis Ormandy ng Google noong Mayo, at binigyan ang publisidad na nakuha, gugustuhin kong mai-patched ito sa pag-ikot na ito.

Ang Ross Barret ay pinag-uusapan tungkol sa isang malaking problema sa pamamahala ng memorya na natuklasan ni Ormandy, sa sangkap na win32k.sys ng Windows (codename CVE-2013-3660). Ang mga pag-update sa seguridad nitong Martes ay sinasabing ayusin ang isyung ito. Ayon sa ilang mga eksperto sa seguridad, inilabas na ng Windows noong 2013 ang higit pang mga pag-update ng seguridad kaysa sa nagawa sa buong taon ng 2012.