Como os usuários do Windows já estão familiarizados, na segunda terça-feira de cada mês, a Microsoft lança um pacote de atualizações de segurança, geralmente voltadas para as versões do Windows e o software fornecido. Como a segurança é sempre um problema, o recebimento de atualizações mensais de segurança é uma medida bem-vinda.

A Microsoft nos preparou para o lançamento do Patch Tuesday em 9 de julho com uma notificação prévia do boletim de segurança da Microsoft para julho de 2013. Usuários e administradores devem preparar seus sistemas para o lançamento, uma vez que será destinado a todas as versões do Windows, do XP ao Windows 8.1, eu acho.

Patch Tuesday da Microsoft traz atualizações de segurança muito necessárias

A Microsoft lançará em 9 de julho um número de sete patches de segurança classificados como 'críticos'. Até 8 de abril de 2014, quando a Microsoft eliminará oficialmente o suporte para o Windows XP, a empresa se comprometerá a trazer atualizações como antes. As próximas atualizações de segurança afetarão o Windows XP, o Windows 8 (e talvez o Windows 8.1), o Windows RT e algumas versões de suporte do Windows Server.

Dizem que as atualizações corrigem "vulnerabilidades de execução remota de código"; também há um patch que corrigirá a falha de privilégio no pacote de software de segurança da Microsoft. Vamos falar um pouco sobre "vulnerabilidades de execução remota de código". Esses são os “buracos” no sistema que são usados ​​por hackers ruins ou atacantes, como são chamados, para desencadear ataques de download de malware que podem resultar em travamentos de aplicativos, na maioria das vezes. Assim, as atualizações de segurança serão feitas em softwares importantes que tratam do aspecto on-line da sua atividade -.Net Framework e Silverlight. Toda versão do Microsoft Office, Internet Explorer (do IE6 ao IE10), o Lync Visual Studio também será atualizada, além da própria versão do Windows.

Paul Henry, analista de segurança e forense da empresa de ferramentas de segurança Lumension.

Este é um dos lançamentos mais feios que vimos da Microsoft este ano. Dizer que todos os produtos da Microsoft são afetados e tudo é afetado criticamente não é um eufemismo. É difícil priorizar um ou dois, porque todos os boletins são significativos nesta Patch Tuesday.

Não podemos dizer que esta edição do Patch Tuesday é mais importante do que outras, mas certamente terá olhos suficientes, especialmente porque agora o Windows 8 está de volta ao destaque graças à atualização do Windows 8.1. Ross Barrett, gerente sênior de engenharia de segurança da Rapid7, uma das empresas mais conhecidas quando se trata de software de gerenciamento de vulnerabilidades e testes de penetração, expressou suas opiniões:

Vai ser um mês movimentado para as equipes de segurança em todos os lugares. Três dos boletins correspondem aproximadamente ao perfil da edição Tavis Ormandy do Google divulgada em maio e, dada a publicidade recebida, eu esperaria que fosse corrigido nesta rodada.

Ross Barret está falando sobre um grande problema de gerenciamento de memória descoberto por Ormandy, no componente win32k.sys do Windows (codinome CVE-2013-3660). Dizem que as atualizações de segurança desta terça-feira corrigem esse problema. Segundo alguns especialistas em segurança, o Windows já lançou em 2013 mais atualizações de segurança do que em todo o ano de 2012.