Windows kullanıcıları zaten tanıdıklarından, her ayın ikinci Salı günü Microsoft, genellikle Windows sürümlerini ve birlikte gelen yazılımı hedefleyen bir paket güvenlik güncelleştirmesi yayımlar. Güvenlik her zaman bir sorun olduğu için aylık güvenlik güncellemeleri almak hoş bir hamledir.

Microsoft, 9 Temmuz’daki Yama Salı sürümü için Temmuz 2013’e yönelik bir Microsoft güvenlik bülteni avans bildirimi ile bizi hazırladı. Kullanıcılar ve yöneticiler, sistemlerini sürümden Windows’a, Windows’a kadar olan tüm Windows sürümlerine yönelik olarak hazırlamalılar. 8.1 sanırım.

Microsoft'un Yama Salı günü çok ihtiyaç duyulan güvenlik güncellemelerini getiriyor

Microsoft, 9 Temmuz’da “kritik” olarak değerlendirilen yedi güvenlik yaması yayınlayacak. 8 Nisan 2014 tarihine kadar, Microsoft Windows XP desteğini resmen öldürdüğü zaman, şirket daha önce olduğu gibi güncellemeler getirmeyi taahhüt ediyor. Yaklaşan güvenlik güncelleştirmeleri Windows XP, Windows 8 (ve belki de Windows 8.1), Windows RT ve Windows Server'ın bazı destek sürümlerini etkileyecektir.

Güncellemelerin “uzaktan kod yürütme güvenlik açıklarını” düzeltdiği söyleniyor; Microsoft Güvenlik Yazılımları paketindeki ayrıcalık hatasını düzeltecek bir yama da bulunmaktadır. “Uzaktan kod yürütme güvenlik açıkları” hakkında biraz konuşalım. Bunlar, sisteminizde kötü hackerlar veya saldırganlar tarafından çağrılan ve kötü amaçlı yazılım indirme saldırılarını açığa çıkarmak için, çoğu zaman çöken uygulamaların çökmesine neden olabilecek saldırılardır. Böylece, güvenlik güncellemeleri etkinliğinizin çevrimiçi yönü ile ilgilenen önemli yazılımlara yapılacaktır. - Net Framework ve Silverlight. Microsoft Office'in her sürümü, Internet Explorer (IE6'dan IE10'a), Lync Visual Studio, Windows sürümünün yanı sıra güncellenecektir.

Paul Henry, güvenlik araçlarında güvenlik ve adli analist olan Lumension firması.

Bu, bu yıl Microsoft'tan gördüğümüz en çirkin sürümlerden biri. Tüm Microsoft ürünlerinin etkilendiğini ve her şeyin eleştirel bir şekilde etkilendiğini söylemek bir eksiklik değildir. Bir veya iki tanesine öncelik vermek zor, çünkü tüm bültenler Salı günü bu Yama için önemli.

Bu Yama Salı basımının diğerlerinden daha önemli olduğunu söyleyemeyiz, ancak kesinlikle Windows 8, Windows 8.1 güncellemesi sayesinde artık öne çıktığı için yeterince göz alacaktır. Güvenlik açığı yönetimi ve penetrasyon testi yazılımı konusunda en bilinen şirketlerden biri olan Rapid7'deki güvenlik mühendisliği kıdemli müdürü Ross Barrett görüşlerini şöyle ifade etti:

Her yerde güvenlik ekipleri için yoğun bir ay olacak. Bültenlerden üçü, Google’ın Mayıs’ta açıkladığı Tavis Ormandy’nin konuyla ilgili profilini kabaca uyduruyor ve aldıkları tanıtımdan dolayı, bu turda yamalanmasını bekliyorum.

Ross Barret, Ormandy tarafından Windows'un win32k.sys bileşeninde (CVE-2013-3660 kod adıyla) keşfedilen büyük bir bellek yönetimi sorunundan bahsediyor. Bu Salı günü yapılan güvenlik güncellemelerinin bu sorunu çözdüğü söyleniyor. Bazı güvenlik uzmanlarına göre, Windows zaten 2013 yılında, 2012'nin tamamından daha fazla güvenlik güncelleştirmesi yaptı.