Acel moment al lunii când Microsoft a lansat Patch Tuesday pentru a rezolva vulnerabilitățile. Marti de Patch de luna trecuta a creat unele probleme pentru utilizatori, deoarece tot provocau bug-uri, fiind „pe jumătate coapte”. Acesta este cel de-al optulea patch marți al anului și vine cu opt noi buletine de securitate (coincidență?), Doar trei fiind considerate „critice” și cinci drept „importante”.

Cele opt buletine de securitate lansate de Microsoft abordează 23 de vulnerabilități din Windows, Internet Explorer și Exchange. Cele mai importante corecții, conform recomandărilor Microsoft, sunt MS13-059 (Internet Explorer) și MS13-060 (Windows XP și Server 2003.). După aplicarea acelor patch-uri prioritare, ar trebui să aplicați orice alt software de la Microsoft pe care îl utilizați pentru a vă asigura că aveți o securitate de top

23 de vulnerabilități găsite în Patch Tuesday

Buletinul de securitate MS13-059 este o actualizare importantă de securitate pentru Internet Explorer care acoperă 11 vulnerabilități dezvăluite în mod privat. Nu știm dacă acestea au fost utilizate pe scară largă sau dacă au fost intens exploatate de hackeri.

Cele mai grave vulnerabilități ar putea permite executarea de la distanță a codului dacă un utilizator vede o pagină web special creată folosind Internet Explorer. Un atacator care a exploatat cu succes cele mai grave dintre aceste vulnerabilități ar putea câștiga aceleași drepturi ale utilizatorului ca și utilizatorul curent.

Buletinul de securitate MS13-060 corectează o vulnerabilitate găsită Procesorul de scripturi Unicode al Microsoft Exchange Server, permițând redarea de fonturi hackerilor ca vector de atac. Wolfgang Kandek a explicat:

Fonturile sunt desenate la nivel de kernel, deci dacă puteți influența într-un fel desenul fonturilor și să îl revărsați. Aceasta ar oferi unui atacator un control asupra computerului victimei.

Amol Sarwate, Director Laboratoare de Vulnerabilitate Qualys:

Este un vector de atac foarte ispititor. Tot un atacator ar trebui să facă este să conducă victima către un document, e-mail sau pagină web dăunătoare pentru a exploata vulnerabilitatea.

În afară de cele de mai sus, iată câteva alte aspecte marcante și „bunătăți” din Patch Tuesday de această lună și descrierea restului buletinelor de securitate:

• MS13-061 - vulnerabilități bibliotecile Oracle „Afară”
• MS13-062 - vulnerabilitate care afectează codul de manipulare RPC în toate versiunile Windows
• MS13-063 - bypass-ul ASLR (Adresare Layout Randomization) și vulnerabilități de corupție a 3 kernel pentru a permite ridicarea privilegiilor
• MS13-064 - negare unică a vulnerabilității serviciului în Windows Server 2012 NAT Driver
• MS13-065 - negare unică a vulnerabilității serviciului în stiva IPv6 în toate versiunile Windows, cu excepția XP și Server 2003
• MS13-066 - vulnerabilitatea divulgării informațiilor în Active Directory Federation Services (AD FS) în toate versiunile bazate pe Intel ale Windows Server, altele decât Server Core.

Pe lângă aceasta, Microsoft a actualizat și Windows 8 și RT „pentru a îmbunătăți funcționalitatea de protecție în Windows Defender”.