Como los usuarios de Windows ya conocen, el segundo martes de cada mes, Microsoft lanza un paquete de actualizaciones de seguridad, generalmente dirigidas a sus versiones de Windows y al software con el que vienen. Dado que la seguridad siempre es un problema, recibir actualizaciones de seguridad mensuales es un movimiento bienvenido.

Microsoft nos preparó para el lanzamiento de Patch Tuesday el 9 de julio con una notificación anticipada del boletín de seguridad de Microsoft para julio de 2013. Los usuarios y administradores deben preparar sus sistemas para el lanzamiento, ya que estará dirigido a todas las versiones de Windows, desde XP hasta Windows 8.1, supongo.

Patch Tuesday de Microsoft trae actualizaciones de seguridad muy necesarias

Microsoft lanzará el 9 de julio una serie de siete parches de seguridad calificados como "críticos". Hasta el 8 de abril de 2014, cuando Microsoft eliminará oficialmente el soporte para Windows XP, la compañía se compromete a ofrecer actualizaciones como lo hizo antes. Las próximas actualizaciones de seguridad afectarán a Windows XP, Windows 8 (y quizás Windows 8.1), Windows RT y algunas versiones de soporte de Windows Server.

Se dice que las actualizaciones corrigen "vulnerabilidades de ejecución remota de código"; También hay un parche que solucionará la falla de privilegios en el paquete de software de seguridad de Microsoft. Hablemos un poco sobre las "vulnerabilidades de ejecución remota de código". Estos son esos "agujeros" en su sistema que son utilizados por los piratas informáticos o los atacantes, como se les llama, para desatar ataques de descarga de malware que pueden provocar el bloqueo de las aplicaciones, la mayor parte del tiempo. Por lo tanto, las actualizaciones de seguridad se realizarán en un software importante que se ocupa del aspecto en línea de su actividad:.Net Framework y Silverlight. Cada versión de Microsoft Office, Internet Explorer (de IE6 a IE10), Lync Visual Studio también se actualizará, además de la versión de Windows.

Paul Henry, analista forense y de seguridad de la firma de herramientas de seguridad Lumension.

Este es uno de los lanzamientos más feos que hemos visto de Microsoft este año. Decir que todos los productos de Microsoft se ven afectados y que todo se ve afectado críticamente no es un eufemismo. Es difícil priorizar uno o dos porque todos los boletines son significativos este martes de parche.

No podemos decir que esta edición de Patch Tuesday es más importante que otras, pero seguramente obtendrá suficientes ojos, especialmente porque ahora Windows 8 está de vuelta en el punto culminante gracias a la actualización de Windows 8.1. Ross Barrett, gerente sénior de ingeniería de seguridad de Rapid7, una de las compañías más conocidas en lo que respecta a la gestión de vulnerabilidades y el software de pruebas de penetración, ha expresado sus opiniones:

Será un mes muy ocupado para los equipos de seguridad en todas partes. Tres de los boletines coinciden aproximadamente con el perfil del problema que Tavis Ormandy de Google reveló en mayo, y dada la publicidad que obtuve, esperaría que se repare en esta ronda.

Ross Barret está hablando de un gran problema de administración de memoria descubierto por Ormandy, en el componente win32k.sys de Windows (nombre en clave CVE-2013-3660). Se dice que las actualizaciones de seguridad de este martes solucionan este problema. Según algunos expertos en seguridad, Windows ya lanzó en 2013 más actualizaciones de seguridad que en todo el año 2012.