Como los usuarios de Windows ya están familiarizados, el segundo martes de cada mes, Microsoft lanza un paquete de actualizaciones de seguridad, generalmente dirigidas a sus versiones de Windows y al software con el que vienen. Dado que la seguridad es siempre un problema, recibir actualizaciones de seguridad mensuales es una medida bienvenida.
Microsoft nos ha preparado para la versión de Patch Tuesday del 9 de julio con un boletín de seguridad de Microsoft avance notification para julio de 2013. Los usuarios y administradores deben preparar sus sistemas para el lanzamiento, ya que estará dirigido a todas las versiones de Windows, desde XP hasta Windows 8.1, supongo.
El martes de parches de Microsoft trae actualizaciones de seguridad muy necesarias
Microsoft publicará el 9 de julio una serie de siete parches de seguridad que están clasificados comocríticos . Hasta el 8 de abril de 2014, cuando Microsoft cancelará oficialmente el soporte para Windows XP, la empresa se compromete a ofrecer actualizaciones como antes. Las próximas actualizaciones de seguridad afectarán a Windows XP, Windows 8 (y quizás Windows 8.1), Windows RT y algunas versiones de soporte de Windows Server.
Se dice que las actualizaciones corrigen «vulnerabilidades de ejecución de código remoto»; también hay un parche que corregirá el fallo de privilegio en el paquete de software de seguridad de Microsoft. Hablemos un poco sobre «vulnerabilidades de ejecución remota de código». Estos son esos «agujeros» en su sistema que son usados por hackers malos o, atacantes, como se les llama, para desencadenar ataques de descarga de malware que pueden resultar en la caída de aplicaciones, la mayoría de las veces. Por lo tanto, las actualizaciones de seguridad se harán a software importante que se ocupa del aspecto en línea de su actividad -.Net Framework y Silverlight. Todas las versiones de Microsoft Office, Internet Explorer (de IE6 a IE10), Lync Visual Studio también se actualizarán, además de la propia versión de Windows.
Paul Henry, analista forense y de seguridad de la firma de herramientas de seguridad Lumension.
Esta es una de las versiones más feas que hemos visto de Microsoft este año. Decir que todos los productos de Microsoft se ven afectados y que todo se ve afectado de forma crítica no es quedarse corto. Es difícil priorizar uno o dos porque todos los boletines son importantes este Patch Tuesday.
No podemos decir que esta edición de Patch Tuesday sea más importante que otras, pero seguramente tendrá suficientes ojos, especialmente porque ahora Windows 8 está de vuelta en el punto culminante gracias a la actualización de Windows 8.1. Ross Barrett, director senior de ingeniería de seguridad de Rapid7, una de las empresas más conocidas en lo que se refiere a software de gestión de vulnerabilidades y pruebas de penetración, ha expresado sus opiniones:
Va a ser un mes muy ocupado para los equipos de seguridad de todo el mundo. Tres de los boletines coinciden aproximadamente con el perfil de la edición que Tavis Ormandy de Google reveló en mayo, y dada la publicidad que recibió, espero que se repare en esta ronda.
Ross Barret habla de un gran problema de gestión de la memoria descubierto por Ormandy, en el componente win32k.sys de Windows (nombre en clave CVE-2013-3660). Se dice que las actualizaciones de seguridad de este martes solucionarán este problema. Según algunos expertos en seguridad, Windows ya ha publicado en 2013 más actualizaciones de seguridad que en todo el año 2012.