Kritieke beveiligingsupdates voor Windows XP, 8, RT & Server

Inhoudsopgave:

Video: How to Get Updates for Windows XP from Microsoft until 2019 2024

Video: How to Get Updates for Windows XP from Microsoft until 2019 2024
Anonim

Aangezien Windows-gebruikers al bekend zijn, geeft Microsoft op de tweede dinsdag van elke maand een bundel beveiligingsupdates uit, meestal gericht op de Windows-versies en de software die ze leveren. Omdat beveiliging altijd een probleem is, is het een welkome stap om maandelijkse beveiligingsupdates te ontvangen.

Microsoft heeft ons voorbereid op de patch dinsdag-release op 9 juli met een Microsoft- beveiligingsbulletin van tevoren voor juli 2013. Gebruikers en beheerders moeten hun systemen voorbereiden op de release, omdat deze gericht is op alle Windows-versies, van XP tot Windows 8.1, denk ik.

Microsoft's Patch Tuesday brengt broodnodige beveiligingsupdates

Microsoft zal op 9 juli een aantal van zeven beveiligingspatches uitbrengen die als 'kritisch' worden beoordeeld. Tot 8 april 2014, wanneer Microsoft officieel de ondersteuning voor Windows XP zal beëindigen, streeft het bedrijf ernaar om updates te brengen zoals voorheen. De komende beveiligingsupdates zijn van invloed op Windows XP, Windows 8 (en misschien Windows 8.1), Windows RT en sommige ondersteunende versies van Windows Server.

Van de updates wordt gezegd dat ze "kwetsbaarheden voor uitvoering van externe code" oplossen; er is ook een patch die het privilegefout in het beveiligingssoftwarepakket van Microsoft verhelpt. Laten we het even hebben over "kwetsbaarheden bij het uitvoeren van externe code". Dit zijn die 'gaten' in uw systeem die worden gebruikt door slechte hackers of, aanvallers, zoals ze worden genoemd, om downloadaanvallen van malware te ontketenen die het grootste deel van de tijd kunnen leiden tot crashende toepassingen. De beveiligingsupdates worden dus aangebracht in belangrijke software die het online aspect van uw activiteit aanpakt:.Net Framework en Silverlight. Elke versie van Microsoft Office, Internet Explorer (van IE6 tot IE10), Lync Visual Studio wordt ook bijgewerkt, naast de Windows-versie zelf.

Paul Henry, beveiligings- en forensisch analist bij Lumension.

Dit is een van de lelijkere releases die we dit jaar van Microsoft hebben gezien. Om te zeggen dat alle Microsoft-producten worden beïnvloed en alles kritisch wordt beïnvloed, is geen understatement. Het is moeilijk om een ​​of twee prioriteiten te stellen, omdat alle bulletins deze Patch dinsdag belangrijk zijn.

We kunnen niet zeggen dat deze patch-dinsdageditie belangrijker is dan andere, maar zal zeker genoeg oogappels krijgen, vooral omdat Windows 8 nu terug in het hoogtepunt is dankzij de Windows 8.1-update. Ross Barrett, senior manager van security engineering bij Rapid7, een van de meest bekende bedrijven als het gaat om kwetsbaarheidsmanagement en penetratietestsoftware, heeft zijn mening gegeven:

Het wordt een drukke maand voor beveiligingsteams overal. Drie van de bulletins komen ruwweg overeen met het profiel van de kwestie die Google's Tavis Ormandy in mei heeft onthuld, en gezien de publiciteit die kreeg, zou ik verwachten dat het in deze ronde wordt gepatcht.

Ross Barret heeft het over een groot probleem met geheugenbeheer dat Ormandy heeft ontdekt in de component win32k.sys van Windows (codenaam CVE-2013-3660). De beveiligingsupdates op deze dinsdag zouden dit probleem oplossen. Volgens sommige beveiligingsexperts heeft Windows in 2013 al meer beveiligingsupdates uitgebracht dan in het hele jaar 2012.

Kritieke beveiligingsupdates voor Windows XP, 8, RT & Server